2016年开始,国家与各省市“十三五”规划的出炉,把智慧城市建设作为未来城市发展的重心,同时政策文件分别从总体架构到具体应用等角度分别对智慧城市建设提出了鼓励措施,一系列政策的颁布实施为我国智慧城市建设方向与目标。地方政府智慧城市政策衔接上级部门,指导地方城市,逐步形成部门协同、上下联动的新型智慧城市发展新格局。
爱华盈通基于新一代信息技术开发的物联网系统解决方案,具备丰富的智能设备生态和云端 SaaS 能力, 为智慧园区等场景提供实时无感数据采集、智能化控制和数据分析服务, 提升管理效率, 助力行业用户智能化转型。从整体层面提高生产安全水平,达到科学决策、降本增效的目的。
特权账户安全 远泰口令管理 应用场景 远泰瑞博简介 特权访问安全是在整个企业中保护数据、基础架构和资 产的IT安全性的一个关键领域。一旦获得了特权账户和
1、EDR与企业防护 2、EDR建设与运营 3、对抗与提升 DR(Endpoint DetectionandResponse),由Gartner在2013年提出, 起初叫ETDR,2015年改为EDR。 Detection ? E-端点:网络中任意的终端设备,包括办公PC、 移动设备、服务器设备、云上虚拟机、IoT设备等 ? D-检测:采集分析端点数据,发现端点安全风险、 检测黑客攻击、检测可疑行为等 ? R-响应:安全风险快速响应,包括漏洞修复、入 侵阻断追溯、可疑事件调查等 腾讯自研EDR – 洋葱 12 3 4 5 终端资产一体化管理 针对服务器安全检测能力,并实现了对 全网服务器端点资产的全面管控。 端点安全的基线检测 依据腾讯自身业务防护实践,提供了端口 配置、口令配置、账号配置的基线检测, 可实现企业面临安全威胁的实时检测。 安全事件的精准溯源 通过对服务器端的登录信息、操作信息, 建立行为分析模型,实现对异常操作进 行异常操作溯源分析。 漏洞风险的实时预警 结合自身服务器防护经验,针对服务器 中间件、数据库、操作系统提供漏洞检 测能力,实时监测发现漏洞风险。 入侵攻击的主动检测 提供主动检测、实时发现入侵检测;提 供Web木马、反弹木马、异常网络通、 提权攻击、弱口令等检测功能。 融
多维度可扩展告警评估技术的总体框架 原始告警 回归分析 攻击意图 评分 攻击意图识别引擎 模式计数 告警聚合 图分析 行为关联 评分 关联分析引擎 低频行为 评分 时频分析引擎 预处理 时频分析 准确率 覆盖率入侵事件可遇不可求,数量稀少,而手法千变万化,很难自动提取特征 ? 实际攻击载荷中的关键字提取往往涉及复杂的安全攻防专家知识 攻击意图识别需要人工提取特征 ? 6类解码器、5组直接规则、37维特征模式 ? 特征模式主要包括敏感系统资源、函数等 ? 模式经过人工泛化,避免针对特定漏洞或工具 ? 模型受无关特征干扰很大,贵精不贵多 ? 已知相关的特征可以手动组合起来引擎二:行为关联分析 扫描探测类型 攻击手法1 攻击手法2 攻击手法3 主机1 主机2 主机3 主机n 有针对性的攻击 具有相同或者相 近的攻击特征 告警往往具有比 较独特的特征
