博智视野

02

2024/08  

前言

The preface

为国家安全锻矛铸盾

博御天下 智行千里

忠于使命、臻于品质

精于技术、勇于担当

目录

contents

Company dynamics

03

公司动态

activities of the Party organization

02

05

14

22

01

IMPORTANT EVENTS

04

INTERVIEW

目录

contents

Learning Garden

07

Employee entertainment

08

员工文苑

Management experience

管理心得

行业政策解读

INDUSTRY  POLICY  INTERPRETATION

博智大事记

IMPORTANT EVENTS

大事记

博智大事记

IMPORTANT EVENTS

2024年1月4日，博智安全科技股份有限公司成功入选2023年度中国网络安全产业联盟（CCIA）会员大会暨理事单位，被授予2023年中国网络安全产业联盟优秀会员单位荣誉称号。

2024年1月8日，数世咨询发布《中国数字安全能力图谱（精选版）》，博智安全科技股份有限公司入选图谱多项细分领域，特种网络靶场斩获全国数字安全产业贡献奖。

2024年1月19日，博智安全科技股份有限公司自主研发的“博智工控漏洞扫描系统ELEX-ICVSS/V4.0”，获公安部颁发的工业控制系统漏洞检测（增强级）网络安全专用产品安全检测证书，成为全国首家荣获该资质的厂商，是同时拥有增强级网专/销许和JC资质的三家安全厂商，该产品在专业工控安全漏扫市场中排名前3。

1月

博智大事记

IMPORTANT EVENTS

2024年1月22日，博智安全科技股份有限公司成功入选2023年网信领域重点支撑单位。

2024年1月24日，工业和信息化部商用密码应用产业促进联盟编制工信领域商用密码应用和产业动态2023年第4期专报，博智安全科技股份有限公司协同参与专报编制工作，利用靶场核心技术赋能密码产业。

2024年1月30日，博智安全科技股份有限公司工控防火墙产品，由等级保护测评中心评定为“2023年网络安全十大明星产品”。

1月

博智大事记

IMPORTANT EVENTS

2024年2月6日，博智安全科技股份有限公司《基于主动防御和协同联动的先进制造业工控网络安全防护平台》项目，入选“安全类试点示范-工业控制系统网络安全创新应用试点示范”名单。

赛迪顾问股份有限公司正式发布《中国网络靶场市场研究报告（2023）》，博智安全科技股份有限公司网络靶场位居中国网络靶场市场厂商竞争力象限分析图全国第二。在教育与实训、竞赛、演练及研究领域，博智安全网络靶场被列入代表厂商。

赛迪顾问股份有限公司正式发布《中国工控安全市场研究报告》，博智安全科技股份有限公司再登中国工控靶场及蜜罐市场竞争格局第一，是博智安全第三次摘得桂冠！

2024年2月2日，博智安全科技股份有限公司自主研发的“博智工业安全管理平台ELEX-ICSMP/V2.0”，获得公安部颁发的工业控制系统安全管理平台（增强级）网络安全专用产品安全检测证书。

2月

博智大事记

IMPORTANT EVENTS

2024年3月22日，博智安全科技股份有限公司自主研发的“博智计算机终端保密检查系统”（光盘版-Windows平台）、（光盘版-国产通用平台）和（笔记本版），经国家保密科技测评中心检测通过，获颁《SM信息系统产品检测证书》。

2024年3月29日，在博智安全科技公司总部会议室，由江苏省企业技术改造协会组织召开“2024年江苏省首届工业互联网安全技能大赛”专项推进会。江苏省企业技术改造协会秘书长吴顺民，江苏电子信息职业学院计算机与通信学院副院长王志勃，博智安全科技股份有限公司副总裁郑轶等出席参加会议。

3月

博智大事记

IMPORTANT EVENTS

2024年4月12日，安全牛第十一版网络安全行业全景图正式发布，博智安全科技股份有限公司荣登安全靶场、工控安全防护、工控安全检测、工控安全管理、保密检查、涉网犯罪取证、内容安全、欺骗式防御、防火墙、漏洞检测与管理共10大细分领域。

2024年4月，2024中国自动化产业年会（CAIAC2024）暨第十九届中国自动化产业世纪行于北京举行，博智安全科技股份有限公司荣获”2023年度优质工业安全服务商“，这是博智安全连续第四年获该项殊荣。

2024年4月，赛迪顾问股份有限公司主办的“2024 IT市场权威榜单”评选结果正式发布，博智安全科技股份有限公司荣获“新一代信息技术创新产品”奖项。

4月

博智大事记

IMPORTANT EVENTS

博智安全工控漏洞扫描系统V3.1版本发布以来，深受客户青睐，连续拿下四川广电等多个重点项目。日渐增长的客户群体与行业的持续发展，对博智工控漏洞扫描系统整体能力提出了新的要求。2024年4月25日，博智迭代更新了工控漏洞扫描系统V4.0版本。

