3

“新战法+新框架”,三六零(601360.SH)网安新风口突围

 3 years ago
source link: https://www.gelonghui.com/p/478043
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client
首页 > 文章详情

“新战法+新框架”,三六零(601360.SH)网安新风口突围

1小时前

7,490

行业顶级规格的峰会,对于洞察全球网络安全前沿趋势有着重要意义。未来,网安行业将走向何方?

7月27日-29日,全球网安行业“顶级”会议——第九届互联网安全大会(简称ISC 2021),在北京国家会议中心举办。

 ISC 2021以“网络安全需要新战法,网络安全需要新框架”为主题,是全球网络安全领域规格高、规模大、辐射广的行业峰会。这一届互联网安全大会由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360 互联网安全中心主办。三六零(601360.SH)依然是唯一代表行业的企业主办方。

 行业顶级规格的峰会,对于洞察全球网络安全前沿趋势有着重要意义。未来,网安行业将走向何方?

b5946-9e3faf25-cbda-46b9-83fc-8852ceeacce0.png

一、网络安全行业进入新时代

国际形势复杂变化,倒逼新型防务,自主可控与科技创新成为网络安全的必然趋势。网络安全肩负起保护国家、保护基础设施的重要使命。

网络安全已是数字时代的基石。ISC主席、三六零创始人周鸿祎,对行业有个多维度、长积累的深刻理解。周鸿祎指出,我国当下所进行的数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务。网络安全的防护对象变化从传统 PC、服务器、网络边缘,扩展到到云计算、大数据、泛终端、新边界。因此,整个世界更易被攻击,造成危害也更大。

除了数字时代的到来,威胁的升级亦提升对网安服务的需求。周鸿祎洞察到,去年到今年上半年,全球范围内网络安全重大事件频发,网络攻击成为大国间对抗的热点话题。仅今年上半年,三六零已捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。通过三六零的实战经验,周鸿祎认为,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁。网络攻击的目标、手法,产生的破坏突破常规,威胁不断升级走向高端化。

周鸿祎从行业生态出发,依据自上而下的产业经验,指出当前新形态对网络安全产业的能力提出了更高的要求。自上而下的政策纲领,亦验证有关单位认为这是行业发展的关键点。近日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》(下称《行动计划》)。根据《行动计划》提出,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。网络安全产业规模超过2500亿元,年复合增长率超过15%。

如何提升网络安全技术创新能力,增强网络安全产品、服务创新能力?周鸿祎的分享恰好回答了这个问题——他认为“有产品和有能力不能划等号,如何能够帮助用户建立起能力体系,建立起体系化作战,是网络安全面临的行业拐点。”                                               

在这场没有硝烟的安全保卫战中,企业需要构建中国特色的解决方案,产业需要新的战法、新的框架。

二、新战法与新框架 

对此,周鸿祎亦提出了十分有建设性的解决方案,并分享了三六零在长期发展中沉淀出来的经验。三六零是中国领先的互联网和安全服务提供商,其经验具备重要的借鉴意义。

首先,周鸿祎提出“一个指导、两个融合”的网络安全新战法。

所谓“一个指导、两个融合”,是以作战对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。也就是说面临新的形势和挑战,要立足于作战、对抗、攻防思维,布局实战化的安全能力;安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建;攻防和管控两手抓,攻防兼备,内外检修,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控。

三六零作为老牌网安龙头,有着不一样的优势——其成为拥有行业内最丰富的用户池企业之一。安全大数据方面,360是全球范围内最早用安全大数据做分析的商业公司,也是安全大数据最多的公司。 公司拥有280亿样本数据、22万亿安全日志、80亿恶意域名信息、2EB以上的安全大数据;曾捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,数据量国内第一。2019年至今,三六零以247次漏洞致谢数成为全球唯一一个漏洞致谢突破三位数的安全厂商,所提交的漏洞数远超其他安全厂商总数之和数倍,漏洞致谢总数位列全球第一,夺得微软“最佳守护用户”奖。

在此基础上,遵循网络安全新战法,三六零进一步构建起行业领先的整体防御体系——即以核心技术为驱动、以产品体系为载体、以服务为保障的互联网生态体系,以实现安全体系和数字体系的融合,以及攻防能力和管控能力的融合。

