建设网络安全威胁情报平台

‘壹’ 安全共享交流服务平台的好处

能够保护数据，避免黑客攻击，也避免数据丢失。
1.网络安全共享交流服务平台是面向国内企业、政府机构和事业单位提供技术咨询与支持、网络安全培训、威胁情报共享等服务的平台。目前服务约120多家大型企业，涵盖电力、能源、军工、通信、金融等重要行业。
2.网络安全与信息化服务共享平台将提供更多专业的服务，目前推出了央安学院和威胁情报共享服务两个产品。央安学院通过举办线上线下培训课程，提高成员单位员工的网络技术水平。

‘贰’ 分享几个开源的威胁情报和样本分析平台

微步在线 https://x.threatbook.cn/

沙箱地址 https://s.threatbook.cn/

天际友盟 https://redqueen.tj-un.com/IntelHome.html

启明星辰 https://www.venuseye.com.cn/

VirusTotal威胁情报中心 https://www.virustotal.com

在线沙箱AnyRun https://app.any.run/

IBM威胁情报中心 https://exchange.xforce.ibmcloud.com/

Hybrid-Analysis分析平台 https://www.hybrid-analysis.com/

流量分析平台Packettotal https://packettotal.com/

URL查询网站： https://urlscan.io/

一类非安全类公司的信息安全主管、网络运维人员等会通过上面这些的威胁情报平台查询威胁情报数据来判断企业是否存在安全风险和安全隐患，比方：企业IT运维人员发现了一台服务器在不断对外面某个IP地址发送相应的数据，并且监控到了这个外部IP地址，然而企业IT运维人员并不能确认这个IP是否为恶意的服务器地址，就需要能过一些威胁平台网站进行查询，获到到一些参考和帮助，如果找到了相应的样本，还可以提供到这些平台，进行进一步的分析和处理。

现在各大厂商都在建设自己的威胁情报平台，有些是公开的，有些是收费查询的，威胁情报的好与坏，在未来安全应用中起着非常重要的作用，熟练使用各种威胁情报系统与平台也是各个企业安全运维人员必备的知识与技能，实时有效准确的威胁情报数据成为了这些安全企业的核心资产，如何能够获取更多有效的威胁情报数据和准确应用这些威胁情报数据成为了各安全企业研究的重点。

‘叁’ 360重磅发布十大网络安全“利器”，重塑数字化时代大安全格局

随着全球数字化的推进，网络空间日益成为一个全域连接的复杂巨系统，安全需要以新的战法和框架解决这个巨系统的问题。 近日，在第九届互联网安全大会（ISC 2021）上，三六零（股票代码：601360.SH，下称“360”）创始人、董事长周鸿祎正式提出以360安全大脑为核心，协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。

基于此框架，360在ISC 2021上重磅发布十大网络安全“利器”，全面考虑安全防御、检测、响应等威胁应对环节的需求，充分发挥安全战略资源、人的作用，保障框架防御的动态演进和运行。

360下一代威胁情报订阅服务

360下一代威胁情报订阅服务是集成360云端安全大脑所有安全能力的XaaS服务。 云端订阅安全服务，依托于360安全大脑16年来亿万级资产、漏洞、样本、网址、域名等安全大数据的积累，以及对于安全大数据分析形成的安全知识库，精细利用数据直 接从云端赋能，能够缩短安全的价值链，提高实时响应水平，降低设备、运营、人力成本，提高网络安全防护的专业性、灵活性和有效性。 本次ISC 2021中，360发布的360下一代威胁情报订阅服务包含了产品订阅服务和云端订阅服务两大类的十余个订阅应用和多个专业情报分析工具， 可以助力城市、行业、企业通过管理外部攻击面，掌握攻击者的意图、能力和技战术等，从而高效制定出应对策略；并可以专业的分析人员可以精准完成事件定性、攻击溯源、APT狩猎等高级分析工作，全方位护航相关业务的可持续发展。

360安全大脑情报中心

360安全大脑情报中心，是数据运营基础设施的“利器”。负责安全大数据采集、分析的数据运营基础设施下的新品。 360安全大脑情报中心依托于360安全大脑的亿万级安全大数据， 以数据运营和情报生产为核心，通过平台+社区的形式让更多的安全专业人员对威胁进行有效的分析溯源，为他们提供前所未有的情报和平台支撑服务。用户能够在平台上进行情报的检索、生产、 消费、讨论和反馈，并实现情报的再次生产。360各个研究方向的安全团队将根据热点安全事件实时将研究成果在情报社区进行共享，真正实现情报的互联互通。

