㈠ 缃戠粶瀹夊叏鍏鍙稿崄寮烘帓钖嶆湁鍝浜
缃戠粶瀹夊叏鍏鍙稿崄寮烘帓钖嶅备笅锛
1. 娣变俊链岖戞妧镶′唤链夐檺鍏鍙革细杩欐槸涓瀹朵笓娉ㄤ簬浼佷笟绾у畨鍏ㄣ佷簯璁$畻涓嶪T锘虹鏋舵瀯镄勪骇鍝佸拰链嶅姟渚涘簲鍟嗭纴涓氩姟阆嶅强涓锲姐佺编锲姐侀┈𨱒ヨタ浜氥佸嵃灏笺佹嘲锲姐佹柊锷犲浔銆侀樋镵旈厠銆佽秺鍗椼佺纼鐢搞佸反锘烘柉鍧︺佽彶寰嫔俱佹剰澶у埄銆侀烦锲界瓑50澶氢釜锲藉跺拰鍦板尯銆
2. 濂囧畨淇$戞妧闆嗗洟镶′唤链夐檺鍏鍙革细濂囧畨淇″嚟鍊熸寔缁镄勭爷鍙戝垱鏂板拰浠ュ疄鎴樻敾阒蹭负镙稿绩镄勫畨鍏ㄨ兘锷涳纴宸叉垚涓哄浗鍐呴嗗厛镄勫熀浜庡ぇ鏁版嵁銆佷汉宸ユ櫤鑳藉拰瀹夊叏杩愯惀鎶链镄勭绣缁滃畨鍏ㄤ緵搴斿晢銆
3. 钖鏄庢槦杈颁俊鎭鎶链闆嗗洟镶′唤链夐檺鍏鍙革细镊1996骞存垚绔嬩互𨱒ワ纴钖鏄庢槦杈扮敱鐣欑编鍗氩+涓ユ湜浣冲コ澹鍒涘缓锛屽凡鎴愪负锲藉唴鏋佸叿瀹炲姏镄勚佹嫢链夊畬鍏ㄨ嚜涓荤煡璇嗕骇𨱒幂殑缃戠粶瀹夊叏浜у搧銆佸彲淇″畨鍏ㄧ$悊骞冲彴銆佸畨鍏ㄦ湇锷′笌瑙e喅鏂规堢殑缁煎悎鎻愪緵鍟嗐
4. 澶╄瀺淇$戞妧闆嗗洟锛氩ぉ铻崭俊镊1996骞寸巼鍏堟帹鍑哄~琛ュ浗鍐呯┖锏界殑镊涓荤煡璇嗕骇𨱒冮槻𨱔澧欎骇鍝佷互𨱒ワ纴涓鐩村潥鎸佽嚜涓诲垱鏂帮纴杩炵画19骞翠綅灞呬腑锲界绣缁滃畨鍏ㄩ槻𨱔澧椤竞鍦虹涓銆
5. 缇庝筜镆忕戜俊鎭镶′唤链夐檺鍏鍙革细缇庝筜镆忕戞垚绔嬩簬1999骞达纴鏄锲芥姇鏅鸿兘镄勬带镶″瓙鍏鍙革纴宸叉垚涓哄浗鍐呯数瀛愭暟鎹鍙栬瘉琛屼笟榫椤ご鍜屽叕瀹夊ぇ鏁版嵁棰嗗厛浼佷笟銆佺绣缁灭┖闂村畨鍏ㄥ强澶ф暟鎹鏅鸿兘鍖栫瓑棰嗗烟涓揿躲
6. 钃濈浘镶′唤锛氲掴鐩捐偂浠芥槸涓锲戒俊鎭瀹夊叏琛屼笟镄勯嗗啗浼佷笟锛屾垚绔嬩簬1999骞达纴鏋勫缓浜嗕互瀹夊叏浜у搧涓哄熀纭锛岃嗙洊瀹夊叏鏂规堛佸畨鍏ㄦ湇锷°佸畨鍏ㄨ繍钀ョ殑瀹屾暣涓氩姟鐢熸併
7. 缁跨洘绉戞妧闆嗗洟镶′唤链夐檺鍏鍙革细缁跨洘绉戞妧鎴愮珛浜2000骞达纴涓烘敛搴溿侀噾铻嶃佽繍钀ュ晢銆佽兘婧愩佷氦阃氥佹暀镶层佸尰鐤椾互鍙娄紒涓氱瓑琛屼笟鐢ㄦ埛鎻愪緵鍏ㄧ嚎缃戠粶瀹夊叏浜у搧銆
8. 浠诲瓙琛岀绣缁沧妧链镶′唤链夐檺鍏鍙革细浠诲瓙琛屾槸涓锲芥渶镞╂秹瓒崇绣缁滀俊鎭瀹夊叏棰嗗烟镄勪紒涓氢箣涓锛岃嚧锷涗簬涓哄浗瀹剁$悊链烘瀯銆佽繍钀ュ晢銆佷紒浜嬩笟鍗曚綅鍜屼釜浜虹绣缁滀俊鎭瀹夊叏淇濋┚鎶よ埅銆
9. 瀹夋亽淇℃伅鎶链镶′唤链夐檺鍏鍙革细瀹夋亽淇℃伅鎴愮珛浜2007骞达纴涓昏惀涓氩姟涓虹绣缁滀俊鎭瀹夊叏浜у搧镄勭爷鍙戙佺敓浜у强阌鍞锛屽苟涓哄㈡埛鎻愪緵涓扑笟镄勭绣缁滀俊鎭瀹夊叏链嶅姟銆
10. 灞辩煶缃戠戜俊鎭鎶链镶′唤链夐檺鍏鍙革细灞辩煶缃戠戞槸涓锲界绣缁滃畨鍏ㄨ屼笟镄勬妧链鍒涙柊棰嗗煎巶鍟嗭纴鎻愪緵鍖呮嫭杈圭晫瀹夊叏銆佷簯瀹夊叏銆佹暟鎹瀹夊叏銆佸唴缃戝畨鍏ㄥ湪鍐呯殑缃戠粶瀹夊叏浜у搧鍙婃湇锷★纴镊村姏浜庝负鐢ㄦ埛鎻愪緵鍏ㄦ柟浣嶃佹洿鏅鸿兘銆侀浂镓撴𡒄镄勭绣缁滃畨鍏ㄨВ鍐虫柟妗堛
㈡ 360重磅发布十大网络安全“利器”,重塑数字化时代大安全格局
随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。 近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。
基于此框架,360在ISC 2021上重磅发布十大网络安全“利器”,全面考虑安全防御、检测、响应等威胁应对环节的需求,充分发挥安全战略资源、人的作用,保障框架防御的动态演进和运行。
360下一代威胁情报订阅服务
360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务,依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累,以及对于安全大数据分析形成的安全知识库,精细利用数据直 接从云端赋能,能够缩短安全的价值链,提高实时响应水平,降低设备、运营、人力成本,提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中,360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具, 可以助力城市、行业、企业通过管理外部攻击面,掌握攻击者的意图、能力和技战术等,从而高效制定出应对策略;并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作,全方位护航相关业务的可持续发展。
360安全大脑情报中心
360安全大脑情报中心,是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据, 以数据运营和情报生产为核心,通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源,为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈,并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享,真正实现情报的互联互通。
