[年报]三六零(601360):三六零安全科技股份有限公司2021年年度报告

时间:2022年04月21日 23:57:30 中财网

原标题:三六零:三六零安全科技股份有限公司2021年年度报告

公司代码:601360 公司简称:三六零 三六零安全科技股份有限公司 2021年年度报告
重要提示
一、 本公司董事会、监事会及董事、监事、高级管理人员保证年度报告内容的真实性、准确性、完整性,不存在虚假记载、误导性陈述或重大遗漏,并承担个别和连带的法律责任。


二、 公司全体董事出席董事会会议。


三、 德勤华永会计师事务所(特殊普通合伙)为本公司出具了标准无保留意见的审计报告。


四、 公司负责人周鸿祎、主管会计工作负责人张矛及会计机构负责人(会计主管人员)张海龙声明:保证年度报告中财务报告的真实、准确、完整。


五、 董事会决议通过的本报告期利润分配预案或公积金转增股本预案 经公司第六届董事会第八次会议审议,公司2021年度利润分配方案拟定如下:以2021年度利润分配方案实施时股权登记日的可参与分配的股本数量(总股本扣除公司回购专户的股份余额)为基数,每10股派发现金红利人民币1元(含税)。上述利润分配方案已由公司独立董事发表同意的独立意见,尚需提交股东大会审议通过。


六、 前瞻性陈述的风险声明
√适用 □不适用
本报告中涉及的未来计划、发展战略等前瞻性描述不构成公司对投资者的实质承诺,敬请投 资者注意投资风险。

七、 是否存在被控股股东及其关联方非经营性占用资金情况


八、 是否存在违反规定决策程序对外提供担保的情况


九、 是否存在半数以上董事无法保证公司所披露年度报告的真实性、准确性和完整性 否
十、 重大风险提示
报告期内,公司未发现存在对未来发展战略、持续经营活动产生不利影响的重大风险。

对于可能面临的经营风险,公司将采取措施积极应对,具体情况详见本报告“第三节 管理层讨论与分析”中“六、公司关于公司未来发展的讨论与分析”之“(四)可能面对的风险”的相关内容。


十一、 其他
□适用 √不适用

备查文件目录载有公司负责人、主管会计工作负责人、会计机构负责人签名并盖章 的财务报表。
 载有会计师事务所盖章、注册会计师签名并盖章的审计报告原件。
 报告期内公开披露过的所有公司文件的正本及公告的原稿。




常用词语释义  
公司、本公司、本集团、360三六零安全科技股份有限公司,曾用名为“江南嘉捷电 梯股份有限公司”,简称“三六零”,“原江南嘉捷” (在包含子公司时统称“本集团”)
奇信志成天津奇信志成科技有限公司,为公司控股股东
三六零科技三六零科技集团有限公司,为公司全资子公司,曾用名 “三六零科技有限公司”、“三六零科技股份有限公司”、 “天津奇思科技有限公司”
Qihoo 360Qihoo 360 Technology Co. Ltd.,于2011年3月在纽 约证券交易所上市,2016年7月退市
世界星辉北京世界星辉科技有限责任公司,为公司直接控制的公 司
北京奇元北京奇元科技有限公司,为公司间接控制的公司
北京奇付通北京奇付通科技有限公司,为公司间接控制的公司
三六零数字安全集团三六零数字安全科技集团有限公司,曾用名“北京鸿腾 智能科技有限公司”,为公司间接控制的公司
奇睿天成天津奇睿天成股权投资中心(有限合伙),为公司间接 控制的合伙企业
Qifei InternationalQifei International Development Co. Limited,为 公司间接控制的公司
瀚思安信瀚思安信(北京)软件技术有限公司及其控制的公司, 公司间接控制的公司
天津金城银行天津金城银行股份有限公司
奇安信奇安信科技集团股份有限公司,曾用名“北京奇安信科 技有限公司”,为公司原参股公司,2019年度公司已出 售所持该公司的全部股权
天津众信、上海冠鹰上海冠鹰企业管理合伙企业(有限合伙),曾用名“天 津众信股权投资合伙企业(有限合伙)”,为公司股东
天津欣新盛天津欣新盛股权投资合伙企业(有限合伙),为公司股东
红杉懿远北京红杉懿远股权投资中心(有限合伙),为公司股东
信心奇缘天津信心奇缘股权投资合伙企业(有限合伙),为公司 股东
海宁国安浙江海宁国安睿威投资合伙企业(有限合伙),为公司股 东
哪吒汽车哪吒汽车系公司参股公司合众新能源汽车有限公司旗 下的汽车品牌
移动互联网互联网的技术、平台、商业模式和应用与移动通信技术 结合并实践的活动的总称
工业互联网全球工业系统与高级计算、分析、感应技术以及互联网 连接融合的结果,是实现人、机、物全面互联的新型网络 基础设施
PC个人计算机(Personal Computer)
APP应用程序(Application),泛指安装在移动设备上的应 用软件
H5第5代HTML(超文本标记语言)
APT高级持续性威胁(Advanced Persistent Threat)
360安全大脑公司推出的全球最大的分布式智能安全系统,具备威胁 感知、推理溯源、攻击预警、决策辅助、自我学习五项 核心能力,可在保护关键基础设施、社会、城市及个人 的网络安全方面发挥重要作用
政企包括不限于党、政、军、企等客户对象
病毒编制者在计算机程序中插入的破坏计算机功能或者数 据的代码,是能影响计算机使用,能自我复制的一组计 算机指令或者程序代码
漏洞因应用软件或操作系统设计时的缺陷或编码时产生的 错误、交互处理过程中的设计缺陷或逻辑流程上的不合 理之处等原因而产生的系统弱点或系统缺陷
网络空间安全Cyber space Security或简称Cyber Security,网络 空间中的安全威胁和防护问题,即在有敌手的对抗环境 下,信息在产生、传输、存储、处理的各个环节中所面 临的威胁和防御措施、以及网络和系统本身的威胁和防 护机制。网络空间安全不仅仅包括传统信息安全所研究 的信息保密性、完整性和可用性,还包括构成网络空间 基础设施的安全和可信
人工智能/AI对人的意识、思维的信息过程的模拟,通常指通过普通 电脑实现的智能
云计算一种基于互联网的计算方式,通过这种方式,共享的软 硬件资源和信息可以按需求提供给计算机各种终端和 其他设备
大数据无法在一定时间范围内用常规软件工具进行捕捉、管理 和处理的数据集合,是需要新处理模式才能具有更强的 决策力、洞察发现力和流程优化能力的海量、高增长率 和多样化的信息资产
5G第五代移动通信技术
媒体交流传播信息的工具,如网站、报刊、广播、广告、新 闻等
智能硬件以平台性底层软硬件为基础,以智能传感互联、人机交 互、新型显示及大数据处理等新一代信息技术为特征, 以新设计、新材料、新工艺硬件为载体的新型智能终端 产品及服务
物联网/IoT互联网、传统电信网等信息的承载体,让所有能行使独 立功能的普通物体实现互联互通的网络
车联网能够实现智能化交通管理、智能动态信息服务和车辆控 制的一体化网络,是物联网技术在交通系统领域的典型 应用
DNS英文“Domain Name System”的缩写,是指域名系统
境内中国大陆(不包括香港、澳门及台湾地区,特别说明除 外)
境外中国大陆以外的地区
A股获准在境内证券交易所上市、以人民币标明面值、以人 民币认购和进行交易的普通股股票
《上市规则》《上海证券交易所股票上市规则》
《公司法》《中华人民共和国公司法》
《证券法》《中华人民共和国证券法》
中国证监会、证监会中国证券业监督管理委员会
财政部中华人民共和国财政部
工信部中华人民共和国工业和信息化部
上交所上海证券交易所
报告期2021年1月1日至2021年12月31日
上年同期2020年1月1日至2020年12月31日
元、千元、万元、亿元人民币元、千元、万元、亿元



公司的中文名称三六零安全科技股份有限公司
公司的中文简称三六零
公司的外文名称360 Security Technology Inc.
公司的外文名称缩写360 Security Technology Inc.
公司的法定代表人周鸿祎

