作者: 联盟秘书处
热烈欢迎丨重庆理工大学、重庆电子工程职业学院、广州鼎甲计算机科技有限公司加入联盟
发布日期:2021-06-07抗战烽火淬炼,兵工血脉浸润。重庆理工大学是重庆市重点建设高校,是西南地区唯一一所具有兵工背景的普通高等本科院校。 学校溯源于1940年创办的国民政府兵工署第11技工学校(对外化名“士继公学”)。1950年后,学校先后更名为21兵工厂工业职业学校、西南军政委员会西南工业部工业学校、重庆机械工业学校、第二机械工业部西南第一工业学校、重庆工业学校、重庆机械制造工业学校、重庆第一机械制造工业学校。1957年,昆明仪器制造工业学校金属切削专业并入。1960年,升办为重庆工业专科学校。1965年,升格为重庆工业学院。1985年,经国家教委批准改建为重庆工业管理学院。1999年,由中国兵器工业总公司划转重庆市管理,实行中央与地方共建、以地方管理为主的管理体制,同年更名为重庆工学院。2001年,重庆市经济管理干部学院整体并入。2009年,经教育部批准更名为重庆理工大学。 学校坐落于中国直辖市重庆,共有花溪、两江、杨家坪等3个校区,其中,花溪校区位于巴南区,地处长江之滨,毗邻南山山脉,花溪河环校而过,蝴蝶山蜿蜒于内,环境优美,风光旖旎;两江校区位于渝北区,东临长江支流御林河,背依铁山山脉石壁山,坐落在第三个国家级开发开放新区—重庆两江新区的先进制造产业带;杨家坪校区位于九龙坡区,地处商圈腹地,绿瓦楼古朴典雅、闹中取静,科技楼巍然挺立、领航创新。学校总占地面积2591亩,校舍建筑面积104万平方米。由华南理工大学何镜堂院士团队设计的花溪主校区建筑群婉约典雅,景观山水交融,获得教育部优秀规划设计一等奖,被评为“重庆市十佳园林式单位”。 重庆电子工程职业学院是由重庆市政府举办、重庆市教委主管、市教委与市经信委共建的全日制普通高等院校。学校始建于1965年,位于重庆市沙坪坝区大学城,占地1371亩,固定资产10.64亿元,校舍62.46万平方米,教学科研仪器设备值2.62亿元,全日制在校生25449人,馆藏图书166万册。 在长期的办学历程中,学校坚持“人才强校、文化兴校、特色立校”的发展理念,秉承“厚德强能、求实创新”的校训,传承“龙翔马越、博润致远”的人文精神,形成“智联六合、信安九州”的办学理念,打造“一链通九州、一芯系万家、一网安天下”的办学特色,主动服务国家战略、服务区域经济社会发展。 学校是“中国特色高水平高职学校建设单位”“国家示范性高等职业院校”“国家优质专科高等职业院校”;教育部“首批教学工作诊断与改进工作试点单位”“首批现代学徒制试点单位”“全国重点建设职业教育师资培养培训基地”“首批职业院校校长培训培育基地”;人社部、财政部“国家级高技能人才培训基地”;国管局、发改委、财政部“国家级节约型公共机构示范单位”“国家级能效领跑者单位”;中国高等教育学会理事单位、中国高等教育学会职业技术教育分会副理事长单位和重庆市高等教育学会副会长单位。 学校在近三届国家级教学成果奖评审中,荣获国家级教学成果奖一等奖2项、二等奖3项。学校获教育部“2015年全国毕业生就业典型经验高校”“2017年全国创新创业典型经验高校”、2019年全国职业院校“学生管理50强”。学校连续四年蝉联全国高职院校“服务贡献50强”,连续两年获全国高职院校“教学资源50强”。 广州鼎甲计算机科技有限公司是一家具有国际领先的数据备份容灾技术的公司,致力于研发和销售具有自主知识产权的备份容灾产品,帮助客户拥抱双模IT架构和迎接互联网挑战,加速数字化转型。面向传统数据中心、云计算、大数据三大场景,提供包括数据保护、数据副本管理、多云数据管理、数据存储等产品和服务。 公司成立于2009年,立足中国,服务全球。