核心观点 - 电动车厂家通过技术手段远程锁死经销商已全款购买的库存车 引发公众对车企后台权限滥用的担忧 [1] - 行业暴露出的问题包括数据安全 通信安全 云平台安全等 智能化技术应用带来安全隐患 [8] - 近一半车主未收到数据收集提示 车企远程操控严重束缚车主对车辆的操控权限 [8] - 专家呼吁立法限制车企远程控制权限 明确车辆交付后控制权完全归属用户 [10][11] 车企远程锁车案例 - 电动车经销商80多辆库存车被厂家远程锁死两个月 价值30余万元 导致销售停滞 [1] - 2022年8月某智能品牌因原车主贷款逾期远程锁定二手车 [6] - 某新能源汽车因亲情账号异常操作触发风险管控机制 导致车辆无法解锁 [7] - 2023年11月部分山西新能源汽车为推广换电模式被远程锁定充电口 [8] 行业问题分析 - 智能化技术应用导致汽车成为移动终端 但引发数据安全 通信安全等问题 [8] - 车企过度收集用户数据 近50%车主未收到数据收集行为提示 [8] - 远程操控权限不明确 可能威胁用户人身安全如行驶中锁车等极端情况 [8] 法律与监管现状 - 民法典规定车主对车辆享有所有权 车企未经同意锁车属侵权行为 [9] - 目前缺乏对远程锁车或限制用户权利的具体规定 [10] - 行业专家建议立法监管部门出台相关法律法规约束车企权限 [11] 行业建议 - 车企应做好权限管理 在研发智能领域时具备"边界感" [10] - 将可能侵害消费者权益的内容列入禁止清单 持续升级系统安全性 [10] - 全行业需统一行动达成共识 通过立法有效约束车企权限 [11]

境外发行上市备案补充材料要求 - 中国证监会要求南华期货补充说明公司境外业务开展及合规情况、本次发行募集资金用于补充境外子公司资本金需要履行的监管程序及履行情况 [1] - 南华期货已于2025年4月17日向港交所主板递交上市申请，中信证券为其独家保荐人 [1] 证监会补充说明事项 - 需说明公司及子公司经营范围是否涉及《外商投资准入特别管理措施(负面清单)(2024年版)》领域，并确认发行上市前后符合外资准入政策要求 [2] - 需补充境外业务合规性及募集资金用于境外子公司资本金的监管程序履行情况 [2] - 需披露公司及下属公司开发的网站、APP、小程序等产品信息，包括用户数据收集规模、使用情况、是否向第三方提供个人信息，以及上市前后数据安全保护措施 [2] 公司业务及行业地位 - 南华期货是中国领先的期货及衍生品金融服务提供商，为实业客户、金融机构及个人投资者提供定制化衍生品及风险管理服务，同时拓展境内外财富管理业务 [2] - 按2023年总收入计，公司在中国期货公司中排名第8，非金融机构相关期货公司中排名第1 [2] - 按2023年期货经纪佣金收入计，公司排名第12；按境外收入计，公司在中国所有期货公司中排名第1 [2]

