㈠ 緗戠粶瀹夊叏鍏鍙稿嶮寮烘帓鍚嶆湁鍝浜
緗戠粶瀹夊叏鍏鍙稿嶮寮烘帓鍚嶅備笅錛
1. 娣變俊鏈嶇戞妧鑲′喚鏈夐檺鍏鍙革細榪欐槸涓瀹朵笓娉ㄤ簬浼佷笟綰у畨鍏ㄣ佷簯璁$畻涓嶪T鍩虹鏋舵瀯鐨勪駭鍝佸拰鏈嶅姟渚涘簲鍟嗭紝涓氬姟閬嶅強涓鍥姐佺編鍥姐侀┈鏉ヨタ浜氥佸嵃灝箋佹嘲鍥姐佹柊鍔犲潯銆侀樋鑱旈厠銆佽秺鍗椼佺紖鐢搞佸反鍩烘柉鍧︺佽彶寰嬪俱佹剰澶у埄銆侀煩鍥界瓑50澶氫釜鍥藉跺拰鍦板尯銆
2. 濂囧畨淇$戞妧闆嗗洟鑲′喚鏈夐檺鍏鍙革細濂囧畨淇″嚟鍊熸寔緇鐨勭爺鍙戝壋鏂板拰浠ュ疄鎴樻敾闃蹭負鏍稿績鐨勫畨鍏ㄨ兘鍔涳紝宸叉垚涓哄浗鍐呴嗗厛鐨勫熀浜庡ぇ鏁版嵁銆佷漢宸ユ櫤鑳藉拰瀹夊叏榪愯惀鎶鏈鐨勭綉緇滃畨鍏ㄤ緵搴斿晢銆
3. 鍚鏄庢槦杈頒俊鎮鎶鏈闆嗗洟鑲′喚鏈夐檺鍏鍙革細鑷1996騫存垚絝嬩互鏉ワ紝鍚鏄庢槦杈扮敱鐣欑編鍗氬+涓ユ湜浣沖コ澹鍒涘緩錛屽凡鎴愪負鍥藉唴鏋佸叿瀹炲姏鐨勩佹嫢鏈夊畬鍏ㄨ嚜涓葷煡璇嗕駭鏉冪殑緗戠粶瀹夊叏浜у搧銆佸彲淇″畨鍏ㄧ$悊騫沖彴銆佸畨鍏ㄦ湇鍔′笌瑙e喅鏂規堢殑緇煎悎鎻愪緵鍟嗐
4. 澶╄瀺淇$戞妧闆嗗洟錛氬ぉ鋙嶄俊鑷1996騫寸巼鍏堟帹鍑哄~琛ュ浗鍐呯┖鐧界殑鑷涓葷煡璇嗕駭鏉冮槻鐏澧欎駭鍝佷互鏉ワ紝涓鐩村潥鎸佽嚜涓誨壋鏂幫紝榪炵畫19騫翠綅灞呬腑鍥界綉緇滃畨鍏ㄩ槻鐏澧欏競鍦虹涓銆
5. 緹庝簹鏌忕戜俊鎮鑲′喚鏈夐檺鍏鍙革細緹庝簹鏌忕戞垚絝嬩簬1999騫達紝鏄鍥芥姇鏅鴻兘鐨勬帶鑲″瓙鍏鍙革紝宸叉垚涓哄浗鍐呯數瀛愭暟鎹鍙栬瘉琛屼笟榫欏ご鍜屽叕瀹夊ぇ鏁版嵁棰嗗厛浼佷笟銆佺綉緇滅┖闂村畨鍏ㄥ強澶ф暟鎹鏅鴻兘鍖栫瓑棰嗗煙涓撳躲
6. 钃濈浘鑲′喚錛氳摑鐩捐偂浠芥槸涓鍥戒俊鎮瀹夊叏琛屼笟鐨勯嗗啗浼佷笟錛屾垚絝嬩簬1999騫達紝鏋勫緩浜嗕互瀹夊叏浜у搧涓哄熀紜錛岃嗙洊瀹夊叏鏂規堛佸畨鍏ㄦ湇鍔°佸畨鍏ㄨ繍钀ョ殑瀹屾暣涓氬姟鐢熸併
7. 緇跨洘縐戞妧闆嗗洟鑲′喚鏈夐檺鍏鍙革細緇跨洘縐戞妧鎴愮珛浜2000騫達紝涓烘斂搴溿侀噾鋙嶃佽繍钀ュ晢銆佽兘婧愩佷氦閫氥佹暀鑲層佸尰鐤椾互鍙婁紒涓氱瓑琛屼笟鐢ㄦ埛鎻愪緵鍏ㄧ嚎緗戠粶瀹夊叏浜у搧銆
8. 浠誨瓙琛岀綉緇滄妧鏈鑲′喚鏈夐檺鍏鍙革細浠誨瓙琛屾槸涓鍥芥渶鏃╂秹瓚崇綉緇滀俊鎮瀹夊叏棰嗗煙鐨勪紒涓氫箣涓錛岃嚧鍔涗簬涓哄浗瀹剁$悊鏈烘瀯銆佽繍钀ュ晢銆佷紒浜嬩笟鍗曚綅鍜屼釜浜虹綉緇滀俊鎮瀹夊叏淇濋┚鎶よ埅銆
9. 瀹夋亽淇℃伅鎶鏈鑲′喚鏈夐檺鍏鍙革細瀹夋亽淇℃伅鎴愮珛浜2007騫達紝涓昏惀涓氬姟涓虹綉緇滀俊鎮瀹夊叏浜у搧鐨勭爺鍙戙佺敓浜у強閿鍞錛屽苟涓哄㈡埛鎻愪緵涓撲笟鐨勭綉緇滀俊鎮瀹夊叏鏈嶅姟銆
10. 灞辯煶緗戠戜俊鎮鎶鏈鑲′喚鏈夐檺鍏鍙革細灞辯煶緗戠戞槸涓鍥界綉緇滃畨鍏ㄨ屼笟鐨勬妧鏈鍒涙柊棰嗗煎巶鍟嗭紝鎻愪緵鍖呮嫭杈圭晫瀹夊叏銆佷簯瀹夊叏銆佹暟鎹瀹夊叏銆佸唴緗戝畨鍏ㄥ湪鍐呯殑緗戠粶瀹夊叏浜у搧鍙婃湇鍔★紝鑷村姏浜庝負鐢ㄦ埛鎻愪緵鍏ㄦ柟浣嶃佹洿鏅鴻兘銆侀浂鎵撴壈鐨勭綉緇滃畨鍏ㄨВ鍐蟲柟妗堛