鼎甲科技凭借取得的数据管理领域的专利、雄厚的技术研究能力、标准化的软硬件产品开发管理流程、专业化的技术服务团队,已成为国内首批具备自主研发纯国产备份容灾一体机的厂商,同时为各行业用户提供多样化数据备份容灾解决方案。目前,已服务包括政府、金融、运营商、能源、医疗、教育、交通运输、制造业等众多行业的大中型客户。公司是央企中国电子旗下唯一的数据保护企业,工信部指定的容灾备份管理师产学研究机构。作为信创产业数据管理的先行者,鼎甲科技始终坚持自主研发,立志产品每行代码出自国人之手。 产品展示: 热烈欢迎丨重庆对外经贸学院、重庆安般信息科技有限公司加入联盟
发布日期:2021-06-02重庆对外经贸学院(原重庆师范大学涉外商贸学院)是2001年经教育部批准设立的全日制普通本科高校, 2020年转设为独立设置的民办普通本科高校。 经过近二十年的发展,学校已形成以经济学、管理学为主体,文学、理学、工学、艺术学、教育学综合发展的学科专业格局。设置12个二级学院(部),现有本科专业45个,专科专业4个,涉及7个学科门类、22个专业大类。其中应用经济学为市级重点学科,英语、国际经济与贸易、旅游管理为重庆市“三特行动计划”特色专业,国际经济与贸易为市级一流专业,国际经济与贸易、旅游管理为市级转型发展试点专业。 学校历来注重教学科研和协同创新平台建设。数字经济产教融合实训基地入选国家发改委重大建设项目库,正筹建重庆现代数字经济研究院。建有市级实验教学示范中心1个、市级众创空间1个,拥有数字经济技术创新中心等3个区级科技创新平台。设有智能教育与智慧学习协同创新中心,网络舆情大数据研究中心、数字媒体技术与应用研究所、全媒体创意传播研究中心、“智慧管理+”研究发展中心等12个校级科研机构。“互联网+”时代下的双创型计算机人才培养模式、跨境数字经济产学融合创新创业人才班教学研究、腾讯云大数据综合实验室建设等6个项目获教育部产学合作协同育人项目立项。“基于涉外通关产学合作人才培养模式的创新与实践”获重庆市教学成果三等奖,“‘一带一路’倡议下跨境数字经济产教人才培养模式改革”等5个项目获重庆市教育领域综合改革试点项目立项。学校累计获市级及以上科研项目立项100余项,教师出版专著120余部,发表学术论文1000余篇。 未来,学校将主动融入本地经济社会发展大局,融入新时代西部大开发,融入“一带一路”建设和长江经济带建设,着力推进学校治理体系和治理能力现代化,打造特色鲜明的高水平应用型大学。 重庆安般信息科技有限公司是一家致力于信息安全领域的核心技术和先进解决方案的新型高新技术企业。公司起源于中国科学院信息安全实验室,具有深厚的安全领域科研和实践经验。团队成员曾工作于蚂蚁金服、中国电子、奇安信、SAP、公安部、微软等大型企业机构的安全部门,曾在多篇国际顶级会议(S&P、CCS、CAV)发表安全成果,并为中国信息安全测评中心、中国通用技术集团、上海科技大学等多家单位和公司提供多项安全产品和服务。 目前我们核心产品有易恒智能模糊测试系统、易察Web漏洞扫描系统、易净自动化代码审计系统等覆盖软件测试全流程的工具产品系列和基于硬件虚拟化的终端虚拟化和微虚拟化等安全技术产品系列,其中模糊测试产品属于国际领先地位。 公司产品的主要应用与服务领域包括政府、军工、金融、电信、工业制造、互联网等对稳定性和安全性要求高的各个行业。 公司在未来将以信息化建设为核心,以信息安全国产化为使命,为提升中国的信息安全大胆探索,积极努力,持续加强智能模糊测试等产品在各行业的应用开发和研究,致力于成为国内一流的研发创新导向型企业,为实现“中国梦”做出自己的贡献。 融合 创新 凝聚 共赢 关于2021年度重庆市重点软件企业130强,其中七家为联盟会员单位!