数据安全行业政策环境 - 数据安全已成为我国总体国家安全观的重要组成部分，对数字中国建设和数字经济发展具有重要意义 [1] - 2021年9月实施的《数据安全法》是行业基础性法律，明确了数据分类分级保护制度、安全审查机制等内容 [3] - 2025年4月五部门联合发布《关于进一步健全就业公共服务体系的意见》，强调强化网络和数据安全管理，避免"小散碎"信息平台建设 [1][2] 国家层面政策 - 2024年2月工信部发布《工业领域数据安全能力提升实施方案(2024-2026年)》，要求完善数据安全政策标准体系，加强全流程监管 [4] - 2024年5月多部门联合发布《关于深化智慧城市发展推进城市全域数字化转型的指导意见》，要求落实数据分类分级保护制度 [4] - 2024年8月十一部门发布《关于推动新型信息基础设施协调发展的通知》，要求建立健全数据安全管理制度，强化分级防护 [4] - 2025年3月多部门发布《关于促进中小企业提升合规意识加强合规管理的指导意见》，要求中小企业制定数据安全合规管理制度 [5] 地方层面政策 - 北京市2025年3月发布《关于加强数据安全管理的若干措施》，计划设立数据安全专项基金支持技术创新 [6] - 上海市2025年2月发布《关于促进数据安全产业高质量发展的实施意见》，重点推动金融、医疗等领域数据安全技术应用 [6] - 广东省2024年10月发布生物医药产业行动方案，探索数据跨境流通"白名单"制度 [8] - 四川省2024年12月提出强化全国一体化算力网国家枢纽节点(四川)安全防护能力 [8] 行业发展现状 - 行业已形成从国家到地方的多层次政策体系，覆盖工业、金融、医疗、智慧城市等重点领域 [4][5][6] - 政策重点方向包括：数据分类分级管理、安全技术研发、监测预警体系建设、跨境数据流动规范等 [4][5][6] - 地方政府通过设立专项基金、培育市场主体等方式推动产业落地 [6][7][8] 行业发展趋势 - 政策持续向细分领域深化，如2025年3月发布的虚拟电厂、数智供应链等专项政策均包含数据安全要求 [5] - 技术标准体系加速完善，多地推动数据安全标准研制和认证制度建设 [4][7] - 数据跨境流动成为政策创新重点，广东、重庆等地开展先行先试 [8]

6月5日，英方研究院、北京信息灾备技术产业联盟、华东师范大学长三角金融科技研究院在上海联合发 布《中国数据复制与灾备白皮书》(下称《白皮书》)，英方软件数据管理新品i2BackupV9同步发布。 数据被誉为"21世纪的石油"，其重要性不言而喻。而数据复制作为数据流通、交换、共享、保护等关键 领域的核心技术手段，正发挥着越来越重要的作用。《白皮书》全面剖析了我国数据复制行业现状、发 展趋势及面临的挑战。 科创板公司英方软件是国内数据灾备行业第一家上市公司。英方软件董事长兼总经理胡军擎在《白皮 书》致辞中表示，随着人工智能技术的迅猛发展，数据已成为驱动时代前进的核心引擎，其战略价值被 提升到了前所未有的高度。在此背景下，数据复制与灾备作为保障数据安全与业务连续性的关键环节， 其重要性愈发凸显。 《白皮书》显示，随着数据安全的重要性越来越受到各方关注，以灾备为代表的产业正在快速发展壮 大，广义的灾备市场规模也进一步壮大。根据IDC中国灾备市场厂商营收数据统计来看，到2028年，中 国灾备市场出货额将由2023年的56.9亿元增长至92.7亿元。 而智研咨询统计数据显示，中国灾备行业市场规模从2015年的108.2亿 ...

卡地亚数据泄露事件 - 卡地亚确认发生用户数据泄露事件 泄露内容包括客户姓名、出生日期等 但不涉及银行账户等敏感财务数据 [1] - 受影响客户涉及全球多个国家 历峰集团尚未公布具体受影响用户数量 卡地亚为集团贡献超50%销售收入及70%利润 [1] - 历峰集团2025财年销售额同比增长4%至213 99亿欧元 珠宝部门销售额增长8%至153 3亿欧元 除亚太外所有区域实现两位数增长 [1] 奢侈品行业数据安全现状 - 奢侈品牌加速数字化布局导致高净值客户数据成为网络攻击重点目标 隐私危机将直接影响消费决策 [2] - 迪奥5月13日报告类似数据泄露 被访问数据库包含客户消费水平、偏好等信息 但同样未涉及财务数据 [2] - 阿迪达斯5月23日披露第三方客服提供商导致数据泄露 The North Face4月遭遇小规模凭据填充攻击 [3] 数据泄露法律责任 - 根据《个人信息保护法》品牌方需承担直接保护义务 不因第三方过失免责 违法行为+损害事实+因果关系构成责任要件 [4] - 《消费者权益保护法》要求经营者严格保密消费者信息 禁止泄露或非法提供 技术措施成为必要手段 [5] 消费者维权与品牌防御 - 消费者应保留证据+监控账户+防范诈骗 可通过协商/投诉/举报/诉讼四重路径维权 [6] - 品牌需建立第三方全周期管理机制 遵循最小必要原则 投入资金升级安全系统 泄露后需黄金窗口期响应 [7] - 建议政府加快制定第三方安全规范 开展穿透式监管 建立联合执法机制 推广隐私计算技术 [7]

