数据安全网络安全的基金

‘壹’ 2022年国家网络安全宣传周活动主题是什么

2022年国家网络安全宣传周定主题为：网络安全为人民，网络安全靠人民。

于2022年9月5日至11日举行，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门联合在全国范围内统一举办，开幕式等重要活动在安徽省合肥市举行。

2022年9月5日国家网络安全宣传周开幕式、网络安全高峰论坛等重要活动将在安徽省合肥市举行。9月11日，2022年国家网络安全宣传周正式闭幕。

活动内容：

2022年9月5日至11日全国各省（区、市）统一组织本行政区内的网络安全宣传周活动，各有关中央部门、人民团体组织指导本系统本行业的活动，其中包括网络安全教育云课堂、网络安全赛事、网络安全进基层，另外，网安周期间还将安排校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活动。

2022年9月6日中国互联网发展基金会、国家工业信息安全发展研究中心联合主办2022年国家网络安全宣传周汽车数据安全论坛，在安徽合肥举办。论坛聚焦汽车领域个人信息和重要数据的安全风险，组织政府主管部门、科研院所、相关行业企业等开展探讨交流。并启动全国网联汽车公益安全检测活动。

通过网络安全博览会、网络安全技术高峰论坛和多场分论坛，来自政府、科研机构、企业的近千名嘉宾就汽车数据安全、人工智能与个人信息保护、国防网络安全等议题进行了共同探讨。志翔科技亮相博览会，展示了公司面向政企核心数据保护的零信任安全技术和产品，以及应用于电力行业，支撑国家新型电力系统建设、保障企业、居民用电安全的工业大数据平台。

‘贰’ 数字安全概念的基金有那些

数字安全概念的基金有股票型 、混合型 。
根据大量可靠资料显示，数字安全概念的基金，快捷前往不同类型的数据安全概念重仓基金: 股票型、 混合型 数据安全概念股票型基金共1 只，数字安全概念的基金是非常受到欢迎和喜爱的，而且也是非常值得消费者选择和信赖的，综上所述，数字安全概念的基金有股票型 、混合型 。

‘叁’ 信息安全的股票有哪些

启明星辰(002439) 公司是信息安全市场的领军企业，过去4年业绩复合增速达到50%左右，由于行业需求仍然旺盛，市场空间很大，因此预计公司业绩也将随着行业的发展维持较快的增速。
美亚柏科(300188) 公司一直致力于信息安全行业中电子数据取证和网络信息安全的技术研发、产品销售与整体服务。信息安全产业是关系到国计民生的战略性产业，是国家重点扶持和大力发展的产业，未来国家的扶持力度将会进一步加大。
国民技术(300077) 公司是国内专业从事超大规模信息安全芯片和通讯芯片产品设计以及整体解决方案研发和销售的国家级高新技术企业，主要产品包括安全芯片和通讯芯片，其中，安全芯片包括USBKEY安全芯片、安全存储芯片、可信计算芯片和移动支付芯片。公司在USBKEY市场占有率达70%以上，累计销售超过2亿颗。
卫士通 公司在商业密码的研发、产品化领域有核心技术优势。公司由中国电子科技集团下属第30研究所发起成立，是A股市场信息安全领域上市第一股，在商业密码研发领域拥有先天优势，是全国7家具备商密研发资质的单位之一和3家具有产品开发能力和资质的公司之一。同时在智能电网、手机支付领域表现突出，未来随着行业的发展，公司业务也将迎来集中爆发。
任子行(300311) 公司主营网络内容行为与行为审计。把网络信息安全上升到立法的高度，表明管理层对于网络的重视，为了达到监管目标，后续网络安全及监管企业或将受到扶持，从而迎来新的发展。
北信源(300352) 公司主营信息安全软件，在终端安全管理产品、数据安全管理产品、安全管理平台产品及安全服务整体解决方案等方面有多项核心技术，网络信息安全事件的频发，将刺激市场对于安全产品的需求，值得关注。