发布日期:2021-06-01重庆市经济和信息化委员会日前发布了《关于拟入选2021年度重庆市重点软件企业名单》的公示 重庆市通信建设有限公司
重庆市信息通信咨询设计院有限公司
重庆南华中天信息技术有限公司
博瑞得科技有限公司
重庆亚德科技股份有限公司
重庆数字城市科技有限公司
重庆跃途科技有限公司
联盟七家会员单位入选为认真贯彻工业和信息化部、国家发展改革委有关文件精神,落实《重庆市促进软件和信息服务业高质量发展行动计划(2020—2022年)》(渝府办发〔2020〕54号)等要求,加快培育一批有影响力的重点软件企业,前期,市经济信息委联合市发展改革委印发了《关于征集2021年度重庆市重点软件企业的通知》(渝经信发〔2021〕29号)。经企业自主申报,各区县经济信息委、发展改革委审核推荐,市经济信息委联合市发展改革委组织专家评审,拟将中冶赛迪重庆信息技术有限公司等130家企业入选2021年度重庆市重点软件企业名单。 拟入选2021年度重庆市重点软件企业名单
↓↓↓
重庆信息安全产业技术创新联盟专家委员会关于聘用专家的通知
发布日期:2021-05-29为更好服务广大会员单位,助力重庆信息安全产业的发展,根据《重庆信息安全产业技术创新联盟专家委员会章程》,经重庆信息安全产业技术创新联盟2021年第一次两长工作会议研究,决定进一步充实联盟专家库,公开征集产(行)业领域专家。现将具体事项通知如下:
一、联盟专家委员会基本情况 重庆信息安全产业技术创新联盟专家委员会于2018年成立以来,开展了网络安全人才培养、功能安全与信息安全、智慧城市、区块链、人工智能等学术研讨会,组织专家开展了”进企业”、”进高校”等系列活动,充分发挥专家学者在信息安全、科学创新、产业发展、技术转移、金融对接等领域的行业资源和智力支撑作用,有力地推动了联盟的科技创新工作开展。 二、联盟专家委员会专家条件 专家主要由高等院校、科研院所、政府机关、企事业单位及财税金融、法律公证和第三方专业服务机构等构成,具有较强的专业知识以及丰富实践经验。应当具备以下条件: (一)政治立场坚定,坚持原则,作风正派,廉洁奉公,责任心强,具有完全民事行为能力。 (二)熟悉相关法律、法规、政策和有关技术标准、技术规范,具有较高的政策理论水平。 (三)具有高级职称、硕士以上学位、处级以上干部、具有丰富经验的企业高级管理人员条件之一,且热心为联盟服务。 (四)在网络安全领域有较深专业造诣、较高技能水平的人员可不受第(三)条的限制 。 (五)联盟专家不受年龄、资历和在职与否的限制。 三、联盟专家委员会专家聘用流程 (一)提出申请。符合条件的专家请填写《重庆信息安全产业技术创新联盟入库专家推荐表》,2021年5月10日前将纸质文件或电子文件报送到联盟秘书处。 (二)信息审核。联盟秘书处对新入专家申报材料进行审核,提出审核意见和拟聘任专家的名单,报联盟理事会审定。 (三)专家聘用。名单审定后,将聘用为重庆信息安全产业技术创新联盟专家委员会专家,发放聘书。 四、联系方式 联 系 人:李老师 联系电话:18502387096, 023-81661615 电子邮箱:286908985@qq.com 纸质材料寄送地址:重庆市合川区科技孵化大楼614 重庆信安联盟专家团进企业进园区系列活动走进西南计算机有限责任公司
发布日期:2021-05-28
2021年5月26日上午,“联盟专家团队进企业进园区”系列活动——走进西南计算机有限责任公司圆满完成。
