元宇宙被视为是下一代互联网生态的潜在模式。

工业企业对工业互联网安全的重视程度越来越高，安全投入呈现增加趋势，工业互联网安全市场将有巨大的需求。

本文详细介绍了美国为保持全球领导力而强调发展“关键与新兴技术”，并提出两大战略支柱，明确了20项关键与新兴技术的清单，旨在促进和保护美国在人工智能（AI）、能源、量子信息科学、通信和网络技术、半导体、军事以及太空技术等尖端科技领域的竞争优势。

本次调研共收集到来自不同行业政企机构的调研问卷129份。从被调研者所属行业来看，IT和互联网行业占比最高，分别为25.6%和13.2%。其次，通信行业占比为10.9%。

约九成网民认为当前的网络环境是安全的。其中，49.1%的网民认为当前的网络环境比较安全；32.8%的网民认为一般安全；6.9%的网民认为非常安全。从平均分来看，网民最信任的信息发布者是：媒体发布，平均得分为3.8，其次是自媒体、行业专家、资深人士，得分是3.1。

本文对网民的上网安全感、安全知识的关注与学习、上网安全意识与习惯、网络诈骗防范意识、网络诈骗的心理影响、网络诈骗受害者的个体因素等方面展开了深入的探讨和研究。

截止至2014年第二季度，国内家用路由器保有量约1亿台左右，常用路由器型号超过1000款，其中使用TP-Link、MERCURY（水星）、Tenda（腾达）、FAST（迅捷）等十余个路由器品牌的用户超过95%；路由器的安全隐患主要存在于三个方面：一是路由器自身存在安全漏洞，容易被黑客利用；二是路由器的WiFi网络缺乏有效的管理，容易遭到入侵和攻击；三是用户对路由器设置不当，从而导致了不必要的安全隐患；99.2%的用户会为自己的路由器设置WiFi密码，但约有3.3%的用户使用的是不安全的WEP加密方法；越狱的苹果手机或root后的安卓设备往往会开启OpenSSH-Server、ADB远程调试等服务；在国内近1亿台家用路由器中，约有2430万台路由器的管理员帐号使用了弱密码，约1480万台路由器为高危路由器（弱密码+CSRF漏洞），约75万台路由器的DNS设置已经被劫持或篡改。

绝大多数网民只知道需要设置WiFi密码，却不知道应该如何设置路由器管理密码。根据用户调查和“360WiFi体检”检测情况，没有更换路由器出厂时默认管理帐号和密码的比例高达98.6%；如果路由器没有更换出厂默认管理帐号和密码，就可能被黑客通过CSRF（跨站请求伪造）攻击手段篡改DNS网络设置。经360分析检测的344款无线路由器型号中，有104个型号存在此类“弱密码漏洞”，占比达到30.2%；自今年6月份以来，360安全中心已经拦截到多次大规模的路由器黑客攻击事件，黑客攻击手段主要是入侵高流量网站植入恶意脚本。如果网站访问者没有更换路由器管理密码、没有开启360网盾防护、同时又是存在“弱密码漏洞”路由器的用户，就会被恶意脚本自动篡改DNS等网络设置；从黑客攻击者篡改DNS设置的目的上来看，49.5%是为了推送色情网页和游戏广告；28.0%是为了劫持电商网站、网址导航、搜索引擎等网站赚取推广佣金；在DNS设置被篡改的用户中，70%以上指向了境外恶意DNS服务器。其中韩国最多，美国和日本次之。而广东湛江、浙江绍兴和安徽铜陵则是恶意DNS服务器在内地的三大源头。

报告介绍了2018年的重大移动应用相关安全漏洞，以及与移动应用相关的法律法规，并分别从移动应用安全、移动应用数据与个人隐私信息安全、移动应用权限获取3个方面给出了安全建议。

智能合约作为区块链的重要技术极大地扩展了区块链的应用场景与现实意义，被广泛地应用于金融、游戏、保险、物联网等多个领域，但同时也面临着严重的安全风险。相比于普通程序而言，智能合约的安全性不仅影响合约参与多方的公平性，还影响合约所管理的庞大数字资产的安全性。因此，对智能合约的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于智能合约的安全进行系统化研究，从不同的角度去分析智能合约的安全，从智能合约开发者角度，在第一章从智能合约的安全框架出发提出了测试标准，可以为开发者在内部安全测试中参考。第二章结合部分典型案例，具体剖析曾发生过的经典智能合约安全事件和深层次原因，有利于开发者了解已经发生过的智能合约安全事件，引以为戒。第三章分析总结智能合约最佳实践，包括针对智能合约生态常见问题的基本对策、社区最佳实践和安全开发资料，以及推荐工具，可以在开发过程中使用。第四章从第三方审计的角度介绍智能合约安全审计的Checklist，供第三方审计参考使用。第五章做了简要的总结。

去中心化应用（即DecentralizedApplication，以下简称DApp）作为区块链的重要实现载体。DApp继承了传统应用的优势，结合区块链的特点，极大地扩展了区块链的应用场景与现实意义。DApp可以被广泛地应用于金融(DeFi)、游戏、保险、物联网、共享经济、人工智能等多个领域。但同时也面临着严重的安全风险，例如：2019年EOSDApp安全成为重灾之地，截止2019年5月被盗EOS达到93万。相比于普通应用程序而言，DApp的安全性不仅影响参与多方的公平性，还影响DApp所管理的庞大数字资产的安全性。因此对DApp的安全性及相关安全漏洞开展研究显得尤为重要。CSAGCR对于DApp的安全进行系统化研究，从不同的角度去分析DApp的安全。根据2020年初统计，DApps应用中最受欢迎的是DeFi，本文针对DeFi的安全应用场景进行了重点分析。

云安全联盟(CSA)作为非营利性组织，肩负着广泛推广云计算和IT技术中的网络安全最佳实践的使命。CSA还承担着对云和IT技术从业者的教育和引导作用，使他们了解所有计算形式所面临的安全问题CSA的成员众多，包括各行业从业人员、组织和专业协会。因此CSA的调研有助于评估各行业的信息安全技术成熟度和安全最佳实践落地情况。在当前“新冠”疫情背景下，CyberArk委托CSA进行一项调研，以更好地了解未来12个月内云工作负载将面临的安全挑战，尤其是如何应对这些与身份和访问管理(IAM)相关的安全挑战。CyberArk与CSA共同制定了调研计划并编写了调查问卷，从2020年4月到5月，CSA共回收了近200份调查问卷。调研对象包括运营商及大型组织中经验丰富的云安全架构师、设计人员、运维人员等。CSA的专家小组对调研数据进行了分析，并根据分析结果起草了以下报告。

根据工信部的统计，国产安全厂商中有名有姓的企业就有1000多家，具备核心研发能力的企业也有500多家。厂商们可细分为终端、云、网络、内容、应用、数据等不同类别，又可分为预防、管理、认证、分析、检测、处置等不同领域。此外，各类新兴概念也是你方唱罢我方登场：零信任、态势感知、SOAR…放眼望去，网络安全市场一片繁荣的景象，网安人们都有着美好的未来。