3月4日，2023致远互联生态伙伴大会在都江堰顺利拉开帷幕。本次大会以“数智运营新动能，生态融创新价值”为主题，盛邀各行业领域优秀生态厂商相聚一堂，共瞻生态融合市场新方向，共建多元多维的聚合性生态应用场景，共创生态融合解决方案，探讨如何满足千行百业用户更深入的数智化需求。作为致远互联战略合作伙伴，深信服受邀出席本次盛会并共同发布了COP智慧办公联合解决方案。深信服ISV事业部副总经理武立忠出席会议并发表演讲01携手发布COP智慧办公联合解决方案作为数智化协同领域和IT基础设施领域的代表企业，近年来致远互联与深信服积极构建合作共同体，整合致远互联COP协同运营平台以及深信服安全与云平台的融合创新能力，携手共创数智未来。深信服将自身在安全、云计算等多领域的技术能力“融合”到致远互联的产品中，叠加致远互联丰富的企业数字化应用场景以及覆盖全国的客户服务能力，共同为企业用户提供自主创新、安全可信、稳定可靠的COP智慧办公解决方案。1.线上线下一朵云，助力打造多形态、多场景的业务上云模式致远互联作为国内知名的协同管理软件及云服务提供商，为用户提供极致的产品体验是其一直以来的追求。在服务用户云化转型中，致远互联对自身的底层IT基础设施的要求也极尽严苛。最终通过与深信服强强联手，并依托深信服线上线下“一朵云”架构，致远互联成功为万千政企客户打造出多形态、多场景的业务上云模式。基于“一朵云”基础架构，深信服能够为COP智慧办公解决方案提供以下价值：（1）应用“开箱即用”通过与致远互联COP协同运营平台的预集成、预调试、预优化，实现软硬件一体化集成交付和应用的“开箱即用”，在加快应用上线速度的同时，有效保障业务持续可用与访问性能。（2）平台管理更高效打通国产化软硬件适配的“最后一米”，实现信创与非信创平台的统一高效管理，提高管理效率。（3）业务运维更便捷通过开放OPENAPI接口，实现数据库全生命周期图形化管理、数据库一键扩容和灾备、以及快速平滑迁移，让用户的业务运维上更智能、更便捷。（4）数据资产更安全通过内生安全，实现网络可视、漏洞修复、联动快照、威胁向导处置等功能，有效保障用户核心数据资产安全。2.安全能力深度融合，以零信任构筑端到端的身份信任体系在COP智慧办公解决方案联合开发过程中，深信服以“平台+组件+服务”的安全建设新范式，将零信任安全平台及能力融合到致远互联的产品当中，在应用全生命周期内赋予致远互联业务安全能力和安全属性，从源头上解决风险和安全问题，构筑端到端的信任体系。一方面，该方案可以实现对文件进行安全的隔离与隐藏，限制用户对于文件和敏感信息的复制和分享，对数据落地进行透明加密和保护。同时，基于零信任打造安全链路，保障传输过程中的数据安全。另一方面，可以通过将深信服零信任安全SDK能力植入到应用中，使得用户在使用移动应用时，无需额外安装其他APP，在最大程度上保障用户体验的同时，大幅提升应用访问的安全性。02生态适配+技术创新构建“1+2+N”信创架构的数字化新基座信创产业步入高速发展黄金期，但对于广大ISV伙伴而言，应用软件的信创生态圈的不完善却成为了阻碍国产化进程的“绊脚石”。深信服ISV事业部副总经理武立忠在会上表示：“深信服将携手基础软件生态和硬件平台生态伙伴，与ISV伙伴共同构建开放共赢、联合创新的产业联盟。”武立忠指出，深信服会针对ISV伙伴的应用进行提前适配，屏蔽底层硬件问题和差异，优化软件基础设施，从而为ISV伙伴应用构建稳定可靠、安全有效的“1+2+N”信创架构的数字化基座。此外，深信服还开发了相关的信创迁移工具，助力ISV伙伴实现数据和业务的平滑替代和切换，共同为用户提供简单有效、省心可靠的一体化解决方案，持续助力各行业用户在数智化和信创化浪潮中稳步向前。03全程使能，助力创新，共赢未来近年来，深信服始终秉持“全程使能

3月3日，中交第一航务工程局有限公司（以下简称“中交一航局”）与深信服科技股份有限公司（以下简称“深信服”）在深信服总部签署战略合作协议。双方将致力于共同打造网络安全和云计算的全面服务能力，实现互利共赢、可持续发展的战略合作伙伴关系。中交一航局信息化管理部副总经理马宗豪、深信服天津区主管叶越代表双方签约，中交一航局信息化管理部总经理冯海暴、深信服高级副总裁邓文俊出席了签约仪式。优势互补，共谋发展近年来，交通和建筑行业的信息化建设不断推进。在交通方面，智能交通系统的建设、城市公共交通智能化管理等成为了发展的主要方向。在建筑方面，BIM技术的广泛应用、建筑工程管理信息化等也成为了行业的热点。交通和建筑行业信息化的发展，可以带来诸多优势，包括提高效率、减少资源浪费、降低成本、提升服务质量等，同时也可以推动行业转型升级，促进生态持续健康发展。此次合作，双方将充分吸收先进管理思想，矢志共同打造【交通&建筑行业】信息化标杆工程；发挥各自领域专业优势，在多层次上共同推进行业信息化建设。中交一航局将充分利用深信服的先进技术和丰富经验，提升自身网络安全和云计算服务能力，为其信息化建设提供全方位的支持和保障；同时深信服将借助中交一航局的强大实力和资源优势，拓展市场空间，促进业务发展，实现双方互利共赢。在签署仪式上，中交一航局信息化管理部总经理冯海暴表示：“交通和建筑行业的信息化发展是行业转型升级的重要支撑，我们希望通过与深信服的合作，进一步促进中交一航局信息化建设的发展和升级，提高信息化水平和安全保障能力。”深信服高级副总裁邓文俊表示：“中交一航局作为国有大型企业，拥有强大的实力和资源，与深信服的技术和经验相得益彰。我们相信，在双方的共同努力下，一定能够实现互利共赢，共同发展。”探索创新，携手共进中交第一航务工程局有限公司是世界500强企业——中国交通建设股份有限公司控股子公司，创建于1945年，是新中国第一支筑港队伍，也是我国规模最大的航务工程施工企业，素有“筑港摇篮”之美誉。作为中国交通建设的领军企业，中交一航局在海洋工程、水利工程、公路工程等领域拥有着丰富的经验和技术实力。深信服科技股份有限公司则是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商，拥有深信服智安全和信服云两大业务品牌，致力于承载各行业用户数字化转型过程中的基石性工作，从而让每个用户的数字化更简单、更安全。随着交通和建筑行业信息化建设的快速发展，行业用户需要一套标准化、可落地的信息化改革方案。中交一航局与深信服的合作，在网络安全方面，将推动中交一航局一体化安全项目的快速落地，使其全国事业体项目部加速完成一体化安全建；在云计算方面，将助力多项业务承载，促进其业务增长，并达到降本增效、可持续发展的目标。中交一航局信息化管理部总经理冯海暴强调，双方合作不仅仅是简单的技术合作，更是一种创新型的生态合作。中交一航局与深信服将建立长期稳定的合作关系，在资源共享、市场拓展、品牌推广、客户服务等多个方面展开深度交流，加快技术创新和市场拓展的速度，为用户提供更完整、更优质的服务。此次合作将为交通、建筑行业和云计算、网络安全领域的发展注入新的动力，深信服也将与中交一航局一起，不断探索创新，共同为推动信息化建设的发展贡献力量。了解更多网络安全与云计算前沿消息

摘要2月共收录安全热点16条，包含国内安全动态、国际安全事件及深信服安全快讯。其中，电商物流行业数据安全事件引发了广泛关注，深信服提醒，企业需从多维度构建防御体系，保护用户数据，维护信息安全。阅读本月快报大约需要6分钟，扫描文末二维码并点击对应标题，即可查看快报详情。了解更多网络安全与云计算前沿消息