㈡ 360重磅發布十大網路安全「利器」,重塑數字化時代大安全格局
隨著全球數字化的推進,網路空間日益成為一個全域連接的復雜巨系統,安全需要以新的戰法和框架解決這個巨系統的問題。 近日,在第九屆互聯網安全大會(ISC 2021)上,三六零(股票代碼:601360.SH,下稱「360」)創始人、董事長周鴻禕正式提出以360安全大腦為核心,協同安全基礎設施體系、安全專家運營應急體系、安全基礎服務賦能體系「四位一體」的新一代安全能力框架。
基於此框架,360在ISC 2021上重磅發布十大網路安全「利器」,全面考慮安全防禦、檢測、響應等威脅應對環節的需求,充分發揮安全戰略資源、人的作用,保障框架防禦的動態演進和運行。
360下一代威脅情報訂閱服務
360下一代威脅情報訂閱服務是集成360雲端安全大腦所有安全能力的XaaS服務。 雲端訂閱安全服務,依託於360安全大腦16年來億萬級資產、漏洞、樣本、網址、域名等安全大數據的積累,以及對於安全大數據分析形成的安全知識庫,精細利用數據直 接從雲端賦能,能夠縮短安全的價值鏈,提高實時響應水平,降低設備、運營、人力成本,提高網路安全防護的專業性、靈活性和有效性。 本次ISC 2021中,360發布的360下一代威脅情報訂閱服務包含了產品訂閱服務和雲端訂閱服務兩大類的十餘個訂閱應用和多個專業情報分析工具, 可以助力城市、行業、企業通過管理外部攻擊面,掌握攻擊者的意圖、能力和技戰術等,從而高效制定出應對策略;並可以專業的分析人員可以精準完成事件定性、攻擊溯源、APT狩獵等高級分析工作,全方位護航相關業務的可持續發展。
360安全大腦情報中心
360安全大腦情報中心,是數據運營基礎設施的「利器」。負責安全大數據採集、分析的數據運營基礎設施下的新品。 360安全大腦情報中心依託於360安全大腦的億萬級安全大數據, 以數據運營和情報生產為核心,通過平台+社區的形式讓更多的安全專業人員對威脅進行有效的分析溯源,為他們提供前所未有的情報和平台支撐服務。用戶能夠在平台上進行情報的檢索、生產、 消費、討論和反饋,並實現情報的再次生產。360各個研究方向的安全團隊將根據熱點安全事件實時將研究成果在情報社區進行共享,真正實現情報的互聯互通。
360態勢感知一體機2.0
360態勢感知一體機2.0,是專家運營基礎設施的「利器」。 在安全基礎設施體系中,專家運營基礎設施承擔日常安全運營和應急響應的工作,負責提高態勢感知與自動處置能力。360態勢感知一體機2.0通過整合流量側神經元,以輕松部署、方便運營、快速有效的能力優勢廣泛服務於中小型客戶,充分滿足客戶對可視化、自動化、智能化態勢感知、威脅分析、集中安全運營及合規需求,並通過遠程專家運營和安全託管服務,幫助客戶解決可持續運營的痛點問題。
360 新一代 網路攻防靶場平台