1. 概述 2. 净网行动 3. 典型案件解析 4. 两高司法解释的解读 5. 企业安全建议 1. 概述 观察 ? 网络(信息、数据)安全得到国家高度重规 ? 等保制度(新理念)推劢国内安全行业高速发展 ? 技术领域的立法速度加快,纳入监管范围 ? 全面打击网络犯罪(空间、数量) ? 新运用、新模式、新罪名的挑战 2. 净网行动 截至2019年9月30日,公安机关在“净网2019”行动中已侦破涉 网案件40743件,共抓获犯罪嫌疑人55832名。 3. 案件解析 ? 非法删帖案 ? 虚假流量案 ? 简历大盗案 非法删帖案 案件概述: 因在百度搜索引擎帮劣安利等公司非法删帖,迪思公关等四家被告单位被判处非 法经营罪,幵处罚金;迪思公司总裁劣理兼大数据中心负责人姜炜等五名个人 被判有期徒刑幵处罚金。 罪名:刑法第二百二十五条第(四)项 非法经营罪 两高《关亍办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》 违法事实及分析: ? 经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活劢。 通过互联网向上网用户有偿提供删帖服务属亍“等服务活劢”的情形,应当叏得国家相关管 理部门的许可。 ? 迪思公司等接受委托为客户提供有偿删帖服务,被告人吴秋敏、何伟在网上大量承接他人委托 的删帖业务,从事有偿删帖服务,扰乱了信息网络服务市场管理秩序,违反了国家规定。 ? 单位负责人的刑事责仸。通过QQ找到“职业删帖人”,将其部门搜集的相关帖文链接发给后 者进行删帖,删帖完成后,姜炜向公司申报幵支付费用,向被告人支付删帖费用。上述行为, 可以认定被告人姜炜为迪思公司犯非法经营罪的直接责任人。(发包行为) 虚假流量案 案件概述: 在公安部组织开展的“净网2019”与项行劢中,北京警方将涉嫌破坏计算 机信息系统罪,研发上线名为“星援”App用亍制造假流量的犯罪团伙共 4人抓获,其中包括公司法人蔡某某(目前已被批捕),他们正是明星蔡 徐坤一条微博“转収量过亿”的幕后水军。 罪名:刑法第二百八十六条 破坏计算机系统罪 违法事实及分析: ? “星援”App:是一款模拟微博客户端,通过破解微博加密算法实 现批量转发微博内容的应用软件。粉丝通过App充会员登陆新浪微 博账号,便可以在自己的微博账号下绑定多个微博小号,绑号数量 从十几个到几千丌等。绑定之后便可享受批量转发、签到、养号等 功能,使数据短时间内翻倍。 ? 该App的模式实质上是违背实名制的要求,通过批量开小号建立 自劢转发机制,干扰了微博原来设计的统计转发数量的功能。 ? 该APP在半年的时间内牟利800万元,同时扰乱了市场秩序。 转发量:9999万 简历大盗案 案件概述: 按照公安部“净网2019”与项行劢部署,北京警方破获备受关注的巧达 科技非法获取计算机信息系统数据案,巧达科技公司被查封,公司全体 200余人被送至看守所了解情况,最终公司法人王某某等36人被检察机 关依法批准逮捕。 罪名:刑法第二百八十五条 非法获叏计算机信息系统数据罪 违法事实及分析: ? 号称拥有中国最大的简历数据库。这些简历信息等数据被用在教育培训、保险、招聘 等行业,为巧达科技带来了大量收入。2017年,该公司全年收入4.11亿元,净利润 1.86亿元。 ? 非法获叏个人数据:通过利用大量代理IP地址、伪造设备标识等技术手段,绕过招聘 网站服务器防护策略,窃取存放在服务器上的用户数据,非法获取的简历超过2亿条。 ? 从丌同网站窃取来的信息被重新合幵、排列,重名或是信息丌全的信息经过“再比 对”后形成完整的简历和用户画像。 ? 窃取数据过程中,因传输数据量过大导致报案公司服务器数十次中断服务,影响上千 万用户正常访问,带来严重的经济损失。 案件归纳 ? 案件类型新颖 ? 罪名适用多样(不限于计算机类型犯罪) ? 豪华团队+知名投资人+高增长 ? 单位犯罪为主 ? 直接责任人入刑 4. 重要法律规定及解析 ? 《中国人民共和国刑法》 ? 《中华人民共和国刑法修正案(九)》 ? 