‘肆’ 安全工信部通报阿里云，未及时上报重大漏洞，国资云建设刻不容缓

中科院云计算中心分布式存储联合实验室特讯： 近期，工信部网络安全管理局通报，暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患报告不及时， 再次为国家数据安全敲响警钟，国资云建设刻不容缓、势在必行。

近期，工业和信息化部网络安全管理局通报称，阿里云计算有限公司（简称“阿里云”）是工信部网络安全威胁信息共享平台合作单位。近日，阿里云公司发现阿帕奇（Apache）Log4j2组件严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理。经研究，现暂停阿里云公司作为上述合作单位6个月。暂停期满后，根据阿里云公司整改情况，研究恢复其上述合作单位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇严重安全漏洞的时间线：

11月24日

阿里云在阿帕奇（Apache）开放基金会下的开源日志组件Log4j2内，发现重大漏洞Log4Shell，然后向总部位于美国的阿帕奇软件基金会报告。

获得消息后，奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称，该漏洞正在被“积极利用”，并且概念验证代码也已被发布。

12月9日

中国工信部收到有关网络安全专业机构报告，发现阿帕奇Log4j2组件存在严重安全漏洞，立即召集阿里云、网络安全企业、网络安全专业机构等开展研判，并向行业单位进行风险预警。

12月9日

阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞，漏洞利用细节公开，但更新后的Apache Log4j2.15.0-rc1版本被发现仍存在漏洞绕过。

12月10日

中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞；阿帕奇官方再度发布log4j-2.15.0-rc2版本修复漏洞。

12月10日

阿里云在官网公告披露，安全团队发现Apache Log4j2.15.0-rc1版本存在漏洞绕过，要求用户及时更新版本，并向用户介绍该漏洞的具体背景及相应的修复方案。

12月14日

中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》，供相关单位、企业及个人参考。

12月22日

工信部通报，由于阿里云发现阿帕奇严重安全漏洞隐患后，未及时向电信主管部门报告，未有效支撑工信部开展网络安全威胁和漏洞管理，决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。

在服务器的组件中，日志组件是应用程序中不可缺少的部分。而其中Apache（阿帕奇）的开源项目log4j是一个功能强大的日志组件，被广泛应用。

由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从远程发送数据请求输入数据日志，轻松触发漏洞，最终在目标上执行任意代码。即 攻击者只要提交一段代码，就可以进入对方服务器，而且可以获得最高权限，控制对方服务器。通俗说，黑客通过这个普遍存在的漏洞，可以在服务器上做任何事。

有关报道显示，黑客在72小时内利用Log4j2漏洞，向全球发起了超过84万次的攻击。利用这个漏洞，攻击者几乎可以获得无限的权利——比如他们可以 提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。

国外网友以漫画说明Log4j2的重要性

该漏洞CVSS评分达到了满分10分，IT 通信（互联网）、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及，全球互联网大厂、 游戏 公司、电商平台等都有被影响的风险。 比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、网络，网易、新浪以及特斯拉等全球大厂，悉数中招，众多媒体将这个漏洞形容成“史诗级”“核弹级”漏洞，可以说相当贴切。

据工信部官网消息，今年9月1日，工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到，根据《网络产品安全漏洞管理规定》，网络产品提供者应当及时向平台报送相关漏洞信息，鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。

此次事件中，作为我国云计算服务的头部供应商的阿里云，11月24日发现计算机史上最大的漏洞，是先向国外的Apache基金会报告，而未及时向主管部门报送漏洞信息。工信部得知情况，已经是12月9日，中间已经过了15天。这十五天，中国的互联网简直是在裸奔。这期间已经有黑客掌握了这个漏洞，在利用这个漏洞进行网络攻击。作为新基建重要一环的云计算平台，更加应以谨慎的心态承担起保障网络安全的责任。