二、 联系人和联系方式

 董事会秘书证券事务代表
姓名赵路明胡潇
联系地址北京市朝阳区酒仙桥路6号院2号楼A座北京市朝阳区酒仙桥路6号院2号楼A座
电话010-56821816010-56821816
传真010-56822789010-56822789
电子信箱[email protected][email protected]

三、 基本情况简介

公司注册地址天津华苑产业区海泰西路18号北2-501工业孵化-1
公司注册地址的历史变更情况经公司第五届董事会第六次会议、2018年第三次临时股东大会审 议通过,公司注册地址由“苏州工业园区葑亭大道 718 号”变 更为“苏州工业园区澄湾路19号中新科技大厦1107室”;经公司 第五届董事会第十二次会议、2019年第二次临时股东大会审议通 过,公司注册地址由“苏州工业园区澄湾路19号中新科技大厦 1107室”变更为“天津华苑产业区海泰西路18号北2-501工业孵 化-1”。详见公司于2018年10月27日和2019年9月21日登载于指 定信息披露媒体的相关公告(公告编号:2018-041号、2019-038 号)
公司办公地址北京市朝阳区酒仙桥路6号院2号楼A座
公司办公地址的邮政编码100015
公司网址www.360.cn
电子信箱[email protected]

四、 信息披露及备置地点

公司披露年度报告的媒体名称及网址《证券时报》《上海证券报》《中国证券报》
公司披露年度报告的证券交易所网址www.sse.com.cn
公司年度报告备置地点公司证券部、上海证券交易所

五、 公司股票简况

公司股票简况    
股票种类股票上市交易所股票简称股票代码变更前股票简称
A股上海证券交易所三六零601360江南嘉捷


公司聘请的会计师事务所(境 内)名称德勤华永会计师事务所(特殊普通合伙)
 办公地址上海市黄浦区延安东路222号30楼
 签字会计师姓名李思嘉、杨洁
报告期内履行持续督导职责 的保荐机构名称华泰联合证券有限责任公司
 办公地址北京市西城区丰盛胡同丰铭国际大厦6层
 签字的保荐代表 人姓名江雨虹、贾鹏
 持续督导的期间2021年1月4日至2022年12月31日
报告期内履行持续督导职责 的财务顾问名称华泰联合证券有限责任公司
 办公地址北京市西城区丰盛胡同丰铭国际大厦6层
 签字的财务顾问 主办人姓名江雨虹、贾鹏、钱亚明
 持续督导的期间2018年1月29日至2021年12月31日

七、 近三年主要会计数据和财务指标
(一) 主要会计数据
单位:千元 币种:人民币

主要会计数据2021年2020年本期比上年 同期增减(%)2019年
营业收入10,885,83211,614,731(6.28)12,841,095
归属于上市公司股东的净利润902,2392,912,505(69.02)5,980,435
归属于上市公司股东的扣除非经 常性损益的净利润608,3042,546,767(76.11)3,524,621
经营活动产生的现金流量净额165,5821,942,970(91.48)2,759,929
 2021年末2020年末本期末比上 年同期末增 减(%)2019年末
归属于上市公司股东的净资产35,006,52136,825,916(4.94)28,700,288
总资产42,039,48444,261,773(5.02)33,751,570

(二) 主要财务指标

主要财务指标2021年2020年本期比上年同 期增减(%)2019年
基本每股收益(元/股)0.130.43(69.77)0.88
稀释每股收益(元/股)0.130.43(69.77)0.88
扣除非经常性损益后的基本每 股收益(元/股)0.090.38(76.32)0.52
加权平均净资产收益率(%)2.509.61减少7.11个 百分点22.95
扣除非经常性损益后的加权平 均净资产收益率(%)1.688.41减少6.73个 百分点13.53



报告期末公司前三年主要会计数据和财务指标的说明
□适用 √不适用


 第一季度 (1-3月份)第二季度 (4-6月份)第三季度 (7-9月份)第四季度 (10-12月份)
营业收入2,552,0293,067,4022,919,5682,346,833
归属于上市公司股东的 净利润270,417301,634431,618(101,430)
归属于上市公司股东的 扣除非经常性损益后的 净利润229,800266,708258,904(147,108)
经营活动产生的现金流 量净额(251,031)108,82682,282225,505

季度数据与已披露定期报告数据差异说明
□适用 √不适用

十、 非经常性损益项目和金额
√适用 □不适用
单位:千元 币种:人民币

非经常性损益项目2021年 金额附注 (如 适 用)2020年 金额2019年金 额
非流动资产处置损益7,064 9,6985,837
越权审批,或无正式批准文件,或偶发性的税收 返还、减免    
计入当期损益的政府补助,但与公司正常经营业 务密切相关,符合国家政策规定、按照一定标准 定额或定量持续享受的政府补助除外182,254 76,41758,360
计入当期损益的对非金融企业收取的资金占用费    
企业取得子公司、联营企业及合营企业的投资成 本小于取得投资时应享有被投资单位可辨认净资 产公允价值产生的收益    
非货币性资产交换损益    
委托他人投资或管理资产的损益    
因不可抗力因素,如遭受自然灾害而计提的各项 资产减值准备    
债务重组损益    
非经常性损益项目2021年 金额附注 (如 适 用)2020年 金额2019年金 额
企业重组费用,如安置职工的支出、整合费用等    
交易价格显失公允的交易产生的超过公允价值部 分的损益    
同一控制下企业合并产生的子公司期初至合并日 的当期净损益    
与公司正常经营业务无关的或有事项产生的损益    
除同公司正常经营业务相关的有效套期保值业务 外,持有交易性金融资产、衍生金融资产、交易 性金融负债、衍生金融负债产生的公允价值变动 损益,以及处置交易性金融资产、衍生金融资 产、交易性金融负债、衍生金融负债和其他债权 投资取得的投资收益170,811 82,98034,143
单独进行减值测试的应收款项、合同资产减值准 备转回12,949 14,736 
对外委托贷款取得的损益    
采用公允价值模式进行后续计量的投资性房地产 公允价值变动产生的损益    
根据税收、会计等法律、法规的要求对当期损益 进行一次性调整对当期损益的影响    
受托经营取得的托管费收入    
除上述各项之外的其他营业外收入和支出(47,580) (35,867)4,649
其他符合非经常性损益定义的损益项目    
长期股权投资处置损益(38,524) 241,1222,160,319
通过多次交易分步实现非同一控制下企业合并, 原股权按照公允价值重新计量产生的利得(损 失)17,534 (8,102) 
处置长期股权投资时,其他权益变动转出产生的 利得   757,970
减:所得税影响额9,143 14,970564,665
少数股东权益影响额(税后)1,430 276799
合计293,935 365,7382,455,814


将《公开发行证券的公司信息披露解释性公告第1号——非经常性损益》中列举的非经常性损益项目界定为经常性损益项目的情况说明
□适用 √不适用

十一、 采用公允价值计量的项目
√适用 □不适用
单位:千元 币种:人民币

项目名称期初余额期末余额当期变动对当期利润的影响 金额
交易性金融资产22,5902,636,0892,613,49929,363
应收款项融资39010,0009,610 
其他权益工具投资4,239,2391,863,342(2,375,897)2,122
项目名称期初余额期末余额当期变动对当期利润的影响 金额
其他非流动金融资产605,9032,091,6901,485,787209,428
合计4,868,1226,601,1211,732,999240,913

十二、 其他
□适用 √不适用

第三节 管理层讨论与分析

一、经营情况讨论与分析
报告期内,公司组织核心管理层对“十四五”规划全文,特别是与公司业务息息相关的“第五篇 加快数字化发展 建设数字中国”,进行了深入的学习。根据规划中提及的“打造数字经济新优势”、“加快数字社会建设步伐”、“提高数字政府建设水平”、“营造良好数字生态”四大方向性目标,以及“加快推动数字产业化”、“推进产业数字化转型”、“加强网络安全保护”、“推动构建网络空间命运共同体”等关键目标,公司管理层结合所处安全行业的发展背景及公司自身的业务条件,积极进行战略规划面更新和战略执行面调整,取得了良好的经营成果。