360态势感知一体机2.0
360态势感知一体机2.0,是专家运营基础设施的“利器”。 在安全基础设施体系中,专家运营基础设施承担日常安全运营和应急响应的工作,负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元,以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户,充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求,并通过远程专家运营和安全托管服务,帮助客户解决可持续运营的痛点问题。
360 新一代 网络攻防靶场平台
360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ,面对数字化浪潮下不断加剧的安全风险,攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络,可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景,为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力,可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。
360天相-资产威胁与漏洞管理系统
360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”, 其从数字资产安全日常管理场景出发,专注帮助用户发现资产,建立和增强资产的管理能力,同时结合全网漏洞情报,进一步弥补传统漏洞扫描信息不及时性,以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产,并进行资产漏洞修复,跟踪管理。
360终端资产管理系统
360终端资产管理系统是数据运营基础设施下的“利器”, 其依托于360安全大脑情报中亿万级设备库信息,从XDR攻防对抗视角出发,以终端自动发现为基础,设备类型自动识别为核心实现内网终端资产的全发现,从而不断提高内网终端安全防护水平,提高攻击门槛,降低被攻击风险。
360零信任解决方案
360零信任解决方案是资源面管控基础设施下的“利器”, 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施,以身份化管理的方法,实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”,是基于360积累的安全大数据,结合安全专家运营团队,可提供强大的数据和运营支撑能力。同时,通过整合攻击侧防护和访问侧防护,强调生态联合,构建了安全大数据支持下的零信任生态体系。
面向实战的攻防服务体系
持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化,针对性发现问题和解决问题,才是 安全防护保持敏捷的关键,只有充分的利用好实战检验手段,才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践, 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下,面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务,打造出面向真实网络战场的安全能力,并实现安全能力的不断进化和成长,进一步保障各类业务安全。
车联网安全解决方案
在360新一代安全能力框架的支撑下,360能够整合各种生态产品,支撑各行各业的数字化场景,形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中,360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术,结合360安全大脑提供的分析预警和威胁情报,为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网联 汽车 安全事件的可感、可视、可追踪,为 汽车 行业、车路协同的安全运营赋能。
信创安全解决方案
当前,信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案, 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案,推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉,360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复;同时,360企业安全浏览器可以实现跨平台终端的统一接入管理,并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。