国资云建设 安全自主可控为上

互联网时代，国家安全自然延伸到了网络。各个国家，都在想办法堵自己漏洞，找别人家的漏洞，甚至是隐藏的后门。同样的漏洞，那就是看谁率先掌握。国外的开源软件层出不穷的漏洞，隐没难寻的后门，应用于国家重要机构或事关 社会 民生的部门，其潜在危害难以估量。我们除了想方设法被动收集修复漏洞，还要大力发展和利用自主安全可控的技术，才能在互联网领域寻求战略平衡，保障国家安全。

所以说，阿里云的这次行动足以为戒，忽视国家各项数据安全法律法规，国家安全责任意识淡漠，将国家网络安全置于巨大的危机之中。试问这样的第三方云服务商，如何让国家机构、央企国企放心将数据业务托管？

风险就在那里，警告从未缺席。国资云以安全自主可控、平稳可靠运行为上，才能确保国家安全，尽到 社会 责任。第三方云服务商难以超越企业自身的稳健盈利，更不要说将国家安全、公共利益、亿万民众福祉放在首位。国资云的建设将第三方云服务商排除在外，是互联网竞争环境的使然，也是数据安全责任的担当，更是时代赋予的使命。

“国资云”建设 大势所趋

经过深入研究分析，北京交通大学信息管理理论与技术国际研究中心（ICIR）认为， “国资云”建设是大势所趋，原因主要有以下三方面：

一是“国资云”建设是国有资产管理的需要。国企数据资源属于国有资产，应纳入国资监管和统一管理，保护国有数据资产安全是建设国资云的核心目的；

二是“国资云”建设是保障国家重要数据安全的需要。近期，《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》相继颁布实施，将数据安全提升到前所未有的高度，而国有企业的许多数据事关国家关键信息基础设施安全；

三是“国资云”建设是信创工程落地的重要抓手。在“国资云”数据中心逐步加大CPU、操作系统、存储、数据库、中间件等国产信创产品比重，并鼓励国产信创业务系统与“国资云”数据中心基础设施适配应用，从基础到应用全方位推进信创工程步伐。

因此，“国资云”建设的重要意义在业界已达成高度共识。

国资云赋能云上安全 G-Cloud增强国企竞争力

国有企业是中国特色 社会 主义的重要物质基础和政治基础，是我们党执政兴国的重要支柱和依靠力量，国有企业不仅具有鲜明的政治属性，也具有强烈的经济属性和物质属性，坚定不移地将国有企业做强做大做优是党和人民对国有企业的基本要求。因此，国有企业更需要资产不断保值增值，规模不断发展壮大，盈利水平不断提高，这就要求国有企业必需使用最先进的生产工具，创造出最先进的生产力，保持在国际国内市场中的竞争力。

而云计算平台就是当前最先进的生产工具。云计算平台中除了计算、存储、网络、虚拟化等Iaas服务相对比较成熟外，在Paas、Saas层面的技术创新速度非常快，产品迭代周期不断缩短，不同的厂商提供的云平台服务在技术领先性、服务稳定性、用户覆盖面等方面具有非常大的差异。

在激烈的市场竞争中，企业选择了什么类型、什么厂商的云服务，在一定程度上意味着企业使用了什么工具和武器，在很大程度上决定了企业的生产效率、管理效率和市场效率，也就决定了企业的竞争力。

国资云赋能云上安全，打造排除第三方云服务商的行业专属私有云。 中科院云计算中心自主研发的G-Cloud云操作系统，首要胜在安全。 其次G-Cloud在智慧城市、智慧医疗、智慧教育、智慧交通等领域的成功案例，将有助于充分激活国企强劲的竞争力、影响力、带动力。

