9月1日网络安全股

A. 20121年9月1日实施的有关网络安全方面的法律法规条例包含

摘要 您好，2021年6月10日，《数据安全法》正式颁发，将于2021年9月1日正式施行，作为我国数据安全领域的首部基础性法律，也是国家安全领域的一部重要法律，标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道。为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。 本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

B. 网络安全概念股有哪些

卫士通（002268）：作为市场公认的网络安全龙头股，公司提供全系列的密码产品、安全产品及安全系统，包括核心的加密模块和安全平台、密码产品和安全设备整机以及具备多种安全防护功能的安全系统，是目前国内以密码为核心的信息安全产品和系统的最大供应商。公司具备提供信息安全的整体解决方案，且还具备提供安全集成和工程实施服务的能力，能为用户提供一揽子的解决方案，满足用户对信息安全的全方位需求。

1、立思辰（300010）：公司从事与军方信息安全相关业务。其全资子公司北京立思辰新技术有限公司拥有国家保密局颁发的“涉及国家秘密的计算机信息系统集成资质证书”，在为政府、军队、军工及某些国有特大企业提供服务时具有较强优势。

2、北信源（300352）：公司产品也广泛被应用于政府部门、军队军工企业、能源、金融等重要领域的大型国有企事业单位，目前其客户端的用户数量已超过千万，管理的网络达数千个，涉及各行业上千家用户。

3、启明星辰（002439）：公司专注于信息安全领域，目前已经形成了安全产品和安全服务两条业务主线，可以较为完备地覆盖客户的网络安全需求，信息安全产品及服务国内领先。

4、任子行（300311）：公司是国内领先的网络安全审计和监管解决方案提供厂商。公司全资子公司任网游开发的网吧计费产品“龙管家”已在全国1.77万家网吧安装使用，是目前市场同类企业中拥有客户数量最多最广的公司。

C. 网络安全概念股上市公司有哪些

网络安全概念一共有51家上市公司，其中15家网络安全概念上市公司在上证交易所交易，另外36家网络安全概念上市公司在深交所交易。

今日网络安全概念股平均涨幅为5.17%，其中蓝盾股份涨幅最高，网络安全概念目前市场关注度为6403.25。

根据云财经大数据智能题材挖掘技术自动匹配，网络安全概念股的上市公司有以下公司：

D. 新一轮超强电脑病毒来袭网络安全概念股逆市走强是怎么回事

新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。

JuniperNetworks刊发博文对攻击进行分析，它认为，本次攻击的危害可能比勒索攻击严重，因为攻击让计算机无法响应、无法重启。

研究人员还说，这次攻击可能从之前的勒索攻击（比如Petya、GoldenEye攻击）中借用了恶意代码。

自上个月遭到攻击之后，政府、安全公司、产业集团建议企业、消费者升级系统，为计算机安装微软新补丁，化解威胁。

美国国土安全局表示，它对攻击进行了严密监控，还与其它国家携手合作。国土安全局建议受害者不要支付赎金，因为即使付钱也未必能恢复访问。

ShadowBrokers在网上披露了EternalBlue和其它黑客工具，这些工具到底是不是NSA开发的？它没有公开回应。

一些私人安全专家相信ShadowBrokers与俄罗斯政府有关，WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。

E. 安全工信部通报阿里云，未及时上报重大漏洞，国资云建设刻不容缓

中科院云计算中心分布式存储联合实验室特讯： 近期，工信部网络安全管理局通报，暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患报告不及时， 再次为国家数据安全敲响警钟，国资云建设刻不容缓、势在必行。

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司（简称“阿里云”）是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇严重安全漏洞的时间线：

11月24日

阿里云在阿帕奇（Apache）开放基金会下的开源日志组件Log4j2内，发现重大漏洞Log4Shell，然后向总部位于美国的阿帕奇软件基金会报告。

获得消息后，奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称，该漏洞正在被“积极利用”，并且概念验证代码也已被发布。

12月9日

中国工信部收到有关网络安全专业机构报告，发现阿帕奇Log4j2组件存在严重安全漏洞，立即召集阿里云、网络安全企业、网络安全专业机构等开展研判，并向行业单位进行风险预警。

12月9日

阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞，漏洞利用细节公开，但更新后的Apache Log4j2.15.0-rc1版本被发现仍存在漏洞绕过。

12月10日

中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞；阿帕奇官方再度发布log4j-2.15.0-rc2版本修复漏洞。