360新一代網路攻防靶場平台是攻擊面防禦基礎設施下的「利器」 ,面對數字化浪潮下不斷加劇的安全風險,攻擊面防禦基礎設施可有效負責發現和阻斷外部攻擊。360新一代網路攻防靶場平台利用虛擬化技術模擬真實業務網路,可為政企機構提供高度模擬、相互隔離、高效部署的虛實結合場景,為訓練、對抗、試驗、演習等需求提供流程管理、能效評估、數據分析、推演復盤等能力,可以全方位滿足應對不斷演化的網路攻擊威脅、檢驗攻防能力、迭代防禦體系等多樣化需求。
360天相-資產威脅與漏洞管理系統
360天相-資產威脅與漏洞管理系統是攻擊面防禦基礎設施下的「利器」, 其從數字資產安全日常管理場景出發,專注幫助用戶發現資產,建立和增強資產的管理能力,同時結合全網漏洞情報,進一步彌補傳統漏洞掃描信息不及時性,以及爆發新漏洞如何在海量資產中快速定位有漏洞的資產,並進行資產漏洞修復,跟蹤管理。
360終端資產管理系統
360終端資產管理系統是數據運營基礎設施下的「利器」, 其依託於360安全大腦情報中億萬級設備庫信息,從XDR攻防對抗視角出發,以終端自動發現為基礎,設備類型自動識別為核心實現內網終端資產的全發現,從而不斷提高內網終端安全防護水平,提高攻擊門檻,降低被攻擊風險。
360零信任解決方案
360零信任解決方案是資源面管控基礎設施下的「利器」, 資源面管控基礎設施包括身份、密碼證書、零信任和SASE基礎設施,以身份化管理的方法,實現網路、系統、應用、數據的細粒度動態管控。此次ISC 2021中正式發布360「零信任解決方案」,是基於360積累的安全大數據,結合安全專家運營團隊,可提供強大的數據和運營支撐能力。同時,通過整合攻擊側防護和訪問側防護,強調生態聯合,構建了安全大數據支持下的零信任生態體系。
面向實戰的攻防服務體系
持續的實戰檢驗是「知己知彼」的有效途徑。攻防對抗中的對 手、環境、自己都在不斷變化,針對性發現問題和解決問題,才是 安全防護保持敏捷的關鍵,只有充分的利用好實戰檢驗手段,才能 快速的彌補安全對抗中認知、經驗、能力的不足。 面向實戰的攻防服務體系是專家運營服務的最佳實踐, 在360高級攻防實驗室攻防對抗、漏洞研究、武器能力、情報分析、攻擊溯源等核心研究方向和實戰經驗的賦能下,面向實戰的攻防服務體系推出AD域評估、漏洞利用、攻擊連分析、紅藍對抗等一系列攻防服務,打造出面向真實網路戰場的安全能力,並實現安全能力的不斷進化和成長,進一步保障各類業務安全。
車聯網安全解決方案
在360新一代安全能力框架的支撐下,360能夠整合各種生態產品,支撐各行各業的數字化場景,形成一張動態的、多視角、全領域覆蓋的數字安全網。ISC 2021中,360正式發布了面向車聯網的安全解決方案。車聯網安全檢測平台和車聯網安全監測平台是基於對車聯網環境的重要組件的數據採集、分析等技術,結合360安全大腦提供的分析預警和威脅情報,為車企、車路協同示範區車聯網系統建立安全威脅感知分析體系,實現智能網聯 汽車 安全事件的可感、可視、可追蹤,為 汽車 行業、車路協同的安全運營賦能。