2021年11月， 国资云平台中科云（东莞） 科技 有限公司正式成立，由中科院、东莞市政府等多方投资的上市企业国云 科技 控股，国资背景加持，官方认可，国内顶尖 科技 机构技术背书，使用国内首个自主产权、安全可控的G-Cloud云操作系统，建设“国资云”， 赋能千行百业数字化转型升级，最大化优化国有资本布局，提高国有资本运营效能、产业互联和商业创新！

中科云凝聚服务政企信息化、数字化建设的核心团队， 联合产学研用各方力量，融合大数据、云计算、物联网等新一代信息技术，在政府、医疗、教育、交通、智能制造等多行业、多领域提供新型基础设施建设、数据分布式存储服务，助力国资国企规模和实力的持续增长，实现高质量发展。

‘伍’ 中国共富是什么项目

中国共富合法。共富网是由一群致力于普惠颤纤金融和金融民主化的中国式合伙人团队创立，团队成员拥有国内外一流着名高校学历背景，各自在银行、小额贷款、融资担保、基金、保险以及上市金融IT公司等金融行业积累和肢了丰富实战和管理经验，熟悉中国当前的信用环境和中小企业的融资困境，同时又怀揣“实现让人人享有平等投资权”的梦想。共富网拥有颂扰投资超千万级的风控、交易平台系统，专业的金融行仿让业软件开发团队和运维团队，与阿里云、国际知名资信评估公司、全国性商业银行、领先的国有第三方支唤洞世付公司合作，实现资金安全、网络安全、系统安全、数据安全。

一千个人里就有一千个哈姆莱特，世界上无论如何都无法找到两片完全相同的树叶，每个人都有不同的意见和看法，对同一件事情，大家也会有不同的评判标准。我的答案或许并不是最为标准，最为正确的，野大旦但也希望能给予您一定的帮助，希望得到您的认可，谢谢！

‘陆’ 网络安全股票有哪些

网络安全概念股

梅泰诺(300038)：是一家提供通信塔产品整体解决方案的高新技术企业，我国最早研发并推广三管通信塔产品的企业，我国通信塔行业最主要的供应商和最具竞争力的企业。公司产品充分结合国际通信行业的先进设计经验和国内通信行业的实际情况，是中国3G时代网络基础建设领域的领航者。
卫士通(002268)：是国内首家专业从事信息安全的股份制企业，打造了卫士通在信息安全领域“国家队”的品牌，中国“信息安全第一股”。拥有六大类产品体系、近 20个产品族类、100余个产品/系统的国内最大信息安全产品供应商。公司具有商密产品研制、生产、销售定点企业资质，首批获得涉密计算机信息系统集成资质(甲级)，并具有计算机系统集成二级资质。
启明星辰(002439)：拥有内网安全系列软件、网络管理软件和泰合信息安全运营中心，是一家拥有完全自主知识产权的网络安全产品、服务与解决方案的提供商，我国自主创新重要的民族品牌和网络安全行业的领导者，也是入侵检测与防御、漏洞扫描、统一威胁管理网关(UTM)、安全合规性审计、安全专业服务和安全管理平台(SOC)的市场领导者。覆盖全国的渠道体系和技术支持中心为遍及全国32个省市自治区的政府、军队、军工、金融、电信、能源、交通、制造、媒体、烟草、教育等行业用户提供着可信的安全保障。
蓝盾股份(300297)：是中国信息安全行业领先的专业网络安全企业和服务提供商。主要从事信息安全产品的研发、生产、销售以及提供安全集成业务与安全服务业务，产品涉及安全网关、安全审计和应用安全3大类别10大系列50多个品种。公司获得了包括信息安全产品、信息安全集成及信息安全服务在内的所有业务类别的较高级别资质或许可，并先后承担并实施了包括国家公安部科技攻关项目在内的30多项国家级、部级、省市区级的重点信息安全科研项目。
立思辰(300010)：一直致力于信息安全服务，服务客户主要是针对政府以及军工单位。集成软件、硬件与服务系统资源，形成内容。(结构化数据与非结构化文档、信息)创建、存储、分享、应用全生命周期管理系列解决方案与服务模式，提供包括文件全生命周期管理服务、文档安全管理、教育信息化及视音频解决方案等产品组合。
拓尔思(300229)：是国内中文全文检索技术的创始者。公司的舆情监测软件市场份额排名居前，主要从事以非结构化信息处理为核心的软件研发、销售和技术服务，核心软件产品包括企业搜索、内容管理和文本挖掘等相关平台和应用软件;从事相关行业的信息化工程咨询、开发、实施和维护服务;提供基于非结构化信息智能处理技术的在线软件运营和信息服务。
美亚柏科(300188)：涉足内容安全搜索业务，公司一直致力于信息安全行业中电子数据取证和网络信息安全的技术研发、产品销售与整体服务。公司主营业务具体包括两大产品系列：电子数据取证产品系列和网络信息安全产品系列;两大服务体系：电子数据鉴定服务和互联网数字知识产权保护服务。
任子行(300311)：是中国最早涉足网络信息安全领域的企业之一，致力于为国家管理机构、运营商、企事业单位提供网络审计与监管的整体解决方案。公司主要从事网络内容与行为审计和监管产品的研发、生产、销售，并提供安全集成和安全审计相关服务。

