1、 -1- 证券研究报告 2020 年 03 月 29 日 计算机计算机行业行业 网络安全在教育行业的需求将迎来提升网络安全在教育行业的需求将迎来提升 投资周报投资周报 投资组合及调整投资组合及调整 远光软件、恒华科技、用友网络、万兴科技、广联达远光软件、恒华科技、用友网络、万兴科技、广联达 本周本周投资投资主题主题：网络安全在教育行业的需求将迎来提升网络安全在教育行业的需求将迎来提升 校。

2、 中国中国- -东盟网络安全产业东盟网络安全产业 发展现状研究报告发展现状研究报告 （2012019 9 年）年） 中国信息通信研究院中国信息通信研究院 安全安全研究所研究所 2012019 9年年1212月月 I 版权声明版权声明 本报告版权属于中国信息通信研究院（本报告版权属于中国信息通信研究院（工业和信息化部 电信研究院），并受法律保护。
转载、摘编或利用其它方。

3、北京（总部） 地址：北京市海淀区紫竹院路66号赛迪大厦（邮编：100048） 电话：/9373 邮箱： 官网： 深圳（分支机构） 地址：深圳市南山区高新中一道9号软件大厦611 电话： 广州（分支机构） 地址：广州市天河区猎德大道48号尚东美御202房 电话： 无锡（分支机构） 地址：江苏省无锡市梁溪区南湖大道501号扬名创。

4、海外网络安全大厂发展趋势 2020年02月20日 姓名：李沐华（分析师） 邮箱： 电话： 证书编号： S0880519080009 行业专题研究 诚信 责任 亲和 专业 创新2 计算机研究网络安全和云计算大厂的发展趋势 请参阅附注免责声明 1 网络安全公司的大厂发展趋势 从私有云走向混合云，不断增强用户体验，与公有云巨头共建生态。
摘要 2 四家主流网络安全公司最新动态。

5、熟度基准研究）中，思科引入了一些数据和见解，阐明这些隐私问题对购买周期和时间进程有何负面影响。
今年的研究更新了这些调查结果，并探讨了隐私保护投资的相关效益。
思科数据隐私基准研究利用了思科年度网络安全基准研究的数据，后一项研究为双盲调查，由来自 18 个国家/地区以及各种主要行业和地理区域的 3200 多名安全专业人员参与完成。
本研究提出了一系列专门针对隐私的问题， 2900 多名熟悉自己组织隐私保护流程的受访者对其中很多问题进行了回答。
受访者回答的问题涉及他们对 GDPR 的准备情况，因客户数据隐私顾虑导致的销售周期延迟，数据泄露造成的损失以及他们当前实现数据最大价值的相关做法。
本研究的结果提供了强有力的证据，表明除了实现合规性之外，组织还从他们的隐私保护投资中获得了其他效益。
相比那些尚未实现 GDPR 就绪性的组织，GDPR 就绪型组织因客户的数据隐私顾虑而导致的销售周期延迟更短。
另外，GDPR 就绪型组织发生的数据泄露事件更少，并且在发生此类事件的情况下，受影响的记录数量更少，系统停机时间也更短。
因此，他们由于数据泄露而遭受的总损失低于尚未实现 GDPR 就绪性的组织。
尽管很多公司已着重满足隐私法规和要求，但几乎所有公司都表示，除了实现合规性之外，他们还从这些投资中获得了其他业务效益。
这些与隐私保护相关的效益不断为组织提供竞争优势，同时本研究也可帮助指导组。