信創安全解決方案
當前,信創安全面臨嚴峻的能力建設和整體集成方面的挑戰。此次發布的信創安全解決方案, 從web應用和瀏覽器視角切入信創業務應用遷移帶來的兼容性問題以及相關威脅和相應解決方案,推出了360扁鵲及支持零信任SDP安全接入體系的360企業安全瀏覽器。據悉,360扁鵲能針對基於Wintel平台上IE瀏覽器構建的業務系統的兼容性問題進行自動化排查及修復;同時,360企業安全瀏覽器可以實現跨平台終端的統一接入管理,並可以作為零信任SDP安全防護體系的終端載體實現基於國密加密通訊的演算法的安全接入、基於環境及設備身份、用戶身份、用戶行為的動態判斷和持續的訪問控制能力。
隨著新型網路威脅持續升級,傳統碎片化的防禦理念必然要向注重實戰能力的安全新戰法升級。同時要建設新的安全能力框架,提升縱深檢測、縱深防禦、縱深分析、縱深響應的整體防禦能力。此次在ISC 2021上,360重磅發布的十大新品,無疑是充分調動自身數據、技術、專家等能力原量,將安全能力框架面向全域賦能落地的創新實踐。
㈢ 奇安信——國內一流的網路安全企業
業務:公司專注於網路空間安全市場,主營業務為向政府、企業客戶提供新一代企業級網路安全產品和服務。憑借持續的研發創新和以實戰攻防為核心的安全能力,公司已發展成為國內領先的基於大數據、人工智慧和安全運營技術的網路安全供應商。
科創板上市標准:公司滿足《科創板股票上市規則》第2.1.2條第(二)項「預計市值不低於人民幣15億元,最近一年營業收入不低於人民幣2億元,且最近三年累計研發投入占最近三年累計營業收入的比例不低於15%」中規定的市值及財務指標。
實控人-齊向東
高管:
市場地位:根據賽迪咨詢、IDC等第三方機構的報告,公司在新一代IT基礎設施防護產品體系中的終端安全領域、大數據智能安全檢測與管控產品體系中的安全管理平台和雲安全領域、安全服務市場份額第一,公司終端安全技術、第三代安全引擎技術、大數據安全分析技術、漏洞挖掘技術、軟體定義安全技術、威脅情報技術等處於行業領先地位。公司的高研發投入有效的轉化為公司強大的技術壁壘,並已逐步轉
市場規模:根據賽迪咨詢發布的《2019中國網路安全發展白皮書》,2018年,網路安全政策法規持續完善優化,網路安全市場規范性逐步提升,政企客戶在網路安全產品和服務上的投入穩步增長,2018年市場整體規模達到495.2億元。隨著數字經濟的發展,物聯網建設的逐步推進,網路安全作為數字經濟發展的必要保障,其投入將持續增加,預計到2021年網路安全市場規模將達到926.8億元。