‘柒’ 网络安全概念股有哪些

网络安全概念股联动概念：信息安全概念股、软件板块

网络安全概念股活跃龙头：东软股份、榕基软件、启明星辰

网络安全概念股相关上市公司汇总：

东软集团（600718）★赛迪顾问发布的《中国网络安全产品市场分析报告》显示，东软NETEYE在中国网络安全防火墙市场连续八年品牌排名第一，也是国内唯一在FW、SOC、IDS领域市场占有率全部进入前三名的安全品牌。2012年度，在网络安全领域，公司签约国家财政部、国家工信部、国家电网等多家客户，进一步巩固市场占有率。

启明星辰(002439)★公司是国内最具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。公司在政府和军队拥有80%的市场占有率。网御星云信息技术有限公司，主营业务分为以安全网关为主的网络安全防护业务、应用与数据安全防护业务、全网安全管理业务三大类。

榕基软件（002474）★公司主要为电子政务、信息安全、质检三电工程、协同管理等领域提供软件开发及系统集成服务，主要服务对象包括国内政府、军事机关、质检、电力和电信等行业。信息安全领域，公司是国内网络安全性与漏洞管理产品细分市场的龙头；

顺网科技（300113）派博软件主要从事网络安全系列产品的设计、开发和销售，根据用户的具体需求，针对性地开发网络安全的软硬件解决方案。

中创信测（600485）★进军网络安全领域：2013年10月29日，公司发布进军互联网和移动互联网的首款可视可控产品IPROBE，该产品技术性能指标达到国际领先水平，为各个行业基于网络流量进行大数据分析的客户解决了全量数据采集和分析性能瓶颈的难题。产品可以将运营商网络中的“信令数据”与“互联网数据”相结合，提供实时全量数据分析。

蓝盾股份(300297)公司专注于企业级信息安全领域，构建了以信息安全产品为基础、覆盖信息安全集成和信息安全服务的完整业务体系。公司目前掌握的主要技术处于国内领先地位，其中蓝盾DDoS防御网关所采用的“零积累智能识别”等技术达国际先进水平。

北信源(300352)公司主营产品为终端安全管理产品、数据安全管理产品和安全管理平台产品等。其中，终端安全管理产品多年保持市场占有率第一，是公司的主要利润来源。目前客户端的用户数量已超过千万，管理的网络达数千个，涉及各行业上千家用户。

任子行(300311)公司获得的《涉及国家秘密的计算机信息系统集成资质证书（软件开发）》由国家保密局审定，凭此资质可在全国承接相关业务；公司获得的军用信息安全产品认证证书、涉密信息系统产品检测证书、产品销售许可证是产品用于国防军工、公安系统、互联网信息安全重要管理部门等国家特殊行业的必备通行证，其对产品的安全设计、涉密架构设计、性能要求都远远高于民用产品。

