众所周知，旨在防止 DDoS 攻击的 Arbor 云软件的许可证被吊销。美国开发商的解决方案被许多俄罗斯组织使用，包括 Rostelecom 等大型组织。根据专家的预期，该公司拒绝提供服务将降低对此类威胁的保护水平。

Arbor Networks 在美国和世界各地提供网络安全软件（包括 DDoS 缓解软件）已有 20 多年的经验。

据行业专家称，Arbor 软件是俄罗斯同类软件中最受欢迎的软件之一，本地服务器上的替代品最终将开始识别更糟糕的新型攻击，因此，迟早有可能破坏网络的功能。无论如何，预计使用当地手段会降低保护的质量和速度。

基于云的DDoS防护工具 尤其允许通过各种节点传递流量并监控来自世界许多地方的系统的安全状态，而从 Arbor 云许可证的过渡将切断产品的一些功能。根据 Qrator Labs 负责人 Alexander Lyamin 的说法，Arbor 替代品可以在中国、以色列和俄罗斯找到。

多家移动运营商的代表表示，他们不使用 Arbor 解决方案，一些运营商拒绝对此情况发表评论。众所周知，许多俄罗斯数据中心都使用该公司的解决方案。同时，俄罗斯最大的客户之一是 Rostelecom。该公司澄清说，他们使用外国和俄罗斯的组合保护系统，而客户被优先转移到风险最小的系统。

本周，微软开始向使用 Windows 11 的 Insiders 推出适用于 Android 的 Windows 子系统的更新版本。该更新将改进子系统与软件平台的集成，以及与视频播放相关的一些新功能和改进。

至于创新和改进，我们注意到使用硬件加速解码 H.264 视频的可能性的出现。因此，使用支持高清视频播放的目录中已有的 Android 应用程序的过程得到了优化。开发人员还在平台级别进行了许多网络更改，这些更改将用于在未来改进适用于 Android 的 Windows 子系统中的网络功能。

此次更新将为 Windows 邮件客户端与通过 Android 的 Windows 子系统启动的移动应用程序的集成带来许多改进。这些更改将在可以运行电子邮件客户端或发送消息的应用程序中可见。此外，开发者还修复了导致用户在某些情况下无法关闭 4x MSAA 抗锯齿的问题，并改进了 Windows Subsystem for Android 中的数据输入系统。

Windows 中 Android 子系统的更新于本周早些时候开始推出。所有使用兼容设备的内部人员都应该可以使用它。确切的更新何时可能会公开仍然未知。

Yandex.Zen 服务宣布打算限制外国用户访问其网站上发布的内容。该公司本身声称它还没有准备好“确保其他语言的高质量个性化”。

该网站最近发生了很大变化。自 3 月 5 日起，该服务已将推荐源转换为特殊格式 - 现在用户只能看到他们自己订阅的那些作者的帖子。如果用户刚刚注册，该服务将提供自己的推荐，并且可以根据喜好自定义提要。

RBC 门户网站援引Zen 的官方评论供其使用：“从现在开始，Zen 将只对来自俄罗斯的用户开放——他们只能在订阅源中看到他们订阅的频道。随着内容量的增加和上下文的显着变化，不可能为来自国外的用户提供其他语言的高质量个性化。

由于制裁和最大的外国开发商在俄罗斯的活动终止，企业客户对国内软件 (SW) 的需求开始增长 - 在某些情况下，销售额增长了 600%。

据 Marvel Distribution 称，在西方国家因乌克兰周边局势而实施制裁后的一周内，国内软件的需求与 2021 年同期相比增长了 300%。对 P7-Office 和 MyOffice 等办公应用程序、操作系统 (OS) Astra Linux、BaseAlt、Rosa 和数据库管理系统（其中 Postgres Professional 是领导者）的需求尤其增长。其产品约占俄罗斯解决方案的 80%（如果考虑到外国软件，约占 10%）。虚拟化解决方案也很受欢迎，由 Scale Research Institute（隶属于 Rostec Group of Companies）在俄罗斯提供。

Marvel Distribution 的 CEO Alexey Melnikov 认为，在不久的将来，国内操作系统的销量将会有显着增长。“但领导者的位置将保持不变，新公司不太可能出现并能够竞争， ”他认为。据分析师称，Astra Linux (50–60%) 和 BaseAlt (20–30%) 在俄罗斯操作系统中处于领先地位。

