“新战法+新框架”,三六零(601360.SH)网安新风口突围
7月27日-29日,全球网安行业“顶级”会议——第九届互联网安全大会(简称ISC 2021),在北京国家会议中心举办。
ISC 2021以“网络安全需要新战法,网络安全需要新框架”为主题,是全球网络安全领域规格高、规模大、辐射广的行业峰会。这一届互联网安全大会由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维(网络安全)委员会、360 互联网安全中心主办。三六零(601360.SH)依然是唯一代表行业的企业主办方。
行业顶级规格的峰会,对于洞察全球网络安全前沿趋势有着重要意义。未来,网安行业将走向何方?
一、网络安全行业进入新时代
国际形势复杂变化,倒逼新型防务,自主可控与科技创新成为网络安全的必然趋势。网络安全肩负起保护国家、保护基础设施的重要使命。
网络安全已是数字时代的基石。ISC主席、三六零创始人周鸿祎,对行业有个多维度、长积累的深刻理解。周鸿祎指出,我国当下所进行的数字化有三个特征:一切皆可编程、万物均要互联、大数据驱动业务。网络安全的防护对象变化从传统 PC、服务器、网络边缘,扩展到到云计算、大数据、泛终端、新边界。因此,整个世界更易被攻击,造成危害也更大。
除了数字时代的到来,威胁的升级亦提升对网安服务的需求。周鸿祎洞察到,去年到今年上半年,全球范围内网络安全重大事件频发,网络攻击成为大国间对抗的热点话题。仅今年上半年,三六零已捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。通过三六零的实战经验,周鸿祎认为,国家背景的网军、APT组织、有组织网络犯罪将成为网络安全最大的威胁。网络攻击的目标、手法,产生的破坏突破常规,威胁不断升级走向高端化。
周鸿祎从行业生态出发,依据自上而下的产业经验,指出当前新形态对网络安全产业的能力提出了更高的要求。自上而下的政策纲领,亦验证有关单位认为这是行业发展的关键点。近日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》(下称《行动计划》)。根据《行动计划》提出,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。网络安全产业规模超过2500亿元,年复合增长率超过15%。
如何提升网络安全技术创新能力,增强网络安全产品、服务创新能力?周鸿祎的分享恰好回答了这个问题——他认为“有产品和有能力不能划等号,如何能够帮助用户建立起能力体系,建立起体系化作战,是网络安全面临的行业拐点。”
在这场没有硝烟的安全保卫战中,企业需要构建中国特色的解决方案,产业需要新的战法、新的框架。
二、新战法与新框架
对此,周鸿祎亦提出了十分有建设性的解决方案,并分享了三六零在长期发展中沉淀出来的经验。三六零是中国领先的互联网和安全服务提供商,其经验具备重要的借鉴意义。
首先,周鸿祎提出“一个指导、两个融合”的网络安全新战法。
所谓“一个指导、两个融合”,是以作战对抗攻防思维为指导,安全体系和数字体系融合,攻防能力和管控能力融合。也就是说面临新的形势和挑战,要立足于作战、对抗、攻防思维,布局实战化的安全能力;安全与业务越来越密不可分,安全成为数字化基座,要求安全和数字化体系融合共建;攻防和管控两手抓,攻防兼备,内外检修,既要从攻击链上发现攻击,阻断攻击,也要做好数字资源的细粒度的管控。
三六零作为老牌网安龙头,有着不一样的优势——其成为拥有行业内最丰富的用户池企业之一。安全大数据方面,360是全球范围内最早用安全大数据做分析的商业公司,也是安全大数据最多的公司。 公司拥有280亿样本数据、22万亿安全日志、80亿恶意域名信息、2EB以上的安全大数据;曾捕获了境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,数据量国内第一。2019年至今,三六零以247次漏洞致谢数成为全球唯一一个漏洞致谢突破三位数的安全厂商,所提交的漏洞数远超其他安全厂商总数之和数倍,漏洞致谢总数位列全球第一,夺得微软“最佳守护用户”奖。
在此基础上,遵循网络安全新战法,三六零进一步构建起行业领先的整体防御体系——即以核心技术为驱动、以产品体系为载体、以服务为保障的互联网生态体系,以实现安全体系和数字体系的融合,以及攻防能力和管控能力的融合。
