智通财经APP获悉,11月24日,三六零(601360.SH)在业绩说明会上表示,今年公司深入探索中小企业安全服务的蓝海市场,适时面对5000万级别SME市场推出了以“360企业安全云”为代表的中小企业服务产品,目前已经取得了百万级别的用户覆盖及2000万 的终端接入,随着近期以“SaaS商店”为代表的SME企服产品的上线,标志着公司已在SME安全市场占得先机。因此公司也会持续在此战略赛道上投入,希望能够早日使得安全业务成为公司重要的营收构成,实现公司的战略目标。
公司自2019年来全面转型安全公司,2022年更进一步升级数字安全公司以来,以“城市安全大脑”为代表的2B2G产品已经取得了多项国内网络安全市场前所未见的超2亿元的超大订单,并且该项业务在近两年都保持着较好的发展水平,随着安全成为未来数字经济发展基座的主基调逐渐深入,也必将成为安全行业发展的主旋律。
360表示,公司互联网广告业务逐年下降,是由于PC端份额萎缩造成的。根据第三方机构的数据,中国PC端互联网广告的市场规模由2018年的1172.7亿元(占比23.62%)下滑至2021年的470.4亿元(占比5.03%),CAGR为-26.1%。由于公司的产品矩阵(360浏览器、360安全卫士、360搜索)主要集中在PC端,且都为高渗透率和高月活的产品,细分行业整体的萎缩对公司该项业务的影响极大,公司管理层及相应业务团队也及时发现了相关问题,采取了诸如提升广告主客户投放精准度、提升产品用户粘性、顺应相关行业发展趋势及时改变客户结构等应对措施,使得该项收入由2018年的106.6亿元下滑至2021年的63.1亿元,CAGR为-16.1%,相对跑赢行业。
后续公司将继续坚持上述机动灵活的经营策略,审时度势调整业务构成和发力方向,努力保持公司在PC端广告市场的竞争力。随着移动端流量红利的逐渐见顶,我们观察到广告主对PC端投放预算也逐渐回暖,近年来PC端逐渐下行的趋势有望见底并迎来拐点,相信作为公司营收和利润的基石,互联网广告业务也将逐步企稳。
360称,受多方面因素的影响,2022年对于安全行业的确是较为艰难的一年,但公司确信,数字安全在整个数字经济中处于基石地位,随着经济的快速发展,相应行业整体盈利水平将持续改善。工信部发布的《网络安全产业高质量发展三年行动计划(2021年-2023年)》显示,到2023年,我国网络安全产业规模目标超过2500亿元,年复合增长率超过15%。相信随着数字安全领域的蓬勃发展,公司也将不断加速在政企安全等业务领域的拓展及深耕,以期继续保持较高的增速,争取以更好的业绩回报投资者。
对于股价下跌,360坦言,二级市场的股价变化包含很多因素,既有整体市场系统性的因素,包括由流动性决定的整体估值中枢变化、由资金流向决定的行业偏好变化,也有由公司自身经营业绩决定的静态估值水平及未来预期因素。360公司自2018年A股借壳上市之后,经历了互联网商业化市场的外部监管及行业自身的变化、公司安全业务的战略调整和战略聚焦等内外部事项,这些都对公司的经营管理层面产生了较大的影响,使得公司的经营业绩出现较大的波动。
360指出,与2021年相比,2022年前三季度前五大客户发生了较大的变化,仅有原第一大客户进入本期前五大且位列第四,其他四大客户均为新客户,且均为各地方政府和产业园区的“安全大脑”项目,此种客户结构决定了公司安全业务的收入确认以收到终验单的时点为标准,而终验的时点会因为各个项目的建设内容、建设难度、建设周期等条件不同而各不相同,与友商相比营收的季节性较不明显,且由于直接面对客户的业务特点,公司安全业务也具有更高的毛利率,加之后续还有更具有粘性的订阅服务收入,从项目的全生命周期来看,相比于安全硬件产品能够给公司贡献更高的综合收益,其短期的下滑不意味着业务发展势头发生变化。
财报数据显示,2022年前三季度,公司安全业务营业收入的短期下滑,主要由于公司在安全业务方面的客户构成变化所致。与2021年相比,2022年前三季度前五大客户多为各地方政府和产业园区的“安全大脑”项目,此种项目的收入确认以收到终验单的时点为标准,而终验的时点会因为各个项目的建设内容、建设难度、建设周期等条件不同而各不相同,且由于直接面对客户的业务特点,公司安全业务也具有更高的毛利率,加之后续还有更具有粘性的订阅服务收入,从项目的全生命周期来看,相比于安全硬件产品能够给公司贡献更高的综合收益,其短期的下滑不意味着业务发展势头发生变化。
电信行业网安投入不低于10% 360持续深入5G安全
伴随数字经济的持续发展,政府与企业的信息化程度不断加深,系统的复杂度与开放度随之提升。
在日前召开的第九届互联网安全大会(ISC)上,三六零集团(股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎便表示,当前大数据驱动一切,包括未来城市正常运转,互联网 汽车 驾驶等。这种情况下,数据安全变得非常重要,数据泄露都会比网络攻击带来更严重的问题,已经成为新的网络攻击对象。
在以信息、数据为命门的电信行业,愈加高频的网络攻击事件也印证了这一论调。对此,不断升级的政策指令,以及企业安全意识的整体提升都将推动网安行业迈向新的阶段。与此相伴,网安市场的加速扩张同样指日可待。