《中华人民共和国网络安全法》 ? 《关亍开展APP违法违觃收集使用个人信息与项治理的公告》 ? 《关亍开展APP侵害用户权益与项整治工作的通知》 ? 最高人民法院、最高人民检察院、公安部、司法部发布《关亍办理利用信 息网络实施黑恶势力犯罪刑事案件若干问题的意见》 ? 《关亍办理非法放贷刑事案件若干问题的意见》 ? 《关亍办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》 ? 《关亍办理侵犯公民个人信息刑事案件适用法律若干问题的解释》 ? 《关亍办理非法利用信息网络帮劣信息网络犯罪活劢等刑事案件适用法律 若干问题的解释》 计算机犯罪种类 《中华人民共和国刑法》 第285条:非法侵入计算机信息系统罪 第
引擎二:行为关联分析 扫描探测类型 攻击手法1 攻击手法2 攻击手法3 主机1 主机2 主机3 主机n 有针对性的攻击 具有相同或者相 近的攻击特征 告警往往具有比 较独特的特征
Last login: Sun Sep 10 on ttys000 ? ~ whoami Sven ? ~ uname –a 安信证券 刘亦翔-安全管理岗 2020.9.10 英文名:Sven 信息安全从业6年 负责安全攻防、安全运营、DevSecOps 相关工作。 独立运营微信公众号《极思》。 2017年ASRC、AFSRC、JSRC top 白帽 子。 场景案例 场景案例 1. 我没有时间处理这个任务 2. 你说是漏洞就是漏洞 3. 这个弱口令无法修复 4. 不修不修就不修 你咋的 5. 互扛撕逼找领导 协作简史 2017年(明怼阶段) 安全:我们检测出有漏洞,你们修复吧? 运维:你说是漏洞就是漏洞啊,把业务修挂了你负责啊? 安全:系统被攻破了,你负全全责吗? 运维:这漏洞修不了因为xxx、还有xxx,还有xxxx。 安全:行,不修你签字负全责吧。 2018年 (暗战阶段) 安全:上线要过安全检测啊。 开发:好,我们会过的(然后悄悄的绕过)。 开发:出了个漏洞,这个你们检测过啊?你没查出来你负全责。 安全:... ... 协作简史 2019年(同舟共济) 开发:这个我们是这样设计的,你看有没有安全问题? 安全:好的,我们评审后觉得可以,出事一起抗。 2020年(同步规划-建设-运营) 项目组A:DevOps项目安全需求你们写。 项目组B:容器安全项目安全需求你们写。 思考分析 企业生命周期、运行逻辑 与安全策略 创业期 发展期 守业期 改革期 夕阳期 组织(地位) 流程 (引导) ?工具(效率) 制度 (控制)?文化(认可) 行业特性 银行、证券、保险等 金融行业 互联网 行业 政府行业 教育行业 金融行业 业务? 容易招攻击者 ? 线上业务众多 ? 业务关联复杂 IT? 历史包袱重 ? 机房和IDC多 ? 供应商强依赖 驱动力 ? 监管合规 ? 安全事件 ? 安全风险 人员? 老领导众多 ? 元老员工众多 ? 人员关系复杂 组织结构和规划、团队生命周期与安全策略 企业战略 规划 业务规划 ...... 信息技术 规划 安全规划 研发规划 运维规划 和安全策略 成立期(突破) 适应期(调整) 运营期(融合) ...... 任务优先级、关系类型与安全策略 年度绩效任务 领导安排任务 同事协作任务 自主发起任务 差序格局图 “差序格局”是发生在亲 属关系、地缘关系中的, 以自己为中心像水波纹 一样推及开,愈推愈远, 愈推愈薄且能放能收, 能伸能缩的社会格局, 且它随自己所处时空的 变化而产生不同的圈子。 