2024年4月，中国（南京）软件谷软件产业党委组织86家非公企业基层党支部参与评选，博智安全科技股份有限公司党支部被评定为优秀基层党组织。

2024年4月23日，江苏省总工会发文表彰2024年省五一劳动奖和省工人先锋号的决定，博智安全科技股份有限公司博智学院荣获“江苏省工人先锋号”称号。

4月

博智大事记

IMPORTANT EVENTS

2024年5月，博智安全科技股份有限公司与北京华胜天成科技股份有限公司签署战略合作协议，博智安全董事长傅涛、华胜天成总裁申龙哲作为双方代表签署战略协议。

博智安全科技股份有限公司与南京工业职业技术大学在博智安全总部签署战略合作协议，南京工业职业技术大学党委书记、校长谢永华，博智安全董事长傅涛出席活动并见证签约，由南京工业职业技术大学计算机与软件学院院长胡光永，博智安全副总裁潘李华代表双方签约。

5月

博智大事记

IMPORTANT EVENTS

2024年6月13日，博智安全推出了工业互联网安全网关V2.0。

     2024年6月16日，江苏省第三届工控安全高层论坛顺利召开，由江苏省计算机学会主办，江苏省计算机学会工控安全专委会、南京工业职业技术大学计算机与软件学院、博智安全科技股份有限公司承办。

2024年6月22日，数世咨询在第四届数字安全大会上正式发布《新质•中国数字安全百强报告(2024)》，博智安全获评中国数字安全实力百强领航者（百强中，开拓者23家，先行者53家，领航者16家，领军者8家）。

6月

activities of the Party organization

activities of the Party organization

Company dynamics

公司董事长兼总裁傅涛，股东代表张树德，各业务模块分管副总裁等多位领导出席了会议。会上各部门负责人分别汇报了2024上半年的重点工作完成情况及下半年的部门工作规划；会议就公司下半年的任务指标达成了一致，明确了公司的发展方向，坚定了公司的整体信心，提升了全员不屈斗志和拼搏精神。在各部门完成工作汇报后，公司董事长兼总裁傅涛进行了会议总结：

一、认可了公司整体上半年稳步发展的趋势。对各部门的工作完成情况表达肯定，对部分部门负责人的成长表示欣慰。同时傅总指出公司在未来的发展中“需要更多年轻有为、年轻敢为的新人发光发亮，由领导班子为新人指明方向、为公司构筑未来，共同筑造公司金字塔型人才结构，为公司发展添砖加瓦，共同推动公司可持续发展。”

二、强调了公司未来的业务聚焦点。公司未来将持续聚焦于军口和民口的“刚需赛道”，弱化公 司“互联网安全产品企业”的标签，突出公司的创新力与技术力，推动产业由单一软件模式转变为软硬件一体化的全新模式，加强企业的造血能力，提升企业的品牌知名度和市场影响力，扩大企业市场竞争力，打造“博智安全的金色招牌“。

三、指出了公司制度体系建设的必要性和必行性。基于公司现有制度存在部分科学性与合

公司动态

聚力思变向未来

乘势笃行跃新峰

2024年7月27日，博智安全科技股份有限公司（以下简称“博智安全”）在南京市雨花台区科创城会议室顺利召开了2024年上半年总结和下半年规划会议。

        四、继续推动企业文化建设，打造优秀的工作氛围。打造优秀的企业文化、形成良好的工作氛围对促进企业发展有决定性的作用，工作也是培育企业文化的过程之一，通过良性的工作传导能够提升员工的积极性与效率，加强企业文化建设能够提高员工的认同感、价值感和归属感，促进公司人员结构的稳定，强化企业凝聚力。

        五、全面维护公司现有资质，加强公司资质管理。推动新资质的申报，现有资质是公司的业务基础与核心竞争力，要定时梳理相关材料，保障材料的完整性，提升全员保密意识与责任感，良好的应对随时可能到来的突击检查和固定检查，杜绝如监管缺失、操作不当等风险，加强对法律法规文件的学习与理解，完善与建全资质管理体系，加强对员工的培训，坚决保证现有资质的有效性、合法性与时效性。

        此次会议的顺利召开，对公司2024年整体战略布局与具体工作实施有着重大的意义。通过此次会议，使得管理层进一步明确发展目标，笃定未来方向，完善现有规划，坚定任务执行；不断完善内部管理体系，提升对外产出质量，推动稳中向好发展。要完成全年任务目标，需要每个部门的通力合作，需要每位员工的辛勤付出，以“钉钉子”的精神抓落实，以“啃骨头”的态度去攻坚，聚力思变向未来，乘势笃行跃新峰。相信我们必将闯过所有的阻碍，取得更高的成绩，开创更加美好的明天！