从技术层面看,360安全创新中心旗下的14支安全研究团队被称为“东半球最强的白帽子军团”,创新中心具备领先的安全对抗知识库、云端公共服务能力、世界级漏洞挖掘能力及APT狩猎能力。在此基础上,三六零打造了行业领先的360安全大脑,并已建立起漏洞知识库、攻防对抗知识库、APT全景攻击知识库、病毒库等多维度全景安全知识库,成立了国内首家开源漏洞响应平台,严守攻防对抗的核心。以核心技术为基础,三六零进一步搭建用户产品及服务体系,全面覆盖国家网络安全、企业网络安全和个人网络安全三大领域。至此,三六零的体系搭建十分完善。
可值得注意的是,三六零并不满足止步于此,而是将该体系进一步升级打造成为以360安全大脑为核心的新一代网络安全能力框架。周鸿祎在会上提出,新形势下需要构造比体系更大、更完成的生态。他称之为一种“新的框架“。
具体来看,三六零新一代安全能力框架包括四个部分:一是区域/行业/企业总部的安全大脑,即对三六零大脑实现再升级;二是安全基础设施体系,紧贴国家、政府、城市、行业、企业用户的多维安全需求;三是安全专家运营应急体系,四是安全基础服务赋能体系。安全能力框架能够整合各种生态产品。新一代安全能力框架能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
这套新框架展现出高适应性及可复制性,得以迅速在多个城市、多个行业落地开花。仅仅17个月,三六零已启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商达成合作,显示出强大的发展潜力。三六零的多个中标项目,曾刷新当时的网络安全行业中标金额的记录,包括中标了重庆合川区、天津高新区、青岛的网络安全产业基地项目,中标金额分别高达2.395亿元、2.510亿元,2.503亿元。近期,三六零中标国家网络安全产业基地重大基础设施群项目,中标金额达2.36亿元。
三、新风口迎来发展新拐点
三六零业务的快速发展,验证了“新战法+新框架”的有效性。
尤其在政企服务领域,三六零的业务取得突破成长。以“360 安全大脑”为核心的新一代网络安全能力体系在多地相继落地,开创了智慧城市安全运营典型标杆。政企安全业务的快速开展,推动相关收入规模显著提升。2020 年公司安全及其他业务实现收入 同比增长 达70.73%至8.08 亿元。
可以说,政企业务呈现拐点爆发趋势,已经构成三六零成长的第二曲线。随着多地安全大脑项目持续获得中标,存量业务有序开展,三六零的潜力释放值得期待。
另外,值得注意的是,三六零在今年1月完成了重组上市后的首次募资,以12.93元/股的价格非公开发行3.81亿股股份,共募集资金达49亿元,用于360网络空间安全研发中心项目、360新一代人工智能创新研发中心项目、360大数据中心建设项目等安全技术研发及基础设施类项目。此间,三六零引入了十余家国有投资机构和地方产业资本作为战投,包括中国人寿、中发助力壹号(中关村发展集团下属投资基金)等大型国资机构,以及成都高新创投、成都产投基金、珠海创投、珠海大横琴创新发展、天津海泰、上海国际等地方性机构。
豪华的股东阵容,表明相关投资方对于三六零的竞争力与发展模式的强烈认同;而国资的深度绑定,将为三六零政企项目的持续拓展提供双重背书,助力政企业务业绩腾飞。
当前,网络安全领域迎来重磅政策拐点。6月,《中华人民共和国数据安全法》正式通过并公布,将自202 年9月1日起施行。“数据”作为一种新型的、独立的保护对象,获得立法上的认可;7月,相关部门首次公开实施网络安全审查,首次公开实施网络安全审查的处罚力度之大,覆盖范围之广,远超出市场的预期;随后,国家相关部门发布了《网络产品安全漏洞管理规定》、《行动计划》、《网络安全审 查办法(修订草案征求意见稿)》。政策监管趋严,将促使重点行业网安的投入增加,进一步推动网络安全板块站上新风口。
我们可以看到,当前网络安全产业迎来需求新拐点与政策新拐点。紧握行业脉搏的玩家,才能在竞争中保持领先地位。
三六零正是个中的典型代表。基于攻防实战经验以及230亿安全研发投入的基础,公司以360安全大脑为核心的新一代网络安全能力框架已经成型。三六零的发展同步进入了新拐点,政企业务迅速落地,在新风口中十分引人注目。