外企在华运营特点 - 外企在中国市场的高福利待遇并非自愿行为，而是受中国劳动法严格约束的结果，包括工资水平、社保公积金缴纳、加班工资等都有明确规定[6] - 外企裁员或撤离中国需经过央行审核，若赔偿不到位或程序不合法，央行可阻止资金结算及美元撤离[8] - 微软中国区曾通过"赴美工作"方案规避裁员赔偿，员工赴美后被立即解雇且无法获得赔偿，签证绑定导致身份失效[5] 国产软件竞争优势 - 国产软件如WPS、钉钉、用友、金蝶、云表平台等已形成完善生态，在功能和服务上具备竞争力[10] - 云表平台采用无代码开发模式，企业可自主搭建管理系统，三天内完成上线试用，比传统外包节省90%时间（从两三个月缩短至三天）和60%成本[14][17] - 数据安全方面，国产软件支持本地化部署于企业自有服务器或国内云平台，通过国家信息安全等级保护认证，规避跨境数据风险[14] 行业监管与市场格局 - 中国监管体系有效规范外企行为，使其在华运营必须遵守高标准要求[6][8] - 外企早期凭借先发优势占据市场份额，建立生态兼容性优势，但当前国产软件已实现技术突破[10] - 云表平台案例显示，医疗器械企业使用其质量管控系统不仅满足GMP认证要求，二次开发灵活性显著优于国外软件的固定功能模式[17]

奢侈品牌卡地亚用户数据泄露事件 - 卡地亚用户数据被泄露，涉及客户姓名、出生日期等信息，但不包含银行信息 [1] - 数据泄露事件影响全球部分卡地亚顾客，并非仅限中国市场 [1] - 公司已向监管部门报备，事件仍在调查中 [1] - 事件引发市场对奢侈品行业数据保护的担忧，可能推动相关法律法规完善 [1] 亚朵酒店"枕套门"事件 - 杭州西溪紫金港亚朵酒店因使用医院枕套致歉，问题源于洗涤供应商工作失误 [2] - 公司已中止与涉事洗涤供应商的合作 [2] - 事件反映酒店行业供应链管理和品控存在漏洞，短期内可能对酒店板块造成负面影响 [2] - 长期来看，事件可能推动行业加强供应链管理，优质酒店企业有望获得更多市场份额 [2] 太古地产人事任命及战略调整 - 太古地产强调中国内地为核心业务市场，并宣布多项人事任命 [3] - 余国安获任命为中国内地零售业务（新项目）总经理 [3] - 伍玉珊继续负责成都太古里运营，同时担任中国内地零售业务总经理 [3] - 顾育真获任命为零售业务（上海浦东）总经理 [3] - 人事调整或提升公司在中国内地零售市场的竞争力，利好长期发展 [3]

"磐石行动""红队"攻击实战现场。 记者 宋薇萍 摄 ◎记者 宋薇萍 近日，上海长兴岛临港长兴科技园内上演了一场"红蓝对决"。 "红队"是由全国各网络安全专业企业、机构和高校组成的顶尖攻击队伍，他们身着红色马甲，被称 为"红队"。"蓝队"则是由上海市网络基础设施、互联网、工业互联网平台与标识解析企业组成的防守及 溯源反制队伍。他们之间进行了一场长达10天的鏖战。 这场由上海市通信管理局联合上海市委网信办、上海市经信委、上海市公安局、上海市教委、上海市普 陀区人民政府和长兴岛管委会共同主办的网络安全实战攻防活动，被称为"磐石行动"。 近年来，上海每年举办一次"磐石行动"。护航城市数字化转型，打造具有世界影响力的国际数字之都， 上海正以"磐石行动"为抓手，持续织密网络安全、数据安全防护网。 不是一个人在战斗 上海证券报记者在"红队"攻击实战现场看到，"红队"由50支富有朝气和充满战斗力的年轻队伍组成，队 员以"90后"居多，还有不少"00后"。 对抗升级的背后，离不开AI技术的驱动。本届"磐石行动"中，不少团队使用了大模型技术。"除往年惯 用的传统防守手段外，我们通过将AI深度植入防护体系，构建了集智能监测、动态 ...