Company dynamics

公司动态

公司动态

Company dynamics

业绩快报：

More than Security. 不止安全

2024上半年，公司紧紧围绕年度经营目标，扎实推进各项工作，实现了业绩的稳步增长，上半年公司营业收入相较去年，同比增长36%。

在新增业务方面，2024上半年共计新增业务126项。上半年项目平均利润率为46.3%。随着业务体量的增加，今年上半年销售费用有所上升，但公司通过优化组织结构、升级人员配置、促进管理协同等措施，实现了降本增效，在业务结构调整，管理费用和研发费用三个板块相比去年均有所下降。

在2024上半年，公司获得行业荣誉7项，行业奖项4项；在新增资质、专利和软著方面，新增资质证书1件，新授权专利12件，新登记软件著作权15件。

面向未来，博智安全牢记公司使命和核心价值观，聚焦公司主航道，持续进行创新发展，推动行业技术进步和产业升级。

知识产权

公司动态

Company dynamics

公司结合自身优势，持续拓展各类资质荣誉，提升行业竞争地位。截至2024年6月30日，公司获得各类资质荣誉共计50项，其中2024上半年新获得各类资质荣誉16项。上半年新增资质荣誉如下：

资质荣誉

公司动态

Company dynamics

公司动态

Company dynamics

员工访谈

INTERVIEW

颜：一个人的成长离不开学习。不同的岗位需要不同技能，技术也在不断进步；学习新的思维和技术，虚心学习每一个身边人的优点，这样才能掌握解决问题的钥匙，才能准备好接受不同的任务，快速的应对挑战，才能在应对挑战过程中不断成长，这就是为什么我认为学习是工作中最重要的因素。

近期，在公司承担国防安全建设的某项重大任务中，颜儒彬同志牢记公司使命，以公司核心价值观为指引，通过严谨的工作态度和出色的专业能力，获得了客户的高度认可。

对此，我们特意邀请了颜儒彬同志来到我们的访谈栏目，和大家聊一聊。

颜：我觉得在工作过程中遇到困难是很正常的事。我刚参加工作时，从事一般技术工作，后来开始管理工程项目，再到后来管理研发项目，除了营销和财务岗位外，我几乎经历了所有技术性岗位的历练。在职业生涯中不断转型，努力使自己胜任新的工作岗位，每一次转型都需要学习新的方法，引入新的理念，掌握新的技术。如果说挑战性，应该是从工程项目管理到研发管理的转型对我来说是最有挑战性的。

颜：非常感谢各位领导和同事们一直以来对我的照顾和帮助，没有你们的帮助我也不可能把自己的工作做好，谢谢大家。

对未来的自己的话，我还是想说：“不忘初心，继续前进。”

2024年6月，国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局，公布了《网络暴力信息治理规定》（下文简称《规定》），即将于8月1日起施行。

《规定》全文共七章，包括总则、一般规定、预防预警、信息和账号处置、保护机制、监督管理和法律责任、附则等章节，其目的是为了治理网络暴力信息，营造良好的网络生态，保障公民的合法权益，以及维护社会公共利益。

打击网暴立法了！详解《网络暴力信息治理规定》

来源：数说安全

《网络暴力信息治理规定》整体框架结构

行业政策解读

INDUSTRY  POLICY  INTERPRETATION

总则章节在开篇首先明确了法律依据，援引了《网络安全法》、《个人信息保护法》、《治安管理处罚法》和《互联网信息服务管理办法》等相关法律法规。同时，它确立了《规定》的核心目的——即治理网络暴力信息，保护公民的合法权益，维护社会公共利益，并指出其适用范围覆盖中国境内的网络暴力信息治理活动。

该章节着重提出了治理网络暴力的基本原则，包括源头防范、防控结合、标本兼治和协同共治。这些原则不仅强调了从源头上解决问题的重要性，也突出了跨部门合作和全社会共同参与的必要性，由此凸显出了全面、系统且多角度的治理策略。此外，它还明确了国家和地方网信部门的领导职责，以及公安、文化和旅游、广播电视等部门在监督管理网络暴力信息中的职能，旨在构建一个高效、协调的治理体系。

总则为《规定》的贯彻实施奠定了基础，提供了遵循的准则和行动的框架。通过确立治理原则和明晰各部门职责，它不仅界定了网络暴力信息治理的法律基础和应用范围，还为后续的治理行动提供了清晰的指导方针和实施步骤。这有助于推动构建一个更加健康、有序的网络空间，确保公民权利不受网络暴力的侵犯，进而促进社会的和谐与稳定。法律的明确性和权威性也反映了国家对网络环境治理的坚定意志和积极作为。

