网络安全实训体系,积极构建了“培训-选拔-认证-输送四位一体,线上线下相结合”的实战型网络安全人才培养体系,为学习者提供有效成长路径。i春秋实训平台以互联网门户网站形式展现,目前其注册用户超过80万名,课程超过300门。此外,平台建立了包含百度、阿里、腾讯、京东等八十多家互联网公司入驻的自有品牌SRC部落,形成了国内有重要影响力的网络安全社区,提升了公司在网络安全领域的影响力、知名度。②线下安全培训线下安全培训分为线下培训就业班、线下培训定制班和国家网络安全技术认证班三种类型。线下培训就业班以渗透测试工程和网络安全攻防工程师培训为主,培训周期各16周。线下培训定制班主要服务于政府部门、各大企事业单位、学校等,针对于网络安全技术和网络安全大赛技术为主要培训方向,培训周期从3天至30天均可定制。并可以根据用户的技术人员水平、技术方向、技术层次等重要指标来定制化课程,满足各技术业务岗,各技术层次人员的培训需求。网络安全技术认证班主要以培训及考取国家网络安全技术人员认证为主,是中国信息安全测评中心、网络安全技术审查与认证中心和公安部授权的培训机构。(二)主要经营模式1、盈利模式公司盈利主要来源于向客户销售自主研发的网络安全产品,以及向客户提供网络安全服务。网络靶场系列产品、安全管控与蜜罐产品、安全防护系列服务和网络安全竞赛服务主要面向政企类客户,安全工具类产品主要面向政府监管部门,其他服务主要面向个人和企事业单位。公司为客户提供网络安全产品和网络安全服务的形式一般体现出项目制特征。网络安全竞赛服务及线上线下培训服务是公司业务的流量入口,不仅能够积累行业化经验、储备安全人才,同时提升了公司影响力及行业地位。公司i春秋实训平台是国内著名的网络安全实训平台,累计注册人数超过80万。目前公司已与国内多所大学、高等职业教育院校在网络安全教学与实践方面建立合作。公司通过450 场、十余个行业的竞赛服务不断完善及迭代网络靶场,积累了具有行业特性的网络场景,逐步建立起公司网络靶场产品的技术壁垒及行业场景壁垒,增强公司产品的核心竞争力。网络靶场是公司的核心,是网络安全人才培养不可或缺的产品体系。网络靶场是用户网络安全保障重要的基础设施,其核心技术还为蜜罐产品奠定了技术基础,创造了技术壁垒。蜜罐产品是对传统网络安全产品的有效补充,并结合欺骗式防御能力及网络攻防对抗能力,推动了公司态势感知产品的发展,进而形成了公司安全管控与蜜罐产品体系。安全管控与蜜罐平台发现的大量网络安全事件需要处置,网络安全人才、网络安全工具以及专业安全防护服务为事件处置提供运营和支持。网络安全竞赛服务、线上线下培训服务、网络靶场系列产品、安全管控与蜜罐产品、网络安全工具、安全防护系列服务,形成了公司网络安全产品服务体系生态链条。在业务上既可独立销售,又相互补充、相互促进、相互带动,在技术上同根同源、模块共用、交互迭代。2、研发模式公司采取的是“标品化研发 定向二次研发”的模式,公司始终坚持自主研发的研发模式,核心产品、核心技术通过自主研发取得。公司产品的底层技术为网络空间平行仿真和网络攻防对抗技术,公司自建研发体系持续进行网络空间平行仿真和网络攻防对抗等技术的研发,形成了标准化的产品体系和功能模块,并取得了相关的发明专利、软件著作权等自主知识产权。公司产品研发以客户为中心,以市场需求为导向,公司主要产品线均有相应的研发团队支持,确保了研发方向符合客户和市场需求。通过销售部门、市场部门、研发部门、质量部门的整体协作,形成了技术储备、产品定义、技术攻关、验收测试、推广应用、产品迭代的全生命周期的研发架构。公司在大的产品研发控制上采用项目管理开发模式,利用项目生命周期方法论,结合公司项目执行的实际情况,从项目的启动过程、计划过程、执行过程、控制过程以及收尾过程出发,以项目各过程组的成果输出为导向,制定了《项目管理规范》并持续运行、迭代。