从技术层面看,360安全创新中心旗下的14支安全研究团队被称为“东半球最强的白帽子军团”,创新中心具备领先的安全对抗知识库、云端公共服务能力、世界级漏洞挖掘能力及APT狩猎能力。在此基础上,三六零打造了行业领先的360安全大脑,并已建立起漏洞知识库、攻防对抗知识库、APT全景攻击知识库、病毒库等多维度全景安全知识库,成立了国内首家开源漏洞响应平台,严守攻防对抗的核心。以核心技术为基础,三六零进一步搭建用户产品及服务体系,全面覆盖国家网络安全、企业网络安全和个人网络安全三大领域。至此,三六零的体系搭建十分完善。

可值得注意的是,三六零并不满足止步于此,而是将该体系进一步升级打造成为以360安全大脑为核心的新一代网络安全能力框架。周鸿祎在会上提出,新形势下需要构造比体系更大、更完成的生态。他称之为一种“新的框架“。

35c1a-d860e840-902b-40df-bc6f-09d84b036fee.png

具体来看,三六零新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,即对三六零大脑实现再升级;二是安全基础设施体系,紧贴国家、政府、城市、行业、企业用户的多维安全需求;三是安全专家运营应急体系,四是安全基础服务赋能体系。安全能力框架能够整合各种生态产品。新一代安全能力框架能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。

这套新框架展现出高适应性及可复制性,得以迅速在多个城市、多个行业落地开花。仅仅17个月,三六零已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商达成合作,显示出强大的发展潜力。三六零的多个中标项目,曾刷新当时的网络安全行业中标金额的记录,包括中标了重庆合川区、天津高新区、青岛的网络安全产业基地项目,中标金额分别高达2.395亿元、2.510亿元,2.503亿元。近期,三六零中标国家网络安全产业基地重大基础设施群项目,中标金额达2.36亿元。

三、新风口迎来发展新拐点 

三六零业务的快速发展,验证了“新战法+新框架”的有效性。

尤其在政企服务领域,三六零的业务取得突破成长。以“360 安全大脑”为核心的新一代网络安全能力体系在多地相继落地,开创了智慧城市安全运营典型标杆。政企安全业务的快速开展,推动相关收入规模显著提升。2020 年公司安全及其他业务实现收入 同比增长 达70.73%至8.08 亿元。

可以说,政企业务呈现拐点爆发趋势,已经构成三六零成长的第二曲线。随着多地安全大脑项目持续获得中标,存量业务有序开展,三六零的潜力释放值得期待。

另外,值得注意的是,三六零在今年1月完成了重组上市后的首次募资,以12.93元/股的价格非公开发行3.81亿股股份,共募集资金达49亿元,用于360网络空间安全研发中心项目、360新一代人工智能创新研发中心项目、360大数据中心建设项目等安全技术研发及基础设施类项目。此间,三六零引入了十余家国有投资机构和地方产业资本作为战投,包括中国人寿、中发助力壹号(中关村发展集团下属投资基金)等大型国资机构,以及成都高新创投、成都产投基金、珠海创投、珠海大横琴创新发展、天津海泰、上海国际等地方性机构。

豪华的股东阵容,表明相关投资方对于三六零的竞争力与发展模式的强烈认同;而国资的深度绑定,将为三六零政企项目的持续拓展提供双重背书,助力政企业务业绩腾飞。

当前,网络安全领域迎来重磅政策拐点。6月,《中华人民共和国数据安全法》正式通过并公布,将自202 年9月1日起施行。“数据”作为一种新型的、独立的保护对象,获得立法上的认可;7月,相关部门首次公开实施网络安全审查,首次公开实施网络安全审查的处罚力度之大,覆盖范围之广,远超出市场的预期;随后,国家相关部门发布了《网络产品安全漏洞管理规定》、《行动计划》、《网络安全审 查办法(修订草案征求意见稿)》。政策监管趋严,将促使重点行业网安的投入增加,进一步推动网络安全板块站上新风口。

我们可以看到,当前网络安全产业迎来需求新拐点与政策新拐点。紧握行业脉搏的玩家,才能在竞争中保持领先地位。

三六零正是个中的典型代表。基于攻防实战经验以及230亿安全研发投入的基础,公司以360安全大脑为核心的新一代网络安全能力框架已经成型。三六零的发展同步进入了新拐点,政企业务迅速落地,在新风口中十分引人注目。

格隆汇声明:文中观点均来自原作者,不代表格隆汇观点及立场。特别提醒,投资决策需建立在独立思考之上,本文内容仅供参考,不作为实际操作建议,交易风险自担。

暂无更多评论


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK