分类： 资讯

近日，由浙江省互联网信息办公室指导，中国网络安全产业联盟（CCIA）主办，浙江省网络空间安全协会承办的“ 2022年网络安全优秀创新成果大赛”杭州分站赛成功举办。

杭州分站赛评审专家组由来自杭州高校、科研机构、行业专家与CCIA专家、网络安全投资机构专家组成。来自全国近50家网络安全企业提交的近70项解决方案和创新产品参加本站比赛，最终评选出“2022年网络安全优秀创新成果大赛”入围奖27项。虎符网络创新产品“虎影零信任数据访问安全系统”成功入围“2022年网络安全优秀创新成果”。

“2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一，由中央网信办网络安全协调局指导。赛程分为分站赛初赛、复赛和总决赛三个阶段，截至目前，分站赛初赛已在深圳、武汉、泰安、福州、杭州全部圆满结束，后续将在北京举办复赛。大赛致力于发现我国网络安全产业优秀创新成果，激发网络安全企业加强自主创新能力，提升网络安全产品和服务供给能力和质量，搭建网络安全企业、技术、人才和资本合作平台，推进网安产业结构化升级，推动网络安全产业高质量发展。

虎符网络一直积极参与CCIA网安产业联盟的活动，之前成功入围了2021年~2022年连续两届CCIA中国网安产业潜力之星；在2021年网络安全优秀创新成果大赛中，“虎盾零信任远程访问系统”曾荣获网络安全优秀创新成果入围奖。本周末，“2022年网络安全优秀创新成果大赛”复赛即将在北京开赛。虎符网络将力争在此次入围奖的基础上，争取获得更大的突破。

近日，FreeBuf咨询正式发布《CCSIP 2022中国网络安全产业全景图》（第四版）。

边界访问控制

身份识别与访问管理

云安全

数据安全

安全服务

此版的入选标准加大了要求，FreeBuf参考了国内外网络安全领域的各类奖项、Gartner魔力象限以及专业机构发布的权威报告等，依靠积累的国内安全厂商和安全产品补充信息的数据库作为评价标准，由FreeBuf咨询顾问、市场分析师、TTSP智库专家组成的专业评审团队，对安全厂商进行归类与评审。

虎符网络在更高的遴选标准下再度入选全景图的多项细分领域，且在上版已入围的细分领域外，新入围了数据安全治理解决方案、攻防演练两个新领域，这充分说明虎符网络的业务能力、技术能力以及品牌影响力又一次得到了业界认可。未来，虎符网络将继续深化技术创新打磨产品，在访问安全和数据安全等领域持续精进发力，为企业提供更高效便捷、成本更优的安全解决方案。

6月23日，由中国网络安全产业联盟（简称“CCIA”）主办的“2022 CCIA网络安全产业发展论坛暨网络安全优秀创新成果大赛启动仪式”成功召开。会上正式发布了《2021年中国网络安全市场竞争力报告》，以及2022年“CCIA 50强”、“CCIA成长之星”、“CCIA潜力之星”榜单。虎符网络凭借企业竞争力、成长性和资本能力方面的优势，荣膺“2022年中国网安产业潜力之星”。

与2021年相比，虎符网络除了固守已有的“零信任”、“访问安全”传统优势领域外，在此次CCIA潜力之星的业务标签上新增了“数据安全”标签。2021年底，虎符网络开辟数据安全产品线，将数据安全建设作为公司发展的重要战略领域，把数据安全产品作为近年重点发力的研究方向，并与之前已有的零信任访问安全产品线深度融合，形成新一代基于零信任架构的数据隔离访问安全解决方案；从终端可信、身份可信、网络可信到数据可信，各个环节建立多层防线，打造面向用户的数据资产安全访问体系。

据悉，CCIA从2022年3月开始正式启动网络安全企业发展情况调研工作。本次调研延续之前产业调研模式，以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为目标研究对象，调研企业数量近300家，覆盖了国内核心网络安全企业。最终，30家初创期企业脱颖而出，入选“CCIA潜力之星”榜单。