卫士通(002268)公司目前是商密资质最全、行业用户/分保建设的成功案例多、客户关系良好的国有控股上市公司，是国内最大密码产品供应商和特定敏感行业用户市场最大信息安全厂商，占据“信息加密/身份认证”细分市场23％的份额，名列第一。

立思辰(300010)公司提供包括文件全生命周期管理服务、文档安全管理、教育信息化及视音频解决方案等产品组合。在中国办公信息系统行业中排名本土企业中第一位、整体市场排名第二位。

美亚柏科(300188)公司是国内领先的电子数据取证与安全产品及服务提供商，在电子数据取证领域，2008年市场占有率国内第一，达到41.78%。公司主要客户为全国各级司法机关、行政执法部门等。

同有科技(300302)公司是国内领先的、专注于企业用户市场的民族存储厂商，主要从事数据存储、数据保护、容灾等技术的研究、开发和应用。相关数据存储产品及解决方案成功应用于工信部、公安部、上海世博会、工商银行等客户。

梅泰诺(300038)公司互联网安全检测业务由一支自动控制、结构工程等领域归国博士领衔的研发团队负责.该系统对通信塔的关键节点,通过传感器监控，保障通信塔安全。

清华紫光（000938）参股公司比威网络注册资本1.16亿元(公司占17.24%)，拥有完全自主知识产权的高中低端的系列路由器、三层交换机、二层交换机、防火墙和其他网络安全设备，是少数可以同时提供高中低端路由器、交换机和网络安全产品的高科技企业。

‘捌’ 数据安全法将加快出台 网络安全公司或受益

近几年，伴随互联网的高速发展及物联网、工业互联网、云计算、大数据等新兴领域和新兴技术的快速崛起，网络攻击形态更为复杂，网络的安全问题也日渐突出。目前，中国已经成为网络攻击中位列世界第二的国家。在新技术、新场景下，防护对象改变，企业网络边界逐渐消失，政府和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时规划。

不少信息安全公司加快了上市的步伐。科创板中，恒安嘉新、安博通、安恒信息、山石网科4家信息安全公司均已过会。另一方面，各家基金公司也加大了在信息安全领域的配置力度。根据披露的公募基金2019年中报情况，虽然计算机板块整体持仓小幅回落，总市值略有下降，但信息安全领域表现优异，启明星辰（002439）、美亚柏科（300188）、卫士通（002268）等公司均获得了基金重仓。

值得一提的是，卫士通是上市公司中唯一的信息安全国家队，是中国电科及中国网安旗下上市平台，其拥有全国最多数量的密码专家，在密码产品多样性和密码算法高性能实现方面一贯保持国内领先，多项商密产品更是达到了领先水平。

业内人士表示，在新技术和政策的双轮驱动下，信息安全行业将大有可为。因此，提升信息安全和自主可控程度将是未来的长期主题，卫士通作为国家网络攻防与网络对抗龙头，深入布局央企安全运维和工业互联网安全，有望充分受益。

‘玖’ 东盟信息港论坛举办，32个项目签约总金额超百亿，此论坛有何意义

东盟信息港论坛举办，32个项目签约总金额超百亿，此论坛有何意义？

3.网络安全事关国家安全和经济发展，与人民生活息息相关。着眼数字经济发展建设大局，统筹发展与安全，构建数字安全屏障十分必要。广西正以数据要素市场化改革为重点，以数字政府和中国-东盟信息港建设为先导，建设数字广西“新基地”。东盟信息港论坛首次设立的数字安全论坛将聚焦网络安全和数据安全，探讨网络安全领域法律、技术和产品发展的新形势、新趋势，探索建立生态合作、互利共赢的平台，进一步提升数字安全防护能力。