国内首个网络安全大模型评测平台SecBench发布

等级保护就是保障网络安全，提高安全防护能力。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。同时《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务，如果拒不履行，将会受到相应处罚。

近年来，CWPP（Cloud Workload Protection Platform，即云工作负载安全防护平台）成为云安全领域的关注热点。Gartner在2021年发布了《Market Guide for Cloud Workload Protection Platforms》（云工作负载保护平台（CWPP）市场指南）。

为了了解和驾驭全球网络安全市场，对比国内外网络安全企业的差异，今天我们来看看由国外网络安全垂直媒体eSecurity Planet评选出的《2021年TOP20网络安全供应商》。该榜单由国外研究机构评选出，没有中国企业上榜，请各位读者站在参考和学习的角度阅读。

数字安全已经成为国家安全有机且重要的组成部分。因此，2022年的增长率会进一步下降，预计约在11%左右。黑客要求支付1500万美元的赎金。12月，蔚来汽车发布公告称，黑客以信息泄露为名勒索225万美元价值等额的比特币。经初步调查，蔚来汽车2021年8月之前的百万条用户基本信息和车辆销售信息遭窃。

一位 25 岁的越南网络安全专家在安全平台 Bugcrowd 编制的 6 月份排行榜中名列前茅。为军方运营的网络安全公司 Viettel Cyber Security 工作的专家 Nguyen Tuan Anh 超过 25,000 名白帽黑客，登上了 Bugcrowd 的榜首。Tuan 也在 4 月份位居榜首。通过该平台发现了大约 200 个错误和安全漏洞，Bugcrowd 四次将 Tuan 评为 Bugcrowd 的最有价值专家。网络安全公司 Bkav 在 1 月份的一份报告中表示，去年计算机病毒使越南损失了超过 10 亿美元。

4月25日下午，由中国移动政企事业部和启明星辰集团主办，中国移动云能力中心协办的“移动云大会”安全可信分论坛在江苏苏州举办。中国移动互联网公司、中国移动云能力中心、启明星辰集团、中国移动集成公司的领导分别围绕四大可信安全服务作出详细讲解。在企业合作方面，与启明星辰强强联合，推动超级SIM安全网关更好地服务安全市场。

随着数据的积累和算力的提升，人工智能技术的演进，企业组织不断进行数字化转型，IT运营必然需要向着更高水平的自动化演进。Gartner指出XOps的目标是使用DevOps的最佳实践实现效率和规模经济，在确保可靠性、可用性和可重复性的前提下，减少技术和流程的重复，实现进阶自动化。随着不同的Ops发展，XOps已成为定义DevOps、DevSecOps、DataOps、PlatformOps、MLOps

ZTNA旨在将零信任的思想应用于实践。此外，MTD还可以设置陷阱，捕捉威胁者的行动，以进一步防范未来的攻击。到2025年至少有60％的企业组织会将SASE模型用于实现用户、分支机构的远程访问，而在2020年，这一比例还不足10％。EPP能有效地应对新兴威胁，包括新的安全漏洞。一些受访的CISO们表示，UES已经成为他们首选的端点安全平台，特别是在企业并购活动中。

永安在线凭借在API安全领域的优秀表现，实力入选「API安全防护」创新方向的代表厂商。API安全管控平台。通过流量梳理API资产的同时，会对流量中流动的敏感数据资产进行识别和提取，对敏感数据类型进行分级分类，确保数据资产持续更新和可见。

加强火电厂网络安全整体防护能力，降低工控网络被渗透攻击风险。