6、规范健康医疗大数据应用发展的指导意见国家健康医疗大数据标准、安全和服务管理办法（试行）等文件精神，中国信息通信研究院（以下简称：中国信通院）在有关领导部门的指导下，联合腾讯科技（深圳）有限公司（以下简称：腾讯）、卫生信息安全与新技术应用专业委员会（以下简称：专委会）和中国医院协会信息管理专业委员会（以下简称：CHIMA）等相关单位、组织，依托“产业互联网安全实验室”的平台能力，梳理健康医疗行业的观测结果，探究健康医疗行业的网络安全问题，总结形成本观测报告。
本次观测行动通过公共互联网发起，共涉及全国 31 个省市地区健康医疗行业的 15339家相关单位。
经过持续数月的观测，本报告研究团队综合运用大数据、人工智能、威胁实时感知等技术和能力，全方位、多维度地梳理了健康医疗行业的网络安全现状，并采用风险量化的方法对本次观测的结果进行评估。
评估发现，健康医疗行业总体处于“较大风险”的安全风险级别，网络安全风险的集中表现，一是僵木蠕等问题严峻，勒索病毒威胁严重，二是数据泄露事件高发，应用服务存在隐患，三是网站篡改手法多变，隐式植入非法信息。
分析其主要原因，一是端口存在高危漏洞，易被僵木蠕等恶意程序利用，二是大量敏感服务暴露，弱口令成主要安全隐患，三是应用组件版本较低，网站篡改概率较高。
本报告旨在通过公共互联网的安全观测，针对健康医疗行业的互联网暴露面问题进行技术研究与分。

7、北京、上海、广州和深圳仍然是网络安全人才需求量最大的城市，同时也是求职者最集中、最期待的工作城市。
但近年来，重庆、成都、杭州、武汉、西安、长沙等新一线城市对网络安全人才的吸引力在逐步提升。
男性、25-34岁之间、有较长工作年限(5年以上)的求职者是网络安全求职队伍中的中坚力量。
“自学”是求职者获取网络安全知识和技能的主要方式。
对于求职者来说，“持有网络安全从业资质证书”“参与过网络安全技能大赛”“拥有个人技术博客或公众号等技术分享平台”“拿到过漏洞平台编号”等特殊职业资质往往比学历、工作经验更重要。
互联网、房地产、机械制造、能源化工和电子通信等行业与网络安全行业之间的人才流动最为频繁。
与其他行业相比，网络安全行业在总体上具有薪资水平高、从业者相对年轻化的优势，是一个极具吸引力和发展潜力的行业。

8、中国东盟关系已进入全方位发展的新阶段。
当前，国际及地区局势严峻复杂，网络安全成为各国交流、博弈的重点领域。
东盟各国多数处于网络与信息化建设起步期，对网络安全高度重视，需求迫切。
然而，多数东盟国家网络安全基础相对薄弱，安全产业发展不成熟，仅靠自身力量难以完成网络安全建设。
因此，了解东盟东盟网络安全产业发展特点，研究我国与东盟网络安全产业发展现状及合作趋势，对于优化我国网络安全外部形势，深入推动“一带一路”倡议建设有着重要意义。
为进一步推进实施亚洲区域合作专项资金“中国-东盟网络安全产业现状调研及合作发展策略研究”项目，了解我国及东盟网络安全产业现状，为双方开展务实合作夯实基础，我院编写了中国-东盟网络安全产业发展现状研究报告（2019 年）。
本报告总结了中国、东盟网络安全产业发展现状，分析了双方网络安全领域合作中存在的不足，并提出了未来加强合作的可行建议。

9、医疗领域安全状况的长期动态观测，从公共互联网安全、移动App安全、新型医疗设备和网络攻击态势等角度出发，解析了疫情防控期间医疗领域面临的网络安全风险，深度研究了网络安全风险的变化趋势，并从健全标准体系、完善平台机制、培养人员意识、建设安全能力等方面给出了工作建议，为构建和健全数字医疗网络安全体系提供思路参考。
新冠肺炎疫情仍在持续蔓延，各国均处在抗击疫情的紧要关头。
防控数字医疗网络安全风险，才能更好地支撑和助力打赢疫情防控攻坚战，推动数字医疗产业融合领域的健康发展。