驱动/驱动力和安全策略 考核 双向考核 多奖少罚 协作 求同存民 合作共赢 专家 利害驱动 严谨专业 人情 诚信为基 守望相助 魅力 人畜无害 乐于助人 规划驱动 风险驱动 事件驱动 合规驱动 驱动力类型 协作七步 ? 师出有名 第一 ? 目标共赢 第二 ? 思考角度 第三 ? 和谐沟通 第四 ? 让渡选择 第五 ? 双向考核 第六 ? 共同承担 第七 解决实践 解决总体80%的问题 安全文化为基 ? 原则宣传 ? 入职培训 ? 在职培训 ? 组队活动 活动 ? 定位=队友 ? 地位=管理 ? 能力=专家 ? 定位=队友 效果 师出有名 第一 规划驱动 风险驱动 事件驱动 合规驱动 解决总体80%的问题 目标共赢 第二 成果共享 ? 项目成果 ? 任务成果 奖励机制 ? 绩效奖励 ? 实物奖励 协作机制 ? 加入职责 ? 领导确认 表扬机制 ? 榜样效应 思考角度 第三 为对
没有账户,需要注册
2025年,全球人工智能市场规模达到3909亿美元,中国人工智能核心产业规模突破9000亿元。AIAgent细分市场以49.6%的年复合增长率高速扩张,制造业应用大模型的企业比例在一年之内从9.6%跃升至47.5%。从2024年初,中国日均词元(Token)调用量为1000亿;至2025年底,跃升至100万亿;2026年3月,已突破140万亿,两年增长超千倍。这些数字背后,是一场深刻变革的加速到来-人工智能正在从"能力突破"走向“系统重构”。
中服云能碳管理系统依托中服云工业物联网底座打造,聚焦工业企业能耗管控与碳资产管理需求。 系统整合水、电、气、热等多类能源数据,实现用能实时采集、集中监测、智能分析。 依托数字化手段精准核算碳排放总量,助力企业摸清碳排底数、合规完成台账管理。 通过节能诊断、能耗优化策略推送,有效降低生产能耗与运营成本。 全方位赋能企业绿色低碳转型,筑牢安全生产与节能减排双重发展防线。
中服设备健康管理系统依托中服云工业物联网架构搭建,面向工业全品类设备运维场景。 融合实时数据采集、状态监测、故障诊断核心能力,全天候掌握设备运行动态。 通过边缘计算与 AI 算法分析设备隐患,实现从被动维修向预测性维护升级。 有效降低设备故障率、减少停机损失,简化线下运维管理流程。 助力工厂实现设备数字化管控,保障产线高效、稳定、安全运行。
OpenClaw:不仅是对话窗口,更是行动助手一人工智能代理(AI Agent)正深刻重塑科学研究基本范式,OpenClaw成为2026年开源AI代理平台代表。
智慧社区是以服务社区居民为核心,通过物联网、云计算、移动互联网等技术的集成应用,把社区里的设备与设备、设备与物业、设备和人以及人和人之间互联,利用大数据、AI、云计算等技术,让小区的环境和业主之间智能交互、深度融合,为居民提供安全、高效、舒适、便捷的居住环境,全面满足居民的生活和发展需求。
构网型装备自身面临“暂态稳定”与“虚拟功角振荡”两个稳定问题(自稳性)2)构网型装备由于具有“二维电压源”特性,可以致稳/镇定跟网型装备(致稳性)从系统解耦的视角看,构网型装备的致稳作用体现在提升电网强度(采用广义短路比量化)从“增益-相位”的视角看,构网型装备的致稳作用体现在提升网络增益
高渗透率分布式能源场景下的新型电力系统,电网职能由单一“保供”拓展为“保供+促消纳”共存,多层级电网之间的耦合性深度加剧。
新型电力系统构建与新能源并网的关键技术与标准工作阻抗分析不需要知道系统内部配置,小信号阻抗可以通过测量手段获得,能够较为方便
扫码咨询
或
客服咨询
用手机扫二维码
复制当前地址
方案库赚钱指南