(一)安全业务
报告期内,公司全面升级发展战略,重点布局网络安全领域,提出“构建国家级分布式安全大脑”的总体战略,并宣布360全面转型数字安全公司。公司的战略转型为业务发展提供了明晰的方向,开启了引领数字化安全发展的新征程,将持续为数字中国目标的安全实现保驾护航。

报告期内,公司实现“安全及其他”收入13.81亿元,同比增长70.91%,毛利率为67.26%,在维持较高毛利率水平的前提下继续保持高速增长势头。

从以下三个维度可以展现公司在报告期内取得的经营成果:
1、安全业务高度
作为中国数字安全的领军企业,近年来,360公司累计牵头标准12项,参与标准320余项,其中120余项已发布。同时,公司还在国际电联(ITU-T)、全国信息安全标准化技术委员会、全国信息技术标准化技术委员会、中国通信标准化协会和中国标准化协会汽车分会等多个标准组织中担任管理、技术委员等重要职位。360还多次承办国际、国内标准会议,提供开放、友好的环境进行标准化讨论。

报告期内,360牵头标准发布2项、参与标准发布37项,参与在研标准66项,涉及安全大脑、车联网/工业互联网、智能硬件、移动终端安全、个人信息保护、AI、大数据、信创等多个领域;新参与标准及课题79项;主持国际安全标准论坛,在重要标准会议上演讲;作为技术专家,参与 90 余项国际标准、70 余项国家标准以及各种行业、团体标准的评审。其中,公司在车联网领域牵头制定的ITU-T X.1376《基于大数据的联网汽车安全异常行为检测机制》,是我国牵头的第一个汽车安全国际标准,以联合国6种语言全球发布。


表1、报告期内公司牵头/参与的已发布标准
标准号 标准名 标准类型 参与情况
ITU-T X.1376 基于大数据的联网汽车安全异常行为检测机制 国际标准 牵头 T/TAF 077.11-2021 APP收集使用个人信息最小必要评估规范 通话记录 团体标准 牵头 道路车辆-网络安全工程 国际标准 参与
ISO/SAE 21434-2021
GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法 国家标准 参与 GB/T 40856-2021 车载信息交互系统信息安全技术要求及试验方法 国家标准 参与 GB/T 40861-2021 汽车信息安全通用技术要求 国家标准 参与
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法 国家标准 参与 YD/T 3865-2021 工业互联网数据安全保护要求 行业标准 参与
YD/T 2407-2021 移动智能终端安全能力技术要求 行业标准 参与
YD/T 2408-2021 移动智能终端安全能力测试方法 行业标准 参与
JR/T 0214-2021 金融网络安全 网络安全众测实施指南 行业标准 参与 金融网络安全 Web应用服务安全测试通用规范 行业标准 参与
JR/T 0213-2021
T/CCSA 307-2021 基于LTE的车联网无线通信技术 安全证书管理系统技术要求 团体标准 参与 T/CCSA 329–2021
互联网广告数据应用和安全技术要求 团体标准 参与
(T/CAAAD 001–2021)
T/TAF 051-2021 移动智能终端及应用软件用户个人信息保护实施指南第5部分:终端权限管理 团体标准 参与 T/TAF 080-2021 移动智能终端及应用软件用户个人信息保护实施指南 第7部分:定向推送 团体标准 参与 T/TAF 077.9-2021 APP收集使用个人信息最小必要评估规范 短信信息 团体标准 参与 T/TAF 077.12-2021 APP收集使用个人信息最小必要评估规范 好友列表 团体标准 参与 T/TAF 077.15-2021 APP收集使用个人信息最小必要评估规范 房产信息 团体标准 参与 APP收集使用个人信息最小必要评估规范 交易记录 团体标准 参与
T/TAF 077.16-2021
T/TAF 078.4-2021 APP用户权益保护测评规范 第4部分:权限索取行为 团体标准 参与 T/TAF 078.7-2021 APP用户权益保护测评规范 第7部分:欺骗误导强迫行为 团体标准 参与 T/TAF 078.9-2021 APP用户权益保护测评规范 第9部分:移动应用分发平台信息展示 团体标准 参与 T/TAF 079-2021 移动智能终端及应用软件生物特征识别安全规范 团体标准 参与 T/TAF 081.1-2021 移动智能终端应用软件调用行为记录能力要求 总则 团体标准 参与 T/TAF 081.2-2021 移动智能终端应用软件调用行为记录能力要求 第2部分:保存和展示 团体标准 参与 T/TAF 085-2021 移动智能终端及应用软件用户个人信息保护实施指南 第9部分:注销账户 团体标准 参与 T/TAF 087-2021 智能可穿戴设备安全 儿童电话手表安全技术要求和测试评估方法 团体标准 参与 T/TAF 103-2021 能源物联网设备通信数据安全技术要求和测试方法 团体标准 参与 T/TAF 104-2021 移动应用程序(APP)下载安装升级测评规范 团体标准 参与 T/TAF 105-2021 移动应用程序(APP)网址链接互通行为测评规范 团体标准 参与 T/GHDQ 75-2021 车辆近场通信信息安全技术要求 团体标准 参与
T/GHDQ 76-2021 车内 CAN 通信安全合规性测试规范 团体标准 参与 T/GHDQ 77-2021 智能网联汽车安全认证网关技术要求 团体标准 参与 T/GHDQ 78-2021 智能网联汽车安全认证网关检测要求 团体标准 参与 T/GHDQ 79-2021 智能网联汽车密码模块安全技术要求 团体标准 参与 T/GHDQ 80-2021 智能网联汽车密码模块安全检测要求 团体标准 参与 T/GHDQ 81-2021 智能网联汽车密钥管理系统安全技术要求 团体标准 参与 T/GHDQ 82-2021 智能网联汽车密钥管理系统安全检测要求 团体标准 参与
以上的标准化工作,体现了360作为国内安全行业领先者,响应国家号召,将我们深厚的安全积累贡献到国际、国内的标准制定中,其中在车联网安全和工业互联网安全方面的各项标准,更是体现了公司的前瞻性布局和投入。

2、安全业务广度
公司提出的“安全大脑”及其相关能力体系是公司基于超过 17 年的网络安全经验积累,我们认识到传统的网络安全产品已经不能解决数字化时代下的安全挑战。只有将“云端”和“本地”,“建设”和“经营”相结合,才能解决数字安全时代下的数据安全,云安全等问题。

报告期内,通过“云端安全大脑”和“核心安全大脑”对相关产品赋能,实现了公司安全业务的整体客户覆盖数量显著提升,完成了关键客户的全覆盖,区域客户数量与新签金额均有大幅增长:公司共计完成与近2,000家客户的新签合约,累计客户覆盖了超过了90%的中央部委、80%央企、95%大型金融机构,并与上百万家中小企业开展了网络安全合作。

依靠城市战略的不断优化升级,2021 年在完成 5 个重要城市的开拓的同时,深入接洽多个城市,势头强劲。


图1-3 报告期内公司业务拓展情况

3、安全业务美誉度
除了“高举高打”参与各项标准的制定以及快速跑马圈地提高在全新网络安全行业的市场占有率外,公司也积极维护和挖掘存量业务,在实践中印证了“360安全大脑”以效果为导向的建设初衷,并取得了各层级客户的广泛好评。