卡巴斯基实验室还注意到该公司产品的显着增长，这与俄罗斯公司加强网络保护的愿望有关。ARPP“国内软件”执行董事雷纳特·拉辛说，国内软件的注册现在有大约 13,000 种产品，适用于所有类别。

随着需求的增长，国产软件的价格也开始上涨。例如，使用USB媒体推出的1C产品成本增长了10倍。1C 报告称，由于这些组件是进口的，而且库存有限，因此他们计划提高具有过时 USB 硬件保护的程序的价格，并且进一步的交付存在疑问。该公司代表明确表示，从 3 月 9 日起，价格将恢复到之前的水平，但带 USB 产品的免费销售将终止，直到元件供应恢复。据 1C 代表称，最受欢迎的解决方案的价格没有变化。

一位软件开发市场的生意人消息人士表示，总的来说，软件价格，无论设备如何，已经平均上涨了 10-20%。他将价格上涨归因于需要增加面临额外工作量的开发人员的工资。 

育碧几天前宣布暂停在俄罗斯的游戏销售。事实证明，这一决定也适用于预购，因为玩家开始收到有关取消购买刺客信条瓦尔哈拉附加组件 Ragnarok 的通知。

VKontakte 社交网络主题组的用户开始收到有关取消即将推出的附加组件预购的信件。目前，只有 PlayStation 游戏机的用户在谈论退款。

通知文本如下所示：  “感谢您的购买。很遗憾，我们不再在您所在的国家/地区销售这款游戏。因此，我们取消了您的订单并退还了相应款项。您可能会收到一封取消确认电子邮件。我们对造成的任何不便表示歉意”。

在 PC 上，只能通过 EGS 预订《诸神黄昏黎明》——Epic Games 商店的用户没有收到退货通知。

刺客信条英灵殿：诸神黄昏的黎明将于 2022 年 3 月 10 日在 PC（Epic Games Store、Ubisoft Connect）、PS4、PS5、Xbox One、Xbox Series X 和 S 以及 Google Stadia 上发布。

Telegram 中 Alfa-Bank 的官方频道警告说，对于俄罗斯 iOS 用户来说，发生了一件重要且不愉快的事件——从明天开始，Apple App Store 中使用俄罗斯卡的支付将停止。同时，该行强调，仍有办法补充 Apple ID 余额。

根据 Alfa-Bank 的说法，“有两种方法可以让一切正常工作”：

• 银行提供提前向Apple ID账户充值，方法是点击App Store“账户”（界面右上角蓝色按钮）>>“充值Apple ID”。阿尔法银行声称俄罗斯卡的付款“将在今天通过”；
• 第二种方法是使用您的电话号码为您的 Apple ID 充值。Apple 网站上提供了说明。特别是，通过在智能手机设置中选择您的姓名，您可以转到“付款和交付”>>“添加付款方式”>>“手机”部分。

关于谷歌市场，没有任何官方机构确认的信息。该公司网站上的相应部分包含有关接受银行卡和 PayPal 的过时数据，尽管后者已经宣布退出俄罗斯，Visa 和 Mastercard 打算明天停止服务。显然，他们将不再接受他们。

此外，付款方式中还显示了 QIWI 钱包和手机余额付款。然而，根据 Kommersant对Mobile Research Group 分析师 Eldar Murtazin 的说法，情况可能更加悲观——根据他的预测，谷歌和苹果很快就会关闭他们对俄罗斯居民的市场。

继许多西方 IT 公司之后，斯洛伐克的安全解决方案制造商 ESET 也对最近的事件做出了反应。在官方声明中，开发商代表宣布暂停在俄罗斯联邦和白俄罗斯共和国销售新产品许可证。

ESET公告特别强调，该品牌在俄罗斯、独联体国家和格鲁吉亚的代表处将继续照常运营，限制措施不会影响现有用户的服务，以及在境外代表国家的销售俄罗斯和白俄罗斯。

“之前购买的所有许可证，以及目前在俄罗斯联邦和白俄罗斯共和国境内出售的许可证，都可以正常使用。现有客户可以不受限制地续订防病毒和其他产品的许可证，并在将来使用它们。此外，还可以购买额外的产品：扩大节点数量并切换到旧品牌的网络安全解决方案。对用户的技术支持不会停止，专家会 24/7 进行咨询。该团队正在密切关注情况，并将及时报告俄罗斯、独联体和格鲁吉亚代表性市场许可软件供应的变化，” ESET 在一份声明中表示。