根据“CCIA潜力之星”的遴选标准，入围企业一般处于早期阶段，业务具有较强创新性，代表着产业创新的未来。成立不到三年，虎符网络连续两次入围，潜力无限，未来可期！

近日，为推动数字化改革供需两侧高效对接，余杭区数管局召开企业数字产品交流会。虎符网络凭借其数据不落地安全解决方案，以及在服务端沙箱、安全数据盘等方面的技术优势，受邀参加此次产品交流会，与其他几家优秀入围企业就数字生态建设中的数据采集、数据分析、数据安全等方面进行深入交流探讨。

数字化改革中的数据安全风险

数字化技术的大量应用和普及，数据的开放与融合打通了业务，改变了以往封闭式的网络和系统。数据的价值不断提升，逐渐成为核心资产，与此同时也成为黑客和黑产的主要攻击目标；核心数据开放共享的同时面临非法监听、越权访问、勒索攻击内部、外部数据安全风险与日俱增。

传统型数据安全产品和方案内在基因是“防”，但数据的特性决定单纯的“防”是不能解决问题的。在深化数字化改革和数字社会体系建设过程中，数据进行安全的流通和共享是未来大势所趋；而从攻防和实战的视角出发，下一代数据安全方案应假设内鬼总是存在，数据泄露迟早会发生。

数据不落地方案，护航数改

针对数据共享过程中存在的安全风险，虎符网络产品总监王辉在交流会上介绍了基于零信任架构的数据不落地安全解决方案。该方案采用虚拟投影技术构建虚拟的数据资源安全域，将数据存放在安全数据盘；在确保数据便捷的共享使用前提下，对数据下载、拷贝等权限进行严格管控，对出安全域的数据进行审批、审计，并对敏感内容进行识别；产品本地化部署，资源动态分配，用户资源可共享，资源统一管理，无需独立运维管理，实施投入成本低。

方案以数据资源为中心，通过构建面向用户的数据资源访问关系，打造虚拟隔离的数据资源安全边界，实现数据安全管控和隔离。方案的核心落脚点是“确保关键数据资源安全使用”：通过基于零信任的访问安全手段减少数据资产暴露面，未经授权的用户无法访问数据资源；通过虚拟投影技术实现数据不落地，合法用户只能在隔离的数据安全盘中使用数据但无法非授权带走。这些措施可以为参与数字化改革和数字社会体系建设的企事业单位提供有力的数据安全保障。

“共享改革机遇，共建数智未来”。下一步，余杭区数管局将持续汇聚企业社会创新合力，为全区数字化改革提供智力支持。虎符网络将与其他优秀企业一起，持续创新、相互赋能，为数字化改革提供技术支持和保障，共建共创全国领先的数字生态。

“零信任是业务安全和数据安全的底盘。只有做好这个安全底座，才能更好地建设数据安全”，这是虎符网络创始人、CEO王伟在近日举行的CSA SDP2.0标准发布暨零信任技术研讨会上，对零信任技术发展的未来预测。

本次会议由云安全联盟CSA大中华区于5.17国际电信日通过线上会议形式成功召开。大会聚焦软件定义边界SDP和零信任，共探数字化安全新未来。作为CSA大中华区的会员单位，虎符网络受邀参会，创始人、CEO王伟在“零信任助力行业创新发展”圆桌讨论中，与行业专家共同探讨零信任产业及技术的未来发展趋势，带来精彩的技术分析与专业解读。

从访问安全到数据安全

零信任是一种理念，“永不信任，持续验证”是一种面向实战的设计方式。SIM（软件定义边界、身份与访问管理，微隔离）是目前业界熟知的实现零信任架构的三大技术，但实际上零信任可以被应用在任何的安全领域。例如，在数据反爬虫安全机制中，不相信API调用、利用移动白盒密码算法加签服务端接口调用、由服务端校验该签名，这就是一种典型的零信任实践。

从虎符网络近两年的发展经历看，我们零信任方案最初解决的是访问安全问题，但是在实践中，我们发现客户实际业务中很多数据泄露的问题往往都是访问安全等传统的网络安全问题所导致。因此，零信任是业务安全和数据安全的底盘。只有做好零信任这个安全底盘，上层的数据安全才不会成为建在沙滩上的城堡。