报告期内,公司成为首批获得国家信息安全服务资质安全运营类一级的网络安全企业,公司成熟的安全运营服务能力、先进的运营人员技术实力和高效的运营服务流程获得了国家级主管部门的认可。在亿欧智库发布的《2021中国政企数字化网络安全研究报告》中,基于经营能力、市场潜力、用户认可和技术创新四大维度的综合评定,360 位居“中国政企数字化网络安全企业榜单”之榜首。公司本身、研发团队、公司产品合计获得超过50项安全方面的集体及个人荣誉,收到各城市及行业客户发来的致谢共计42次,其中,公司2019年于重庆市合川区建设的“重庆安全大脑”在2022年1月被IDC授予2022年IDC亚太区智慧城市大奖(中国区),作为智慧城市安全运营中心建设的最佳实践典范,“合川模式”已陆续被复制到天津、青岛、鹤壁、苏州、郑州等地。 图4 中国政企数字化网络安全TOP50企业榜单
表2 公司、团队、产品获奖情况
获奖主体 获奖名称 发奖机构 获奖时间
2020中国网·科技企业先锋榜 中国网 2021年1月
第五届中国(广东)物
2020年度优秀会员奖 2021年1月
联网CEO领袖峰会
360
国家网络与信息安全信息通报机制 国家网络与信息安全信
2021年1月
技术支持单位 息通报中心
卓越贡献成员单位 信创工委会 2021年1月
360 Alpha Lab 谷歌 Chrome 官方致谢 谷歌 2021年1月
360 Firmware Total物联网终端 第五届中国(广东)物
2020年度创新产品奖 2021年1月
固件安全分析平台 联网CEO领袖峰会
360安全大脑 人工智能产业创新揭榜优胜单位 工业和信息化部科技司 2021年6月 360安全团队的古河(YUKI
MSRC 2021 Q1最具价值安全精英榜第一名 微软 2021年4月
CHEN)
中国信息协会、信息化
360本地安全大脑 2020-2021中国网络信息安全创新产品 2021年4月 观察网
360本地安全大脑能力评估解决 《网络安全与信息化》
网络安全产品之星 2022年1月
方案 杂志联合IT运维网
第二届信息技术应用创新安全 国家工业信息安全发展
360本地安全大脑信创解决方案 2021年12月
优秀解决方案 研究中心
信息化和软件服务网、
360本地安全大脑运营中心产品
2020中国数字政府优秀解决方案奖 中国电子协会、《电子 2021年1月 解决方案
产品世界》
360本地安全大脑运营中心产品
2020年中国软件行业优秀解决方案 中国软件行业协会 2021年4月
解决方案
360城市星图- 2021天府杯国际网络安全大赛 天府杯 2021年10月 网络空间测绘地图 暨高峰论坛成果 360高级持续性威胁预警系统 2021中国软件和信息服务业创新产品 信息化观察网 2022年1月 (360NDR) 中国电子工业标准化技 360基于信创浏览器的 信创安全优秀解决方案 术协会信息技术应用创 2021年1月 安全解决方案 新工作委员会 2020年度优秀技术支撑单位 2021年3月
国家信息安全漏洞库
漏洞报送专项奖 2021年3月
(CNNVD)
漏洞预警报送专项奖 2021年3月
2020年“国网江苏省电力有限公司 国网江苏省电力有限公
2021年4月
360集团
科学技术进步奖”一等奖 司
2020“物联之星”年度评选之最有影响力
深圳市物联网产业协会 2021年5月
物联网安全企业奖
2021年中国网安产业竞争力50强 中国网络安全产业联盟
2021年6月
(CCIA50强) (CCIA)
360人工智能框架漏洞威胁 中国网络空间
2021年人工智能安全典型实践案例 2021年10月
感知系统 安全协会组织
中国电子学会、信息化
360网络攻防靶场综合解决方案 2021数字解决方案 2021年12月
和软件服务网
赛迪网与
360网络空间地图测绘系统 2021年度创新影响力成果 2022年1月
《数字经济》杂志社
360新一代终端安全 中国网络空间
2022年人工智能安全典型实践案例 2021年10月
智能防护系统 安全协会组织
中国电子工业标准化技
术协会信息技术应用创
360信创终端安全防护解决方案 信创安全优秀解决方案 2021年1月

工作委员会
witaward2020-年度领军企业 安全媒体Freebuf 2021年1月
中国智慧城市安全运营中心
IDC 2021年1月
技术服务提供商
360政企安全集团
2020中国软件和信息服务业年度领军企业 中国信息协会、中国信 2021年2月 息协会联合信息化观察
2020中国软件和信息服务业
2021年2月

年度优秀解决方案
中国信息协会、
2020-2021中国网络信息安全领军企业 2021年4月
信息化观察网
2021年江苏省网络安全事件应急演练
中共江苏省委网信办 2021年5月
优秀组织奖
国家级网络安全应急服务支撑单位 2021年9月
国家互联网应急中心
反网络诈骗网络安全应急服务支撑单位 2021年9月
(CNCERT)
APT监测分析方向网络安全
2021年9月
应急服务支撑单位
金融网络安全态势感知平台
中国人民银行科技司 2021年10月
2021年度优秀技术支撑单位
CAPPVD漏洞库第二批优秀技术支撑单位 工信部 2021年12月
2021 Chrome(VRP)Top20最具价值
谷歌 2021年12月
安全精英榜冠军
赛迪传媒、中国电子信
2021中国软件和信息服务业数字革新企业 息产业发展研究院(指 2021年12月 导单位)
中国电子信息产业发展
2021年度数字安全领军企业奖 2021年12月
研究院指导,赛迪传媒
福建省委网信办、福建
第二届“闽盾杯”网络空间安全大赛
省教育厅、福建省公安 2022年1月
第一名
厅、福建省通信管理局
国家发展和改革委员会
360智能网联汽车安全实验室 国际合作中心
智能汽车产业优质服务机构奖 2021年12月
(360Sky-Go) 广州市人民政府
亚洲数据集团
360终端安全防护系统 2020-2021年度信息技术应用创新
中国信息协会 2021年3月
整体解决方案 优秀解决方案
重庆日报报业集团、重
360重庆安全大脑 “重庆新经济贡献奖——网络安全卫士” 庆市轨道交通(集团) 2022年1月 有限公司、都市热报社
2022天府杯国际网络安全大赛
天府杯 2021年10月
360资产威胁与漏洞管理系统
暨高峰论坛成果
(天相)
2021中国软件和信息服务业年度风云榜 信息化观察网 2022年1月
2020中国数字政府领军企业奖 2021年1月
信息化和软件服务网、
北京鸿腾智能科技有限公司 2020中国数字政府技术创新奖 中国电子协会、《电子 2021年1月 产品世界》
2020中国数字政府优秀服务商 2021年1月
北京奇虎科技有限公司 2020年中国软件行业最具影响力企业 中国软件行业协会 2021年4月 国家发展和改革委员会
国际合作中心
车联网安全检测与监测平台 智能网联汽车安全创新成果 2021年12月 广州市人民政府
亚洲数据集团
天津省级工业互联网
2021中国5G+工业互联网典型应用案例 工信部 2021年12月
安全态势感知平台项目
赛迪传媒、
中国电子信息产业
叶健 中国软件和信息服务业十大领军人物 2021年12月
发展研究院
(指导单位)

表3 公司、产品入选权威报告情况
发布机构 报告名称 入围情况
IDC将360重庆市合川区安全运营中心作为中国智慧城市安全运营中心《IDC特殊研究:中国智慧城市安全运营
IDC 建设的最佳实践,案例中提到该运营中心从提升能力、人才培养、技术中心市场洞察》
研发三个维度赋能智慧城市安全。

2020 Q4威胁情报报告
报告中,360威胁情报平台以情报大数据、情报生产、情报精准度、情Forrester 《Now Tech: External Threat
报丰富度、APT情报五个维度优势受到Forrester Research认可。

Intelligence Services, Q42020》
2021《网络空间地图市场洞察》
IDC 360QUAKE网络空间测绘系统成为该领域的技术参考代表。

研究报告
2021 XDR年度报告
Forrester 《New Tech: Extended Detection And 360本地安全大脑XDR产品套件被评为“成长型供应商”。

Response (XDR), Q3 2021》
国家工业信息安全 360政企安全集团在威胁情报数据、业务流程、产品服务、企业竞争力《网络安全威胁情报行业发展报告》
发展研究中心 4个维度的优势,入选该报告的典型网络安全威胁情报供应商。

《2021信创安全典型行业 360政企安全集团凭借领先的信创安全能力体系建设,以及在政务应用嘶吼安全产业研究院
应用专题报告》 领域的优秀案例,入选该报告信创安全典型应用。

《2021中国信创产业应用落地 360政企安全集团凭借领先的信创安全能力体系建设,以及在信创应用亿欧智库
研究报告及供应商60强》 领域的优秀案例,成功入选2021信创产业60强企业。