疫情在不知不觉中改变了大家的生活、工作、习惯，我们想通过一种线下线上相结合新形式来举办此次大会。跨地域、分布式数字化版的CIS网络安全创新大会是我们最新的尝试。”

三月的上海春光温暖，万物复苏。经历了两个多月的多方协调，「CIS 2021网络安全创新大会Spring·春日版」终于克服防疫、场地、时间等种种困难和大家见面，我们得以穿越寒冬，和大家相聚在这温暖的春日。

3月9日，「CIS 2021网络安全创新大会Spring·春日版」（以下简称CIS 2021大会春日版）正式开启线上直播。本次大会以“刷新认知，安全生长”为主题，由网络安全行业门户FreeBuf主办。

直播首日全网总点击量超80w，累计超10万人次在线收看大会当日直播。「CIS 2021网络安全创新大会Spring·春日版」主论坛、「数据安全分论坛暨数据合规与隐私科技峰会」和「5G与人工智能安全论坛」，三场论坛同时开启直播，数十位主讲人和行业观众共同探讨行业前沿话题，分享深度安全议题。

此次CIS 2021大会春日版延续以往数届CIS大会的安全、创新、趣味等特点，从布展、议题设置到直播设置，力求呈现创新性的安全论坛和趣味性的安全氛围。

在CIS直播官网，数万线上观众用热情点燃直播间，为演讲嘉宾打榜送麦穗、互动抽奖、弹幕留言积极互动。此外，直播间还有整点红包雨，更有iPhone 13、苹果音响、FB定制围巾、超值会员卡、双人电影票、手办盲盒等多重惊喜好礼相送。

“杀毒、VPN、入侵检测、威胁检测与响应、云原生安全、零信任”，随着舞台上数个关键词出现，火热的开场舞《刷新与生长》将大家带入熟悉的网安江湖。

随后，主办方代表、斗象科技CEO、FreeBuf联合创始人谢忱带来了《数塑中国网安宇宙》主题的FreeBuf年度产业观察。他提出了网安平行宇宙的新概念，数字化安全在中国的建设和发展有可能与海外形成“平行宇宙”。

谢忱提到，回顾2021年，中国的网络安全产业迅速回暖，具备“万亿蓝海”的潜力。数据显示，2021年中国网络安全产业明显进入发展的“快车道”，继2020年产业规模实现10.6%的高速增长，2021全年我国网络安全产业规模达2002.5亿元人民币，同比增幅达15.8%。

在行业稳步发展的同时，FreeBuf咨询也和行业共同成长，在2021年下半年发布了《CCSIP2021中国网络安全产业全景图》（第三版），获得行业广泛认可；还发布了19部行业报告，全网累计下载量超过60万。

IDC中国Associate Reseach Director James Wang则分享了全球未来信任体系建设发展趋势，他举例，酒店建成营业需要消防过关，但目前在IT企业并没有形成此类严格的安全标准，重IT轻安全仍是现在很多企业的现状。而在未来的数字世界，企业应该的IT建设应该信任优先。

斗象科技CTO徐钟豪在《信息秩序：网络安全复杂性思考》中提到，当下俄乌“闪电战”下的网络战其实早有端倪，早在2013年两国的网络战争就已开展情报工作、漏洞利用、钓鱼文件攻击、定向后门、窃取机密、数据擦除等攻击。

两国的网络战启示我们，需要强化实网攻防对抗能力，加强基础设施防御能力，协同威胁分析、响应与传播，增强安全智能分析的能力，提升专业人员运营能力。

企业安全创新分享

上汽集团赤霄实验室负责人罗煜分享了海外出口汽车的网络安全能力建设经验。他表示，海外出口汽车要十分注意安全隐私合规要求。在车辆全生命周期安全能力建设中，汽车安全风险评估、安全防护和安全检测、安全运营和应急响应是至关重要的环节。

“做了3次核酸，冒着‘极大’的风险来到上海，还有可能回不去北京。”天融信科技集团高级副总裁毕学尧在现场感叹此次参会不易。他为大家带来了《终端数据安全保护新技术与实践》主题分享，介绍了天融信在桌面云终端数据安全的解决方案。