近日，由教育部研究制定，教育部科学技术与信息化司、教育部教育管理信息中心、清华大学、深信服科技等共同参与编制的JY/T

近日，由工业和信息化部、四川省人民政府主办，2023年中国网络安全产业高峰论坛在成都隆重举办。大会汇聚政产学研用资等各方力量，展示创新成果，促进产业高质量发展。点此跳转查看会议详情本届大会特设网络安全技术创新赋能产业发展分论坛，由中国信息通信研究院主办，深信服XDR业务总经理张广义受邀出席，并发表《回归安全本质，从新出发》的主题演讲，解析XDR关键技术如何帮助用户回归安全运营本质，并联合信通院权威发布XDR技术报告。（获取方式见文末）安全运营，回归用户的本质诉求网络安全的本质在对抗，对抗的本质在攻防两端的能力较量。随着数字化浪潮席卷，两端的较量，在实战中更凸显“攻易守难”。一方面，网络攻击进阶升级：RaaS（勒索软件即服务）模式日渐成熟，APT组织攻击“无孔不入”……整体呈现产业化、平民化、APT化特点。另一方面，堆砌安全设备、数据缺乏整合、效果难以度量，安全运营建设似乎慢慢脱离本质诉求，“忘了为何而出发”。当常态化攻防对抗成为不可避免的趋势，更加考验安全运营的建设水准与实战效果。张广义认为，为提升安全运营能力，应对常态化攻防对抗，组织单位需要关注的关键障碍，聚焦在脆弱性管理、威胁检测、处置闭环，对应ASM、XDR、SOAR技术能力，采集资产、脆弱性、检测与响应的不同维度数据，驱动安全运营能力建设。以数据驱动的安全运营建设思路，可以从效果运营、流程协作到管理量化，进行分级建设与持续优化，回归用户对安全的本质诉求——更简单的安全建设、更有效的安全对抗、更省心的安全运营。深信服XDR，安全运营之「芯」区别于以往的安全产品，深信服可扩展检测响应平台XDR，如同「芯片」嵌入整体安全运营体系核心，通过一手遥测数据聚合分析，对接端点、流量探针等组件，从脆弱性管理、威胁检测到响应闭环的各个流程，发挥常态化攻防对抗「指挥作战中心」的作用。在脆弱性管理上，除了结合原有漏扫机制关联资产重要性及漏洞确定性外，将攻击者可利用性、可触达性等要素综合考量，面向攻击视角进行更合理的脆弱性优先级排序，帮助用户聚焦真正需要关注处理的薄弱点。在威胁检测上，构建高质量可视化故事线，精准还原安全事件的过程；通过网端一手遥测数据聚合分析，实现从海量告警到少量精准事件。在处置闭环上，基于SOAR构建场景化的运营协同流程，并沉淀过往决策指挥流程，构建自动化剧本输出结果数据，替代以往信息收集、基础分析等繁复工作，提高事件处置效率。深信服XDR，安全运营之「芯」，帮助用户真正关注安全效果、提升运营效率、展现工作成果，致力于每一位用户「安全领先一步」。携手信通院，孕育产业发展向上新动能在威胁检测与响应领域，从流量/应用层安全检测、NDR、EDR、MSS，演进到如今的XDR，深信服已积累多年的技术实力与实战经验。早在去年，深信服联合信通院深入解析XDR相关技术，并在本次大会正式推出《XDR技术及行业发展研究报告》。向左滑动查看目录结合国内外发展背景，报告详细解读XDR关键技术与核心价值，直击落地实战的痛点，并站在产业视角，思考未来生态建设与发展方向，是各大组织单位全面理解XDR的「答案之书」。深信服希望，通过对XDR技术的深度钻研与应用实践，为网络安全产业新技术发展注入信心，助力提升产业技术创新能力，孕育产业发展向上的新动能。免费获取XDR技术报告了解更多网络安全与云计算前沿消息

2月24日-26日，由国家卫生健康委医院管理研究所主办、《中国数字医学》杂志社有限公司承办的“2022中华医院信息网络大会（CHINC）暨中国医疗信息技术展览”盛况空前，并于昨日圆满落幕。深信服在本次大会中，以“数融健康，笃行信息创新之路”为主题召开了分论坛，并与中国信息通信研究院云计算与大数据研究所（以下简称“中国信通院云大所”）共同为医疗行业信创实验室成立揭牌。国家卫生健康委医院管理研究所副所长王凯、深信服医疗事业部总经理袁林出席会议并发表致辞；深信服医疗事业部副总经理陈磊、上海交通大学医学院附属瑞金医院信息中心副主任杨郁青、河北省人民医院信息处处长李立杰、中南大学湘雅医院移动医疗实验室高武强出席会议并发表了主题演讲；会议由复旦大学附属华山医院信息中心主任黄虹主持。复旦大学附属华山医院信息中心主任黄虹国家卫生健康委医院管理研究所副所长王凯表示，为顺利保障智慧医疗建设及医疗信息安全，医疗信创的发展推进更加刻不容缓，也希望以“数融健康，笃行信息创新之路”为主题的本次会议，能够深入探讨医疗信息创新之路，切实提升数字化医疗体系的建设和运营能力，解决医疗信息技术的实践问题。国家卫生健康委医院管理研究所副所长王凯随后，深信服医疗事业部总经理袁林发表致辞。袁林以近期讨论十分热烈的ChatGPT举例，生动地阐述了人工智能的来势汹汹，并强调人与人工智能最大的区别在于人的创造力。袁林表示，我们要不断思考如何提升医院的运营效率、医疗质量、医疗安全，不断推动信息技术的创新，敢于引领和突破，才不会被替代、被禁锢。深信服作为一家专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商，一直以信息创新能力为核心竞争力，希望通过科技自强，在全球化的科技竞争中取得一席之地。深信服医疗事业部总经理袁林01医疗信创联合实验室正式揭牌值得一提的是，在本次医疗信创主题论坛上，由深信服与中国信通院云计算与大数据研究所联合成立的医疗行业信创实验室对外揭牌，标志着双方正式拉开医疗行业信创课题的合作序幕。该医疗行业信创实验室的成立，一方面能够促使双方共同探索医疗信创领域技术替代路径、研制医疗信创技术和产品标准体系、以场景为导向打造信创标杆，为医疗信创事业的长远发展奠定坚实基础。另一方面，双方将通过建立长期、紧密、务实的合作，开展产品测评适配、信创应用改造、应用建设方案咨询与设计、运维保障、信创人才培训等多元化服务，为行业上下游厂商、医疗卫生机构架起多方合作交流的新平台，助力医疗信创高质量发展。

2月23日，2023年中国网络和数据安全产业高峰论坛在成都顺利拉开帷幕。论坛由工业和信息化部、四川省人民政府主办，四川省经济和信息化厅、中国信息通信研究院牵头承办，成都市经济和信息化局等单位支持；以“新征程