360政企安全集团建设运营的重庆合川区网络安全协同创新产业园一期2022年IDC亚太区智慧城市大奖
IDC 项目(以下称“360重庆城市安全大脑”)斩获“行政管理”大奖,成(中国区)
为城市创新的最佳实践范例。

360政企安全集团凭借领先的信创安全能力体系建设,以及在政务应用数世咨询 《工业互联网安全能力指南》报告
领域的优秀案例,入选该报告信创安全典型行业应用。


图5 公司部分资质 报告期内,除了在业务经营方面取得较好的成果外,在研发布局方面,公司也取得了令人 瞩目的成绩,主要表现在人才、产品和未来三个方面: 1、人才团队的搭建 截至报告期末,公司的研发人员数量为4,081人,占公司员工比例为55.20%;公司的销售 人员数量为2,555人,占公司员工比例为34.56%。公司研发及销售人员数量总和持续提升,同 时研发费用和销售费用的增速均小于安全业务营业收入的增速。

图6-9 公司研发及销售人员、研发及销售费用情况
2、产品矩阵的完善
截至报告期末,公司已搭建了以一个安全大脑为中心,覆盖安全基础设施组件、信创产品、安全管理、终端安全、流量安全、云安全、车联网安全、工业互联网安全、SaaS服务、移动安全等领域的安全产品矩阵。


图10 安全大脑产品矩阵

表4 安全大脑产品情况
产品领域 产品名称 主要功能
“360云端安全大脑核心体系”本地化部署的一套开放式统一安全平台,包含安全大脑 本地安全大脑 态势感知、态势监管、多维检测和响应(XDR)、抗攻击能力评估等多种核心场景能力
360新一代实网攻防 承载网络攻防演习活动的支撑平台,能够从攻击终端、网络通道、数据分析等靶场平台 多个环节充分保障演习的安全性、可靠性、时效性和灵活性。

在360安全大脑的极智赋能下,通过构造与现实网络系统相对应的场景模型,360网络攻防靶场平台 结合云平台、虚拟化、攻防技术等手段,打造现实网络系统的平行仿真系统,为现实网络提供“试错”空间,用于学习与培训、测试与验证、评估与演练。

通过虚拟化场景的方式,提供了一个高度仿真的信息安全攻防实战演练环境,360网络攻防竞赛平台
能满足各行业客户信息安全对抗演练、竞赛的需求。

新一代信息安全人才攻防训练类产品,课程海量丰富、系统易用,各行业信息360网络攻防训练平台
安全人才培养的首选系统。

全生命周期漏洞运营与管理系统,有创新漏洞风险评估模型、重大漏洞快速响360漏洞管理平台
安全基础设施组件
应,多来源的漏洞统一融合分析能力的特点。

围绕网络安全人才培养,提供体系化、专业化学习及实战服务的一整套学习实360攻防演练创新实训平台
训平台
360网络安全评估
认证考核平台
360是教育部1+X网络安全评估职业技能等级证书培训评价组织,本套产品为360网络安全评估
该证书配套考试、练习、综合教学实训平台。

考核模拟平台

360网络安全评估实训平台
360网络空间测绘系统 实时感知全球网络空间中各类资产并发现其安全风险的网络空间测绘系统 360安全浏览器V10(信创
全面兼容、安全防护、隐私保护
版)
360终端安全防护系统 360安全大脑极智赋能下,以安全防御为核心、以安全策略管控为重点、以自信创产品
(信创版) 动化运维管理为支撑的专业化国产主机防护产品
360安全云盘(信创版) 提供云存储及文件共享服务,数据安全,适配所有系统 360压缩(信创版) 服务各国产Linux操作系统的专业压缩软件,速度快、强兼容、方便易用。

基于安全运营、应急响应需求场景开发的常态化资产威胁管理系统,拥有丰富360资产威胁与漏洞管理
资产威胁情报,可扩展探测引擎,高效 1Day 应急响应,无介入式安全检测能系统(天相)
力,全量API数据赋能。

360资产威胁与漏洞管理
专门针对关基行业所推出的资产威胁与漏洞管理系统。

系统(关基版)
面向网络安全监管单位提供关键信息基础设施威胁态势感知和安全运营中心安全管理
360安全分析响应平台 能力,拥有统一威胁检测,开放式数据理解引擎,事件分析响应自动化、攻击链分析推理特性。

基于云端安全大数据分析的智能安全运营平台,将360安全大脑的情报、知识、360态势感知平台
专家能力,赋能本地的态势感知和安全运营平台。

360信息资产安全 是面向企业和政府部门推出的多源资产和风险统一管理平台,有摸清家底,收统一管理平台 敛暴露面,明确资产归属,完善管理流程等效果。

集防病毒与终端安全管控于一体的企业级安全产品,具有多引擎技术,漏洞修360终端安全管理系统
复能力,智能管控平台的优势
浏览器为载体建立专用的办公入口,高效办公,安全可控,国产化支持,转业360企业安全浏览器
服务。

按照CWPP 模型打造的一款主机安全管理产品、包含资产管理,入侵检测,任360主机入侵检测系统
务管理,安全加固,主动防御等功能。

终端安全
360Win7盾甲主机安全
针对Win7“双星”在野0day漏洞的安全加固产品
加固系统
360安全卫士团队版 专注于企业级用户的在线安全解决方案
360终端应用安全 主要面向第三方业务终端接入场景,采用虚拟沙盒及网络控制等技术,为业务访问控制系统 终端提供与自身系统和网络完全隔离的安全办公环境 360高级持续性威胁 系统部署简单,攻击发现分析能力突出,在现网攻防演练、重保活动、关键信预警系统 息基础设施保护等强对抗场景中广泛应用
360下一代防火墙系统 一款可以全面应对应用层威胁的高性能防火墙 一套能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备,能360网络入侵防御系统
够及时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。

流量安全
基于机器学习技术自主研发的新一代安全产品,拥有机器学习模型检测引擎,360全流量威胁分析系统
精准告警,多源的模型训练数据和顶级安全专家能力。

360基于欺骗防御技术,自主研发的新一代网络安全服务,可用于政府、金融、360攻击欺骗防御系统
能源等企事业单位,有效感知攻击者并及时准确输出情报,降低企业安全风险。

国内首家发布基于全量DNS流量的威胁分析产品,让情报发挥应有价值,让威360DNS威胁分析平台
胁分析真正有效。

集合网站配置、防护、加速、管理于一体的基于 SaaS 的网站安全防护产品。

三六零磐云安全防护系统 能够为政府、企业、电商、互联网、运营商、教育、医疗等行业企业的网站提供云端综合网站安全防护,并且支持统一管理配置以及CDN加速。

云安全 三六零探云安全监测系统 向党政军、金融、教育及互联网等用户的网站应用安全监测服务产品 由态势可视化、管理平台和安全资源池组成,通过安全组件管理对云计算环境三六零云阵云安全管理系统 内的安全设备产品进行统一策略分配,解决了灵活、按需、动态分配与调整安全策略的难题,保证安全资源池化并符合云计算的特征。

一套为智能网联汽车提供网络安全验证的基础设施,为车企、汽车检测机构的360车联网安全检测平台 汽车网络安全合规检测、安全验证等场景提供安全验证环境,有效保障智能汽车联网安全 车安全入网工作开展。

为车企、车路协同示范区车联网系统建立安全威胁感知分析体系,实现智能网360车联网安全监测平台
联汽车安全事件的可感、可视、可追踪,符合智能网联汽车合规准入 360工业互联网安全 通过横、纵、交叉等全天候多维度的感知,依托海量大数据及安全专家团队,工业互联网安全
态势感知平台 进行数据挖掘、分析和关联,可快速发现高级威胁。