公司在研发团队内部推行IPD开发模式,明确地划分为概念、计划、开发、验证、发布、生命周期管理等六个阶段,并且在流程中有定义清晰的决策评审点,立足于产品的市场定位及盈利情况,动态调整产品开发策略。研制过程中,结合公司内部的项目管理流程,从项目的启动、计划、执行、控制以及收尾等维度保障产品价值的持续输出,在保证产品成果交付质量的同时,运用各种工具和激励策略,实现整个产品研发过程的可视化和精准可控。3、采购模式公司对外采购范围包括硬件、软件、服务三大类。对外采购的硬件主要用于公司软件的载体,包括服务器、计算机、网络设备等。对外采购的软件主要包含操作系统、数据库及专用软件产品等项目中非公司核心技术的软件。对外采购的服务主要用于为客户提供公司非关键岗位和环节的相关服务。由于公司业务一般体现为项目制特征,公司采购通常亦是跟随不同项目的具体需求进行采购。公司制定了采购相关管理制度等规范采购行为,需求部门提出采购申请后,由商务部负责采购的执行。商务部负责建立合格供应商名录,定期对供应商的货物品质、交货期限、价格、服务、信誉等进行评价,为公司采购业务优选供应商。最终公司主要通过招标、询比价、议价谈判等市场化方式进行采购。针对部分项目采购,如果客户有明确要求,则会根据客户的要求进行采购。4、生产模式公司网络安全产品主要形态是纯软件或软硬件结合产品。硬件为服务器、计算机、网络设备等,通过对外采购方式获得。软件分为定制开发软件和标准化软件产品。公司软件产品生产的具体情况如下:(1)标准化软件产品公司市场部门根据市场中的热点方向,以及在为客户服务过程中发现新的客户需求,形成市场需求报告。研发部门在此基础上判断技术可行性。如技术上可行,则形成内部业务需求,经公司管理层审核通过后,确定产品研发需求,并对研发部门提出研发任务。研发部门则根据产品需求文档和设计文档进行产品研发,并最终形成标准化软件产品。(2)定制化软件产品公司在开发客户或服务客户过程中,如果客户对公司现有产品提出新的技术要求或功能要求的,业务部门则根据客户需求形成业务需求,经公司管理层审批后,由研发部门进行实施。实施过程中,研发部门、业务部门与客户不断进行沟通和互动,获得及时反馈,并不断对产品进行优化,最终形成定制产品。在定制化产品研发过程中,加强与客户的沟通和互动,获得及时反馈,把控定制化产品需求和目标,控制需求变更和可能发生的各类风险。(3)安全服务公司安全服务部门从技术和业务需求两个生产维度设定安全防护类服务的产品设计。首先依托对攻防技术的积累,根据网络空间安全的技术类型设定和市场共性需求,初步设计出安全防护类服务的服务类型;在为客户提供服务的过程中,根据行业客户的共性需求和自身技术积累,提交需求说明,进行产品设计优化,进行细分服务类型的二次开发和升级;在服务实施过程中,收集客户反馈和建议,对于服务质量和流程进行管控。在安全防护类服务的生产过程中,公司始终以客户需求为核心,以自身技术优势为基础,打造有市场、高能效的安全服务产品。5、销售模式公司为客户提供网络安全产品和网络安全服务一般体现为项目制特征。公司产品销售和服务以直销为主,非直接销售为辅,非直接销售指通过集成商等销售给终端用户,集成商通过招投标、竞争性谈判或单一来源等方式获取最终客户的商业机会后,向公司采购安全产品或服务并交付给终端用户。公司将客户按行业分布及地域分布进行分类,公司总部或各地子公司、分支机构,通过销售人员直接接触客户,了解客户需求,根据客户实际情况引导和推荐相应解决方案,为客户直接提供产品或服务。公司通常以“项目制”形式为客户提供产品和服务,公司主要通过参与客户组织的招投标、竞争性谈判或客户的单一来源采购等方式取得项目合同,公司获取项目合同后实施合同,经客户验收通过后出具验收文件。此外,为进一步拓展新客户和新市场,对于部分成熟产品,公司还采用试用推广模式,即先将成熟产品提供给最终客户试用,通过产品试用发展新客户。