大數據安全市場:根據賽迪咨詢發布的《2019中國網路安全發展白皮書》,大數據安全是用以搭建大數據平台所需的安全產品和服務,以及大數據場景下圍繞數據安全展開的大數據全生命周期的安全防護。大數據安全主要包括大數據平台安全、大數據安全防護和大數據隱私保護,產品主要包含大數據系統安全產品、大數據數據發現、大數據管理運營、敏感數據梳理、大數據脫敏、應用數據審計、大數據審計等。近年來,中國大數據安全市場規模持續高速增長,受政策和各類數據泄密事件影響,市場規模快速上升。2018年的總規模達到了28.4億元。
下游市場:網路安全行業的下游主要為政府、金融、電信等政企用戶,並通過經銷商步發展到交通、能源、教育、衛生、企業等各領域。隨著互聯網技術的發展和信息技術的不斷進步,各類黑客技術和木馬攻擊不斷出現,病毒攻擊與網路威脅現象與日俱增,網路安全問題日益嚴峻,促使下游用戶重視對IT系統建設和加強對網路安全方面的投入,對網路安全行業的發展具有一定促進作用。其中,政府、金融、電信等行業是國家重點支持發展信息化建設的行業,是網路安全產品的主要需求者,對網路安全有較高的技術要求和較大的產品需求,該類用戶的網路安全需求對網路安全行業的發展具有較大的促進作用。
同行:
競爭優勢:在產品布局方面,公司的相對競爭優勢體現在:(1)與國內主要競爭對手的產品覆蓋度相比,公司是全領域覆蓋的綜合型網路安全廠商,具有更為全面的產品布局,根據2020年3月31日安全牛發布的第七版中國網路安全行業全景圖,公司的產品線覆蓋全部15個一級安全領域和71個二級細分領域,是入圍該全景圖細分領域最多的網路安全企業;(2)與國內競爭對手的重點產品布局相比,公司在終端安全、大數據態勢感知、雲安全、代碼安全、SD-WAN、工業安全、身份安全、物聯網安全等新興領域及「新賽道」重點布局,這與如今信息技術發展中重點的發展領域相互匹配,也是網路安全市場未來發展的「主航道」;(3)與國外主要競爭對手相比,目標市場定位在國內網路安全市場,且大部分收入來自於政府、部委、央企等行業客戶群,隨著信創領域的發展,國外安全廠商在金融、電信運營商等行業的市場份額將進一步降低,與公司不存在直接競爭關系。
研發投入:2017年、2018年及2019年,公司研發費用分別為54,083.45萬元、81,834.51萬元和104,710.40萬元,研發費用占營業收入的比例分別為65.86%、45.04%和33.20%,高於同行業水平,研發費用規模呈現不斷擴大但佔比減少的趨勢。
毛利率下滑:2017年度、2018年度及2019年度,公司主營業務毛利率分別為74.39%、55.15%及56.69%,呈下降趨勢,主要由於公司毛利率較低的硬體及其他業務收入在2018年和2019年的增長幅度相對較高,導致該期間公司主營業務毛利率水平有所下降。
商譽十二個億左右:
募投項目:
總結:
網路安全領域的領先公司,身處自主可控的信創領域的風口,被資金追逐炒作的概率較大。
㈣ 守護網路安全,360一直在行動!