12月10日

阿里云在官网公告披露，安全团队发现Apache Log4j2.15.0-rc1版本存在漏洞绕过，要求用户及时更新版本，并向用户介绍该漏洞的具体背景及相应的修复方案。

12月14日

中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》，供相关单位、企业及个人参考。

12月22日

工信部通报，由于阿里云发现阿帕奇严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。

在服务器的组件中，日志组件是应用程序中不可缺少的部分。而其中Apache（阿帕奇）的开源项目log4j是一个功能强大的日志组件，被广泛应用。

由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。即 攻击者只要提交一段代码，就可以进入对方服务器，而且可以获得最高权限，控制对方服务器。通俗说，黑客通过这个普遍存在的漏洞，可以在服务器上做任何事。

有关报道显示，黑客在72小时内利用Log4j2漏洞，向全球发起了超过84万次的攻击。利用这个漏洞，攻击者几乎可以获得无限的权利——比如他们可以 提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。

国外网友以漫画说明Log4j2的重要性

该漏洞CVSS评分达到了满分10分，IT 通信（互联网）、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及，全球互联网大厂、 游戏 公司、电商平台等都有被影响的风险。 比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、网络，网易、新浪以及特斯拉等全球大厂，悉数中招，众多媒体将这个漏洞形容成“史诗级”“核弹级”漏洞，可以说相当贴切。

据工信部官网消息，今年9月1日，工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到，根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。

此次事件中，作为我国云计算服务的头部供应商的阿里云，11月24日发现计算机史上最大的漏洞，是先向国外的Apache基金会报告，而未及时向主管部门报送漏洞信息。工信部得知情况，已经是12月9日，中间已经过了15天。这十五天，中国的互联网简直是在裸奔。这期间已经有黑客掌握了这个漏洞，在利用这个漏洞进行网络攻击。作为新基建重要一环的云计算平台，更加应以谨慎的心态承担起保障网络安全的责任。

国资云建设 安全自主可控为上

互联网时代，国家安全自然延伸到了网络。各个国家，都在想办法堵自己漏洞，找别人家的漏洞，甚至是隐藏的后门。同样的漏洞，那就是看谁率先掌握。国外的开源软件层出不穷的漏洞，隐没难寻的后门，应用于国家重要机构或事关 社会 民生的部门，其潜在危害难以估量。我们除了想方设法被动收集修复漏洞，还要大力发展和利用自主安全可控的技术，才能在互联网领域寻求战略平衡，保障国家安全。

所以说，阿里云的这次行动足以为戒，忽视国家各项数据安全法律法规，国家安全责任意识淡漠，将国家网络安全置于巨大的危机之中。试问这样的第三方云服务商，如何让国家机构、央企国企放心将数据业务托管？

风险就在那里，警告从未缺席。国资云以安全自主可控、平稳可靠运行为上，才能确保国家安全，尽到 社会 责任。第三方云服务商难以超越企业自身的稳健盈利，更不要说将国家安全、公共利益、亿万民众福祉放在首位。国资云的建设将第三方云服务商排除在外，是互联网竞争环境的使然，也是数据安全责任的担当，更是时代赋予的使命。

“国资云”建设 大势所趋

经过深入研究分析，北京交通大学信息管理理论与技术国际研究中心（ICIR）认为， “国资云”建设是大势所趋，原因主要有以下三方面：

一是“国资云”建设是国有资产管理的需要。国企数据资源属于国有资产，应纳入国资监管和统一管理，保护国有数据资产安全是建设国资云的核心目的；

二是“国资云”建设是保障国家重要数据安全的需要。近期，《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》相继颁布实施，将数据安全提升到前所未有的高度，而国有企业的许多数据事关国家关键信息基础设施安全；

三是“国资云”建设是信创工程落地的重要抓手。在“国资云”数据中心逐步加大CPU、操作系统、存储、数据库、中间件等国产信创产品比重，并鼓励国产信创业务系统与“国资云”数据中心基础设施适配应用，从基础到应用全方位推进信创工程步伐。

因此，“国资云”建设的重要意义在业界已达成高度共识。

国资云赋能云上安全 G-Cloud增强国企竞争力

国有企业是中国特色 社会 主义的重要物质基础和政治基础，是我们党执政兴国的重要支柱和依靠力量，国有企业不仅具有鲜明的政治属性，也具有强烈的经济属性和物质属性，坚定不移地将国有企业做强做大做优是党和人民对国有企业的基本要求。因此，国有企业更需要资产不断保值增值，规模不断发展壮大，盈利水平不断提高，这就要求国有企业必需使用最先进的生产工具，创造出最先进的生产力，保持在国际国内市场中的竞争力。