“人工智能应用落地的‘高歌猛进’，是有人在‘负重前行’。”王博士（化名）作为清华大学智能产业研究院自动驾驶课题组的一员，负责车路协同数据集的训练工作。课题研究中，王博士在电脑上要处理成千上万张图片：每一张图片，道路轨迹、建筑形状都不尽相同，一张图片里可以拆分出好几个标签，这是他每天都要面对的“复杂”标注题。“我们拿到这些文件之后，可以挖掘出很多信息，然后不断地去进行标注。既要保证标注的效率，也要保证质量，这样才能训练出更精准的AI模型。”图片来源：清华大学智能产业研究院官网自动驾驶，是清华大学智能产业研究院的研究课题之一。作为一所面向第四次工业革命的国际化、智能化、产业化研究机构，这里汇聚了来自全球的国际顶尖科学家、产业变革领袖和世界级研创团队。他们站在国际科技前沿，引领中国的科技创新，探索着自动驾驶、生物计算、绿色计算等领域的未解之谜。AI“更懂”人类的背后，是大量数据训练的结果。时逢2022年的9月，清华大学智能产业研究院的多项科研工作都在和时间赛跑。就在这时，清华大学智能产业研究院的十多个课题组感受到了AI研究工作的“阻力”，“给图像做标注时，图片迟迟加载不出来；检索图片，系统也要卡很久。”原来，训练AI数据集需要存储大量数据，数据量很快就达到百TB级，而传统存储阵列在庞大的数据量面前“不堪重负”，没有展示出最佳的性能、可扩展性等能力，导致科研工作者们在实际操作时遇到了卡慢问题。面对存储性能提升的难题，信服云EDS为清华大学智能产业研究院设计了高性能文件存储方案。480TB存储空间配置完成后，有了充足的存储空间，科研工作者们可以放心地开展AI训练的工作。一个可以尽情“驰骋”的存储底座，背后是信服云EDS“刚柔并济”的实力。在硬件上，信服云EDS采用通用的X86服务器搭配NVMe固态硬盘的组合形式，构建存储高性能层，这使得训练集群访问数据时，可以优先经过高性能层的缓存加速，相较于传统磁盘阵列，存储性能有了大幅提升。在软件上，信服云EDS通过自研的分布式高性能文件系统，利用小文件合并、phxkv分布式元数据库、智能预加载等自研技术，提高KB级小文件的元数据和数据处理效率，有效保障AI训练过程中访问数据的效率，并大幅缩短了科研中的AI训练时间。对于清华大学智能产业研究院而言，选择一款存储产品首要关注的是性能。因为科研工作者在标注数据时，需要不停地读取文件和创建文件，频繁的操作中无疑会增加元数据的访问耗时，CPU算力也会受到影响，而信服云EDS让读写文件的性能彻底告别了卡慢。其实，信服云EDS和用户的双向奔赴，不止于此：容量与性能的同步扩展，见证千行百业的腾飞与发展。“我们现在的容量使用率已经超过90%，但性能丝毫没有受影响。”除了提供稳定一致的性能表现，信服云EDS灵活扩展的能力，也在不断刷新用户的预期。考虑到研究院数据规模不断增长的情况，信服云EDS支持同时扩展容量和性能，这打破了传统存储架构的局限性。在传统存储架构中，容量增长到一定程度，性能的增长不会相应增加，甚至还会出现性能下降的现象。而信服云EDS实现了容量和性能的同步扩展，在容量扩展的同时，存储性能也随之线性增长。以集群规模扩展至8节点为例，混合盘配置4KB随机读可达120万IOPS。故障闭环处理的设计，是保障业务可靠运行的底气。在注重高性能的同时，业务连续性和数据可靠性也不可忽视。为此，信服云EDS构建了完整的故障闭环处理框架：在故障发生前，通过硬件亚健康预测、检测和数据多副本、纠删码等机制，帮助用户提前预防故障的发生；亚健康的可视化监控，则让用户感知硬盘健康状态，提前做好备件采购和替换准备工作。在故障发生时，通过亚健康硬件自动隔离、智能数据修复、I/O路径自动切换等机制，自动处置问题，最大化减轻运维的压力，同时也保障了业务连续性和数据可靠性。如若发生人为误删除、恶意删除或超过冗余机制范围的故障等情况，可通过快照备份、回收站等机制快速找回数据。这些高可靠的设计，也是用户坚定选择信服云EDS的理由之一。截至目前，信服云EDS已经累计参与交付超过20000个客户和300+例PB级项目，在AI训练、卫星遥感、医疗影像、动漫制作、软件开发等场景获得了用户的广泛认可。从蒸汽技术革命到信息技术革命，科技一次次改变着世界。这一次，AI的想象力更是无限。这些面向未来交通、医疗、绿色发展的难题，也正在一步步被清华大学智能产业研究院的科学家们“拿下”：▷

从灵渠到都江堰，从三峡工程到南水北调，治国必先治水，治水才能兴邦，中华五千年文明也是一部治水史。水利作为关乎国计民生的重要基础设施，涉及国家长治久安，在保障人们正常生产生活、维护社会和谐稳定等方面扮演着重要角色。这里是新华网《数字化转型先行者》系列节目，今天我们一起走进水利部，探访我国水利从治水到“智”水的数字安全运营建设成果。△

1.建设背景在边界防护、网络防护、通信防护的基础上，水利部期望构建网络安全大数据分析平台支撑下数据驱动的安全体系。该平台建成后，将利用大数据平台的存储计算资源，通过分析网内甚至水利行业的海量安全类数据，输出安全风险、安全问题的可视化结果并进行运维处置，实现网络安全风险预警与安全事件全闭环处理，提升水利部上下联动的主动监测预警与快速统筹指挥能力。该项目由水利部牵头，联合深信服科技股份有限公司共同开发，实现水利部网络安全威胁感知决策指挥系统的成功运行。2.建设内容水利部网络安全威胁感知决策指挥系统由“威胁感知系统”和“决策指挥系统”组成。数据为核的威胁感知系统通过数据驱动安全理念，该系统构建以大数据驱动的全方位网络安全威胁感知能力，拥有纯正的大数据基因，具备完善的大数据采集、大数据存储与计算、大数据威胁分析与建模、基于大数据的告警优化等要素。汇聚多维数据：水利部内网络中所有IT资源、计算设备（包括网络、系统、应用和数据库）产生的安全信息（包括日志、告警等）。立体分析能力：大数据关联分析、特征匹配、聚合统计、威胁情报分析、机器学习、深度学习、异常检测等。由此构建的网络安全威胁感知系统真正具有“立体和纵深”安全检测能力，广泛覆盖已知和未知威胁，实现威胁监测、漏洞检出防护、外部入侵识别、内部的违规/误操作行为审计等。水利部网络安全威胁感知决策指挥系统架构“人机共智”的决策指挥系统网络安全决策指挥系统集成了独有的“人机共智”创新技术能力，以安全效果为目标，在网络安全运营过程中将人员、技术和流程结合起来，实现安全能力自动化、流程化，安全事件处置省心高效。该系统通过大数据关联分析、机器学习、AI和安全专家协同，持续闭环、不断迭代优化，实现网络安全事件分析研判支撑、威胁监测、事件闭环处置、应急处置联动、应急演练、综合展示、信息系统等保管理。3.建设效益极大提升水利行业关键信息基础设施等的安全保护能力。有效保障水利部信息系统和网络的安全稳定运行。显著减少网络安全事件发生及其可能导致的经济、社会、政治损失。大力推进水利政务日常办公、社会管理和服务在安全可信的网络环境中有序开展。欢迎扫码咨询深信服安全运营解决方案了解更多网络安全与云计算前沿消息

治水有数，治水有智。近年来，随着国家的大力引导，水利事业逐步走上了智能化、数字化之路，智慧水利成为新阶段水利高质量发展的重要路径之一。水利部印发的《关于大力推进智慧水利建设的指导意见》中明确指出，到2025年，建成智慧水利体系1.0版。推进智慧水利建设成为业内广泛关注的焦点课题之一。深信服自2015年入局水利领域，长期致力于保障水利信息化网络安全建设。随着水利业务数字化与智慧化的发展要求，深信服智慧水利方案定位于协助用户在智慧水利建设过程中，构建“端边云安”一体化的基础支撑平台，通过结合深信服在网络安全、云计算、大数据、物联网等领域的产品与完善的合作生态，为智慧水利的细化建设提供针对性的建设方案。2月16日，深信服受邀参与2022中国水利学术大会，水利行业总监高元发表《多云融合

每逢长假期，IT人心里总是慌慌的：“假期间攻击更加密集了，做不到时刻关注设备告警！”“想想深夜突如其来的安全事件，看来速效救心丸又得备上了。”“攻击手法天天变，假期间也联系不上驻场工程师，威胁分析太难了！”········在一片“焦虑”中，有一群IT人却已经率先实现了省心、安全两手抓。在刚刚过去的春节长假，他们无需熬夜加班、值守单位，也能做到54分钟内完成全流程威胁处置、快速阻断深夜高危攻击········某大型传媒企业单位无人值守，54分钟全流程高效处置“

最近，ChatGPT火出了圈，引得大家争相和它玩起了“我问你答”的游戏。抱着试一试的心态，小编就企业防数据泄密问题向它发起提问，来看看它是怎么解答的：别说，思路还不错。但要进一步探讨企业防数据泄露及其落地的问题，就得看我们的了——01数据泄露，企业“伤不起”据Ponemon和IBM