各位专家和企业代表在西南计算机有限责任公司副总经理刘海峰的陪同下,参观了信创生产线、总装厂房以及试验中心。专家企业家座谈会由重庆信息安全产业技术创新联盟秘书长马传龙主持。 重庆市经信委二级巡视员刘伟为会议致辞,充分肯定了重庆信息安全产业技术创新联盟组织的这次活动,对西南计算机有限责任公司提供的大力支持表示感谢。他肯定了西南计算机有限责任公司几十年的不断创新进取的精神,希望西南计算机有限责任公司越来越好,并希望此次专家交流会议能加强专家与企业之间共同交流谋合作促发展。 重庆信息安全产业技术创新联盟理事长张为群教授为西南计算机有限责任公司授牌:西南计算机有限责任公司为重庆信息安全产业技术创新联盟专家团进企业进园区系列活动承办单位。 西南计算机有限责任公司副总经理陈明全在座谈交流会中做出了重要发言,对重庆信息安全产业技术创新联盟组织这次内部技术交流会做出感谢,也热烈欢迎各位领导、专家莅临西计公司参观,表示信息安全是信创产业的使命所在,希望公司能加强与各单位间的技术交流合作,为国家科学技术发展作出贡献。
与会专家企业代表共同交流探讨了信创行业中信息安全的重要性,针对信创发展、信息安全应用进行了深入的探讨,各界纷纷表示对信创产业和信息安全产业的支持,同时也希望能够共同谋发展促合作。
最后联盟理事长张为群教授对本次活动给予了高度的肯定,也感谢西南计算机有限责任公司对联盟活动的大力支持,他指出,要紧紧围绕信创用户单位、平台支撑单位开展活动,形成信创新产业链生态;要注意工业互联网的安全,形成相关网络安全标准;为会员单位提供好平台和技术支撑,真正做到资源整合和共享。
此次活动由市经济和信息化委员会指导,重庆信息安全产业研究院、重庆理工大学、重庆信安网安、重庆信通院、重庆信安协会、重庆洞见信息、重庆恒芯天际、重庆长城、移通学院、北京优炫、海康威视、重庆安般信息、深信服科技等公司代表参加了此次活动。
根据《重庆信息安全产业技术创新联盟2021年工作要点》精神,联盟将继续组织专家团走进企业,深入园区,相互交流,共谋发展。 最新研判:爱尔兰HSE遭遇的重大勒索攻击的背后,五大鲜明技术特征凸显网络战本质
发布日期:2021-05-17内容来自于国际安全智库微信公众号
网络攻击愈发专业化、精细化且“APT”化。
导语 近期,国际网空形势硝烟弥漫,攻击风波接连四起。昨天,我们就爱尔兰卫生服务执行局(HSE)遭受“重大勒索软件攻击”事件,从战略层进行了剖析,认为此次攻击释放的是数字时代网络安全信号;今天,我们进一步对该攻击事件研判,在技术层分析中,发现:此次重大勒索攻击的背后,无论是攻击者特征、攻击目标的选择以及攻击手段的运用,更鲜明的凸显出网络战本质。 进一步研判如下: 1
攻击者是谁? 攻击事件发生后,HSE的首席执行官Paul Reid透露称,此次攻击来源于Conti勒索病毒家族。
Conti勒索病毒:于2020年1月被发现,该勒索病毒会删除系统的磁盘卷影,加密除.exe、.dll、.sys、.lnk等扩展名外的所有文件。值得注意的是,该勒索病毒还会窃取中招机器的数据,进而进一步勒索受害者——威胁若不支付赎金就会公布相关核心数据,以此起到“双重勒索”的作用。
根据暗网上知名威胁数据披露组织DarkTracer公布的数据,截止至2021年5月10日,Conti勒索病毒已经至少攻击了338个组织并窃取了其数据,其中绝大部分的数据已被不同程度的公开。 而就在今年初,该勒索病毒还攻击了苏格兰环保局(Scottish Environment Protection Agency,简称SEPA),并在其架设在暗网中的官网上公布了SEPA约1.2G的数据。
2
攻击呈现出哪些特征趋势? 在进一步分析,我们发现:本次网络攻击所呈现的技术特征,也更加趋向网络战化,而具体表现如下: <1>“双重勒索”性。
上文我们已经提到,本次攻击背后的Conti勒索病毒家族,不仅能加密除.exe、.dll、.sys、.lnk等扩展名外的所有文件,它还会窃取中招机器的数据,具有鲜明的“双重勒索”性。 <2>利用0day漏洞发起的蓄意攻击。