该章节在整部法规中起着基石的作用，确立了网络信息服务提供者和用户在网络空间的行为准则与责任框架。一般规定倡导所有网络参与者，包括服务提供者和用户，都应恪守社会主义核心价值观，遵守法律法规，尊重社会公德与伦理道德，共同营造积极健康、充满正能量的网络文化环境。它强调了维护网络生态健康的重要性，要求所有参与者在信息发布和交流中严格自律，遵循法律与道德规范。

这一章节不仅为网络暴力信息治理提供了行动指南，而且明确了网络信息服务提供者和用户的责任。其目的在于有效预防和减少网络暴力行为，保护公民的合法权益，并维护网络空间的公共秩序与社会稳定。作为推动网络环境健康发展、促进网络文明进步的重要法律支撑，这些条文对于提升社会整体的网络素养和法治意识具有深远意义。

网络安全从业者应特别关注网络信息服务提供者在网络暴力信息治理中承担的核心责任。具体而言，从业者必须构建和完善网络暴力信息的治理体系，包括但不限于用户注册、账号管理、个人信息保护以及信息发布审核等关键环节。尤为重要的是，网络信息服务提供者在提供信息发布和即时通讯服务时，必须依法对用户进行真实身份信息认证，这是预防网络暴力、保障网络交流秩序的基础性措施。

同时，网络安全从业者也应关注到条文中对网络信息服务提供者提出的具体要求，包括定期发布网络暴力信息治理公告，并将相关工作情况纳入网络信息内容生态治理工作的年度报告中。这不仅要求从业者在日常运营中贯彻这些原则，还要求他们在透明度和公众沟通方面做出积极努力，确保网络治理工作的公开性和有效性。这些措施将增强网络社区成员的安全感和信任感，促进网络环境的和谐与稳定，为构建一个更加健康、有序的网络空间提供坚实保障。

行业政策解读

INDUSTRY  POLICY  INTERPRETATION

该章节是构建网络暴力防控体系的关键环节。它要求网络信息服务提供者在国家相关部门的指导下，对网络暴力信息进行细致分类，并建立特征库与案例样本库。它着重提出了运用人工智能、大数据等现代技术，配合人工审核，以提升对网络暴力信息的识别和监测能力。对网络安全从业者而言，这不仅是对技术发展和应用的重视，也是对法规和标准深入理解的要求，确保技术应用与法规要求的一致性。

通过这些预防预警措施，网络信息服务提供者可以提前发现并警示网络暴力信息风险，有效降低网络暴力事件的发生率，保护用户的合法权益。这不仅增强了网络环境的安全性，也将为构建一个更健康、文明的网络空间打下基础。网络安全从业者遵循这些规定，不仅是履行法律责任的需要，更是提升专业素养、强化社会责任感的重要体现，对推动整个行业的健康发展具有积极影响。

网络安全从业者需要特别关注建立和完善网络暴力信息预警模型的工作。这一模型需要综合考量事件类别、目标主体、参与人数、信息内容等因素，以实现对网络暴力风险的及时识别和预警。同时，从业者也应关注对异常账号采取的措施，包括但不限于真实身份信息的动态核验、弹窗提示、违规行为的警示以及流量的限制等，这些都是预防网络暴力发生不可或缺的重要手段。通过这些综合措施，可以进一步提高网络环境的防护能力，保障网络空间的清朗和用户的安全。

网络安全从业者应特别关注网络信息服务提供者在网络暴力信息治理中承担的核心责任。具体而言，从业者必须构建和完善网络暴力信息的治理体系，包括但不限于用户注册、账号管理、个人信息保护以及信息发布审核等关键环节。尤为重要的是，网络信息服务提供者在提供信息发布和即时通讯服务时，必须依法对用户进行真实身份信息认证，这是预防网络暴力、保障网络交流秩序的基础性措施。

同时，网络安全从业者也应关注到条文中对网络信息服务提供者提出的具体要求，包括定期发布网络暴力信息治理公告，并将相关工作情况纳入网络信息内容生态治理工作的年度报告中。这不仅要求从业者在日常运营中贯彻这些原则，还要求他们在透明度和公众沟通方面做出积极努力，确保网络治理工作的公开性和有效性。这些措施将增强网络社区成员的安全感和信任感，促进网络环境的和谐与稳定，为构建一个更加健康、有序的网络空间提供坚实保障。

行业政策解读

INDUSTRY  POLICY  INTERPRETATION

该章节为网络信息服务提供者指明了在面对网络暴力违法信息或不良信息时的具体应对策略。它要求服务提供者一旦发现此类信息，必须立即采取措施，包括停止传输、删除、屏蔽或断开链接等，并需保存相关记录，同时向有关部门报告。特别是对于涉嫌违法犯罪的内容，服务提供者有责任及时向公安机关报案，并提供必要的线索，配合进行侦查、调查和处置工作。

