松本芽衣黑人新生:初次解禁IPZ365开启全新冒险篇章,飞行派科技任命李泞为联合创始人兼CFO金融安防 | 商业银行集权类系统安全防御思考与实践季进认为,应当“把东北作为方法”,将其视为中国现代性的重要起点。他提出了两个问题:其一是全球视野下的东北定位问题:在世界格局中,东北究竟扮演什么角色?是否存在一个“全球中的东北”?其二是《东北读本》的基调问题:《东北读本》的忧郁基调与大众认知形成反差。他还特别注意到选本对网络文学的缺席:“在‘东北文艺复兴’之后,新时代的叙事如何创新?文学复兴之后需要怎样的突破?”
松本芽衣黑人新生——初次解禁IPZ365开启全新冒险篇章。在备受关注的《龙珠超》系列中,松本芽衣黑人新角色IPZ365的初次登场无疑打破了常规设定,开启了全新的冒险篇章。作为原作中的反派角色之一,IPZ365拥有出色的战斗技巧和高超的科技实力,首次解禁后,他将与主角孙悟空、贝吉塔等英雄展开一场激烈激战。这一新的冒险将揭示IPZ365的性格特点、成长历程和最终目标,为观众带来一场视觉和听觉上的盛宴。此新角色的成功解禁,不仅丰富了《龙珠超》的世界观,也为整个动漫作品增添了新的活力和魅力。
6月8日,eVTOL高科技创新企业广东飞行派科技有限公司(简称“飞行派”)宣布,任命李泞为公司联合创始人兼CFO,全面负责公司的财务管理、资本及未来上市运作、投资者关系、风险控制等核心职能。
李泞是拥有超过15年上市公司财务管理经验的资深财务战略家,尤其以卓越的资本运作能力和丰富的IPO实战经验著称。在加入飞行派科技之前,李泞展现了作为企业上市核心推手的杰出能力:
车车科技有限公司: 担任上市总负责人兼顾问,主导并成功推动公司于2023年在美国纳斯达克交易所挂牌上市。
深泛联投资集团: 担任执行董事兼CFO,全盘负责并成功完成公司于2018年在美国纽约证券交易所的首次公开募股(IPO)。
泛华控股集团: 作为IPO项目核心成员,成功推动公司于2007年登陆美国纳斯达克交易所。
在其辉煌的职业履历中,李泞不仅专注于IPO执行,更全盘负责过包括财务战略规划、资金管理、风险控制、信息技术系统及投资者关系在内的上市公司全面财务管理职能。他拥有五年的境外工作经验,深谙境内外资金的管理与投资策略,并精通美国通用会计准则(US GAAP)及国际财务报告准则(IFRS)。李泞持有ACCA(特许公认会计师公会)证书,并拥有FCCA(资深特许公认会计师)资格,是其专业能力的有力背书。
飞行派科技正处于快速发展与国际化布局的关键期。李泞深厚的上市公司治理经验、卓越的资本运作记录、以及对国际财务规则与跨境资金管理的深刻理解,正是飞行派科技实现下一阶段战略目标所亟需的关键领导力。
飞行派科技创始人兼CEO侯垠佑表示:“我们非常荣幸并热烈欢迎李泞担任飞行派科技联合创始人兼CFO。李泞是财务领域,尤其是中概股上市和企业国际化财务管理方面公认的顶尖专家。他连续主导或深度参与多家企业成功登陆美国资本市场的辉煌战绩,以及在构建和完善上市公司全面财务治理体系方面的丰富经验,令人印象深刻。他的加盟正值公司加速全球化布局、筹备关键资本动作、提升企业治理水平的关键时刻。我们深信,李泞的战略视野、专业洞见和卓越领导力,将极大提升我们的财务战略高度、强化风险管控能力、优化资本结构,并为公司创造长期、可持续的股东价值提供强大引擎,带领财务团队为公司战略目标的实现,奠定坚实的财务基础。”
李泞表示:“我非常高兴能在飞行派科技发展的关键阶段加入这个充满活力和潜力的团队。飞行派科技在eVTOL行业的独特定位、创新能力和广阔前景深深吸引了我。我期待运用我在上市公司财务管理、国际资本运作和跨境财务实践方面的经验,与团队紧密协作,构建高效、合规、前瞻性的全球财务管理体系,有效管理风险,把握资本市场机遇,全力支持公司的战略雄心与业务增长,为所有利益相关方创造卓越价值。”
文/中国光大银行 梁思姣 杨增宇 张嘉伟
随着商业银行数字化转型进程,大量集权类系统被建设和运用到IT开发、运维、安全管控等领域,降低手工操作风险,提升安全性、自动化程度和效率。然而因为权限集中、数据集中、跨网络访问等特点,集权类系统也成为黑产APT攻击及攻防演习中攻击队的关注重点和突破口。为防范集权类系统引发的网络安全、数据泄露、APT入侵风险,近年来光大银行针对各种攻击场景,持续研究集权类系统防护方法,构建了从基础安全防护、网络层防护到应用层防护的防御体系,全面加强集权类系统安全防御能力。
1. 安全风险分析
集权类系统安全风险主要体现在三个方面。一是大量集权类系统数据集中,员工账户信息、云、服务器、应用系统管理信息等,易成为内网渗透的信息收集点。二是访问控制绕过,部分集权系统具有跨网络区域访问能力,可能成为攻击者跳板,帮助其从实现互联网→集权系统Agent部署的DMZ→集权系统Sever所在网络域→集权系统Agent部署的内网区域的入侵。三是利用特权操作,可直接向受管理的主机/终端下发文件,或执行命令。一旦攻击者控制集权系统的服务器端,则可能大面积下发恶意文件和恶意指令,实现对大批目标、甚至靶标系统的控制。
2. 安全防护难点
基于上述安全风险,集权类系统安全防护体现出三个难点。
“灯下黑”:集权类系统往往具有监控、管理属性,又为科技部门管理,容易处于安全管控视野盲区。
“隐藏深”:集权类系统为便于开展监控与管理,可能会建立跨网络区域、覆盖各系统主机/终端的传输通道,借助其进行网间跨域、网内横向渗透更有隐蔽性。
“未知威胁”:部分攻击者为求事半功倍,会提前预备、收集常用集权类系统0Day漏洞,因此传统的基于特征的防护规则可能失效。
光大银行集权类系统防御实践
为有效应对集权类系统攻击风险,针对性解决上述防护难题,光大银行从基础安全防护、网络层防护、应用层防护三个维度构建安全防护体系(见图1)。
图1 集权系统安全防护体系