随着新型网络威胁持续升级,传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架,提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上,360重磅发布的十大新品,无疑是充分调动自身数据、技术、专家等能力原量,将安全能力框架面向全域赋能落地的创新实践。
㈢ 奇安信——国内一流的网络安全企业
业务:公司专注于网络空间安全市场,主营业务为向政府、企业客户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,公司已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。
科创板上市标准:公司满足《科创板股票上市规则》第2.1.2条第(二)项“预计市值不低于人民币15亿元,最近一年营业收入不低于人民币2亿元,且最近三年累计研发投入占最近三年累计营业收入的比例不低于15%”中规定的市值及财务指标。
实控人-齐向东
高管:
市场地位:根据赛迪咨询、IDC等第三方机构的报告,公司在新一代IT基础设施防护产品体系中的终端安全领域、大数据智能安全检测与管控产品体系中的安全管理平台和云安全领域、安全服务市场份额第一,公司终端安全技术、第三代安全引擎技术、大数据安全分析技术、漏洞挖掘技术、软件定义安全技术、威胁情报技术等处于行业领先地位。公司的高研发投入有效的转化为公司强大的技术壁垒,并已逐步转
市场规模:根据赛迪咨询发布的《2019中国网络安全发展白皮书》,2018年,网络安全政策法规持续完善优化,网络安全市场规范性逐步提升,政企客户在网络安全产品和服务上的投入稳步增长,2018年市场整体规模达到495.2亿元。随着数字经济的发展,物联网建设的逐步推进,网络安全作为数字经济发展的必要保障,其投入将持续增加,预计到2021年网络安全市场规模将达到926.8亿元。
大数据安全市场:根据赛迪咨询发布的《2019中国网络安全发展白皮书》,大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护,产品主要包含大数据系统安全产品、大数据数据发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。近年来,中国大数据安全市场规模持续高速增长,受政策和各类数据泄密事件影响,市场规模快速上升。2018年的总规模达到了28.4亿元。
下游市场:网络安全行业的下游主要为政府、金融、电信等政企用户,并通过经销商步发展到交通、能源、教育、卫生、企业等各领域。随着互联网技术的发展和信息技术的不断进步,各类黑客技术和木马攻击不断出现,病毒攻击与网络威胁现象与日俱增,网络安全问题日益严峻,促使下游用户重视对IT系统建设和加强对网络安全方面的投入,对网络安全行业的发展具有一定促进作用。其中,政府、金融、电信等行业是国家重点支持发展信息化建设的行业,是网络安全产品的主要需求者,对网络安全有较高的技术要求和较大的产品需求,该类用户的网络安全需求对网络安全行业的发展具有较大的促进作用。
同行:
竞争优势:在产品布局方面,公司的相对竞争优势体现在:(1)与国内主要竞争对手的产品覆盖度相比,公司是全领域覆盖的综合型网络安全厂商,具有更为全面的产品布局,根据2020年3月31日安全牛发布的第七版中国网络安全行业全景图,公司的产品线覆盖全部15个一级安全领域和71个二级细分领域,是入围该全景图细分领域最多的网络安全企业;(2)与国内竞争对手的重点产品布局相比,公司在终端安全、大数据态势感知、云安全、代码安全、SD-WAN、工业安全、身份安全、物联网安全等新兴领域及“新赛道”重点布局,这与如今信息技术发展中重点的发展领域相互匹配,也是网络安全市场未来发展的“主航道”;(3)与国外主要竞争对手相比,目标市场定位在国内网络安全市场,且大部分收入来自于政府、部委、央企等行业客户群,随着信创领域的发展,国外安全厂商在金融、电信运营商等行业的市场份额将进一步降低,与公司不存在直接竞争关系。
研发投入:2017年、2018年及2019年,公司研发费用分别为54,083.45万元、81,834.51万元和104,710.40万元,研发费用占营业收入的比例分别为65.86%、45.04%和33.20%,高于同行业水平,研发费用规模呈现不断扩大但占比减少的趋势。
毛利率下滑:2017年度、2018年度及2019年度,公司主营业务毛利率分别为74.39%、55.15%及56.69%,呈下降趋势,主要由于公司毛利率较低的硬件及其他业务收入在2018年和2019年的增长幅度相对较高,导致该期间公司主营业务毛利率水平有所下降。
商誉十二个亿左右:
募投项目:
总结:
网络安全领域的领先公司,身处自主可控的信创领域的风口,被资金追逐炒作的概率较大。
㈣ 守护网络安全,360一直在行动!