而云计算平台就是当前最先进的生产工具。云计算平台中除了计算、存储、网络、虚拟化等Iaas服务相对比较成熟外，在Paas、Saas层面的技术创新速度非常快，产品迭代周期不断缩短，不同的厂商提供的云平台服务在技术领先性、服务稳定性、用户覆盖面等方面具有非常大的差异。

在激烈的市场竞争中，企业选择了什么类型、什么厂商的云服务，在一定程度上意味着企业使用了什么工具和武器，在很大程度上决定了企业的生产效率、管理效率和市场效率，也就决定了企业的竞争力。

国资云赋能云上安全，打造排除第三方云服务商的行业专属私有云。 中科院云计算中心自主研发的G-Cloud云操作系统，首要胜在安全。 其次G-Cloud在智慧城市、智慧医疗、智慧教育、智慧交通等领域的成功案例，将有助于充分激活国企强劲的竞争力、影响力、带动力。

2021年11月， 国资云平台中科云（东莞） 科技 有限公司正式成立，由中科院、东莞市政府等多方投资的上市企业国云 科技 控股，国资背景加持，官方认可，国内顶尖 科技 机构技术背书，使用国内首个自主产权、安全可控的G-Cloud云操作系统，建设“国资云”， 赋能千行百业数字化转型升级，最大化优化国有资本布局，提高国有资本运营效能、产业互联和商业创新！

中科云凝聚服务政企信息化、数字化建设的核心团队， 联合产学研用各方力量，融合大数据、云计算、物联网等新一代信息技术，在政府、医疗、教育、交通、智能制造等多行业、多领域提供新型基础设施建设、数据分布式存储服务，助力国资国企规模和实力的持续增长，实现高质量发展。

F. 网络安全概念股龙头股一览，网络安全概念股票有哪些

国民技术（300077）、证通电子（002197）、兆日科技（300333）、中国软件（600536）、北信源（300352）、卫士通、启明星辰（002439）、美亚柏科（300188）

G. 网络安全概念股龙头股一览，网络安全概念股票有哪些

A股市场上，网络安全概念股龙头股主要有：工大高新、卫士通、启明星辰、拓尔思、美亚柏科、华胜天成等。为维护国家网络安全、保障中国用户合法利益，即将推出网络安全审查制度。该项制度规定，关系国家安全和公共利益的系统使用的重要技术产品和服务，应通过网络安全审查。
【拓展资料】
一、信息安全概念股龙头有哪些？
1.随着信息安全相关政策不断加码，产业信息化的不断加深，信息安全行业迎来景气周期。
2.银河证券分析师钱劲宇指出，今年4月20日，全国网络安全和信息化工作会议召开，系统阐述了网络强国的战略思想，指出要树立正确的网络安全观，加强信息基础设施网络安全防护，加强网络安全信息统筹机制、手段、平台建设，积极发展网络安全产业。
3.云计算、大数据、工业互联网等产业信息化的高速发展催生了安全需求，尤其是工业信息安全，尚处于发展早期，成长空间巨大。信息安全投资以政府及大型国企为主，预计随着军改完成及十三五规划进入后三年，信息安全将迎来投资高峰，进入景气周期。
4.从数据来看，信息安全板块经历2016年增速低点后逐渐回暖。基于安全投入与发达国家存在较大差距、今年政策积极推动等因素，中国网络安全市场一直存在增速提升预期。有行业人士表示，结合2018年中报预告数据，看到板块增长中位数达20%左右。综合各公司2017年同期净利润权重计算，同比增长有望超40%。
5.由于政企类客户收入结算多集中在下半年，所以全年达成20%或更高的增速把握性较大。看好板块增速迎来拐点，有望在一两年内复现2013年-2015年30%的增长水平。个股方面，建议关注启明星辰(16.88 -10.02%，诊股)、深信服(92.00 -3.87%，诊股)、北信源(3.80 -1.30%，诊股)、任子行(6.16 -1.28%，诊股)、卫士通(17.50 -7.31%，诊股)、美亚柏科(16.69 -4.25%，诊股)、蓝盾股份(7.22 -1.90%，诊股)等行业细分龙头。