工业网络中的安全产品及安全事件进行集中管控的产品,有助于降低运维成360工业安全管理平台
本、提高安全事件响应效率。

专用于工业控制网络场景下对工业数据实时监测、实时告警、安全审计、非法360工业安全监测审计系统
操作识别、异常事件记录、外部攻击分析的平台。

对工业网络系统的运行状况进行监视,发现并阻断各种入侵攻击、异常流量、360工业入侵检测系统
非法操作或异常行为,可实时检测内部和外部攻击
360工业日志审计系统 工业控制网络中软硬件资产日志信息的统一审计与分析平台 360 安全运维管理系统 实现企业用户对重要资源的访问权限控制、访问过程监控、访问事件审计 360 工业漏洞扫描系统 基于工控网络脆弱性分析、评估的漏洞综合管理系统 基于白名单规则匹配技术,针对操作员站、工程师站、数据服务器等工业现场360 工业主机安全卫士
主机进行可执行程序管理,防止病毒木马等恶意程序感染的安全软件产品 360 工业防火墙 针对工业控制系统环境设计开发的边界隔离和安全防护产品 360 工业安全隔离与信息
实现工业网络环境中不同安全级别网络之间数据安全交换的隔离系统 交换系统
综合运用安全标记、访问控制、完整性保护等多层次立体式防护手段,弥补工360工业主机安全加固系统 业控制系统中通用操作系统安全性不高等固有缺陷的内核级跨平台安全加固产品
360新一代实网 云端版本的承载网络攻防演习活动的支撑平台,能够从攻击终端、网络通道、攻防靶场平台(SaaS) 数据分析等多个环节充分保障演习的安全性、可靠性、时效性和灵活性 360网络空间测绘系统 云端版本的实时感知全球网络空间中各类资产并发现其安全风险的网络空间(SaaS) 测绘系统
360企业安全浏览器 云端版本的浏览器为载体建立专用的办公入口,高效办公,安全可控,国产化(SaaS) 支持,转业服务。

360DNS安全监测系统 作为360安全大脑的组成部分,集安全DNS解析、威胁检测和防御、上网行为SaaS服务 (SaaS) 管理等功能于一体,为客户提供实时、准确的网络威胁发现和处置能力。

360网络空间安全 一站式网络空间安全教育服务商,包含通用安全学院、工业互联网安全学院、教育云平台 公共安全意识学院、大数据安全学院。

360漏洞云安全众测 360漏洞云围绕漏洞生态体系打造的集漏洞情报、专家响应、安全服务定制化服务平台 于一体的综合性安全服务平台。

依托360安全大脑云服务能力,基于海量黑灰产大数据与多年反诈专家实战经360沧溟钒渣平台(SaaS) 验,通过自助化研判和一对一专家服务等方式为公安提供简洁、高效、多维一体的反诈服务能力
360天御移动应用加固平台-
基于 360 安全大脑强大的安全技术基因, 以独创的核心加密技术,为移动应安卓版
用提供深度加固、加壳保护、病毒防护等安全技术服务。全面保护移动应用安360天御移动应用加固平台-
全保护移动应用远离盗版、恶意破解、反编译、内存抓取等安全问题, IOS版
360天御移动应用安全 针对安卓应用进行病毒及漏洞扫描的专业移动应用安全服务平台,包含应用合移动安全 扫描平台 规性评估、应用病毒检测,应用漏洞评估等项目。

通过对手机应用采集权限、收集信息以及集成第三方SDK进行检测,同时基于360移动应用隐私合规
机器学习和 AI 智能技术对检测结果进行分析,验证手机应用个人信息采集是检测平台
否合规,以保障开发者和用户使用安全。

针对B端客户,为其提供移动的加固检测平台,可满足用户多种场景的使用诉360天御移动产品工具箱
求,同时支持用户接入私人网络或局域网,充分保障用户的私密性
在安全运营及服务方面,公司给客户提供14大类服务,覆盖红蓝对抗、重保、样本分析、安全检查、渗透测试、代码审计、应急响应、驻场运维、咨询规划、安全培训、日志审计、安全众测、攻击链分析、漏洞利用分析等。



表5 公司运营服务情况
运营服务名称 服务介绍 重点案例
红蓝对抗服务是360基于全球攻防态势剧烈变化,多年攻防经验积累推出的安国家税务总局
全服务。它背靠安全大脑,结合360高级专家与数十年技术积累,针对客户实红蓝对抗服务 东风汽车集团有限公司
施定向攻击或帮助客户进行协同防御,及时发现客户实际环境中存在的安全隐中信建投证劵
患,并给出安全提升建议。

重保服务即重要时期安全保障服务,是360基于全球攻防态势剧烈变化,多年晋商银行股份有限公司
安全攻防运营经验积累推出的安全服务。它背靠安全大脑,结合360高级专家中国国际进口博览会
重保服务 与数十年技术积累,为客户提供现场全天候实时的安全保障。重保服务期间可中国人民政治协商会议全国委员会
通过安全监控、攻击验证、攻击排查等工作,帮助企业进行安全防护和应急处中国银联股份有限公司
置,提升保障期间对安全事件的防御能力。

样本分析服务是360基于全球攻防态势,多年攻防事件追踪经验推出的安全服务。它背靠360安全大脑,结合360内部丰富的病毒样本库与数十年病毒分析 中华人民共和国公安部十一局 样本分析服务
能力积累,针对客户提出的 病毒、木马、ROOTKIT 等文件进行样本分析,并 中国疾病预防控制中心 根据需要提供专业高效的专杀工具。

安全检查服务是360利用自身多年来在安全攻防领域上的积累推出的安全服务。它依赖360高级专家与多年的经验积累,为客户提供多平台,多领域的安 平谷世界休闲大会 安全检查服务 全配置检查服务。服务可依据客户需求安排安全工程师到客户现场,对客户数 三一重工股份有限公司
据库、中间件、主机进行配置核查,核查内容包括告警分析、基线检查、安全 中国免税品(集团)有限责任公司
策略配置,协助安全配置加固等,并输出整改方案。

中国免税品(集团)有限责任公司
中国交通建设股份有限公司
渗透测试服务是360基于全球攻防态势剧烈变化,多年政企客户服务经验推出北京银行股份有限公司
的安全服务。它背靠360安全大脑,将360特有的全球安全大数据与360高级渗透测试服务 中国人民政治协商会议全国委员会
专家有机组织和整合,全面深入地发现企业存在的安全隐患,及时帮助企业修上海期货交易所
复漏洞,并做好渗透测试后的进一步服务。

最高人民检察院
国家税务总局
代码审计服务是360基于全球攻防态势剧烈变化,多年漏洞追踪分析经验推出北京中油瑞飞信息技术有限责任公司
的安全服务。它背靠360安全大脑,结合全球漏洞库与360特有的漏洞库,通上海市公安局
代码审计服务
过??以及代码审计?具,对WEB、APP源码进?白盒审计,安全分析,帮助晋城银行股份有限公司
中国建设银行股份有限公司
客户及时发现代码中存在的安全问题并提供安全修复建议。

应急响应服务是360根据多年攻防经验推出的安全服务。它背靠安全大脑,结合360高级专家与数十年技术积累,对网络安全事件进行响应,协助客户检查所受影响的系统,对攻击事件进?溯源,找到问题的根源并提出解决?案,协应急响应服务
助后续处理。可处理包括勒索病毒、常规?马、?站挂马、服务器权限丢失等在内的各类安全事件。

中国移动通信集团有限公司
驻场运维服务是360针对客户无专业安全运营团队的现状提出的安全服务。它国家电网有限公司
由360派遣安全专家到客户现场,主要协助用户运维人员,从事平台的日常巡国家互联网应急中心
驻场运维服务 检、日常告警处置、定期统计报告、流量分析、安全规则调优等工作,与二线中国第一汽车集团有限公司
专家建立快速响应通道,帮助客户及时对安全事件进行分析和反馈,提升安全珠海格力电器股份有限公司
运营工作效率。

三一重工股份有限公司
公安部公安智能化大数据平台
360政企安全集团安全咨询业务基于组织业务和安全现状,参考国内外网络安 中国人民银行 全建设最佳实践和理论,根据网络安全相关标准规范,为用户提供全生命周期 中国邮政集团有限公司 咨询规划服务
的安全调研、分析、规划体系建设等,并通过安全运营服务跟随确保交付成果 应急指挥部 的可落地性、可执行性,帮助用户建立持续的网络安全保障体系。 最高人民检察院 北京冬季奥运会
安全培训服务将依据客户需求提供安全培训服务,安全培训的课程。可根据客国家税务总局贵州省税务局
户需求定制,例如针对 IT 部门?员开展技能培训、为企业员?提供安全科安全培训服务 北京银行股份有限公司
中国建设银行股份有限公司
普、为敏感部门员 提供安全意识培训服务,培训时长视培训内容 定。

? ?