基于零信任的数据安全实践

传统型安全厂商的内在基因是“防”，但数据的特性决定单纯的“防”是不能解决问题的，数据进行安全的流通和共享才是未来大势所趋。从攻防和实战的视角出发，虎符网络设计的数据安全方案假设内鬼总是存在，数据泄露迟早会发生。

防”的方面，可基于“零信任”架构的访问安全体系，围绕数据资产的采集、传输、存储、使用、共享、销毁全生命周期的各个环节建立多层防线；同时，利用服务器端沙箱、数据安全盘、虚拟投影等技术，构建一个数据访问安全域，实现数据访问隔离，确保数据传输、使用和共享安全，杜绝重要数据的泄露。数据安全接入访问的纵深防护体系与数据不落地体系联动有效的运营起来，可以发挥出整体数据安全保障体系的最大优势。

未来，所有安全公司都可能成为零信任公司

从产业角度来看，在落地过程中零信任会有很多阵痛，包括部署位置、高可用高并发、身份对接、定制开发、交付周期长、应用耦合等问题。但未来是美好的，因为从来没有哪个方案能像零信任一样可以赋能每一个应用，能够拉升企业应用的整体安全水位。当所有的资源、设备访问都经过零信任网络后，零信任网络会像云一样成为安全新基建。

因此，我们坚信零信任理念会持续扩展和泛化，渗透到更多业务场景中，飞入到寻常百姓家；除了解决安全问题，更重要的是解决了运维成本和效率问题。从这个角度上看，未来所有的安全公司，某种程度上都可能成为零信任公司。

近日，嘶吼安全产业研究院正式发布了《博观约取·精微入神：2022数据安全产业竞合力洞察报告》。报告通过对国内主流数据安全厂商的竞合力洞察分析，提供了厂商及其产品、服务和解决方案的竞合视角，深挖数据安全产业的真实发展情况。

虎符网络凭借其最新发布的数据不落地解决方案，成功跻身报告的“数据安全创新型厂商”，入选“满足数据安全体系建设需求的厂商”细分图谱。

在数字化时代，数据已是数字经济深化发展的核心生产要素，国家对于数据安全的重视程度也不断提高。从《数据安全法》、《个人信息保护法》等法律法规的颁布实施，到2022年政府工作报告及两会等对网络安全、数据安全和个人信息保护的不断提及，数据安全建设成为当下势不可挡的时代浪潮。

虎符网络将数据安全建设作为公司发展的重要战略领域，把数据安全解决方案作为当前重点发力的研究方向。虎符网络自主研发的虎影数据安全解决方案，可解决数据不落地、防勒索病毒、远程浏览器隔离（RBI）等安全需求，在数据防泄漏、数据保护等方面发挥重要作用。

嘶吼安全产业研究院的分析师在报告中指出，“创新型厂商的关注点和传统厂商大有不同，通常传统型安全厂商的内在基因是‘防’，但数据的特性决定单纯进行‘防’是不能解决问题的，数据进行‘安全’的流通和共享才是未来大势所趋”。

虎影的创新点在于基于零信任的安全理念，将数据使用权和数据所有权分离，实现数据传输、使用、共享安全。这些特质和定位准确的匹配了分析师对未来趋势的判断。

通过虎影，数据资源将会发布在安全域中，安全域中的资源可自由使用统一安全数据盘；构建虚拟隔离的数据资源安全边界，所有应用的文件出安全域，可管控可审批，防止数据泄露、数据篡改等事件发生。通过细粒度数据授权控制、数据审批、计算审批等，保障数据拥有者具备知情和拒绝的权利。在确保安全和隐私的前提下，让参与各方都可以安全、便捷、灵活的进行数据共享和交换。

从超级APP的崛起谈起

超级APP指的是平台化的基础APP，除了提供APP自有的功能外，还可以利用其自身引擎来承载各类轻应用的运行，包括第三方的轻应用。通常来讲，超级APP拥有庞大的用户数量及灵活的轻应用承载和扩展能力，是手机上的“装机必备”基础应用。

超级APP最早兴起于微信、钉钉等IM工具及支付宝等支付工具。由于此类工具在社交、移动办公、手机支付等业务领域的相对垄断优势，逐渐成为海量用户流量的统一入口。越来越多的第三方商家及生态伙伴由此看到了商机，纷纷基于此类工具开发H5小程序等轻应用，如微商城、网页版游戏、出行服务等，并借助于用户流量的统一入口快捷引流。