此外，该章节还着重强调了处置过程中的透明度和用户权益的保护。网络信息服务提供者在处置信息和账号时，应向用户明确告知处置的原因和依据，确保用户的知情权和申诉权得到保障。这种做法有助于提升用户对网络服务平台的信任度，促进网络空间的和谐与稳定。网络安全从业者在执行处置措施时，应兼顾用户权益，平衡网络治理与用户权利的关系，以实现网络环境的长期健康发展。

相关条文为网络信息服务提供者提供了清晰的操作指南，确保网络暴力信息能够被及时有效地控制和处理。这不仅减少了网络暴力对个人和社会的负面影响，也有助于维护网络环境的秩序和安全。网络安全从业者遵循这些规定，不仅是履行社会责任、保护用户权益的重要体现，更是提升网络安全管理水平、构建健康网络生态的必要条件。

网络安全从业者应特别关注网络信息服务提供者在处置网络暴力信息时的责任和程序。首先，从业者必须具备快速识别和响应网络暴力信息的能力，包括对信息内容的实时监控和分析；其次，从业者需要熟悉相关的法律法规，确保在处置过程中严格遵守法律要求，合理运用技术手段保护用户隐私和数据安全。此外，从业者还应加强对用户账号的管理，对于违规账号采取相应的限制或处置措施，如限制功能或列入黑名单等，以维护网络环境的秩序和用户的合法权益。

该章节致力于构建一个全面的网络暴力防护体系，以及加强用户权益的保护。其核心内容要求网络信息服务提供者开发网络暴力信息防护功能，使用户能够屏蔽特定用户、控制个人信息的可见范围，以及禁止未授权的转载或评论。同时，该章节还要求服务提供者完善私信规则，引入智能屏蔽和自定义屏蔽词等功能，从而增强用户自我保护的能力，有效抵御网络暴力。

该章节还强调了网络信息服务提供者在用户面临网络暴力信息风险时的积极干预责任。一旦发现风险，要求服务提供者立即通过显著方式提示用户，并提供可采取的防护措施。这种做法不仅提升了用户对网络暴力的认识和防范意识，而且为用户的合法权益提供了坚实的法律支撑。网络安全从业者在执行这些规定时，必须综合考虑用户需求和体验，确保保护机制既严格又具有人性化，以促进网络环境的和谐与用户的积极参与。

保护机制的建立，不仅强化了网络信息服务提供者在预防和应对网络暴力中的责任，而且提升了用户自我保护的能力，减轻了网络暴力对个人心理健康和社会秩序的潜在负面影响。这些机制通过提供额外的关注和保护，尤其为未成年人、老年人和残疾人等易受伤害的群体，构筑了一道防线。

网络安全从业者在此框架下需要重点关注技术层面的实现，确保保护机制的有效性和用户友好性。这涉及到开发和维护高效的内容识别系统，快速识别和过滤网络暴力信息，以及构建用户信用管理体系，对涉网络暴力违法违规的用户账号进行信用记录，并依法依约采取降低信用等级或列入黑名单等措施。此外，从业者还应提供及时的网络暴力信息风险提示和防护指导，帮助用户提高防范能力，确保网络环境的安全与和谐。

行业政策解读

INDUSTRY  POLICY  INTERPRETATION

该章节为网络暴力信息治理工作确立了坚实的法律监督框架和明确的责任追究机制，增强了网络信息服务提供者履行治理责任的自觉性。它通过规定法律责任，提高了违法成本，有效威慑潜在的违法行为，促进构建规范有序的网络环境，保护公民合法权益，推动网络空间的健康发展。

监督管理和法律责任明确了网信部门与公安、文化和旅游、广播电视等相关部门在监督检查网络信息服务提供者治理网络暴力信息情况中的职责，要求这些部门依法进行监督，并确保服务提供者积极配合监督检查。同时，它还着重强调了建立健全信息共享、会商通报、取证调证、案件督办等工作机制的重要性，以实现对网络暴力信息的协同治理。此外，它规定了对违规行为的处罚措施，如警告、通报批评、责令限期改正以及罚款等，为网络暴力信息治理提供了具体的执法手段，以确保法律规定得到有效执行。

对于网络安全从业者来说，这意味着他们需要加强对法规的学习和理解，确保行为和服务合规，避免违规受罚，从而提升整个行业的法治水平和专业标准。从业者应特别关注监督检查

撑。网络安全从业者在执行这些规定时，必须综合考虑用户需求和体验，确保保护机制既严格又具有人性化，以促进网络环境的和谐与用户的积极参与。

        保护机制的建立，不仅强化了网络信息服务提供者在预防和应对网络暴力中的责任，而且提升了用户自我保护的能力，减轻了网络暴力对个人心理健康和社会秩序的潜在负面影响。这些机制通过提供额外的关注和保护，尤其为未成年人、老年人和残疾人等易受伤害的群体，构筑了一道防线。