日志审计服务是利用360特有的全网大数据信息,针对客户日志信息进行分析的安全服务。此服务将帮助用户梳理已经采集到的流量日志信息,利用产品中 北京公共交通控股(集团)有限公司
日志审计服务 提供的各种工具和接口对隐藏在流量中的攻击行为、失陷信息进行挖掘,发现 北京交通建设集团股份有限公司
企业面向互联网的攻击暴露面,并结合360的全网大数据信息为客户提供高级 中国建设银行股份有限公司 威胁告警的深入分析与判定。


360漏洞云安全众测服务平台是围绕360漏洞生态体系打造的集漏洞情报、漏洞挖掘、专家响应、安全服务定制化于一体的综合性安全服务平台,开创众测3.0时代,重塑众测新业态。平台由360漏洞研究院担任技术引领,聚集高端北京电信
安全众测服务 安全研究人员,通过打造“人员可信,全程可视,风险可控,行为可阻,违规中国联通
可溯”的五可理念,以攻击者思维,在安全可控的场景下,由经验丰富的安全专家模拟黑客对业务系统进行全面深入的安全测试,为客户提供高价值的安全众测服务。

攻击链分析服务是360基于全球攻防态势,多年攻防事件追踪经验推出的安全服务。它背靠360安全大脑,结合360高级专家与数十年病毒分析能力积累,攻击链分析服务 中华人民共和国公安部十一局
深入到客户现场环境中,全面追踪病毒木马等遗留痕迹,并结合360安全大数据分析出攻击链全貌,并提供专业高效的修复建议方案。

漏洞利用分析服务是360基于全球攻防态势剧烈变化,多年漏洞追踪分析经验推出的安全服务。它背靠360安全大脑,结合全球漏洞库与360特有的漏洞漏洞利用分析服务
库,根据客户需求确定新漏洞/已知漏洞的影响范围,利用难度,以及漏洞危害,并根据客户真实环境提供可靠的修复方案。


除此之外,公司还可以为重点行业提供定制化安全解决方案,截至报告期末,主要覆盖政府、金融、石油化工、电力、运营商、烟草、轨道交通、智能制造、央企、物联网等重点行业。


表6 公司安全解决方案情况
重点行业 解决方案名称 解决方案价值
①平台分离,与平台自身解耦,强调安全独立运行;
②先进技术,值得依赖的专业攻防能力;
③灵活扩展,安全能力持续附加;
④提供自内至外、自上之下完善的立体防御体系;
政府行业 云安全解决方案
⑤云上租户安全统一管理、统一运营;
⑥安全能力弹性扩容、按需交付;
⑦租户隔离、安全合规;
⑧云上安全可视化。

①完全遵循国家等级保护、安全法、关键信息基础设施保护条例、及金融行业②相关政策对于信息系统安全评估方面的要求;
安全评估测试解决方案 ③架构与策略并重,工具与人工结合,注重整体效果; ④具备系统全生命周期的安全评估措施,提供整体保障能力;
⑤全面收窄系统安全风险隐患,提供一站式安全评估服务。

金融行业
①完全遵循国家及行业相关政策标准关于反欺诈反钓鱼方面的要求,如《网上银行系统信息安全通用规范-2020》;
②结合公安、网安、社区及360安全大数据等情报能力,全方位覆盖金融单位关心的欺诈风险问题; 反欺诈解决方案
③结合360安全卫士、360手机卫士、360浏览器、360搜索引擎等产品,具备强大的终端欺诈风险感知和拦截能力;
④提供官方交流平台支持,金融单位有任何问题和建议都可随时与我们沟通。

①深入挖掘信息系统可能存在的安全风险;
②全面检验企业网络安全防御体系的有效性;
红蓝对抗演习解决方案
③检验企业安全人员应急响应、处置流程及协作能力;
④增强企业人员网络安全意识,完善网络安全保障体系。

①基于360安全大脑赋能的一站式安全防护服务;
一站式安全防御服务 ②实现安全防护工作的规范化、制度化和流程化; 解决方案 ③建立可靠的安全事件应急响应处置预案;
④增强企业人员网络安全意识,完善网络安全保障体系。

在满足等保合规性要求的同时帮助油气田企业全面掌握下属区域公司工控系统的安全态势,打造工控石油化工行业 网络安全解决方案 信息安全防护体系,建立起工控安全监督管理制度,优化油气生产流程,形成以指导、监测、通报、
处置、响应于一体的管理体系,降低油气田生产安全风险。

①自主知识产权,杜绝后门隐患;
国家电网终端安全
②解决安全问题,安全不只合规;
解决方案
③灵活扩展能力,持续安全升级。


通过在发电厂电力监控系统内部署相关安全防护产品实现“四管、一集中”安全防护体系。“四管、一集中”的安全建设体系在提升发电厂电力监控系统的网络安全管理防护能力之外还能满足公安部、网信办、能源局等相关监管机构的检查要求。 具体内容如下:
一管,通过应用程序“白名单”机制,实现工业主机的安全防护,解决工业网络内无法采用传统“黑 发电厂电力监控系统网络 名单”机制杀毒软件进行防护所带来的安全管理缺失。

电力行业 安全解决方案 二管,通过工业安全监测系统实现对电厂生产控制大区的网络安全监测与审计。实现对病毒、恶意
代码等网络攻击行为检测及告警。

三管,通过安全运维管理系统实现人员、账号、权限的精细化分及管理。

四管,通过日志审计系统实现第三方系统、设备、安全设备的日志管理及审计。

一集中,通过统一安全管理平台实现对电力监控系统内部署的相关安全系统进行的集中管理。

①三重防护体系,有效降低安全风险;
智能变电站网络安全 ②全局态势感知、预警、安全防御;
建设方案 ③消除安全“孤岛”;
④追溯安全事件。

①完全遵循国家等级保护与工控安全防护要求;
②技术与管理并重,注重整体集成;
攻防演练解决方案 ③具备纵深防御能力,提供整体安全保障能力; ④多种安全产品有机结合,注重整体安全防范能力;
⑤支持多种应用系统平台,系统层次明确,各子系统协同工作。

①有效打击通信欺诈犯罪,维护社会治安;
②阻断诈骗信息传播途径,有效预防犯罪;
通信诈骗解决方案
③自动化分析反欺诈数据大数,降低人员成本;
④提升运营商对信息运营能力,提升社会信誉。

①安全源自实践,安全不只合规;
②强大管理能力,提高运维效率;
终端安全解决方案
运营商行业 ③自主知识产权,杜绝后门隐患;
④持续安全升级,力助系统过渡。

360的服务能够应对通信行业面对反诈的所有关键挑战,从而帮助公安、运营商以及企业: ①构建一致的标准化诈骗行为识别标准;
②支持公安、运营商启用下一代算法技术,快速响应和掌握数字化安全生态系统的建设能力,从而增强自动化预警、拦截、劝阻能力;
360应龙综合反诈 ③最大限度的进行创新与研究,引入数据运营理念,挖掘数据关联关系以及洞察新诈骗场景; 防骚扰平台 ④加强数据互联、业务互通、资源共享,实现群策群力,多地区同步调打击相同诈骗案件。避免违法分子转移阵地;
⑤快速构建全新的数据分析架构,引入外部数据,丰富本地反诈业务知识库; ⑥实施新的处置关停模式,以便可以灵活应对不同严重程度的诈骗号码; ⑦改善劝阻机制,分析易感人群行为,在预测受害人大概率执行下一步操作时有效阻断。

①满足国家及烟草行业政策法规有关安全防护的要求;
②对多种工业协议进行识别、控制及过滤,保障烟草生产;
③采用白名单机制阻断非法访问,隔离木马、蠕虫等病毒确保工业主机安全; 烟草行业 安全解决方案
④构建烟草生产网络整体安全防护能力,以规避因安全问题导致的生产中断; ⑤降低工艺流程或核心数据被窃取或破坏的风险;
⑥提升客户精益化生产水平,降本增效。