图1 超级APP中集成各类H5微应用

近年来，各级政府深化中央“放管服”改革和“互联网+政务服务”工作部署，持续增强网上政务服务能力。越来越多的政务服务事项实现了“掌上办”、“指尖办”，这让超级APP的外延有了进一步扩展。很多地市开发的政务服务APP，整合了公安、交通、健康、商务、社保等与百姓生活相关的几乎所有政务服务，初步实现了“城市超级APP”。

繁荣背后的暗流涌动

挂载在超级APP上的H5小程序等应用，本质上也是开放给互联网用户的应用程序。随着超级APP的广泛应用，很多企业将前端应用搬到了小程序里面，导致之前从内网访问的应用，变成了可从移动端小程序访问。这在增加了用户的便捷性的同时，也给企业安全带来了安全隐患：企业内网应用直接暴露在互联网上，增大了攻击面，攻击者完全可以利用这些攻击面入侵承载内网应用的后端服务器，进而横向摆渡到整个企业内网。

图2 应用攻击面收敛前访问逻辑

目前市面上的大部分超级APP并没有针对H5小程序的服务暴露问题采取安全防范措施，而使用方出于可用性、便利性考虑，又不得不将这些服务直接开放在互联网上，这在某种程度上是“与狼共舞”。已有一些超级APP厂商提供了VPN SDK方案，即将VPN客户端功能集成在现有的APP中，外部用户调用小程序时会调用VPN SDK 创建加密隧道；虽然也能起到收敛H5微应用暴露面的目的，但反而将VPN自身暴露在互联网上，因此该类方案存在用户体验、性能以及安全性等方面问题。

零信任下解决之道H5小程序全部收敛回内网

零信任网络以资源保护为核心诉求来规划防护体系，通过在资源访问路径上建立访问控制点，收敛资源的攻击暴露面，来降低安全风险，提升整体安全水位。具体落地到H5小程序服务暴露在互联网上这一具体业务场景，虎符网络针对企业自建的移动端APP提供虎盾零信任SDK方案，用于构建零信任网络，实现互联网暴露面收敛、应用准入、灵活访问控制等安全目标。

图3 应用攻击面收敛后访问逻辑

虎盾零信任SDK是个轻量化方案，无需安装单独的客户端，无需改动已有网络架构。部署后，后端服务器全部重新塞回到企业内网，互联网上不再暴露任何服务端口，所有对H5小程序的访问都要经过零信任网关的统一认证和授权。对于请求访问的移动端设备，只有已经集成了虎盾零信任SDK的超级APP才可以发起SDP敲门请求，只有通过授权的移动设备才可以通过零信任网关代理访问H5小程序，且整个访问过程都会被记录和审计。

疫情时期，移动办公已经成为一种不可阻挡的趋势。其最大优势在于方便、快捷，人员和设备的接入不受时空限制，因此解决移动办公所导致的安全问题，不应以牺牲用户体验为代价，需要在安全性和用户体验之间找到最大程度的平衡点。虎盾零信任SDK方案，是针对企业自建移动APP的整体零信任解决方案，通过在APP中集成SDK实现移动端接入的人员和设备可信，通过零信任网关实现H5小程序的服务隐藏和全内网攻击面收敛。

在不久的将来，身披虎盾零信任SDK护甲的超级APP，才可以在移动互联网中更安全地畅行。

​广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。

这种不落地数据在使用过程中会遇到一些安全问题，特别是在第三方数据共享、外包人员使用组织内部数据等场景下，外部接入人员能够获取到内部敏感数据访问权限，尤其是源代码、开发文档、业务数据等核心文件数据的下载权限，加之外部人员身份复杂、流动性大，导致数据泄露、违规访问等风险。

基于零信任的数据不落地方案可以有效避免这种风险。

1、为什么是零信任

随着数字经济的快速发展，传统IT架构正在从“有边界”向“无边界”转变，这改变了应用资源的访问方式，也带来了核心数据被攻击导致泄露的安全风险。据不完全统计，2019年全球披露的数据泄露事件有5183起，泄露的数据量达到了79.95亿条记录。其中，内部威胁是数据泄露的第二大原因，员工拥有过度的权限、安全意识薄弱等是引起此类事件的关键因素。