360态势感知一体机2.0

360态势感知一体机2.0，是专家运营基础设施的“利器”。 在安全基础设施体系中，专家运营基础设施承担日常安全运营和应急响应的工作，负责提高态势感知与自动处置能力。360态势感知一体机2.0通过整合流量侧神经元，以轻松部署、方便运营、快速有效的能力优势广泛服务于中小型客户，充分满足客户对可视化、自动化、智能化态势感知、威胁分析、集中安全运营及合规需求，并通过远程专家运营和安全托管服务，帮助客户解决可持续运营的痛点问题。

360 新一代 网络攻防靶场平台

360新一代网络攻防靶场平台是攻击面防御基础设施下的“利器” ，面对数字化浪潮下不断加剧的安全风险，攻击面防御基础设施可有效负责发现和阻断外部攻击。360新一代网络攻防靶场平台利用虚拟化技术模拟真实业务网络，可为政企机构提供高度仿真、相互隔离、高效部署的虚实结合场景，为训练、对抗、试验、演习等需求提供流程管理、能效评估、数据分析、推演复盘等能力，可以全方位满足应对不断演化的网络攻击威胁、检验攻防能力、迭代防御体系等多样化需求。

360天相-资产威胁与漏洞管理系统

360天相-资产威胁与漏洞管理系统是攻击面防御基础设施下的“利器”， 其从数字资产安全日常管理场景出发，专注帮助用户发现资产，建立和增强资产的管理能力，同时结合全网漏洞情报，进一步弥补传统漏洞扫描信息不及时性，以及爆发新漏洞如何在海量资产中快速定位有漏洞的资产，并进行资产漏洞修复，跟踪管理。

360终端资产管理系统

360终端资产管理系统是数据运营基础设施下的“利器”， 其依托于360安全大脑情报中亿万级设备库信息，从XDR攻防对抗视角出发，以终端自动发现为基础，设备类型自动识别为核心实现内网终端资产的全发现，从而不断提高内网终端安全防护水平，提高攻击门槛，降低被攻击风险。

360零信任解决方案

360零信任解决方案是资源面管控基础设施下的“利器”， 资源面管控基础设施包括身份、密码证书、零信任和SASE基础设施，以身份化管理的方法，实现网络、系统、应用、数据的细粒度动态管控。此次ISC 2021中正式发布360“零信任解决方案”，是基于360积累的安全大数据，结合安全专家运营团队，可提供强大的数据和运营支撑能力。同时，通过整合攻击侧防护和访问侧防护，强调生态联合，构建了安全大数据支持下的零信任生态体系。

面向实战的攻防服务体系

持续的实战检验是“知己知彼”的有效途径。攻防对抗中的对 手、环境、自己都在不断变化，针对性发现问题和解决问题，才是 安全防护保持敏捷的关键，只有充分的利用好实战检验手段，才能 快速的弥补安全对抗中认知、经验、能力的不足。 面向实战的攻防服务体系是专家运营服务的最佳实践， 在360高级攻防实验室攻防对抗、漏洞研究、武器能力、情报分析、攻击溯源等核心研究方向和实战经验的赋能下，面向实战的攻防服务体系推出AD域评估、漏洞利用、攻击连分析、红蓝对抗等一系列攻防服务，打造出面向真实网络战场的安全能力，并实现安全能力的不断进化和成长，进一步保障各类业务安全。

车联网安全解决方案

在360新一代安全能力框架的支撑下，360能够整合各种生态产品，支撑各行各业的数字化场景，形成一张动态的、多视角、全领域覆盖的数字安全网。ISC 2021中，360正式发布了面向车联网的安全解决方案。车联网安全检测平台和车联网安全监测平台是基于对车联网环境的重要组件的数据采集、分析等技术，结合360安全大脑提供的分析预警和威胁情报，为车企、车路协同示范区车联网系统建立安全威胁感知分析体系，实现智能网联 汽车 安全事件的可感、可视、可追踪，为 汽车 行业、车路协同的安全运营赋能。

信创安全解决方案

当前，信创安全面临严峻的能力建设和整体集成方面的挑战。此次发布的信创安全解决方案， 从web应用和浏览器视角切入信创业务应用迁移带来的兼容性问题以及相关威胁和相应解决方案，推出了360扁鹊及支持零信任SDP安全接入体系的360企业安全浏览器。据悉，360扁鹊能针对基于Wintel平台上IE浏览器构建的业务系统的兼容性问题进行自动化排查及修复；同时，360企业安全浏览器可以实现跨平台终端的统一接入管理，并可以作为零信任SDP安全防护体系的终端载体实现基于国密加密通讯的算法的安全接入、基于环境及设备身份、用户身份、用户行为的动态判断和持续的访问控制能力。