在信创建设的大环境下，不少用户在落地实践上仍有顾虑——“同样价格的设备，国产核心技术的设备性能不如国外核心技术的设备性能高。”一方面是担心硬件芯片侧自身存在性能瓶颈，另一方面则是过去的软件、操作系统与信创硬件之间缺乏深度适配与调优，未完全发挥硬件潜力。深知用户疑虑，深信服应用交付AD经过数年全情投入，打磨信创能力，正式推出超过170G档的信创盒式设备，覆盖从10G到170G性能级别的全档位需求，满足用户在核心业务承载中的超高性能需求。今天，我们来详细剖析，在达成170G性能级别的路上，信创AD是如何精细打磨并优化技术细节，真正做到信创高性能。面向信创CPU的高并行技术+数据面和管理面分离充分发挥信创CPU性能潜力信创CPU普遍具有核数较多的特点，这对软件的并发处理能力提出了更高要求，深信服AD在信创环境下实现全应用层架构，并实现了完全并发无锁的数据处理技术。数据传输分为物理层、内核层、应用层，默认情况下，数据从物理网卡逐层传递到业务应用。一般的负载均衡产品会在内核层以模块的形式开发业务，或者直接在内核层修改代码以实现自身业务逻辑，在这种方式下，数据传输过程中会发生多次数据交换和上下文交换，造成数据传输过程中不必要的性能损耗。AD通过将数据面和管理面分离，提升可靠性的同时，降低数据处理过程中因管理面打断导致的运行环境切换，提升数据面传输的效率，降低数据转发过程中的性能损耗。跨过内核层的应用层驱动技术减少硬件层和内核层对应用层的上下文切换和打断数据面采用纯应用层架构，硬件通过应用层驱动接管，不再走内核中断，避免了内核和应用层的上下文切换，也减少了硬件中断对正在执行的流程的打断。所有数据处理流程实现自主控制，协议栈可以做到高度优化。全栈无锁技术保证下发流程不影响数据面数据转发性能控制面和数据面使用全栈无锁技术，保证配置下发流程的原子性，且不对数据面造成任何性能影响。同时，同一个事务在同一个数据进程处理，避免多核无锁操作。数据面与管理面分离保证数据在转发过程中不被其他管理任务干扰控制面和数据面分离，控制面负责配置下发和其它控制流程，控制面阻塞不影响数据面转发数据。数据面只做数据的转发处理，不做任何耗时的动作，甚至系统调用都避免使用，保证数据低延迟转发。DMA技术+数据高性能改造信创AD实现数据转发“全栈零拷贝”Linux系统中，内存拷贝是比较耗时的操作，采用零拷贝技术则是常用的优化手段。不少厂商会直接采用成熟的DMA（Direct

2年前的老漏洞重现“江湖”还带来了全球大规模的勒索攻击？！人心惶惶如何防？看这篇就够了！近日，深信服千里目安全技术中心在运营工作中发现了一种新的勒索软件ESXiArgs，该勒索软件于今年2月开始大规模出现。截至2月8日凌晨，基于censys统计数据，全球已受影响服务器有

为贯彻落实《国务院办公厅关于推动公立医院高质量发展的意见》和《公立医院高质量发展促进行动（2021-2025）》相关工作要求，探索交流医院信息化和智慧医院建设的新技术、新成果、新经验，提升我国医疗卫生机构信息化建设能力，由国家卫生健康委医院管理研究所主办、《中国数字医学》杂志社有限公司承办的“2022中华医院信息网络大会（CHINC）暨中国医疗信息技术展览”定于2023年2月24日-26日在广东省深圳市召开。在春暖花开的季节，深信服发出诚挚邀请，期待着与各位医疗信息化专家同仁相聚深圳，共绘数字健康新华章。（关于大会报名，可点击文末的“阅读原文”获取官方报名通道）

近日，中国信通院重磅发布《零信任产业图谱》。深信服零信任凭借强大的落地能力，以及在政务、金融、能源、互联网等9个行业落地总数第1，经多位专家评审，从50家零信任厂商中脱颖而出，获评中国信通院《零信任产业图谱》“最受行业欢迎厂商”！原图来源于中国信通院中国信通院指出，当前，中国零信任产业正处于发展的萌芽期，存在概念划分不清晰、技术工具不成熟、产品服务能力差异大、市场应用模式不明朗等诸多问题，亟需规范引导。《零信任产业图谱》征集活动为当前技术发展领先、解决方案完备度高的厂商提供了一个展示平台。致力于让每一位用户「安全领先一步」，深信服零信任安全解决方案以「平台+组件+服务」形式，提供远程办公、内网办公、混合办公等多个场景的零信任安全能力，通过“持续信任评估”“动态访问控制”等手段持续增强事前防护效果，助力安全团队从不断救火向风险监管和安全治理转型，让安全工作更省心。3年多来，深信服零信任已在政务、金融、能源、运营商、互联网等多个行业交付2000+用户，单客户并发突破100万，最高并发终端300万。落地案例回顾＋深信服零信任的0号样板点＋银联商务：守“沪”金融，背后的力量＋北汽福田：安全远程办公，护航每一辆高品质福田汽车的诞生＋中信建投证券：数字化转型安全问题「一锅端」！中信建投证券迈出这一步深信服「零信任落地实干派」●

摘要1月共收录安全热点12条，包含国际安全事件及深信服安全快讯。其中，安全事件涉及数据安全、恶意文件、勒索攻击、DDoS攻击等。对此，深信服提醒，及时升级操作系统和各类软件安全补丁；重要数据、文件及时做好异地备份；不轻信网络消息，不浏览不良网站、不随意打开邮件附件，不随意运行可执行程序。阅读本月快报大约需要4分钟，扫描文末二维码并点击对应标题，即可查看快报详情。了解更多网络安全与云计算前沿消息

深信服贺岁档《走！回家》即将上映欢迎扫码锁定视频号2023.01.18

随着《国务院办公厅关于推动公立医院高质量发展的意见》等政策的引导，医院的改扩建、分院新建越来越多，医院数据中心趋向于集体化、规模化发展。近年来，中国科学院合肥肿瘤医院的业务飞速发展，基础设施资源难以满足当前和未来的业务发展需求。因此在肿瘤医院的基础上，医院继续建设新院区，进一步提升医院医疗、教学、科研能力，未来力争成为国内一流的肿瘤防治中心以及高端“临床+科研”复合型人才培养中心。然而，新院区的信息化建设对医院的数据中心和网络建设提出了更高的要求。多院区的业务管理、异地容灾的规划、“0”漫游网络管理等都将增加医院数据中心的管理难度。梳理新建院关键难题，为信息化升级未雨绸缪为更好地保障医院后续高质量发展，中科院合肥肿瘤医院信息中心前期对新建院普遍面临的信息化难题做了充分的调研准备，并结合医院本院的情况，全方位梳理了新院区可能面临的信息化升级关键阻碍：1.

2022年，从全球安全来看，勒索攻击、APT攻击等高危害性网络攻击愈演愈烈，国内外数据泄露事件频发；从国内政策来看，今年14项网络安全国家标准获批发布，网络安全越来越受到国家重视。我们和广大用户朋友们也一直在维护网络安全的赛场上并肩作战，不断尝试用科技的力量，改变着时代。然而，黑客工具的频繁更新、新型病毒的不断迭代、RaaS（勒索软件即服务）模式的盛行，让我们知道，安全技术的发展不能够止步，用户在面对着利益熏心的黑客时，尚有着难以解决的问题。技术的创新一定是为了解决安全的实际问题，体现真正的效果。我们今天也从真正的问题出发，请到了几位行业用户，首先来分享他们对安全建设的需求：

为推动人工智能与实体经济融合，加快构建人工智能产业创新生态，促进人工智能产业安全健康发展，1月9日，由国家工业信息安全发展研究中心举办的“智融应用

1月9日至10日，“数智转型

新年已至，回顾2022年，毫无疑问，这是充满变化与挑战的一年。站在数字时代的洪流中，一个产品如何在变化中发挥作用，又如何在挑战中创造新的价值？信服云桌面云与用户、与社会保持连接，用一整年的行动，书写自己的答案。1连接每一个紧急使命2022年，在社会的大考面前，桌面云全力以赴，与用户一起扛下“十万火急”的状况。面对紧急任务我们连接起安全与效率这一年，各行各业都在面对突发情况带来的考验，“紧急”是其中的关键词——应急预案、人员安排、物资保障、业务管理、居家办公的效率与安全，都是需要立即完成的新课题。去年三月，国泰君安证券在疫情变化之时，完成桌面云的紧急扩容，为居家员工搭建起安全、高效、便捷的数字化办公空间。期间，远程接入在线人数峰值超过5000人，远程接入累计登陆次数51.8万次，累计在线时间373.24万小时。业务无中断，员工办公也不曾停摆，我们以数字化的力量维持千家万户、千行百业的交易互通、资产流动及安全。在深信服自己身上，生产力与数据安全也通过桌面云紧密相接。为配合疫情防控工作，深信服也于三月开启为期一周的居家办公，在这期间，「零信任+桌面云」发挥了重要作用。超过3000名研发人员远程办公的工作效率基本没有受到影响，期间研发代码的开发数量达到平时的95%，且没有发生任何一起安全事故。数字力量，在社会命题之下可以发光发热。2023，我们继续从桌面出发，让每一个紧急的使命，都安稳地落地。2连接生态伙伴，共同促进信创产业发展2022年，在科技自强的浪潮之下，桌面云躬身入局，助力办公终端的信创改造大步向前。连接伙伴打破圈层与壁垒，共建信创生态桌面云已完成与国内主流CPU、操作系统、服务器设备、安全管理软件等的兼容认证及深度优化调试，包含鲲鹏、飞腾、海光、龙芯、兆芯、统信、麒麟、中科可控、浪潮等。桌面云与众多厂商完成兼容性认证（部分）我们还在去年7月与麒麟软件成立生态联合实验室，共同打造自主可信、安全高效、体验流畅的一体化云办公空间解决方案。以技术连接用户的改造需求在信创赛道上坚定前行ARM与X86合二为一，信创桌面云实现一个底座上兼容两种架构，一种架构上运行两类应用软件，“升级改造”与“业务开展”两不误；