在进一步调研此次事件时,HSE的首席运营官Anne O ‘Connor表示:攻击者是利用0day漏洞成功入侵了相关系统,并手动投放了勒索病毒。 值得注意的是,在勒索病毒的攻击中,利用各种漏洞进行传播的案例并不罕见——如去年知名游戏公司Capcom和CDPR遭受的勒索病毒攻击,均是通过VPN漏洞进入的公司系统。但利用0day漏洞进行攻击并投放勒索病毒,则较为罕见。而这类勒索病毒中最为公众所熟知的就是臭名昭著的WannaCry勒索病毒了。 <3>攻击过程更加趋于“APT”化。 在对攻击特征进一步研判分析中,360安全大脑指出,本次的攻击特征与本月7日DarkSide(黑暗面)的勒索软件攻击美国燃油运输管道商Colonial Pipeline公司的特征,如出一辙,如: 使用大量渗透测试工具针对相关组织机构的网络系统实施漏洞扫描和入侵渗透;
进入相关组织机构的内网后会横向移动攻击、攻击Windows域控服务器,企图控制整个企业内网;
窃取组织机构的核心数据会上传至云存储系统;
控制组织机构的核心资产后,最终实施安装勒索病毒攻击;
针对组织机构的相关人员发送定制的恶意附件进行定向的鱼叉邮件攻击。
与此同时,360安全大脑专家还发现:勒索仅仅是攻击的最后一步,在勒索之前期,该攻击者已针对目标企业进行了长期的持续渗透攻击。 基于上述特征,360安全大脑专家认为:除攻击目的略有差异外,本次Conti勒索病毒家族针对爱尔兰医疗机构发起的定向勒索攻击,已与既往的国家级APT的攻击过程毫无差别,此次攻击再次呈现出鲜明的“APT”化。 对于此观点,国外的分析中,也提出了和我们上述类似的观点,感兴趣的读者可点击如下链接,进一步阅读: https://thedfirreport.com/2021/05/12/conti-ransomware/ <4>攻击针对性强且专业化、精准化。
在这起攻击中,攻击者会以“若不支付赎金就会公布相关核心数据”为筹码,威胁受害者就范。这点信息的背后,透露出一个及其恐怖的信号:这些犯罪团伙已经知道什么数据是企业最关键的核心数据,动什么数据可以让一个企业停摆。 更为恐怖的是,此特质不止于存在此次爱尔兰HSE被勒索攻击,上周美国最大燃油管道商Colonial Pipeline公司遭黑客攻击同样呈现出该特征。 <5>攻击目标从个人转变为企业或组织。
此外,种种迹象表明Conti勒索病毒的运营者同时也在运营另一款名为Ryuk的勒索病毒。该勒索病毒主要通过垃圾邮件、漏洞利用工具、TrickBot银行木马等多种渠道对个人进行勒索攻击。 而2020年7月之后Ryuk的传播量就显著下降,其运营者将主要渠道和精力均投入到对Conti勒索病毒的传播中。这也是目前勒索病毒的一种较为明显的趋势——越来越多的病毒作者和运营者将主要的攻击目标从个人用户转变为企业或组织。 智 库 时 评 纵观上述研判,从双重勒索,到利用0day漏洞发起的蓄意攻击,再到攻击者能精准掌握到企业核心数据,我们发现:当前的网络攻击愈发呈现明显的网络战特征,而这也更加验证了早些年360集团创始人、董事长周鸿祎提到的观点: 网络战时代已经到来,网络攻击不再是普普通通的勒索小毛贼,而更像是有组织、有计划、有预谋的,针对以关键基础设施为代表的企业发起定向攻击、APT攻击的,专业黑客团队。 而面对如此严峻的攻击形势,智库认为,网络安全的防护,已经到了思考如何将主动从对手转移到对我们有利的时候了,强化网络弹性,强调事先做准备,准备好应对任何可能发生的事情,早已成为网络防御的重要提前条件,而构建网络安全能力体系则势在必行。 重庆信安联盟专家团进企业进园区系列活动正式启动