H. 网络安全概念股有哪些

网络安全概念股
梅泰诺：是一家提供通信塔产品整体解决方案的高新技术企业，我国最早研发并推广三管通信塔产品的企业，我国通信塔行业最主要的供应商和最具竞争力的企业。公司产品充分结合国际通信行业的先进设计经验和国内通信行业的实际情况，是中国3G时代网络基础建设领域的领航者。
卫士通：是国内首家专业从事信息安全的股份制企业，打造了卫士通在信息安全领域“国家队”的品牌，中国“信息安全第一股”。拥有六大类产品体系、近 20个产品族类、100余个产品/系统的国内最大信息安全产品供应商。公司具有商密产品研制、生产、销售定点企业资质，首批获得涉密计算机信息系统集成资质(甲级)，并具有计算机系统集成二级资质。
启明星辰：拥有内网安全系列软件、网络管理软件和泰合信息安全运营中心，是一家拥有完全自主知识产权的网络安全产品、服务与解决方案的提供商，我国自主创新重要的民族品牌和网络安全行业的领导者，也是入侵检测与防御、漏洞扫描、统一威胁管理网关(UTM)、安全合规性审计、安全专业服务和安全管理平台(SOC)的市场领导者。覆盖全国的渠道体系和技术支持中心为遍及全国32个省市自治区的政府、军队、军工、金融、电信、能源、交通、制造、媒体、烟草、教育等行业用户提供着可信的安全保障。
蓝盾股份：是中国信息安全行业领先的专业网络安全企业和服务提供商。主要从事信息安全产品的研发、生产、销售以及提供安全集成业务与安全服务业务，产品涉及安全网关、安全审计和应用安全3大类别10大系列50多个品种。公司获得了包括信息安全产品、信息安全集成及信息安全服务在内的所有业务类别的较高级别资质或许可，并先后承担并实施了包括国家公安部科技攻关项目在内的30多项国家级、部级、省市区级的重点信息安全科研项目。
立思辰：一直致力于信息安全服务，服务客户主要是针对政府以及军工单位。集成软件、硬件与服务系统资源，形成内容。(结构化数据与非结构化文档、信息)创建、存储、分享、应用全生命周期管理系列解决方案与服务模式，提供包括文件全生命周期管理服务、文档安全管理、教育信息化及视音频解决方案等产品组合。
拓尔思：是国内中文全文检索技术的创始者。公司的舆情监测软件市场份额排名居前，主要从事以非结构化信息处理为核心的软件研发、销售和技术服务，核心软件产品包括企业搜索、内容管理和文本挖掘等相关平台和应用软件;从事相关行业的信息化工程咨询、开发、实施和维护服务;提供基于非结构化信息智能处理技术的在线软件运营和信息服务。
美亚柏科：涉足内容安全搜索业务，公司一直致力于信息安全行业中电子数据取证和网络信息安全的技术研发、产品销售与整体服务。公司主营业务具体包括两大产品系列：电子数据取证产品系列和网络信息安全产品系列;两大服务体系：电子数据鉴定服务和互联网数字知识产权保护服务。
任子行：是中国最早涉足网络信息安全领域的企业之一，致力于为国家管理机构、运营商、企事业单位提供网络审计与监管的整体解决方案。公司主要从事网络内容与行为审计和监管产品的研发、生产、销售，并提供安全集成和安全审计相关服务。

I. 网络安全概念股有哪些

网络安全概念股联动概念：信息安全概念股、软件板块

网络安全概念股活跃龙头：东软股份、榕基软件、启明星辰

网络安全概念股相关上市公司汇总：

东软集团（600718）★赛迪顾问发布的《中国网络安全产品市场分析报告》显示，东软NETEYE在中国网络安全防火墙市场连续八年品牌排名第一，也是国内唯一在FW、SOC、IDS领域市场占有率全部进入前三名的安全品牌。2012年度，在网络安全领域，公司签约国家财政部、国家工信部、国家电网等多家客户，进一步巩固市场占有率。

启明星辰(002439)★公司是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。公司在政府和军队拥有80%的市场占有率。网御星云信息技术有限公司，主营业务分为以安全网关为主的网络安全防护业务、应用与数据安全防护业务、全网安全管理业务三大类。

榕基软件（002474）★公司主要为电子政务、信息安全、质检三电工程、协同管理等领域提供软件开发及系统集成服务，主要服务对象包括国内政府、军事机关、质检、电力和电信等行业。信息安全领域，公司是国内网络安全性与漏洞管理产品细分市场的龙头；