随着新型网络威胁持续升级，传统碎片化的防御理念必然要向注重实战能力的安全新战法升级。同时要建设新的安全能力框架，提升纵深检测、纵深防御、纵深分析、纵深响应的整体防御能力。此次在ISC 2021上，360重磅发布的十大新品，无疑是充分调动自身数据、技术、专家等能力原量，将安全能力框架面向全域赋能落地的创新实践。

‘肆’ 网络安全法是为了推动构建什么样的网络空间

网络安全法是为了推动构建和平、安全、开放、合作的网络空间。

根据《中华人民共和国网络安全法》第七条国家积极开展网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

(4)建设网络安全威胁情报平台扩展阅读：

《中华人民共和国网络安全法》第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

‘伍’ 36氪首发 |“安天科技”完成C轮融资，整体融资额为9亿元

36氪获悉，以自主威胁检测分析技术为内核的全栈能力型厂商“安天 科技 ”（以下简称为“安天”）宣布完成C轮融资。据了解，本轮融资规模为9亿元人民币，主要投资方为大型国有基金、知名产业投资机构，具体资方名称暂未披露。航行资本继续担任独家财务顾问。

从市场端看，当前随着信息化程度不断提升，从个体黑客、网络犯罪集团到背景复杂的攻击组织都更加活跃。这具体表现为0day漏洞屡屡曝光，勒索病毒泛滥传播，窃密事件时有发生，APT攻击也存在防御难度。在这种情况下，客户对安全产品的效果也提出新的要求。

而36氪此前曾报道，安天在2000年以“安天实验室”模式在哈尔滨创业起步，2010年开始商业化转型，是国内规模最大的专注威胁检测对抗领域的企业之一。

当前，安天的产品包括智甲（主机系统和云安全）、智信（零信任接入）、探海（流量威胁监测响应）、追影（高级威胁沙箱分析）、捕风（蜜罐和欺骗式防御）等，同时安天也为大型客户提供态势感知平台、资产安全运维平台、网络靶场等解决方案级产品。36氪在沟通中了解到，业界认为其反病毒引擎是安天的“法宝”，不仅是安天产品的能力核心，而且为华为、小米等手机厂商提供内核级的安全防护。根据36氪此前的报道，在威胁检测引擎和高级威胁分析检测方面，公司拥有较高技术影响力——公司拥有超过1500项专利申请和超过500项专利授权，以自主研发的海量威胁自动化分析平台赛博超脑为后端支撑，以安全引擎广泛覆盖IT供应链为基础，为客户提供态势感知解决方案和威胁情报驱动能力。

据了解，在整体客户端，当前全球已有近百家安全企业、IT企业选择“安天 科技 ”作为检测能力合作伙伴，其威胁检测引擎和安全中间件已为全球超一百二十万台网络设备和网络安全设备、累计超过三十亿部手机智能终端设备提供了原生融合的安全能力。战略客户包括军队、军工，及海关总署、中国民航、华能电力等关键信息基础设施行业客户。

另外公司创始人肖新光还介绍，安天在2021年继续强化通过威胁框架运营引导的产品能力提升，加速了云安全安全场景布局，向供应链场景进行内核扩展。智甲云主机安全系统获得了2021网络安全优秀创新成果大赛二等奖。同时，公司还加强产业投资并购整合。具体而言，安天在不久前投资了具备工业行业密码技术应用特点的国泰网信，强化了密码可信的基础能力布局。另外，其还投资了塞克兰德以提升事件日志管理成熟度水平和可接入运营的第三方产品的覆盖率。

公司团队方面，“安天 科技 ”创始人、董事长肖新光是全国政协委员，国内网络安全威胁对抗领域的知名专家，国家首批网络安全优秀人才奖获得者。2020年4月，在肖新光邀请下，网络安全和信息化领域知名企业家游小明，加入安天公司，担任执行董事长兼CEO。游小明在担任中国电科三十所副所长期间，曾打造中国网络安全首家上市公司“卫士通”，并出任首席总经理。公司当前在哈尔滨建设了总部基地，在北京设立了运营总部，已拥有七地研发中心，研发人员超过一千人。

‘陆’ IPS和IDS的区别

1、含义不同

IDS ：入侵检测系统

做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，实时监视系统会发现情况并发出警告。

IPS ：入侵防御系统

2、作用不同

IDS专业上讲就是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

IPS入侵防御系统是电脑网络安全设施，是对防病毒软件和防火墙的补充。 入侵防御系统是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

(6)建设网络安全威胁情报平台扩展阅读：

IDS入侵检测系统是一个监听设备，没有跨接在任何链路上，无须网络流量流经它便可以工作。因此，对IDS的部署，唯一的要求是：IDS应当挂接在所有所关注流量都必须流经的链路上。