2022年12月28日，由工信部、网信办等十二部门联合征集遴选的“2022年网络安全技术应用试点示范项目”名单公布，本次试点示范项目共99项，深信服科技股份有限公司参与的两个项目均获批！网络安全技术应用试点示范活动由工业和信息化部、国家互联网信息办公室、水利部、国家卫生健康委员会、应急管理部、中国人民银行、国家广播电视总局、中国银行保险监督管理委员会、中国证券监督管理委员会、国家能源局、国家铁路局、中国民用航空局十二部门共同开展，是为深入贯彻落实《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》，加强网络安全先进技术应用引导，推动网络安全产业高质量发展所开展的活动。网络安全技术应用试点示范项目是面向公共通信和信息服务、能源、交通、水利、应急管理、金融、医疗、广播电视等重要行业领域网络安全保障需求，从云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台9个重点方向，所遴选出的一批技术先进、应用成效显著的试点示范项目。项目经过前期申报、筛选推荐、遴选评审等环节，后期各部门将加强对入选项目的支持、指导和监督，综合运用政策、标准、项目配套等资源，促进入选项目推广应用，扩大示范带动效应。江西省

AirPods（第三代）无线蓝牙耳机获赞数第2名将获得倍轻松颈椎按摩仪获赞数第3-5名将获得华为手环7标准版

上图转载自中关村华电能源电力产业联盟“电糖”公众号

12月28日，由中国边缘计算产业联盟主办的“边云智联

摘要12月共收录安全热点17条，包含国内安全动态、国际安全事件及深信服安全快讯。其中，安全事件主要集中在数据安全方面，对此，深信服提醒，组织单位在开展数据处理活动时，要依法履行数据安全保护义务。阅读本月快报大约需要5分钟，扫描文末二维码并点击对应标题，即可查阅每条快报详情。了解更多网络安全与云计算前沿消息

*本文转载自中国电力报（12月29日），专栏设计引用自中国电力报在距离珠海金湾13千米的海域上，湛蓝的海面上55台巨型风机迎风矗立，源源不断地为远处城市提供绿色动能。这是粤港澳大湾区建设规模最大的海上风电场——广东省能源集团珠海金湾海上风电场，共计装机容量30万千瓦，已实现并网发电，可满足近100万居民一年的生活用电需求。今年4月，广东省政府办公厅印发《广东省能源发展“十四五”规划》。《规划》提出六项重点任务，其中要求持续优化能源供应结构，大力发展可再生能源，重点推进海上风电规模化开发。广东省能源集团作为华南地区能源主力军，坚定不移贯彻新发展理念，珠海金湾海上风电场便是其中一项举措。金湾海上风电场的智慧化建设离不开业务与新技术的融合。建设过程中，该风电场利用智慧化设备对数据进行深度分析，实现生产运行、设备健康管理、智慧安防、智慧经营等应用。但作为支撑性的三维数字孪生、机器学习及深度学习等技术应用对底层资源平台提出较强的算力和高I/O吞吐要求。基于一系列的需求，风电场在信服云和智安全方案基础上，创新地提出了“安全+云”架构，通过等级保护2.0建设与超融合虚拟化的方式，为金湾海上风电场数字化建设提供“双擎”保障。“安全引擎”构建持续保护的网络安全能力海上风电场在新型电力系统中发挥重要作用，但对风电场的网络安全防护，不能只依赖零散购买硬件安全设备，要进行系统性的安全防护规划。在管理区对整个信息系统的通信网络、区域边界、计算环境进行安全评估，针对核心交换区、网络边界区、安全管理区、数据中心区、DMZ区等区域设置信息安全策略和安全机制，保证访问者访问时受到多层次保障机制的监控，实现系统的充分防御。“智安全”提供的这些安全解决方案使得珠海金湾海上风电场信息系统安全防护水平达到集团安全防护标准，有效提高了信息化安全治理水平，完善网络安全防范体系，保障业务系统安全、正常、稳定地运行。金湾海上风电场的智慧化建设采用无线网、5G

12月29日，在国务院国资委指导下，中国电信举办的2022天翼数字科技生态大会在云端开幕。本届大会以“数字科技让未来更美好”为主题，旨在展示中国电信全面深入实施云改数转战略的最新成果，进一步探索数字经济新技术、繁荣数字科技新生态、推动数字生活新消费。2022天翼数字科技生态大会网信安全生态合作论坛作为本次科技生态大会的重要构成，邀请了多位数据安全领域的领导及专家，共同探讨国内数据安全领域的新理念、新技术、新成果、新做法，捍卫数字生产力！深信服受邀出席本次论坛，深信服数据安全解决方案专家王跃海在论坛中向参会嘉宾分享了数据安全建设思路，并发表题为《数字化转型下的大数据安全一体化建设》主题演讲。王跃海指出，随着数字化转型的不断深入，除了传统的土地、劳动力、资本、技术之外，数据已然成为影响经济繁荣的第五大生产要素，其价值备受关注。近年来，随着大数据相关技术的持续演进，大数据平台的建设和应用在各行各业已日趋成熟，并且在数字政府、智慧校园、智慧医院等各个领域发挥出不可替代的作用。大数据平台系统复杂，数据汇聚造成安全风险激增大数据热潮出现以后，越来越多的机构开始建立自己的数据湖、数据仓库和大数据平台，与此同时得益于人工智能、数据挖掘等技术的广泛使用，数据的开发利用程度不断加深，最终得以通过大数据平台数据服务的形式产生新的数据价值。然而，不可忽视的是，由于大数据平台面向的业务场景比传统单一业务系统复杂的多，大数据平台的安全性问题并没有得到很好的解决，数据的高度汇聚也引发了的安全风险的成倍增加，由此引发面向大数据运维分析的访问权限管理、大数据共享使用过程中的数据泄漏等安全风险。王跃海认为，大数据平台的安全性主要面临以挑战：SANGFOR●

依托于安全托管中心，深信服云网端安全托管方案“见招拆招”，针对勒索病毒复杂的入侵步骤打造了全生命周期防护，构建勒索风险有效预防、持续监测、高效处置的勒索病毒防御体系。

2022年，受多种因素影响，网络黑产和APT攻击大行其道，技术界限也正日渐模糊。APT组织在攻击技巧方面的创新性受到红队安全研究社区的影响痕迹明显，同时非常擅长将最新技术、最新工具应用在其攻击行动上。

新兴数据安全技术呈逐年递增趋势，其中安全多方计算、同态加密、差分隐私等隐私增强计算技术发展势头强劲，安全多方计算已经从萌芽期发展到了期望膨胀期。

*本文转载自中国电力报（12月16日），专栏设计引用自中国电力报为帮助电力企业深入了解新型电力系统建设中的创新产品和前沿技术，华北电力大学技术转移转化中心联合中关村华电能源电力产业联盟等单位近日发布了《新型电力系统创新产品及技术方案汇编》（简称《汇编》），《汇编》深度解构了新型电力系统的特征与内涵，提炼了关键性支撑技术与发展路径。深信服科技股份有限公司（简称“深信服”）的云边安一体化建设方案（简称“云边安方案”）和物联网安全方案入选《汇编》。云边安方案可满足发电企业对数字化转型一体化基础设施平台的建设需求，为发电行业数字化转型构筑稳定基石。多组件融合作用