黑客频袭国际电信业
据媒体报道,近日,厄瓜多尔的国营电信公司 CNT遭受勒索软件攻击,导致业务运营、支付渠道和客户支持大面积中断,引起当地群众的极大恐慌。
就在几个月前,希腊最大的电信网络公司Cosmote同样遭遇黑客攻击,数百万人个人信息遭泄露,希腊总理及其政府官员的电话遭窃取;
去年7月,阿根廷电信公司还因勒索软件攻击,导致1.8万台计算机被感染,其运营的许多网站产生脱机……
国际电信业网安形式日益严峻,放眼国内,来自官方的重视度不断加码,市场扩容大势所趋。
据了解,《数据安全法》将于9月1日正式实施,意味着未来国家数字化成为国家战略。周鸿祎对此评价,通过该法律的颁布实施,企业乃至政府部门更加重视大数据安全,并愿意为之投资,承担应尽的责任和义务。
而根据工信部日前发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%,电信等重点行业网络安全投入占信息化投入比例要达10%。
基于这一背景,机构对电信行业网安市场的正面期待也达到新高潮。据开源证券研报,《行动计划》为政府及电信等重点行业安全投入比例划了目标线,网络安全投入占比不低于10%将成为行业发展的中期目标。
华西证券则表示,电信等重点行业未来将会成为网络安全开支的重要领域,具备电信运营商客户优势的安全厂商将会迎来产业机遇。
360安全大脑 继续 加码5G网络安全
作为国内网安龙头,360依托十六年的互联网安全业务积累,构建了以360安全大脑为核心的数字安全能力框架,不断赋能政府和行业的网络安全建设。
据悉,360曾发现并协助修复了全球首个4G网络协议漏洞,使360成为首个进入全球移动通讯系统协会(GSMA)移动安全名人堂的安全团队。
而伴随5G时代的来临,360在电信方面的布局也正在深入。正如360安全专家表示:“5G发展的同时,要同步做好网络安全的‘地基工程’,否则,5G建设实际都在‘裸奔’。对此,360已从终端层、网络层、边缘层和平台应用层四个方面进行研究并提出相应安全部署方案。”
此外,360已搭建5G 开源平台,实现 NSA的终端接入和业务数据传输,后续将依托 boofuzz 模糊测试框架进行协议一致性测试。该工具可布置在企业园区等专网中,配合多网络多制式路测系统发现设备5G模块协议漏洞。
不久前,360还参与了电科院合作的电力 5G 应用安全管理技术项目立项,基于5G调控业务安全防护关键技术进行深入研究。
正如周鸿祎所言,360将凭借在安全大数据、安全专家、攻防知识库等核心优势,助力数字时代国家大安全发展,并以分布式的、覆盖全国的“行业安全大脑体系”,为各行各业的数字化转型保驾护航。
本文源自金融界网
360重磅发布十大网络安全“利器”,重塑数字化时代大安全格局
随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。 近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。
基于此框架,360在ISC 2021上重磅发布十大网络安全“利器”,全面考虑安全防御、检测、响应等威胁应对环节的需求,充分发挥安全战略资源、人的作用,保障框架防御的动态演进和运行。
360下一代威胁情报订阅服务
360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务,依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累,以及对于安全大数据分析形成的安全知识库,精细利用数据直 接从云端赋能,能够缩短安全的价值链,提高实时响应水平,降低设备、运营、人力成本,提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中,360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具, 可以助力城市、行业、企业通过管理外部攻击面,掌握攻击者的意图、能力和技战术等,从而高效制定出应对策略;并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作,全方位护航相关业务的可持续发展。
360安全大脑情报中心
360安全大脑情报中心,是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据, 以数据运营和情报生产为核心,通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源,为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈,并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享,真正实现情报的互联互通。
360态势感知一体机2.0