隨著互聯網的飛速發展,給我們的生活帶來極大的便利, 購物、社交、通訊、支付、資訊瀏覽等等只需一個手機都能輕松搞定,但不可忽視的是,用戶的個人隱私暴露問題也越來越嚴重。
尤其近年來隨著大數據技術的應用普及,使得個人信息安全將更容易遭受威脅。網路詐騙、黑客或不法分子入侵事件層出不窮,大數據已將個人信息安全問題推至風口浪尖。
個人信息的泄露也就給了不法分子可乘之機,以盜取那些用戶數據來進行詐騙活動。 隨著信息化的高速發展,如今的詐騙團伙也已升級換代,與過去截然不同,他們甚至會非法對用戶畫像進行分析,批量篩選目標信息以及匹配程度,有目的性的發送相應詐騙簡訊。
據廈門網報道,僅上周,廈門市就有7名群眾報警稱遭遇到詐騙,涉案金額高達8.6萬余元。 詐騙者是通過偽裝銀行給用戶發送簡訊,稱因信用卡逾期未還,要被拉入徵信黑名單,想要恢復正常必須進行驗證。當受害者報出驗證碼後,就已經被騙子「套牢」了。
廈門報道的詐騙事件不是個例,當前中國網民規模已達數億人,大數據的匯集不可避免地加大了公民個人信息和隱私數據信息泄露的風險。 這個龐大的網路群體每天在網上買賣商品、繳費、發郵件、聊天、存取資料等等,這些私密信息一旦被採集,甚至關聯分析和挖掘出公民個人身份、賬戶、位置、軌跡等敏感或隱私信息,就對個人的人身財產安全構成威脅,嚴重者可能會殃及生命。
公安部網路安全保衛局總工程師郭啟全表示, 現階段大數據安全是網路安全問題中最為突出的,也是與公民個人關系最為緊密的。其不僅會影響國家安全、政治安全、軍事安全,還會影響企業商業利益、公民的生命安全。
在保護網路安全尤其是大數據安全方面,360一直在行動。
早在2013年,360就成立了用戶隱私審核部門,用戶信息保護策略滲透到用戶個人信息收集前中後的整個生命周期。 另外,即使在360公司內部也設有安全審計部門,對於用戶數據,先是通過軟硬體設置隔離,然後內外部再次進行隔離處理,即便公司同一個團隊,也設有數據隔離限制。
此外,360的產品和服務在設計之初也一直堅持「四不、三必須原則」,充分尊重用戶的知情權和選擇權。
守護網路安全歸根結底需要高素質、高技能水平的專業人員。在網路安全人才培養方面, 360發揮自身在網路安全領域的技術優勢和企業資源優勢成立360網路安全學院,並由360技術總裁、首席安全官譚曉生擔任360網路安全學院院長。
360網路安全學院已經打造出一套與企業用人需求相匹配的全方位人才培養體系 ,共計9個大類58門專業化課程打造的專業精品課程體系,講師團隊由360多個部門安全領域大咖領銜組成,通過4個月集中學習,使人才能力水平得到高效提升與進階。
繼360網路安全學院七月就業培訓班爆滿開班後,八月就業培訓班現已面向社會公眾正式開始招生,共計兩個課程方向:
1、 安全評估與審計: 對企業的安全狀況進行深度全面完整的評估。主要培養防禦型安全評估人才。
2、 安全運維與響應: 運維安全是企業安全保障的基礎,並為企業解決信息系統安全問題。主要培養防禦型安全運維人才。
除此之外,360網路安全學院還聯合眾多頂級網路安全專家組成認證委員會, 推出極具權威性的360網路安全認證,在全方面考核學員技術水平及能力水平時,將其打造成國家網路安全人才的評定標准, 也致力於使360網路安全認證成為信息安全市場採信的權威認證。
未來,360網路安全學院將繼續著力培養具備實戰能力的網路安全人才,打造網路安全人才的「黃埔軍校」,為推動國內網路安全人才培訓體系建設貢獻力量。