IPS，最近几年越来越受欢迎，特别是当供应商应对NAC市场的早期挑战时，如感知部署和可用性难点。目前，大多数大型的组织都全面部署了IPS，但是在使用NAC之前，这些解决方案都被一定程度的限制以防止公司网络中发生新的攻击。你可以配置所有的IPS探测器来中断网络中恶意或其它不需要的流量。

‘柒’ 奇安信——国内一流的网络安全企业

​业务：公司专注于网络空间安全市场，主营业务为向政府、企业客户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，公司已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。

科创板上市标准：公司满足《科创板股票上市规则》第2.1.2条第（二）项“预计市值不低于人民币15亿元，最近一年营业收入不低于人民币2亿元，且最近三年累计研发投入占最近三年累计营业收入的比例不低于15%”中规定的市值及财务指标。

实控人-齐向东

高管：

市场地位：根据赛迪咨询、IDC等第三方机构的报告，公司在新一代IT基础设施防护产品体系中的终端安全领域、大数据智能安全检测与管控产品体系中的安全管理平台和云安全领域、安全服务市场份额第一，公司终端安全技术、第三代安全引擎技术、大数据安全分析技术、漏洞挖掘技术、软件定义安全技术、威胁情报技术等处于行业领先地位。公司的高研发投入有效的转化为公司强大的技术壁垒，并已逐步转

市场规模：根据赛迪咨询发布的《2019中国网络安全发展白皮书》，2018年，网络安全政策法规持续完善优化，网络安全市场规范性逐步提升，政企客户在网络安全产品和服务上的投入稳步增长，2018年市场整体规模达到495.2亿元。随着数字经济的发展，物联网建设的逐步推进，网络安全作为数字经济发展的必要保障，其投入将持续增加，预计到2021年网络安全市场规模将达到926.8亿元。

大数据安全市场：根据赛迪咨询发布的《2019中国网络安全发展白皮书》，大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要包含大数据系统安全产品、大数据数据发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、大数据审计等。近年来，中国大数据安全市场规模持续高速增长，受政策和各类数据泄密事件影响，市场规模快速上升。2018年的总规模达到了28.4亿元。

下游市场：网络安全行业的下游主要为政府、金融、电信等政企用户，并通过经销商步发展到交通、能源、教育、卫生、企业等各领域。随着互联网技术的发展和信息技术的不断进步，各类黑客技术和木马攻击不断出现，病毒攻击与网络威胁现象与日俱增，网络安全问题日益严峻，促使下游用户重视对IT系统建设和加强对网络安全方面的投入，对网络安全行业的发展具有一定促进作用。其中，政府、金融、电信等行业是国家重点支持发展信息化建设的行业，是网络安全产品的主要需求者，对网络安全有较高的技术要求和较大的产品需求，该类用户的网络安全需求对网络安全行业的发展具有较大的促进作用。

同行：

竞争优势：在产品布局方面，公司的相对竞争优势体现在：（1）与国内主要竞争对手的产品覆盖度相比，公司是全领域覆盖的综合型网络安全厂商，具有更为全面的产品布局，根据2020年3月31日安全牛发布的第七版中国网络安全行业全景图，公司的产品线覆盖全部15个一级安全领域和71个二级细分领域，是入围该全景图细分领域最多的网络安全企业；（2）与国内竞争对手的重点产品布局相比，公司在终端安全、大数据态势感知、云安全、代码安全、SD-WAN、工业安全、身份安全、物联网安全等新兴领域及“新赛道”重点布局，这与如今信息技术发展中重点的发展领域相互匹配，也是网络安全市场未来发展的“主航道”；（3）与国外主要竞争对手相比，目标市场定位在国内网络安全市场，且大部分收入来自于政府、部委、央企等行业客户群，随着信创领域的发展，国外安全厂商在金融、电信运营商等行业的市场份额将进一步降低，与公司不存在直接竞争关系。

研发投入：2017年、2018年及2019年，公司研发费用分别为54,083.45万元、81,834.51万元和104,710.40万元，研发费用占营业收入的比例分别为65.86%、45.04%和33.20%，高于同行业水平，研发费用规模呈现不断扩大但占比减少的趋势。

毛利率下滑：2017年度、2018年度及2019年度，公司主营业务毛利率分别为74.39%、55.15%及56.69%，呈下降趋势，主要由于公司毛利率较低的硬件及其他业务收入在2018年和2019年的增长幅度相对较高，导致该期间公司主营业务毛利率水平有所下降。

商誉十二个亿左右：

募投项目：

总结：

网络安全领域的领先公司，身处自主可控的信创领域的风口，被资金追逐炒作的概率较大。