[ 升级公告 ] 工业运维安全管理系统产品版本升级公告

来自：技术支持-产品公告

[ 升级公告 ] 奇安信网神安全分析与管理系统SOAR产品补丁升级公告

来自：技术支持-产品公告

[ 升级公告 ] 奇安信网神安全分析与管理系统V4.0产品补丁升级公告

来自：技术支持-产品公告

政务大模型安全治理框架

本报告由奇安信数据安全总体部、奇安信人工智能研究院、奇安信观星实验室、奇安信网络安全部联合编写。报告总结了政务大模型主要安全风险类型，结合大模型应用建设场景，制定了政务大模型安全治理框架，以探索包容、审慎的大模型安全管理模式。
政务大模型安全风险主要包括七个主要类型，即数据安全风险、训练语料安全风险、模型安全风险、应用安全风险、软件供应链安全风险、生成内容风险、大模型自身风险。

来自：安全能力-研究报告

2024中国政企机构数据安全风险研究报告

泄露风险。
在境内政企机构数据泄露风险事件中，71.8%的事件涉及个人信息，可造成个人信息泄露数量多达266.9亿条，相当于14亿中国人平均每人可泄露约19条个人信息数据。
网盘、文库、代码托管等互联网知识共享平台也是数据泄露的重要渠道，内部人员与合作伙伴是造成此类数据泄露事件的罪魁祸首。
API安全是数据安全的重要一环。研究显示，金融行业、各地大数据局、医疗卫生等行业是传输敏感数据API接口最多、传输敏感字段较多的行业，应当特别加强API安全建设与管理。

来自：安全能力-研究报告

2024网络安全技术技能人才职业能力图谱

在中国职教学会领导的高度关注和支持下，奇安信行业安全研究中心、中国职业技术教育学会网络安全专委会、全国网络空间安全行业产教融合共同体、北京理工大学、重庆电子科技职业大学等机构的网络安全专家、学者，历时半年多，共同开发了出了这套“网络安全技术技能人才职业能力图谱”。并于2024年世界职业技术教育大会期间正式发布。
图谱主要包括安全运营、网络攻防、安全管理、开发与测试、安全分析等5个通用

来自：安全能力-研究报告

2018中国政企机构网络安全形势分析报告

终端设备是政企机构内部网络不可或缺的组成，其安全状况与组织内每个成员息息相关。在很多情况下，终端也是内部网络和外部网络的连接点，是外部恶意程序进入内部网络常见的入口节点，甚至是“跳板”。因此，终端设备一旦失守，整个办公或生产网络的安全状况就十分堪忧。

来自：安全能力-研究报告

2017年度ITOT一体化的工业信息安全态势报告（2017）

IT/OT一体化在拓展了工业控制系统发展空间的同时，也带来了工业控制系统网络安全问题。企业为了管理与控制的一体化，实现生产和管理的高效率、高效益，普遍引入生产执行系统MES，实现管理信息网络与控制网络之间的数据交换和工业控制系统和管理信息系统的集成。

来自：安全能力-研究报告

《网安26号院》期刊-2022年1月

2022网络安全八大关键词 —— 基于对 2021 年的分析与观察，我们认为未来一年，八个安全热点将主导安全建设趋势与方向:新合规、信创安全、安全左移、数据安全治理、隐私保护、漏洞管理、 安全网格、托管安全服务。

来自：安全能力-《网安26号院》期刊

2024网络安全执法案例集

本报告由《安全内参》和奇安信行业安全研究中心联合编写，旨在结合具体执法案例，帮助网络安全工作者、政企机构管理者加强网络安全合规建设水平。
报告收录的全部案例，均来自《安全内参》收集整理的2023年~2024年6月底互联网公开信息，每页案例备注部分均提供了相关新闻链接。您可以在《安全内参》官方网站上检索相关新闻原文：https://www.secrss.com/
本次报告

来自：安全能力-研究报告