日前，由沙丘社区举办的沙丘大会·信创专场顺利召开，此次大会旨在探讨信创转型的更多可能。深信服解决方案专家白伟出席本次大会，并发表“深信服信创云在金融行业落地的探索与思考”的主题演讲。在与业界共同探讨金融信创的发展思路与未来趋势的同时，分享了深信服在某证券公司信创改造场景的落地实践。白伟指出，当下金融行业的业务转型主要经历改造前、业务过渡、改造收尾三个阶段：改造前，传统架构为主改造前以IOE为主的传统架构承载业务，在软硬件层面投入成本高，可维护性差，无法支撑大规模交易；架构臃肿不易扩展无法满足敏态业务所需要的弹性伸缩的需求。并且设备组织分散、种类多，孤岛效应严重，安全隐患高。改造过渡，双架构并行在改造的过渡阶段，采用双模IT架构区分业务，满足业务运行稳定敏捷的同时进一步提高扩展性和性能。但核心业务尚未从传统架构上迁出，运维的复杂度和成本依旧居高不下。改造收尾，分布式架构承载业务改造末期采用分布式互联网架构。针对业务切分并行处理与数据存储，以X86服务器和软件定义技术，保障产品的高性能与数据的强一致性。同时，分布式集群在设备架构上更易扩展，满足业务的弹性需求。金融信创的本质是不断演进的技术迭代。业务发展推动着基础架构不断演进，基础架构的技术升级推动业务形态的升级，两者相辅相成共同推动着金融科技的发展。“在当下信创技术路线百花齐放，如何在硬件平台、云化基础设施、操作系统、数据库等场景下选择适合自己的技术路线是是未来信创业务平滑演进的关键所在”白伟这样说到。在会上白伟分享了某证券公司信息技术应用创新改造落地实践。信服云超融合信创落地实践在整体的改造上，按照“先易后难、分类推进、两套并行、逐步转轨”的原则推进实施，为了避免未来技术收敛影响业务的正常运行，在技术线路上选择双栈建设，双架构动态发展，实现云数据中心标准化、服务化、自动化的运营运维管理。改造方案在金融信创场景下，架构整体的兼容性、运维、性能、可靠性和稳定性是保障业务系统能够稳定高效的运行在云平台上成为选型的关键因素。架构兼容在架构兼容性上，云平台既要向下兼容信创服务器，也要向上囊括业务系统改造所需的操作系统、中间件、数据库等。在生态合作上，信服云超融合平台已完成与信创主流CPU芯片、90%信创数据库、80%信创中间件的兼容性适配，充分满足改证券公司业务的生态需求。业务运维在业务运维上，信创云平台需要一套更加高效智能的运维模式，以应对愈发复杂的设备分布情况。信服云超融合以“一云多芯”信创云平台，解决改造过程中多技术线路并存难、多栈硬件管理运维难等诸多问题，对于公司内设备分散部署的问题，采用统一的运维管理平台，支持智能运维管理和多集群管理，实现业务与设备层面的可视化。同时，内置的各类智能组件涵盖资源优化、风险预警、故障分析等，在充分保留公司原有运维习惯的同时，提高运维效率，简化流程，IT部门效能可提升26%。产品性能在产品性能上，针对公司日常业务与核心业务开展所需的计算性能、IO性能与关键业务性能（信创数据库），信创超融合平台在三节点海光架构混合盘的配置下，经过POC测试，集群的4k随机读性能达到42.2w，三节点鲲鹏CPU架构下为37.9w，可在相同配置下提供更强性能。据统计，用户在投入使用后有效整合了物理资源利用率，折旧过去汰换的物理设备，相比过去资源使用率提升40%，投资成本降低30%。稳定可靠在整体的可靠性与稳定性上，业务关键点在于业务本身的高可用、数据高可用、数据容灾、软件定义可靠性等等。信服云超融合除了业界通用多副本、数据重建、备份容灾和HA等技术外，着重打造增强型的可靠性功能，如内存ECC检测和隔离、磁盘卡慢盘隔离、磁盘坏道扫描机检测、以及对于主机硬件潜在问题的分析和预测等，通过这些软件机制帮客户规避和处置了因硬件故障可能导致的业务中断风险，内存ECC检测隔离检测可以覆盖到90%以上的场景。随着信创的逐步深入，信创虚拟化、云平台等技术投入使用的比重增大，数据中心的计算资源池化程度加深。未来，金融行业将不再拘泥于单独厂商的品牌，进一步减少小型机平台使用占比，向开放性更强的平台统一迈进。截止目前，信服云超融合国内市场占有率连续多年位列前三（数据来源于IDC），采用的各个组件已通过工信部检测，信创超融合广泛应用于海通期货、中财期货等大型期货公司，积累了丰富的改造与交付经验。在未来，信服云超融合将持续为用户提供高效易用、稳定可靠的信创转型方案，以更加开放的信创生态与持续打磨产品的匠心精神，与金融用户一道探索信创转型的新道路。扫码咨询信服云信创方案

专利，实现攻击和检测技术的相互赋能，并及时把能力输入到业务线中，实现自身产品的迭代优化。未来，深信服千里目安全技术中心也将不断提高专业技术造诣，深度洞察网络安全威胁，持续为网络安全赋能。

党的二十大报告指出：“加快实施创新驱动发展战略。加快实现高水平科技自立自强。”2022年年初，国务院发布《“十四五”数字经济发展规划》，规划指出着力提升基础软硬件、核心电子元器件的供给水平，强化关键产品自给保障能力；今年年初人行《金融科技发展规划(2022-2025年)》中要求“加快制定并组织实施金融业关键软硬信息基础设施安全规划，切实提高金融业关键软硬信息基础设施安全保障能力”。从国家政策要求，再到行业监管指引，信创产业作为国家经济发展的重要抓手，其重要性越发凸显。信创落地部署过程中，一云多芯解决方案颇受关注。一云多芯通过一套云操作系统将不同架构的服务器芯片等硬件封装成标准算力，解决了底层架构多芯多栈的问题，为用户提供体验一致的云计算服务，成为了信创云落地的关键。异构的底层硬件、客户操作系统及支撑软件等进一步加剧一云多芯平台的复杂性，如何推进平台稳定落地将成为实施过程中的重大挑战。为了给用户提供体验一致的云计算服务，推进平台稳定落地，中国信通院、混沌工程实验室将于12月19日举办“稳保行动”线上沙龙，深信服可靠性专家汤洪亮出席沙龙，并发表《信服云系统稳定性》的演讲，基于系统稳定性建设分享深信服的实践经验。扫码立即预约直播沙龙议程14:00-14:05致欢迎词

日前，在首次召开的2022中国信创论坛暨网络展览会上，由CIO时代、大信创圈联合编写的《央国企信创白皮书》（以下简称“白皮书”）正式发布，深信服信服云作为国产云计算领域内的重要成员之一，深度参与编写，给出了信创领域内云化转型的答案。白皮书介绍了当下央国企的信创背景、建设原则与目标，同时对现有的信创框架架构、技术体系做了系统阐述，详细讲解了信创的实施方法与保障体系，录入了各领域内优秀厂商的信创方案。《央国企信创白皮书》在介绍信创云架构体系时，白皮书强调，信创改造并非单纯的产品适配，而是整体的升级换代。央国企的信创体系应该优先采用云计算、大数据等新一代信息技术架构和技术体系，在基础架构方面利用云计算和大数据的软件定义、分布式计算和弹性扩展等特点，以资源池方式，实现计算模式从单机的纵向扩展到跨单机的横向扩展。国产超融合作为云计算基础架构的底座，已经在生产环境得到规模化验证。选择国产自主研发的超融合产品不仅可以帮助用户业务完成信创改造，更能实现从传统

如今，黑客能够在操作系统层面利用的中高危险漏洞已逐渐减少，大量黑客开始转移“阵地”，利用软件应用层的漏洞进行攻击，比如Log4j2、XSS等漏洞，将矛头指向了众多的软件开发企业（以下简称ISV）。以Log4j2漏洞为例，据公开报道显示，Log4j2是面向Java应用的开源日志组件工具，被世界各组织和企业广泛用于业务系统开发。黑客可以利用其漏洞在受影响的系统上安装恶意软件，在全球计算机领域酿成巨大的安全危机。此漏洞被披露后，仅数天时间就产生了数十万次针对该漏洞的网络攻击。由此可见，应用软件层面的漏洞逐渐成为软件开发企业安全问题产生的“罪魁祸首”，多数ISV面临这类漏洞攻击时，往往缺乏专业的安全能力和安全团队，导致安全风险识别滞后、应用安全问题处理效率低，遭受软件安全漏洞带来的一系列严重损害。作为一家软件开发企业，你是否还在为软件安全漏洞发愁？在软件开发阶段，身陷应用软件交付效率低、软件安全合规性差、软件开发投入产出比低的困扰？莫愁！深信服数字应用安全平台助你安心