零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，其核心理念是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以创建一种以数据为中心的全新边界，通过强身份验证技术保护数据。

与传统数据安全方案相比，基于零信任的数据不落地方案在确保第三方人员数据共享使用的同时，通过数据资源隔离、细粒度授权控制、数据审批、多维审计等机制，将数据的共享和流转进行控制，实现数据所有权和使用权分离。这种方案的最典型价值在于构建了虚拟的数据资源安全域，所有数据在完全隔离的“安全盘”上中转，同时数据的传输、使用、共享等环节实现了全流程管控，这是一个轻量化、一站式、全生命周期的整体数据安全解决方案。

2、基于零信任的数据安全体系，如何落地

通过构建以“零信任”为核心的企业新一代安全架构，从终端可信、身份可信、网络可信到数据可信，各个环节建立多层防线，打造面向用户的数据资产安全访问体系，构建虚拟化的数据资源安全边界，实现全流程管控的数据不落地；并通过安全服务或安全运维人员开展持续威胁监测、威胁分析研判、事件及时通告、快速响应处置，将整个数据接入访问的纵深安全防护体系，并有效地运营起来，从而发挥出整体安全保障体系的最大优势。

整个体系依据等保2.0和《数据安全法》等要求，设计并构建覆盖数据访问安全、数据交换与传输安全、访问控制、数据使用申请与管理的一站式数据安全管控方案；基于零信任安全理念，将数据使用权和数据所有权分离，构建虚拟隔离的数据资源安全边界，防止数据泄露、数据篡改等事件发生，打造零信任架构下的新一代数据安全管控和隔离方案，实现数据传输、使用、共享安全。

3、零信任加持下的数据安全，有啥优势

1）最小授权

以细粒度的应用、接口、数据等资源为核心保护对象，遵循最小权限原则，构筑端到端的逻辑身份边界。

2）便捷接入

对接企业统一身份中心实现账号生命周期管理，通过钉钉、企业微信、飞书等扫码接入，实现WiFi安全打通，让用户随时随地安全办公。

3）动态控制

基于流量身份化，终端、环境检测，实现统一、自适应访问控制，根据业务访问主体的信任度、环境的风险进行持续度量并动态判定是否授权。

4）端口隐藏

先授信后认证再连接，业务完全隐藏到代理网关后端，实现网络、应用、业务攻击面收敛，业务对非法访问/攻击者完全隐身。

5）数据不落地

将应用执行和显示分离，对数据的执行、传输、存储进行严格的权限控制，确保数据的流转受到严格的策略管控，对所有应用数据出安全域进行审批，确保数据传输、使用、共享安全。

4、小结

将零信任架构引入到数据安全防护体系中，可以将动态访问控制、最小化授权、网络隐身等与数据不落地技术有机结合起来，让数据隔离和统一管控变得简单。数据的访问用户无法直接接触到目标数据资源，仅可以通过受控的“安全盘”访问虚拟的投影目标。由于用户与目标资源完全隔离，因此可以对0day攻击、勒索病毒等常见攻击免疫，从根本上解决数据泄露问题。此种解决方案可应用于各类数据开放、共享交换等业务场景，满足数据不落地、防勒索病毒、远程浏览器隔离（RBI）等安全需求。

（本文转载自：安全牛）

“网络安全的本质在对抗，对抗的本质在攻防两端能力较量。攻防演练是网络安全体系的一个重要环节，具有独特的实战价值。暴露面收敛是零信任的核心功能之一，但零信任的相关衍生技术也很多，在攻防演练场景下都可以发挥重要作用”。这是虎符网络技术专家王笑天，近期在大鼎网安—第五空间生态运营联盟主办的“多维度解析实战化攻防演练保障思路”技术沙龙上发表的观点。

企业搭建零信任产品如何能在攻防实战中产生价值？王笑天结合虎符网络的虎盾产品在网络攻击生命周期各阶段所发挥的作用，以及市面上主流零信任产品的通用特性，通过攻防演练这一具体场景展开解读。