(三)所处行业情况1.行业的发展阶段、基本特点、主要技术门槛(1)全球网络安全行业发展概况①全球网络安全形势复杂严峻,发达国家强化技术产业布局近年来,全球重大网络安全事件频繁发生,严重威胁各国的经济发展和社会的安全稳定,“棱镜门”、RSA后门、Inte芯片安全漏洞、WannaCry勒索软件、Facebook用户数据泄漏等安全事件引起了全球各界对网络安全的高度重视。此外,随着网络空间安全形势快速变化,国家级博弈更为突出、攻防对抗更为激烈、数字经济安全保障要求不断提升。主要发达国家均加大网络安全领域的投入力度、细化和调整网络安全相关政策和法规要求,在网络空间主导权、话语权方面争夺更加激烈。2017年6月,在联合国信息安全政府专家组会议上,美国及其盟友力图将《武装冲突法》引入网络空间,与其他国家分歧严重。2017年,根据美国总统指示,美国国防部将网络司令部升级为一级联合作战司令部,成为美军第十个联合作战司令部,地位与美国中央司令部等主要作战司令部持平。2018年以来,美国在国土安全部设立一个新的网络安全机构“网络安全与基础设施保护局”,将网络安全预算大幅增加至300亿美元,并通过了《提升关键基础设施网络安全的框架》《网络安全战略》等一系列文件;英国《国家网络安全战略》(2016-2021)提出,英国政府将投入19亿英镑强化网络安全能力;2018年9月,德国宣布未来五年投入2亿欧元组建网络安全与关键技术创新局,机构定位类似于DARPA(美国国防部先进研究项目局),主要致力于推动网络安全技术创新。②全球各国网络靶场建设情况根据2015年4月人民网转发的中国军网的文章《美国网络“曼哈顿计划”》,早在2008年,美军就启动了被称为新世纪网络安全“曼哈顿计划”的国家网络靶场建设,为美国国防部模拟真实的网络攻防作战提供虚拟环境。2021年7月,据美国国防部网站消息,美国已授权价值24.10亿美元的网络靶场相关合同。在未来的10年中,赢得订单的公司将为军方网络任务部队提供事件规划和执行、场地安全、信息技术管理以及靶场现代化和作战支持,同时通过测试、规划和系列活动来支持国家网络靶场综合设施的运行。总体上,该合同的主要目标是为其国家网络靶场综合设施提供IT服务。美国建设国家网络靶场引起了各国高度重视。英、德、俄、日、韩等国借鉴美国经验,建设了同类项目,作为支撑网络空间安全技术演示验证、网络武器装备研制试验的重要工具。(2)我国网络安全行业发展概况①我国网络安全产业规模快速增长《IDCMarketForecast:中国网络安全市场预测,2022-2026》报告显示,2021年,中国网络安全市场总投资规模为122亿美元,其中安全硬件产品投入达到47亿美元,占总体投入的39;安全软件产品投入达到42.4亿美元,占总体投入的35;安全服务产品投入达到32.4亿美元,占总体投入的26。IDC最新数据显示,到2026年,我国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8,增速位列全球第一。从行业维度来看,到2026年,政府、金融、运营商仍将引领整体网络安全行业支出。根据工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,到2023年,电信等重点行业网络安全投入占信息化投入比例达10。2023年网络安全产业规模超过2,500亿元。②我国网络靶场建设情况我国互联网规模和用户规模均居世界第一,但核心技术与关键资源依赖国外产品情况严重,勒索病毒、网络攻击、信息窃取等事件呈多发态势,我国面临的境外网络攻击和威胁越发严重,网络靶场是保障网络安全的重要基础设施。我国网络靶场建设目前处于起步阶段。在国家网络靶场建设方面,无论从靶场基础理论
上一页 [1] [2] [3] [4] [5] [6] 下一页
青海第十四届中小学生机器人竞赛举办05-17