顺网科技（300113）派博软件主要从事网络安全系列产品的设计、开发和销售，根据用户的具体需求，针对性地开发网络安全的软硬件解决方案。

中创信测（600485）★进军网络安全领域：2013年10月29日，公司发布进军互联网和移动互联网的首款可视可控产品IPROBE，该产品技术性能指标达到国际领先水平，为各个行业基于网络流量进行大数据分析的客户解决了全量数据采集和分析性能瓶颈的难题。产品可以将运营商网络中的“信令数据”与“互联网数据”相结合，提供实时全量数据分析。

蓝盾股份(300297)公司专注于企业级信息安全领域，构建了以信息安全产品为基础、覆盖信息安全集成和信息安全服务的完整业务体系。公司目前掌握的主要技术处于国内领先地位，其中蓝盾DDoS防御网关所采用的“零积累智能识别”等技术达国际先进水平。

北信源(300352)公司主营产品为终端安全管理产品、数据安全管理产品和安全管理平台产品等。其中，终端安全管理产品多年保持市场占有率第一，是公司的主要利润来源。目前客户端的用户数量已超过千万，管理的网络达数千个，涉及各行业上千家用户。

任子行(300311)公司获得的《涉及国家秘密的计算机信息系统集成资质证书（软件开发）》由国家保密局审定，凭此资质可在全国承接相关业务；公司获得的军用信息安全产品认证证书、涉密信息系统产品检测证书、产品销售许可证是产品用于国防军工、公安系统、互联网信息安全重要管理部门等国家特殊行业的必备通行证，其对产品的安全设计、涉密架构设计、性能要求都远远高于民用产品。

卫士通(002268)公司目前是商密资质最全、行业用户/分保建设的成功案例多、客户关系良好的国有控股上市公司，是国内最大密码产品供应商和特定敏感行业用户市场最大信息安全厂商，占据“信息加密/身份认证”细分市场23％的份额，名列第一。

立思辰(300010)公司提供包括文件全生命周期管理服务、文档安全管理、教育信息化及视音频解决方案等产品组合。在中国办公信息系统行业中排名本土企业中第一位、整体市场排名第二位。

美亚柏科(300188)公司是国内领先的电子数据取证与安全产品及服务提供商，在电子数据取证领域，2008年市场占有率国内第一，达到41.78%。公司主要客户为全国各级司法机关、行政执法部门等。

同有科技(300302)公司是国内领先的、专注于企业用户市场的民族存储厂商，主要从事数据存储、数据保护、容灾等技术的研究、开发和应用。相关数据存储产品及解决方案成功应用于工信部、公安部、上海世博会、工商银行等客户。

梅泰诺(300038)公司互联网安全检测业务由一支自动控制、结构工程等领域归国博士领衔的研发团队负责.该系统对通信塔的关键节点,通过传感器监控，保障通信塔安全。

清华紫光（000938）参股公司比威网络注册资本1.16亿元(公司占17.24%)，拥有完全自主知识产权的高中低端的系列路由器、三层交换机、二层交换机、防火墙和其他网络安全设备，是少数可以同时提供高中低端路由器、交换机和网络安全产品的高科技企业。

J. 《数据安全法》9月1日施行，企业应如何应对确保业务及个人数据安全

第一个实际上是来自于组织建设。我们知道对数据安全法的应对囊括我们的企业的管理团队、合规、法务、业务团队，还有安全团队，那么这里面就会涉及到我们相应团队的分工协作，当然我们相应人员的数据安全能力的建设也是一个不小的挑战。
第二个实际上是制度流程的建立。比如我们数据业务的数据采集的规范，敏感数据的定义，还有相应数据的安全保护策略，如果我们企业还没有形成这样一套体系，也就是说我们企业自身是不知道自己的敏感数据的存储位置和流转机制，或者我们在数据打标的时候没有考虑安全的维度，那么这一套体系建立起来还是需要投入一些精力的。
在技术方案面临的挑战，又包括三个层面。第一个，目前企业数据安全治理还是采用碎片化的方案，缺乏一体化的数据安全治理工具，在我们的效果和成本上还是没有达到平衡的；第二个，在一些场景的数据安全治理 —— 比如我们数据共享下的隐私计算，还有我们在数据风险评估的一些风险评估工具，那么这些场景下还没有一些通用化的解决方案；第三个，在我们一些通用的数据安全技术上面也具备一定的门槛，比如我们数据加密技术，那这是业务团队和安全团队最不想碰的事情，因为具备一定的复杂性。