        具体而言，从业者必须构建和完善网络暴力信息的治理体系，包括但不限于用户注册、账号管理、个人信息保护以及信息发布审核等关键环节。尤为重要的是，网络信息服务提供者在提供信息发布和即时通讯服务时，必须依法对用户进行真实身份信息认证，这是预防网络暴力、保障网络交流秩序的基础性措施。

同时，网络安全从业者也应关注到条文中对网络信息服务提供者提出的具体要求，包括定期发布网络暴力信息治理公告，并将相关工作情况纳入网络信息内容生态治理工作的年度报告中。这不仅要求从业者在日常运营中贯彻这些原则，还要求他们在透明度和公众沟通方面做出积极努力，确保网络治理工作的公开性和有效性。这些措施将增强网络社区成员的安全感和信任感，促进网络环境的和谐与稳定，为构建一个更加健康、有序的网络空间提供坚实保障。

行业政策解读

INDUSTRY  POLICY  INTERPRETATION

本章节作为整部法规的附则部分，为整部法规提供了明确的法律界定和适用范围，以确保《规定》能够准确执行，同时避免对合法言论自由的不当限制。当中提到的网络暴力信息的定义，有助于统一不同从业者和执法机构对网络暴力的认识和判断标准，减少执行过程中的主观性和随意性。这对于提升网络治理的专业性和公正性具有重要作用。

网络安全从业者需要重点关注网络暴力信息的具体定义和排除适用的情况。了解这些定义有助于从业者在实际工作中更准确地识别和处理网络暴力信息。同时，从业者还应注意到，规定中提到的依法检举揭发和舆论监督的合法性，这为网络安全从业者在处理信息时提供了法律依据，将确保他们在执行职责时不会误伤合法言论。

综上所述，《网络暴力信息治理规定》既是一套明确的行动指南也是一份法律责任的清单。它要求从业者在识别、预防和处置网络暴力信息方面采取积极措施，同时确保技术手段与法律规范相结合，以维护网络环境的秩序和用户的合法权益。这一规定强化了网络安全从业者在网络治理中的责任，提升了网络服务的安全性和专业性，促进了网络文明的健康发展，对构建清朗的网络空间具有深远的影响。

的配合义务，积极参与信息共享和协同治理机制的建立与执行。他们必须深入了解和遵守相关法律法规，确保在监督检查中提供必要的支持与配合，并通过跨部门合作，提高网络暴力信息治理的效率和效果。此外，从业者还应密切关注法律责任的具体内容，包括对违规行为的处罚措施，并探索通过技术手段和流程设计来预防违规行为，确保网络环境的安全与和谐。

行业政策解读

INDUSTRY  POLICY  INTERPRETATION

管理心得

Management experience

作者： 董雷刚         编辑： 古娟  

管理的本质（第一期）

管理是一种实践，其本质不在于知，而在于行。

1、管理就是让下属知道什么工作是最重要的

管理所要求的就是让下属明白什么工作是最重要的。管理者应当对下设每一个岗位应该做什么进行分析并做出具体的安排，不能让员工个人凭着自己对工作的理解，凭着对公司的热情和责任在工作。有效管理就是每一层级的管理者都能够清晰的确定下一层管理者或下属所要做的事情。

2、管理不谈对错，只是面对事实，解决问题

管理作为一门学科，是有规律可循的。在管理中，面对事实，解决问题就是管理的基本规律。在日常管理工作中我们需要不断面对新的问题，如果我们一开始就训练解决问题，而不是寻求问题的根本原因和责任，那么作为管理者不管遇到什么问题，第一时间都只会机械的解决，而忽略了底层逻辑，这也是管理的最容易出现的思维方式。

3、管理是“管事”，不是“管人”

人是无法被管理的，从人性的角度看，每一个人都希望得到尊重而不是被管理，每一个人都本能的认为自己有自我约束的能力，尤其是具有自我实现能力的人，更加觉得提供平台给他发挥比任何事情都重要。在这种认知条件下，如果我们不理解管理应该是面对事情而坚持管理人的话，一定是得不到管理效果。

4、衡量管理水平的唯一标准是能否让个人目标与组织目标合二为一

评价管理水平高低的标准只有一个，就是能否透过管理，让组织中每一个成员的个人目标与组织发展的目标合二为一。在实际管理中，我们可能会遇到这样一个问题：有能力的员工常常不会受组织目标的约束，更为可怕的情况是这种有能力的员工会背离组织的既定目标。出现这种情况的根本原因是我们未找到合适的方式和方法管理这些员工（管理组织和个人目标），更不知道需要时刻关注个人目标的变化，因为个人目标在不偏离组织目标的前提下，个人目标的实现是组织目标达成的前提。