从洛克希德·马丁

网络杀伤链谈起

“杀伤链”（Kill Chain）这个概念源自军事领域，是一个描述攻击环节的六阶段模型，即“发现-定位-跟踪-瞄准-打击-达成目标”六个环节。美国洛克希德·马丁公司基于此衍生出的网络杀伤链（Cyber Kill Chain）与此类似，本质上是一种针对性的分阶段攻击，而每一环节都是对攻击做出侦测和反应的机会。

该理论也可以用来反制此类攻击（即反杀伤链）。在越早及越多的网络杀伤链环节阻止攻击，防护效果就越好。例如，攻击者取得的信息越少，这些信息被第三人利用来发起进攻的可能性也会越低。

针对攻防演练中“红方”的攻击思路和途径，对于攻防演练的保障，虎符网络从获取权限、获取数据、持续威胁三个目的维度，针对性的提出基于零信任技术的攻防对抗思路。

01暴露面收敛

暴露面收敛是零信任技术的核心功能之一SDP（软件定义边界）所实现的效果，在攻防演练中可以有效对抗扫描以及0day。虎盾方案支持采用SPA单包敲门机制隐藏全部接入到零信任网关的内部应用，实现网络隐身，最大程度减少接入的业务系统及网关自身在互联网上暴露面，防止红队对业务系统进行资产收集和攻击。此外，由于内网应用隐身后红队无从下手，也就无法利用0day漏洞展开攻击。

02多因素身份认证

零信任强调的是流量身份化，以身份为基础构建安全防护边界。具体到攻防对抗场景，以下是一个典型的登录暴破过程。

常规的登录验证都会提供一个登录页面。尽管会附加有验证码等安全措施，但目前都有相对成熟的破解或绕过方式。虎盾将传统的登录页面统一对接转换为扫码认证，或WiFi免密证书登录，这些都跳过了在登录页面输入用户名、密码的环节，并可在原有的认证基础上增加强化二次身份认证机制，阻断弱口令暴破等攻击手段。

03持续安全评估

在攻防演练中，持续安全评估最重要的意义在于对抗终端失陷。在安全措施失效、终端失陷的情况下，持续安全评估的作用才会显现，通过动态策略检测终端环境并实时阻断。例如，红队入侵了用户终端后往往会试图关闭防火墙、杀毒软件，在凌晨等不易发觉时段执行恶意操作，这些异常情况下都需要持续性的安全评估和动态策略强制终端下线，避免整个内网的进一步失陷。

04隧道加密

攻防演练中红队攻击靶标的一个重要手段是通过嗅探抓包获取明文信息，而隧道加密技术是解决上述风险最简单且最安全的方法之一。虎盾作为部署在客户端与目标应用之间的代理网关，可以通过建立加密隧道实现对全流量的加密传输，防止通信数据被劫持解密风险。

通讯员：顾群英

4月7日， 余杭区政协主席、党组书记沈昱带队走访调研余杭民建一支部会员企业虎符网络，听取企业发展情况介绍，了解企业生产经营情况。余杭区政协副主席、民建余杭区基层委主委张瑾，余杭区政协秘书长、党组成员、机关党组书记吴忠云陪同考察。

虎符网络由余杭区政协委员、余杭民建一支部会员王伟于2019年12月创立。公司坐落于梦想小镇互联网村，是一家主要从事网络安全产品研发和设计的高科技公司，其主要产品和方案广泛应用于电商、物流、环保等领域。公司致力于构建下一代网络安全防御体系，有效解决远程办公、内部数据访问等场景下的各类安全隐患。

沈昱一行参观了虎符网络办公区、荣誉展厅和网络安全科普互动体验区，听取了王伟关于创业故事的生动介绍。沈昱指出，走近民企、服务民企是全面落实中央鼓励、支持和引导民营企业健康发展方针政策的一项具体举措。此次走访的目的，是为了加强与企业间的沟通联系，及时了解企业所想所需，帮助企业解决实际困难。

走访过程中，沈昱对虎符网络创业以来取得的成绩给予了充分肯定，鼓励企业继续做大做强，坚持技术创新，扩大市场占有率；同时结合自身优势，持续深耕网络安全领域，在数字经济时代为政企数字化转型提供安全保障，助力社会经济高质量发展。