随着互联网的飞速发展,给我们的生活带来极大的便利, 购物、社交、通讯、支付、资讯浏览等等只需一个手机都能轻松搞定,但不可忽视的是,用户的个人隐私暴露问题也越来越严重。
尤其近年来随着大数据技术的应用普及,使得个人信息安全将更容易遭受威胁。网络诈骗、黑客或不法分子入侵事件层出不穷,大数据已将个人信息安全问题推至风口浪尖。
个人信息的泄露也就给了不法分子可乘之机,以盗取那些用户数据来进行诈骗活动。 随着信息化的高速发展,如今的诈骗团伙也已升级换代,与过去截然不同,他们甚至会非法对用户画像进行分析,批量筛选目标信息以及匹配程度,有目的性的发送相应诈骗短信。
据厦门网报道,仅上周,厦门市就有7名群众报警称遭遇到诈骗,涉案金额高达8.6万余元。 诈骗者是通过伪装银行给用户发送短信,称因信用卡逾期未还,要被拉入征信黑名单,想要恢复正常必须进行验证。当受害者报出验证码后,就已经被骗子“套牢”了。
厦门报道的诈骗事件不是个例,当前中国网民规模已达数亿人,大数据的汇集不可避免地加大了公民个人信息和隐私数据信息泄露的风险。 这个庞大的网络群体每天在网上买卖商品、缴费、发邮件、聊天、存取资料等等,这些私密信息一旦被采集,甚至关联分析和挖掘出公民个人身份、账户、位置、轨迹等敏感或隐私信息,就对个人的人身财产安全构成威胁,严重者可能会殃及生命。
公安部网络安全保卫局总工程师郭启全表示, 现阶段大数据安全是网络安全问题中最为突出的,也是与公民个人关系最为紧密的。其不仅会影响国家安全、政治安全、军事安全,还会影响企业商业利益、公民的生命安全。
在保护网络安全尤其是大数据安全方面,360一直在行动。
早在2013年,360就成立了用户隐私审核部门,用户信息保护策略渗透到用户个人信息收集前中后的整个生命周期。 另外,即使在360公司内部也设有安全审计部门,对于用户数据,先是通过软硬件设置隔离,然后内外部再次进行隔离处理,即便公司同一个团队,也设有数据隔离限制。
此外,360的产品和服务在设计之初也一直坚持“四不、三必须原则”,充分尊重用户的知情权和选择权。
守护网络安全归根结底需要高素质、高技能水平的专业人员。在网络安全人才培养方面, 360发挥自身在网络安全领域的技术优势和企业资源优势成立360网络安全学院,并由360技术总裁、首席安全官谭晓生担任360网络安全学院院长。
360网络安全学院已经打造出一套与企业用人需求相匹配的全方位人才培养体系 ,共计9个大类58门专业化课程打造的专业精品课程体系,讲师团队由360多个部门安全领域大咖领衔组成,通过4个月集中学习,使人才能力水平得到高效提升与进阶。
继360网络安全学院七月就业培训班爆满开班后,八月就业培训班现已面向社会公众正式开始招生,共计两个课程方向:
1、 安全评估与审计: 对企业的安全状况进行深度全面完整的评估。主要培养防御型安全评估人才。
2、 安全运维与响应: 运维安全是企业安全保障的基础,并为企业解决信息系统安全问题。主要培养防御型安全运维人才。
除此之外,360网络安全学院还联合众多顶级网络安全专家组成认证委员会, 推出极具权威性的360网络安全认证,在全方面考核学员技术水平及能力水平时,将其打造成国家网络安全人才的评定标准, 也致力于使360网络安全认证成为信息安全市场采信的权威认证。
未来,360网络安全学院将继续着力培养具备实战能力的网络安全人才,打造网络安全人才的“黄埔军校”,为推动国内网络安全人才培训体系建设贡献力量。