5、管理就是让一线员工得到并使用资源

管理需要资源。对于管理的资源来说，最主要的是人力资源和财力资源，其他的权力对于管理来说都是次要的，管理的关键是让下属能够得到有效的资源并有权去运用这些资源。

管理心得

Management experience

PLC互联的安全分析

作者：唐厚学   编辑：古娟

学习园地

Learning Garden

实验是在一组S7-1200 PLC上进行的，该款PLC集成PN口，具备TCP通信能力，S7-1200 PLC支持FBD/LAD/STL/SCL编程语言，可任选一种语言，使用下位机编程软件TIA（v13）进行逻辑编程，编程完毕执行下载，TIA将自动对代码进行编译、最终下载到PLC存储器中，PLC将加载代码进行执行。PLC中以“块”的概念对各类数据进行存储，使用到的块包括：OB 组织块，功能程序入口；FB 功能块，各种带有方法的类的集合；SFB/SFC 系统功能块，库函数与系统调用； FC 功能块，自定义功能； DB数据库，各类数据存放。

当前大多数PLC具有通信联网的功能，它使PLC与PLC 之间、PLC与上位计算机以及其他智能设备之间能够交换信息，形成一个统一的整体，实现分散集中控制。组网带来高效的工业生产控制及管理的同时也引入了一定的网络风险。以TCP连接为例，通过一个普通PLC的TCP连接指令（例如PLC内部的一个功能块实现）可以与另一个目标PLC建立连接，再通过数据发送指令可以发送特定的数据包给目标PLC，如果发的是一组恶意的指令可以造成对工艺破坏，而这样的破坏根本不依赖PC机，在PLC之间就可以进行。甚至可借助PLC的网络扫描程序及程序下载代码可以实现在一组PLC中传播恶意指令。下文以S7-1200为例进行实验。

在源PLC中的正常逻辑程序中加了一段IP扫描和建立TCP连接的代码，通过IP地址和端口号寻找目标PLC。这段代码中调用了西门子的两个系统函数TCON和TDISCON。TCON用来设置并建立TCP通信连接，参数CONNECT在这段程序中起很重要的作用，它是TCOM_PARAM数据类型的变量，我们主要需要配置ID（ID号可任意，但与其相关通信的都必须采用此ID号），CONNECT_TYPE：17，ACTIVE_EST：1（表示主动建立连接），LOCAL_TASP_ID，REM_TASP_ID：102（必须为102，表示为被连接的PLC的端口地址），REM_STADDR（IP扫描的起始地址）。我们为"data".con_state设定初值为10，当PLC启动便会执行TCON去建立连接，当TCON函数的参数done为1表示已发现目标PLC并建立了TCP连接，然后进入到下一个过程状态（下一个状态我们定义为"data".con_state=20，用于建立S7+通信连接）。否则执行TDISCON删除所设置的相应连接，同时IP地址加一，继续扫描直至找到目标。关于CONNECT参数，我们专门把它定义在一个data数据块中，以便于参数赋初值，如图所示：

IP扫描及建立TCP连接的程序，采用PLC自带的SCL语言：

学习园地

Learning Garden

上一节提到的方法是搜索目标PLC，搜索到目标PLC后又如何将恶意代码传输给目标PLC，在s7-1200的编程软件中采用系统函数TSEND/TRCV实现PLC之间的数据传输，如建立S7连接、启/停PLC、数据块下载等，当然S7-1200是基于S7+协议，即将S7+的数据字段通过在s7-1200的编程软件用数组的方式组织起来，例如在源plc用一个DB数据块建立一个特定长度的message，用于存储特定功能的S7+数据字段，再通过TSEND函数发送给目标PLC。但我们需要事先定义好状态机，到某一个状态时TSEND函数的DATA参数指向特定的message，也就是说到不同的状态发送不同message。特定的message我们可以通过wireshark抓包分析得到，然后把它定义在指定的DB块中（创建一个数据类型为BYTE的数组，在启动值处输入必要的16进制码）。如下图： 

学习园地

Learning Garden

在我们的SCL程序反复多次调用了TSEND函数以及两次调用TRCV函数，因为会进行建立S7+连接、停止PLC、下载功能块、启动PLC等多个状态的转换，而每个状态过程实现需发送相对应的message。TSEND函数的作用是通过现有通信连接发送数据，发送数据需要在参数DATA指定发送区。也就是说引用指向发送区的指针，该发送区包含要发送数据的地址和长度，在该程序中我们的地址引用为数据块。TRCV函数的作用是通过现有通信连接接收数据，函数中参数EN_R 设置为值“1”时，才会启用数据接收。发送及接收协议message的程序如下图： 