国务院联防联控机制出台“新十条”后，全国各地陆续调整疫情防控措施，抗疫进入与病毒正面交锋的全新阶段。各地三甲医院为保障门诊服务能力，迅速开展了多项针对门/急诊的优化举措，包括进一步扩充发热门诊、增加诊室与病床、加固门急诊的缓冲区域、精细分区等。全国多家医院也陆续在互联网医院增开新冠门诊服务，为广大市民以及居家隔离感染者提供专业的新冠诊疗和居家健康的咨询服务。在正面交锋的关键时期，针对医院门/急诊新增区域的快速开诊、临床互联网诊疗与行政后勤部门远程办公、信息安全风险防范三大关键场景，如何通过信息化手段，保障业务系统快速部署、高效上线，保障人员安全运维，深信服汇总了以下解决思路以及相关专项服务，助力医院顺利应对疫情新形势下的挑战。如需申请专项服务可扫描二维码提交需求

12月13日，深圳市金蝶天燕云计算股份有限公司（以下简称“金蝶天燕”）与深信服科技股份有限公司签署了生态合作协议，双方将在信创领域技术互补，在不断的协同探索中加强研发。在市场需求的大力推动下，用户对自主可信、性能卓越的国产数字化方案需求日渐增长。此次合作将金蝶天燕在中间件领域内的优异技术与信服云在千行百业内的成功经验有机结合，助力用户加速完成业务改造，实现从“可用”到“好用”的升级。金蝶天燕副总经理兼品牌与战略生态部负责人成勇斌表示：相比信创初期的小范围改造，未来越来越多的用户将会选择自主搭建信创云平台。我们希望通过与深信服的合作，能够走进更多真实的信创业务场景，打造更精细化的行业方案。金蝶天燕副总经理兼品牌与战略生态部负责人成勇斌发表讲话深信服大云BG信创生态总经理马强表示：深信服在未来将与金蝶天燕就产品融合方案，压测调优等方面全面展开合作，结合多年来的沉淀经验，共同解决广大用户的改造难题，在加速信创改造的赛道上加足马力。产品适配，联合打造更全面的信创方案随着信创改造进程的加速，用户需要一套标准化、可快速交付的基础设施改造方案。金蝶天燕与深信服的合作将推动“云+中间件”的整合方案快速落地。在未来，用户可在云上以统一的中间件平台在不同业务场景下，对不同中间件进行精细化的部署、纳管、接入、版本升级与管理等，在IaaS层面交付PaaS能力。针对用户遗留应用的迁移问题，可结合已有的迁移工具与指导手册，实现自助迁移。值得一提的是，对于国内技术相对薄弱的数据缓存中间件技术，也可在整合方案中与金蝶天燕自研技术优势互补，完备信创方案。联合研发，共同攻克技术难题除了更成熟全面的联合方案，双方研发团队还将在产品底层架构的深度融合、新版本互认证、中间件弹性扩容技术等方面下足功夫，在性能、效率、损耗上深度优化，保障业务稳定可靠的同时，充分保留业务面向未来的进化潜力。在未来，双方还将在人才培养、产品赋能、品牌建设、市场推广等方面深度合作，积极承担科技自强的使命担当，不断为用户提供简单易用、安全可靠的信创改造方案，让用户升级无忧，放心上云。金蝶天燕云计算股份有限公司成立于2000年，是国内基础软件行业的领军企业，产品与服务覆盖中间件、大数据、云平台等多个方向，凭借自主创新的核心技术，为政府、军工、金融、电信、能源等关键行业提供软件基础云平台服务与数字化转型解决方案服务。深信服科技股份有限公司是专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务供应商，拥有深信服智安全和信服云两大业务品牌，致力于承载各行业用户数字化转型过程中的基石性工作，从而让每个用户的数字化更简单、更安全。扫码咨询信服云信创方案

党的二十大顺利召开后，信创数字化逐渐火热。根据相关研究数据显示，2021年信创产业整体市场规模6886.3亿元，五年复合增速达35.7%，预计2025年市场规模将达到23354.6亿元。未来五年，信创数字化无疑将成为行业用户最关心的话题。信创大航海，百舸争流也暗潮汹涌随着信创“2+8+N”应用体系需求的爆发，今年开始，多个行业用户已经在寻求和探索信创环境下的数字化方案。然而，与旺盛的信创数字化需求相对应的除了广阔的市场空间外，还有各种信创新环境、新场景下的暗礁。信创数字化，想从“能用”发展到“好用”，还需破浪前行。深信服认为，摆在信创数字化前有“三大难题”，第一是信创改造路线难以抉择，许多用户在多栈共存和单架构之间摇摆，国产芯片、操作系统、数据库不知该如何选择，不同架构的信创产品在兼容性、性能、稳定性和可靠性方面都不尽相同，且与业界成熟架构存在一定差距。第二是，业务平滑过渡难，因为缺少信创改造经验和工具，用户不能完美地结合实际业务情况进行阶段性规划和过渡，以致于信创产品交付后青黄不接，使用体验极差，业务不能用，不好用。第三是平台建设后运维管理复杂化，信创改造后存在多架构产品，管理运维成本高压力大，每次应用的更新与新建都带来大量适配工作。信创数字化“三大难题”信创数字化面临的网络安全问题相较以往，也更为严峻。根据公开数据统计，目前国产操作系统已发布的漏洞平均在1000+个左右，这个数据还在不断上升。有研究显示，一位中等专业安全研究人员，1个月至少可以挖掘到10个信创相关新漏洞。在信创数字化建设过程中，用户除了要应对已有非信创环境下的安全风险外，还将面临接踵而至的针对信创软件（操作系统、中间件、数据库等）的新型攻击和漏洞，且大部分信创依赖的开源软件也存在供应链安全风险。此外，目前国内还没有一套成熟的信创安全标准和体系框架，原有的安全产品适配信创时无据可依，可能会因兼容性和适配版本有限的问题，导致信创版安全产品的能力和防护效果大打折扣。信创的安全问题更为严峻深信服推荐的信创解决思路和理念深信服建议用户在信创改造过程中始终保持“极限思维”，逐步打造全栈信创能力，让“硬信创”可用好用，打造“软信创”价值，并不断通过敏捷迭代的方式，在保障升级节奏的前提，轻量级起步、敏捷迭代，降低试错成本。基于对信创用户需求的洞察和1000+个信创改造案例经验，深信服推荐用户从治理视角入手，通过“信创三步走”：统筹规划、分块实施

近日，由CIO时代主办，新基建创新研究院为智库支持的“2022中国信创论坛暨网络展览会”顺利召开，本次大会以“大信创时代的创新与发展”为主题，旨在探讨信创产业生态建设未来的发展趋势以及对优秀企业进行表彰，信服云信创桌面云凭借其更广泛兼容的信创生态、更平滑的过渡方案以及更全面智能的产品能力，斩获信创产业十大赛道先锋力量“桌面办公创新奖”。信服云信创桌面云斩获大奖信创桌面云为何能在信创赛道上斩获大奖？靠的还是信创桌面云一身“过硬的本领”。广泛兼容，更开放融合的信创产业生态用户在改造过程中遇到的一大难题，就是各种信创软硬件的兼容适配仍存在一些问题。如以往大多基于Windows开发的C/S应用和使用IE内核的B/S产品的浏览器，在信创应用迁移过程中存在应用不兼容或兼容性不好，又或是打印机、摄像头，U盘，高拍仪等现有外设也存在因缺少Linux驱动而不能使用等一系列问题，而帮助企业快速跨越兼容“鸿沟”的信创解决方案，开放融合的信创生态必不可少。信创桌面云早已和国内主流CPU、操作系统、服务器设备、安全管理软件等完成兼容认证，包含鲲鹏、飞腾、海光、龙芯、麒麟、中科可控、浪潮等，支持以信创PC或信创桌面云瘦终端作为用户的前端接入设备，与生态合作伙伴优势互补，实现从操作系统到软件、从终端到服务端的国产化改造效果，为用户提供兼容更广、层次更深的国产化、数字化办公方案。信服云桌面云与众多厂商完成兼容性认证（部分）ARM和X86架构合一，更平滑的过渡方案大部分用户往往选择分期建设以求更平滑的完成过渡，将业务影响降到最低，但信创、非信创两种模式下架构不同带来的业务联动阻力，依旧难以消除。信创桌面云采用可兼容ARM和X86两套架构的信创C86服务器底座，以虚拟云应用技术分发Windows虚拟桌面来满足各单位信创改造过程中业务的正常开展，后续随着信创全面改造完成，依托Windows桌面平滑迁移技术可将Windows桌面平滑迁移到信创操作系统，确保用户业务在不受影响的前提下，完成硬件、操作系统、业务软件的全方位信创改造。真正实现一个底座上兼容两种架构，一种架构上运行两类应用软件，“升级改造”与“业务开展”两不误。性能、功能双模拉齐，更全面的产品功能在过去，不少用户的信创改造仅仅停留在“能用”阶段，为了完成信创改造，不得不向功能缺失和性能下降妥协，“能用但不好用”的情况普遍存在。信创桌面云在功能和性能上与非信创模式对标，在性能、功能基本不变的前提下，帮助用户更平滑的完成业务过渡与无感知替换，充分保留产品本身的进化潜力，对“性能不足”与“能力缺失”零容忍。IOMPlus智能运维平台，更简单的信创运维相比非信创模式，信创云桌面运维的服务量更大、组织更散，传统运维模式的成本、效率也逐渐跟不上业务高速发展下的新需求，业界需要更先进、更高效、更智能的运维模式来提升运维质效。针对信创大面积推广后面临的桌面运维管理难题，深信服在业界率先将AIOps技术在桌面云领域进行实践落地——IOM智能运营管理平台，依赖其强大的数据采集和分析能力，对产品本身进行全栈监控和分析，帮助用户大幅减少运维管理桌面的难度，目前已经有近千家企业用户上线了深信服IOM智能运营管理平台。此次获奖不仅是行业与广大用户对信服云桌面云的认可，也是鞭策。在未来，信服云桌面云将持续打磨自身，与生态伙伴通力合作，为用户提供更高效智能的国产化数字办公方案。扫码试用信服云信创桌面云