10、疗行业网络安全仍处于工作起步较晚、整体风险较高、防护水平相对落后的局面，网络安全形势不容乐观。
为了保障医疗行业网络安全稳定运行，帮助医疗行业网络运营者做好网络安全保障工作，中国软件评测中心网络空间安全测评工程技术中心（以下简称“中国评测网安中心”）基于近三年医疗行业网络安全的测评经验，总结分析了医疗行业网络安全发展的现状、存在的主要问题，并提出了增强医疗行业网络安全的建议。

11、计算机计算机 请务必参阅正文后面的信息披露和法律声明 1 / 27 计算机计算机 2020 年 09 月 23 日 投资评级：投资评级：看好看好（维持维持） 行业走势图行业走势图 数据来源：贝格数据 行业点评报告-阿里“犀牛工厂”正 式亮相，工业互联网大风已起 -2020.9.18 行业点评报告-网络安全行业正在 迎来积极变化-2020.9.3 零信任：网络安全理念的重塑零信任：。

12、oint、Fortinet、FireEye、Palo Alto Networks，新兴的网络安全企业有Okta、CrowdStrike。

13、各家机构普遍下调了2020年网络安全行业的增长率，但随着行业需求的递延，预计2021年行业增速将有反弹，未来2021年-2025年行业增速有望超过20%。
全球网络安全产业发现历程网络安全产业最早在欧美地区开始发展，其发展主要分为四个阶段。
第一节阶段为通讯安全(20世纪-40、70年代)主要关注传输过程中的敷据保护，核心技术是加密。
该阶段主要的安全威胁包括搭线窃听、密码学分析等.通信安全的核心思想是，通过密码技术解决通信保密，保护数据的保密性和完整性。
第二节阶段为计算机安全(20世纪70-90年代)主要关注敷据处理和存储时的数据保护，核心技术是操作系统的访问控制技术。
该阶段主要的安全威胁包括非法访问、恶意代码、脆弱口令等。
计算机安全的核心思想是，通过操作系统的访问控制技术，来预防、检测和减小计算机系统(包括软件和硬件)用户(授权和未授权用户)执行未授权活动所造成的后果。
第三节阶段为信息系统安全(20世纪90年代后)主要关注信息系统的整体安全，核心技术是防火墙等被动防御技术的综合融合。
该阶段主要的安全威胁包括网络入侵、病毒破坏、信息对抗等。
信息系统安全的核心思想是，重点保护比“数据”更精炼的信息，通过防火墙、防病毒、漏洞扫描、入侵检测、PKI、VPN等措施的综合融合，形成对信息、信息系统乃至业务的保障。
第四节阶段为网络空间安全(2009年至今)主要关注“云大移物智”、“工业互联网”等。

14、邦IT工作的年营业额为14%。
实际上，这意味着联邦政府每年几乎有五个网络安全工作者的损失。
此外，在过去五年中，在新受聘担任联邦政府网络安全职位的所有工人中，有27%的人在一年内离开了联邦政府。
这表明，联邦政府不仅对保留网络安全工作者怀有挑战，而且这些保留问题对新员工来说尤其明显。
这使得许多关键的网络安全工作岗位没有被填补，并阻碍了国家抵御网络威胁的能力。
二、联邦政府可以采取行动来增强其网络安全劳动力1、扩大招聘范围，将员工纳入与技能相关的人才库;2、从更多样化的人才库中招聘;3、通过重新构建的角色描述和对未来准备好的技能的目标培训，使能力现代化;4、增加各种薪酬，与私营部门薪酬水平竞争;5、重新评估资格证书和经验要求，以使薪酬更具竞争力;6、创造向上流动的新机会;7、标准化整个联邦政府的网络安全角色描述和命名法;8、支持网络安全劳动力发展的更广泛的生态系统。
文本由云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。
数据来源：Burning Glass：改善美国联邦网络安全招聘。