微博安全总监王天通过远程视频为分享新环境下企业安全建设的经验，介绍面对企业安全推不动的情况，企业应该怎么做。

临近中午，弹幕“13:30我们不见不散！”刷满屏幕，众多观众在大会午间休息期间依然坚守直播间守候下午的精彩议题~

X-Tech技术派对

小米高级安全工程师吕莹楠在现场探讨了人工智能应用中的隐私保护与伦理挑战。她表示，隐私保护、数据安全和AI伦理是当前人工智能面临的挑战，人工智能应该向善，拒绝形成信息茧房。

斗象科技安全专家陈玉奇在《安全矩阵：控制、监测、响应与验证》分享中表示，网络安全落地过程中会产生大量摩擦，包括合规成本不断增加、安全威胁增多、新老技术之间的磨合和对抗等，所以我们打造控制、检测、响应与验证闭环的安全矩阵。

陌陌安全总监李广林分享了威胁狩猎体系架构与实践，结合狩猎欺诈案例，讲解威胁狩猎体系建设的重要性。

在录制现场，公安部第三研究所和斗象科技还联合发布了「企业实战安全防护能力评估服务」，为企业提供权威的安全防护能力评估。

Hack Demo

星耀实验室研究员在Hack Demo环节实战展示攻防技术，现场破解门禁考勤机。由于上位机与设备机之间运用USB通信，但USB接口缺少安全身份认证，攻击者只需要通过USB线就可以轻松破解门禁。此外，攻击者还可以定制个性化攻击程序。


在直播中，不时有观众为演讲嘉宾贡献麦穗值。“专业”“求ppt”“给大佬献上麦穗”等弹幕刷满屏幕。

除了直播盛宴，「CIS首席信息安全官闭门高峰论坛」、「实网对抗与攻防演练专场」及「零信任安全论坛」三场分论坛将坚守线下，将在4月至6月在深圳、上海与北京三地进行，力求连接更多因不可抗力未能亲临主论坛的观众朋友。愿新老朋友们在各地和FreeBuf共襄此次行业盛会。

更多精彩 明日继续

今年大会精彩内容搬到线上，与万千网友共享，一同欣赏精彩的议题。聚焦网安圈当下最热门话题，力求向大家呈现一场知识盛宴。

「DevSecOps应用与技术专场」、「金融科技安全专场」、「安全合规专场」和「白帽LIVE」将在直播第二日上线。

精彩不止今日，CIS直播间与大家相约明早9点30分，准时守候~

专注于网络安全和网络技术领域的美国公司 Fortinet 宣布暂停在俄罗斯的业务。该措施包括暂停 Fortinet 的销售、产品支持和专业服务。“Fortinet 继续遵守所有安全协议，以及美国和其他国家的政府法规和建议，”该公司在一份声明中表示。

Fortinet 指出，它继续与众多客户（超过 565,000 家）和合作伙伴合作，包括帮助世界各地的政府为网络攻击做好准备。这些努力包括提供技术解决方案和分享来自 FortiGuard 实验室的最新威胁情报，以及我们庞大的威胁情报合作伙伴生态系统。

作为世界经济论坛网络安全中心的创始成员，通过与网络威胁联盟的合作，Fortinet 正积极与非政府组织、行业和政府组织的全球网络合作，以保护人员、设备和全球数据安全。

据《纽约时报》报道，全球最大的云服务提供商亚马逊网络服务 (AWS) 周末禁止来自俄罗斯和白俄罗斯的客户创建新账户，但直到昨天才公开宣布这一点。

与其他美国公司和其他 IT 解决方案提供商不同，AWS 在俄罗斯没有数据中心、基础设施或办事处。此外，该公司基本上没有与俄罗斯政府做生意。亚马逊指出，其在俄罗斯使用 AWS 的最大客户是总部位于国外且在俄罗斯联邦只有少数开发团队的公司。

亚马逊将向为受影响者提供支持并帮助他们将本地基础设施迁移到云并保护现有和未来工作负载的各种组织捐赠高达 1000 万美元。亚马逊的网络安全专家将继续与政府和与公司建立合作伙伴关系的 IT 组织 24/7 共享情报。