近日，中国软件评测中心对信服云超融合进行软件产品技术鉴定测试，本次测试从功能性、可靠性、兼容性、性能效率等方面进行严格验证，信服云超融合的各项指标均满足要求！中国软件评测中心（工业和信息化部软件与集成电路促进中心）是中国电子信息产业发展研究院（赛迪研究院）的核心成员，工业和信息化部直属事业单位，是首家通过中国合格评定国家认可委员会（CNAS）认可并取得国家计量认证的计算机软硬件产品质量检测机构。本次测试，信服云超融合在虚拟存储IO性能测试、数据库测试、可靠性及安全性上有着尤为突出的表现。1混闪105万IOPS、全闪217万TPM性能突破上限测试报告显示，在三节点Nvme混闪的测试环境中，集群4K随机读模型超过105万IOPS！在三节点SATA混闪的测试环境中，集群4K随机读模型超过48.8万IOPS。优异的性能，得益于深信服存储虚拟化aSAN自研高性能缓存系统架构。在此架构上，超融合提供开发数据分层、IO条带化、数据本地化、流水线技术、内存IPC共享等高级特性，为用户构建高性能的云存储平台。尤其在自研的IO流水线技术下，存储性能可得到有效提升——深信服虚拟存储aSAN采用自研的流水线技术，相较于传统的IO锁机制来说，IO流水线技术把整个IO处理流程切分成若干个步骤，每个步骤由一个固定的线程来完成，去掉加锁的环节，缩短路径；结合协同和异步IO技术进行自由调度，减少阻塞，大幅提升存储处理性能，让高并发IO处理成为可能。从测试结果看，在128

11月29日，经过20天的大众及专家投票评选，备受业界期待和关注的嘶吼2022网络安全“金帽子”年度评选活动结果正式公布。大众与专家对团队能力、荣誉资质和研发贡献等多个维度做出综合评估后，在上百家安全厂商的角逐中，深信服千里目安全技术中心第五次荣获「年度杰出安全实验室」，这也代表着2022年深信服安全技术中心与深信服SRC受到了业界的高度认可与支持。深信服千里目安全技术中心成立于2016年，今年7月，千里目迎来了一次全新的品牌升级，形成囊括了“6+1”实验室的安全技术中心，包含深瞳漏洞实验室、深盾终端实验室、深瞻情报实验室、深益研究实验室、深见研究实验室、深蓝攻防实验室，以及承载公司核心技术和前沿技术研究的创新研究院。千里目各实验室成员均有着丰富的实战及研究经验，曾多次向国内外多家知名安全厂商如微软、苹果、Adobe、腾讯、阿里、百度等提交漏洞研究成果，并协助修复，同时紧急漏洞响应速度保持国内前三，首发80多个热点病毒家族并深度追踪。各实验室成员曾多次参加国内外顶会、赛事，如Black

导语无论是提升医务人员工作效率的“智慧医疗”，优化患者就医体验的“智慧服务”，还是帮助医院管理者进行改革的“智慧管理”，医院确实在近几年里变得越来越聪明和人性化了。而这一切的背后，都离不开一个“隐形科室”——信息科。石嘴山市第二人民医院IT系统急需升级石嘴山市第二人民医院始建于1984年，是一所集医、教、研为一体的三级综合医院，在宁夏自治区其烧伤整形、心血管、老年病等不少重点专科都远近驰名。除此之外，石嘴山市第二人民医院的信息化建设在全市也小有名气，这个医院不仅是全区第一家实现互联网医联体的医院，也是第一家落地“互联网+医疗健康“线上线下平台的医院。2021年，通过石嘴山市第二人民医院微医平台，超过1000位疑难杂症患者得到了100多家三级甲等大型医院专家的在线诊疗，在疫情频发的时候，解决了当地老百姓不能到外地看病的问题。石嘴山市第二人民医院海燕村卫生室远程会诊平台坚持走到这一步，其实不容易。“医院信息科人员不多，原有的IT系统又已建设多年，运维人力已经不堪重负。”石嘴山市第二人民医院信息科科长张辉回忆，2021年的时候，医院的信息科已经在面临“升级危机”。一方面，信息化基础设施，包括机房、服务器等设备经过多年使用已经老旧，只有更新换代才能承载更多的应用系统。另一方面，医院信息化系统和智慧化应用越来越多，信息科的人手却没有增加，日常运维工作的人力已经捉襟见肘。近年来，国家和宁夏自治区卫健委陆续发布了《三级综合医院评审标准实施细则》、《电子病

摘要11月共收录安全热点22条，包含国内安全动态、国际安全事件及深信服安全快讯。其中，安全事件主要集中在勒索软件和挖矿木马病毒，对此，深信服建议使用EDR进行防护，通过边界突破、落地检测查杀、勒索加密防护、防止横向传播等多个维度建立“4-6-5”立体化纵深防御机制，预置多个防护功能，彻底攻克黑客的反复进攻。

在数字化转型背景下，作为行业头部企业，中信建投证券以数据为驱动，为用户提供智能化高质量服务，业务场景不断丰富。同时，信息安全工作迎来了新的挑战。为拓展客户，一线营销人员上门服务，随时随地为客户提供优质服务。这就导致部分系统直接暴露在互联网，各类数据在用户、设备、业务之间流动，带来访问安全问题。基于“研运一体化平台与标准”，中信建投证券持续加大自研投入，其中开发测试场景丰富，重要性不言而喻。考虑到业务属性，开发测试相关系统要通过互联网进行访问测试，因此需要将系统直接暴露在互联网上，且由于外协人员稳定性差、流动率高、安全意识不足，导致测试业务安全风险剧增。即使对内部员工进行多次安全意识培训，在每季度的“钓鱼”演练，总有终端被攻陷。最重要的是，大量业务系统涉及用户敏感信息，在国家和行业对数据安全及个人信息保护的强力监管下，中信建投证券投入大量精力解决数据泄露问题，工作量巨大。如何“一锅端”解决这些问题？01“压倒骆驼最后一根稻草”开发测试环境一个弱口令漏洞2021年某天，中信建投证券安全人员从互联网扫描发现，开发测试环境下存在一个弱口令漏洞。经排查，该漏洞源自暴露在公网上的一个服务。而此服务是经过严格审批、规范流程进行对外开放，目的是方便厂商进行测试。综合考虑运维人员管理、建设成本、建设周期、建设效果等因素，中信建投证券决定构建零信任安全架构，从收敛开发测试环境的互联网暴露面入手。△点击观看中信建投证券信息技术部安全管理组副总裁吴冰在“落地有声·第二届零信任用户分享大会”解读落地路径规划和方案架构02先行保护开发测试场景构建高可用、可演进零信任架构零信任架构明确“用户-业务”的访问全流程，将形成“用户-终端-连接-权限-数据-行为”的可信“信息流”。而这套零信任架构，如何匹配业务长期发展？根据实际业务场景，开发测试环境安全是“燃眉之急”。中信建投证券携手深信服，规划了高可用、可演进、易落地的零信任方案架构和阶段建设。为了保障业务的持续运转，结合中信建投证券在北京、上海分别建设了多个开发测试环境，整体方案架构考虑高可用设计：1.