纪要涉及的公司 Varonis Systems (VRNS)，是一家以SaaS模式交付的数据安全平台公司 [3] 纪要提到的核心观点和论据 公司业务核心观点 - **核心业务**：Varonis是数据安全平台，以SaaS模式交付，能找到重要且处于危险中的数据，锁定数据仅允许授权人员访问，并对数据进行监控以检测和阻止勒索软件、外部攻击者、内部威胁和AI滥用等威胁 [3] - **业务背景**：在数据安全未受广泛关注时就开始保护数据，多年来积累了大量保护数据的经验 [5] - **行业问题**：数据安全存在“爆炸半径”问题，即用户通常拥有超出所需的数据访问权限，这会增加数据泄露风险，在内部威胁、勒索软件、外部攻击和AI应用场景中都有体现；企业尝试的DLP、数据发现等数据保护技术效果不佳，难以实现数据安全目标 [6][9][15] - **解决方案**：通过深入了解数据的重要性、访问者和使用情况三个维度，提供前所未有的可见性；自动化实现数据锁定、权限修复、配置优化等预防控制措施；通过托管数据检测响应服务监控数据，检测异常行为并按SLA通知客户 [17][19][20] - **销售方式**：通过风险评估销售，快速安装SaaS软件评估客户部分数据，让客户看到数据风险，推动销售 [29] 公司竞争核心观点 - **竞争变化**：传统数据中心和365领域竞争变化不大，拓展到结构化数据、云存储和更多SaaS应用领域后，遇到更多发现和DSPM供应商竞争 [32] - **差异化优势**：具有覆盖所有企业数据存储的广度和深度，不仅能发现敏感数据，还能通过自动化功能修复风险、进行威胁检测，实现数据安全目标 [35] 公司SaaS转型核心观点 - **转型进度**：2023年初宣布SaaS转型，原计划五年完成，后缩短至三年，预计今年年底完成转型，届时80%的ARR将来自SaaS [42][43] - **财务表现**：转型过程中关注ARR、ARR贡献利润率和自由现金流三个指标，在成本结构和现金流生成方面提前完成计划，今年预计实现1.2 - 1.25亿美元的正自由现金流 [43][44] - **市场机遇**：Copilot和GenAI等AI应用凸显数据安全问题，为公司带来市场机遇，目前虽处于早期阶段，但未来有望成为重要增长点 [47][49] - **客户和销售优势**：SaaS模式简化了客户解决数据安全问题的方式，提供MDDR服务，客户可节省硬件和人力成本，预计客户续约率将提高；SaaS销售周期比传统本地订阅更短；与本地版本相比，SaaS产品有25 - 30%的价格提升，但客户总体拥有成本更低 [51][53][54] 其他重要但是可能被忽略的内容 - **公司通过银行保护的比喻，形象说明自身在数据安全中的作用，即能通过复杂算法识别数据的异常行为，从内到外保护数据安全，防止内部员工和外部攻击者的数据窃取行为** [37][40] - **公司在投资者日提出到2027年底实现10亿美元目标，并将ARR贡献利润率保持在20%左右，目前ARR贡献利润率为17%，处于提前完成计划的轨道上** [46]

数据泄露事件概述 - 知名奢侈品牌卡地亚发生用户数据泄露事件，涉及全球市场的部分客户 [1][4] - 泄露信息包括客户姓名、出生日期等，但不涉及银行信息 [2][4] 卡地亚事件细节 - 卡地亚官方确认泄露消息属实，已向监管部门报备并联合外部网络安全专家进行调查 [4] - 公司表示将加强对系统和数据的保护措施 [4] 迪奥事件关联 - 迪奥在2025年5月7日发现客户数据被未经授权的外部人员获取，主要涉及姓名、性别、联系方式等个人信息 [4] - 迪奥已采取措施并聘请网络安全专家团队进行调查，同时建议客户保持警惕 [4] 行业动态 - 近期奢侈品牌连续出现数据泄露事件，凸显行业网络安全问题 [4] - 两家公司均表示泄露数据不包含财务信息，但客户个人信息安全仍受威胁 [4]