①完全遵循国家等级保护与工控安全防护要求;
②技术与管理并重,注重整体集成;
轨道交通行业 安全解决方案 ③具备纵深防御能力,提供整体安全保障能力; ④多种安全产品有机结合,注重整体安全防范能力;
⑤支持多种应用系统平台,系统层次明确,各子系统协同工作。

①优先帮助客户解决最迫切的实际问题,保证生产稳定有序进行;
②帮助客户构建“ 一个中心,三重防护”的整体安全防护体系,大大提高客户工业控制网络抵御网智能制造行业 安全解决方案 络安全威胁的能力,为安全精益生产保驾护航; ③帮助客户建立工控安全防护规范,形成行业示范效应;
④提升客户安全运维管理能力,降低后续学习成本和风险发生可能,保障生产系统高效、稳定运行。

①降低央企用户的网络安全建设成本;
央企行业 安全运营中心解决方案 ②提升央企用户信息安全部门网络安全能力; ③与央企行业用户形成情报共享体系,打造一体化应急响应体系。

①IoT终端设备安全上线
360 天御物联网安全
物联网行业 ②提升业务鉴权的合法性和安全性
解决方案
③城市级IoT整体安全管控

3、未来趋势的研究
公司搭建了以“智囊团”、“布道人”、“布局者”为定位的未来安全研究院,以数据安全、人工智能安全和工业互联网安全为重点研究方向,同时关注“国产替代”大趋势背景下的信创安全。

报告期内,未来安全研究院取得了大数据协同安全技术国家工程实验室、新一代人工智能国家开放创新平台、信创安全技术委员会三项国家性质的项目成果;打造了信创安全领域的“护航计划”、数字安全领域的“X-WAY 数字安全公开赛”两个成功品牌;同时在数字城市安全方面积极尝试与地方政府的合作,与天津市合作建立了“智慧城市数字安全研究院”。

展望未来,公司将持续进行前瞻性投入,不断提升公司在数字安全领域的核心技术竞争力,在安全大脑、安全能力、数据安全、信创安全、AI安全、工业互联网安全和数字城市安全等领域持续提升影响力,引领行业的数字安全理念;同时公司也会兼顾发挥现有研究平台的独特优势,建立第三方服务平台入口或探索新型服务入口,力争研究成果效益化落地,最大化提升投入产出比。


(二)互联网及智能硬件业务
互联网业务是公司“互联网+安全”双轮驱动商业模式的重要组成部分。其一,作为互联网业务重要的载体,公司安全产品具有极高的市场渗透率,结合公司“云查杀”模式,成为“360安全大脑”安全大数据资源的获取入口。其二,相较于传统安全厂商依靠股权或债权融资维持高资本开支的财务模式,公司的互联网业务能够提供健康的现金流和丰厚的利润,是支撑公司持续加码安全业务,快速扩大领先优势和市场占有率的重要资金来源。

报告期内,公司的互联网业务主要分为互联网商业化和互联网增值两个部分,主要的服务载体包括360 安全卫士、360 手机卫士、360 清理大师、360 安全浏览器、360 手机助手、360 软件管家等安全系列产品。以安全产品为根基,公司拓展了包括 360 导航、360 搜索在内的信息获取类产品,和以信息流产品为代表的内容类产品。通过上述产品,公司获得了庞大的用户数和有效的流量入口,并在此基础上发展了互联网广告及服务为代表的互联网商业化业务、以游戏为代表的互联网增值业务,高效连接B端和C端,促进流量价值的商业化变现。

1、互联网商业化业务
报告期内,随着聚焦于个人信息安全的《中华人民共和国个人信息保护法》的正式实施,对互联网广告行业的政策监管迎来全新的时代。《个保法》中重点提及的“禁止大数据杀熟,规范自动化决策”的条文,全面杜绝了互联网企业不正当使用用户个人数据的行为,对当前互联网企业主流使用的算法推荐提高广告投放精准度的模式有较大的冲击。同时,在全国两会期间部分代表、委员提出的“建议加强互联网弹窗广告监管”的议案,以及国家市场监督总局发布的《互联网广告管理办法(公开征求意见稿)》中针对互联网广告应保障广大用户自主选择是否点击浏览广告的权利,设置“一键关闭”按键的新要求,也对整体广告主的投放意愿有较大的影响。

《2021中国互联网广告数据报告》显示,不含港澳台地区,互联网行业实现广告收入5,435亿元,同比增长9.32%,增幅较上年减缓4.53个百分点,近五年环比增速持续下降;同时,广告主对投放终端的选择也发生了结构性变化,移动端占比在经历了一段高速增长后进入了平台稳定期,OTT端呈现较高的同比增速,而PC端在经历了前几年的下滑后,目前进入稳定状态,并随着各大厂商的重视程度重新提高,呈现触底回升的态势。

图11 互联网广告市场情况
然而,在行业呈现低迷状态且结构化趋势相对不利的大背景下,公司整体得益于产品和服务较高的市场渗透率和活跃用户数,取得了优于行业的经营成果。根据第三方艾瑞咨询的数据,截至报告期末,公司PC全产品的市场渗透率为 97.70%,平均月活跃用户数保持在4.74亿以上,安全市场持续排名第一;PC 浏览器市场渗透率为 86.01%,平均月活跃用户数达4.18亿,PC端作为公司互联网商业化主要阵地,流量保持相对稳定。报告期内,公司实现互联网广告及服务收入 人民币 63.06 亿元, 同比下降约 16.06%,毛利率水平基本与去年持平,整体保持健康的经营状 态。 报告期内,公司主要通过以下举措来对抗行业的不利变化: (1)多元业务布局,建立多屏完整生态 伴随屏幕硬件技术和营销技术的发展,未来屏幕媒介场景将进一步丰富,同时也会出现更多 创新型的屏幕媒介,未来用户所处的各个场景都将有更多新型屏幕来承载广告,在跨屏融合加速 的趋势下,360智慧商业依托全场景智慧商业服务平台及PC端+移动端+智能硬件产品,覆盖用户 工作、生活、出行、娱乐等领域,实现全场景伴随,为用户和企业提供全生命周期的服务,通过 智能营销、企业服务、创新平台等多元业务布局,并开展对不同屏幕的生态建设,建设多屏生态, 完善全链路营销,满足多维增长需求,全面连接用户与企业,打造共生共赢的智慧商业生态。 (2)创新商业模式,精准匹配用户需求 面对日新月异的市场变化与企业获客增长面临的难题,360 智慧商业对产品进行创新升级, 持续积极创新及尝试不同广告服务形式,尝试挖掘新的业务增长点,面向新消费人群全新升级的 产品技术,为广告主实现精准投放、品效合一提供了更多选择。为匹配客户不断提升的商业需求 及增加客户粘性,商业化业务不断创新广告形式,在用户浏览与搜索等场景中推送更加个性化的 商业服务与内容,进一步缩短用户与客户的连接路径,形成商业价值与用户价值的有机融合,保 障并提升客户的广告效果,精准匹配用户需求和客户广告宣传,为客户提供更有效的广告服务。 报告期内,公司全力打造360 画报,锁定 PC大屏,抢占办公场景,直达3 亿上班族,实现 “广告即内容”,目前360画报屏保拥有1亿DAU、3亿MAU,日均请求量达3.5亿次、单一用户 日均触达频次达4.3次,凭借更大流量、更广泛的覆盖,更高频的触达,助力品牌实现饱和式营 销,为品牌实现品效双全增添动力; 除此之外,公司借助360DMP、oCPX,精准定位目标人群,精准投放品效合一,在大流量的基 础保障下做到了办公时段强触达,全方位保障投放效果,为客户打造的营销策略获得多项大奖; 多样营销场景全覆盖,聚焦年轻白领人群,实现“广告即内容”,带动跨场域自传播,报告期内, 公司积极抓住视频时代机会,开发墨鱼丸视频产品。未来将继续大力推动屏保产品在品牌广告主 的投放,提升品牌广告主的品牌曝光,引入更多品牌客户,打造360智慧商业的品牌效应。 图12-13 公司互联网广告业务情况 (未完)
各版头条