15、中国信息通信研究院安全研究所中国信息通信研究院安全研究所 20202020 年年 1 12 2 月月 中国中国- -东盟网络安全合作东盟网络安全合作 与发展研究报告与发展研究报告 （2020 年）年） 前前 言言 自 1991 年中国东盟建立对话关系和 2003 年中国东盟建立 战略伙伴关系以来，双方的互信程度不断加深，在经贸等领域的合作 取得了丰硕成果。
东盟国家处于“一带一路”的陆海交汇地带，。

16、威胁情报下资产测绘的 关键行业分析 权小文WebRAYWebRAY 目录 1威胁情报落地资产治理汇报 2网络空间测绘关键技术点分析 3威胁情报下资产测绘的行业分析 内外网核心资源 资产梳理 僵尸双非系统清理 摸清家底 数据中心内部备案体系 。

17、TextBugger: Generating Adversarial Text Against Realworld Applications Jinfeng Li Shouling Ji Tianyu Du Bo Li Ting Wang 。

18、1深信服：2018 年以来，公司的增速门槛条件设置逐年下降，3 年的复合增速从2018年的 13下滑到 2020 年的4.这一方面是因为公司体量增大，高增长难度加大，另一方面也是公司积极争取人才的表现。
pp2绿盟科技：随着股东结构和渠。

19、数据治理难度十分复杂，传统的网络安全产品难以满足需求，安全防护的理念也正在发生变化。
从 2020年安全牛调查的数据显示，全部信息安全的 72个细分领域中，排在前三位均和数据安全相关，分别是大数据安全数据防泄漏 DLP隐私增强。
除了客户现实。

20、上网行为管理主要针对企业员工的上网行为进行安全管控，主要功能 包括网页过滤内容审计流量控制防内网泄密等。
上网行为管理 的诞生一方面来自于用户日益增长的上网需要和有限带宽之间的矛 盾，网络管理员需要对网络带宽资源进行分配调节优化，来提升 用户。

21、调研发现，新晋网络安全人才对此行业关注的原因也有所不同。
58.7的新晋网络安全人才主要由于个人爱好；48.8的新晋网络安全人 才是由于专业对口，经过了相关专业的学习；46.6的新晋人才是认为就 业前景好而关注此行业。
当前信息化建设与网络安。

22、由于对全面的网络威胁防御方法的需求日益 迫切，很多组织纷纷采用了多点解决方案。
2018 年，21 的受访者拥有超过 20 家供 应商，5 的受访者拥有超过 50 家供应商。
今年，这两个数字已分别降至 14 和 我们发现组织采用的供。

23、由于网络安全人才跨行业流动情况非常普遍，故本次研究特别对安全 岗位的求职者之前所在行业以及未来渴望进入的行业进行了对比分析。
以此来分析网络安全人才行业流动的状况。
分析发现，仅就求职者自身情况而言。
IT 信息技术行业既是目前网络 安全人才最。

24、网络空间安全的新技术新产业新业态新模式信息安全认知逐渐提升，网络安全行业新兴发展建立网络信息安全意识，全面落实网络空间安全理念。
网络安全行业随着多次信息泄露事件而不断发展。
20 世纪 4070 年代，人们率先提出了通信安全的概念，以确保数。

25、单体客户的收入集中度低公司单体客户的收入集中度低。
2018-2020年，公司前五名客户的收入占比分别为75.12%、82.77%和80.89%。
由于公司将同一运营商集团内的成员企业，如中移动信息技术有限公司、中移系统集成有限.。

26、IBM 商业价值研究院 研究洞察 敏捷性 技能与 网络安全 在经济不确定时代 保持竞争力的三大 关键要素 目录 简介 01 今日之预测：有限可视性导致不确定性阴霾悬而不去 01 世界 12 大经济体发生了哪些变化 02 审时度势：高管对经济。

27、我们首席科学家的来信拉欢迎来到我们的新威胁报告和我们的新公司。
展望新的一年，我们必须承认直到 2021 年，我们所有人都筋疲力尽。
我们还回顾了 2021 年第三和第四季度，但首先让我们详细介绍一下我们可用于帮助您对抗 Log4j 的丰富资源。