发布日期:2021-05-142021年5月11日下午,“联盟专家团队进企业进园区”系列活动启动仪式暨第一站走进重庆长城计算机系统有限公司圆满完成。
各位专家和企业代表在重庆长城总经理助理董钧钧、售前总监周靖森的带领下,参观了中国长城重庆信创产业生态示范基地、适配中心、创新中心和数据中心;了解了信创产业生态链的应用实施与产品特性、完整的网信自主创新体系和完善的信创系统体系;参观了产品展厅,展示了中国第一台自主设计、生成、销售的台式电脑——长城0520-CH,以及部分中国长城自主研发的双路服务器、整机和交换机等产品。
专家企业家座谈会由重庆信息安全产业技术创新联盟秘书长马传龙主持。重庆市经信委二级巡视员刘伟为会议致辞,充分肯定了重庆信息安全产业技术创新联盟组织的这次活动,对重庆长城计算机系统有限公司提供的大力支持表示感谢。他肯定了长城公司在信创道路上的头部企业和主力军地位,提到了重庆市在响应国家与党的号召,积极建设科学技术创新道路,并希望此次专家交流会议能加强专家与企业之间共同交流谋合作促发展。 刘巡视员和联盟秘书长马传龙共同为重庆长城授牌:重庆长城计算机系统有限公司为重庆信息安全产业技术创新联盟专家团进企业进园区系列活动承办单位。 中国长城科技集团股份有限公司重庆公司总经理代光阳在交流座谈会议中做出了重要发言,对重庆信息安全产业技术创新联盟组织这次内部技术交流会做出感谢,也热烈欢迎各位领导、专家的莅临重庆长城参观,同时,介绍了中国电子、中国长城以及重庆长城对科学技术发展做出了贡献和成果,从“芯—端—云—控—网—安”方向,构筑完整的网信产品产业生态链,并且指出,重庆长城希望能加强各单位之间的技术交流合作,共同打造信创产业链,为国家科学技术发展做出贡献。 重庆长城计算机系统有限公司的售前总监周靖森在座谈交流会议中详细介绍了中国长城PK体系信创的实践,构建 PKS 2.0体系融入当代云物移大智等主流技术,贯通 PC 互联网、移动互联网、物联网是面向现代数字城市和网络信息体系的未来国内主流生态技术体系,打造中国架构,世界标准,共筑大国之重器。 重庆长城计算机公司及其生态伙伴在座谈交流会议中对信创生态体系进行了详细的介绍,和与会专家企业家代表共同交流探讨信创行业的发展,针对信创发展、信创云教育应用的实施进行了深入的探讨,各界纷纷表示对信创生态链的支持,同时也希望能够共同谋发展促合作。
此次活动由市经济和信息化委员会指导,重庆信息安全产业研究院、市中小企业发展服务中心、重庆大学、重庆理工大学、 南华中天、华龙网、启明星辰、重庆信安网安、北京天融信、亚德科技、光电信息研究院、对外经贸学院、人文科技学院、码投科技、宝信云计算、长城计算机公司及其生态伙伴:飞腾、麒麟、迈普、达梦、鼎甲、奇安信等公司代表参加了此次活动。 根据《重庆信息安全产业技术创新联盟2021年工作要点》精神,联盟将继续组织专家团走进企业,深入园区,相互交流,共谋发展。 关于举办联盟专家团队服务企业 ——进企业进园区系列活动的通知
发布日期:2021-04-12为增强内部凝聚力,加强会员单位之间的交流,根据《重庆信息安全产业技术创新联盟2021年工作要点》精神,秘书处决定开展“联盟专家团队服务企业-进企业进园区”系列活动。
该活动专家团队主要由联盟专委会专家、各企业负责人组成,目的是各企业和园区之间进行互动交流,交流内容包括企业的技术、产品、商场和需求等,促成企业之间、企业园区之间的合作,请各会员单位积极参加。请于4月18日前填写会员单位交流互访意愿表并发送至联盟秘书处。
联 系 人:李老师 联系电话:18502387096, 023-81661615 电子邮箱:286908985@qq.com 纸质材料寄送地址:重庆市合川区科技孵化大楼614