学习园地

Learning Garden

当把一个PLC感染过程的状态过程全部走完后，程序又跳回到状态"data".con_state=0，执行TDISCON函数，终止此次TCP连接，进行IP扫描，地址自动加一，为下一个PLC感染目标做准备，当寻找到另外的一个目标后，又会循环执行感染程序。如下图：

学习园地

Learning Garden

目标PLC被锁定之后，被注入恶意代码，实验中注入一个OB组织块，这个块采用梯形图编程，实现特定的功能，操纵寄存器地址Q0.0的输出值。和停止PLC功能操作一样，在源plc用一个DB数据块建立一个特定长度的message，用于存储OB组织块特定功能的S7+数据字段，再通过TSEND函数将数据发送目标PLC。这样OB块和运行所需的DB块被注入，PLC将自动检测到新增的OB块并按照程序的逻辑进行运行，原有的逻辑功能不会受到影响，只是额外执行了某种任务而已。以下图片展示了PLC被感染蠕虫前后的项目树对比情况：

学习园地

Learning Garden

感染前  

感染后

使用TIA连接PLC可以很明显可以看出PLC中程序发生了变化，被注入了一个组织块OB6666（OB6666中的内容为我们编写的恶意程序）以及两个DB数据块。恶意程序可以操纵PLC的输出，我们实现的是让某个DO输出循环地开启2S后关闭2S。下图为我们操纵PLC输出的程序，展示的被操纵的数字量输出Q0.0： 

本文针对PLC攻击的一种新途径研究，这种方法在国外早已发布，本文进行了复现测试。当然该攻击方式无需借助上位机，因此可以绕开杀毒软件的检测及工业防火墙的拦截，有一定的隐蔽性。但是这种攻击手段也有一定局限性，例如支持完整tcp通讯功能块的PLC较少，在施耐德PLC中由TCP_OPEN库完成的，TCP OPEN的库是需要额外订购的，一般用户都不会采购，其他厂商能满足这种需求的就更少了。

员工文苑

Employee entertainment

大约是在高中，繁忙学习之余，偶尔看剧看动漫是小娟（化名）最喜欢的放松方式，从那时起她就很好奇影视剧中角色的声音是如何被塑造的。

看剧看得多了就总是突然间会有种“咦这个人声音很耳熟啊”“那个人声音好像在哪儿听过”的感觉，了解之后才知道绝大多数影视剧都是经过严密的配音工程才得以产出的。

工作中的我们是相似的一丝不苟

生活中的我们却是别样的五彩斑斓

让我们一起走进博智人的生活

看看这缤纷的一面

走进博智人的生活

时间久了，越发觉得如果用个人对台词的理解去配音的话，效果是不会好的。

        后来在大学很长一段时间里，小娟有时会突然冒出想成为专业的配音演员的想法，但去看过很多配音演员的采访，听他们讲述关于配音的种种。只能说越深入就越让小娟了解了做配音演员的艰难，所以这个小火苗没有冒多高也就熄灭了。

       但在这几年中也通过贴吧、兴趣群等一些途径认识了很多配音圈的朋友，虽然没吃上配音这碗饭，但还是有了更深入了解这一行的机会，也是在这期间接触到了配音后期。

她说这是一种创造，所有创造都是一种美妙的过程。

      闭上眼睛，从一段文字中，想象出画面中的各种环境音，然后再用各种音效去构建出一个自己想象中完整的小说场面。

后来小娟也在学校里遇到了同样兴趣爱好的小伙伴，慢慢接触了一些能在手机上体验配音的APP。还记得刚接触配音那段时间，每天晚上都玩不腻，小娟说她喜欢模仿剧里那些人物的语气，觉得特别有趣，一遍遍听、一遍遍录，那时候发了作品有人点赞评论就特别开心，越来越多的去听原声，然后不断模仿。

员工文苑

Employee entertainment

（小娟广播剧后期作品）

到了大学毕业以后，小娟拿到工资给自己的第一个奖励就是一套简单的录音设备，在工作之余她还是喜欢在声音的世界放松自己。

到现在，小娟说工作的繁忙已经让她没有那么多时间玩儿配音了，但是她还记得配音带给她的快乐，配音就像演戏一样，配音的魅力在于角色扮演，每个人心中都有自己向往的美好生活，但大多数时间，这一类生活也不过只能随便幻想罢了，但是配音和演戏能帮助你实现过另一个人的人生这样的幻想。可以享受多种人物性格，也是她释放自己，一种抒发情绪的表达方式。

因为这次访谈小娟久违的又拿起了麦克风，最后让我听听她的配音作品，和她相遇在声音的世界里。

博智安全科技股份有限公司

地址：南京市雨花台区软件大道 168 号 C 座 5 层

电话：400-100-0298转1

内部资料

编辑部

 编 委 会：人力资源部

总 编：胡燕

主 编：董雷刚

责任编辑：古娟 

内容编辑：古娟  张合天予