360态势感知一体机2.0,是专家运营基础设施的“利器”。 在安全基础设施体系中,专家运营基础设施承担日常安全运营和应急响应的工作,负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元,以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户,充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求,并通过远程专家运营和安全托管服务,帮助客户解决可持续运营的痛点问题。
360 新一代 网络攻防靶场平台
360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ,面对数字化浪潮下不断加剧的安全风险,攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络,可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景,为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力,可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。
360天相-资产威胁与漏洞管理系统
360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”, 其从数字资产安全日常管理场景出发,专注帮助用户发现资产,建立和增强资产的管理能力,同时结合全网漏洞情报,进一步弥补传统漏洞扫描信息不及时性,以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产,并进行资产漏洞修复,跟踪管理。
360终端资产管理系统
360终端资产管理系统是数据运营基础设施下的“利器”, 其依托于360安全大脑情报中亿万级设备库信息,从XDR攻防对抗视角出发,以终端自动发现为基础,设备类型自动识别为核心实现内网终端资产的全发现,从而不断提高内网终端安全防护水平,提高攻击门槛,降低被攻击风险。
360零信任解决方案
360零信任解决方案是资源面管控基础设施下的“利器”, 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施,以身份化管理的方法,实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”,是基于360积累的安全大数据,结合安全专家运营团队,可提供强大的数据和运营支撑能力。同时,通过整合攻击侧防护和访问侧防护,强调生态联合,构建了安全大数据支持下的零信任生态体系。
面向实战的攻防服务体系
持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化,针对性发现问题和解决问题,才是 安全防护保持敏捷的关键,只有充分的利用好实战检验手段,才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践, 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下,面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务,打造出面向真实网络战场的安全能力,并实现安全能力的不断进化和成长,进一步保障各类业务安全。
车联网安全解决方案
在360新一代安全能力框架的支撑下,360能够整合各种生态产品,支撑各行各业的数字化场景,形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中,360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术,结合360安全大脑提供的分析预警和威胁情报,为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网联 汽车 安全事件的可感、可视、可追踪,为 汽车 行业、车路协同的安全运营赋能。
信创安全解决方案
当前,信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案, 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案,推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉,360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复;同时,360企业安全浏览器可以实现跨平台终端的统一接入管理,并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。
随着新型网络威胁持续升级,传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架,提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上,360重磅发布的十大新品,无疑是充分调动自身数据、技术、专家等能力原量,将安全能力框架面向全域赋能落地的创新实践。