三六零（601360）2022年半年度董事会经营评述内容如下：

　　一、 报告期内公司所属行业及主营业务情况说明

近年来，随着全社会数字化程度的深化，以“数字孪生”为核心的产业数字化浪潮，将成为人类社会从工业文明时代进化到数字文明时代的重要推动力量。在2021年3月份发布的“十四五”规划和2035远景目标纲要中，中央明确提出了“发展数字经济，建设数字中国”的战略目标，迎接数字时代，激活数据要素潜能，推进网络强国建设，加快建设数字经济、数字社会、数字政府，以数字化转型整体驱动生产方式、生活方式和治理方式变革。2022年1月，国务院印发《“十四五”数字经济发展规划》，明确提出以数据为关键要素，以数字技术与实体经济深度融合为主线，加强数字基础设施建设，完善数字经济治理体系，协同推进数字产业化和产业数字化，赋能传统产业转型升级，培育新产业（300832）新业态新模式，不断做强做优做大我国数字经济，为构建数字中国提供有力支撑。《规划》还指出，到2025年，数字经济核心产业增加值占国内生产总值比重达到10%，展望2035年，力争形成统一公平、竞争有序、成熟完备的数字经济现代市场体系，数字经济发展水平位居世界前列。数字化已经成为我们国家自上而下、由内而外的共识，在这样的大时代背景下，安全的重要性更加突出，只有解决了安全的问题，才能让国家的数字化快速发展且行稳致远。

数字化是未来中国产业升级的确定性方向，承载数字化进程本身的，是活跃在各行各业的企业。除了支撑起国家经济脊梁的大型央国企以外，成千上万的“专精特新”等中小微企业也正在成长为我国数字经济技术创新的关键引擎，其参与度将是决定我国数字化进程是否能够顺利推进的重要因素。

作为我国国民经济的基本盘，我国中小微企业具有“五六七八九”的典型特征，分别是50%以上的税收、60%以上的GDP、70%以上的技术创新、80%以上的城镇就业以及90%以上的企业数量。然而，近年来由于疫情反复、国际形势复杂多变等因素所导致的原材料价格上涨、订单不足、用工难用工贵、物流成本高企、现金流不良、供应链不畅……任何一个变数都可以让中小微企业在风雨中飘摇不定，可以说中小微企业在当下的生存环境如履薄冰。

随着近几个月来疫情防控形势逐渐好转，生产生活秩序逐步恢复，中小微企业所面临的短期困境有所改善，但是长期所面临的生存压力大、生命周期短、技术创新少始终是其发展过程中的痛点和难点，不少中小微企业迫切盼望通过数字化转型来提升生产效率和产品竞争力，中小微企业也正在经历一场数字化转型大潮。

新兴技术的应用为中小微企业数字化转型提供了基础。AI、区块链、云计算、物联网、边缘计算、5G等数字化技术具有开放性、分布式、灵活性以及可对接性等特点，上述技术难以与传统企业的隔离性、集中式、单一线性架构兼容。这将推动企业重塑其组织形式，并要求企业站在万物互联、一切皆可编程、数据驱动的角度上重构技术系统和业务系统。

随着当前时代下产业、经济、社会发展向着平台化、网络化、智能化、深度服务化发展的趋势，生产关系的数字化重构、消费模式的数字化变革、以及全球经济的数字化融合已经成为数字世界发展的常态。在传统经济增长乏力的背景下，数字经济已经展现出了较强的抗风险能力以及巨大的增长潜力。对广大中小微企业而言，进行数字化转型升级、拥抱数字经济是确定性的创新变革方向。

同时，国家也出台了相关政策和措施，积极促进中小微企业数字化转型。《“十四五”促进中小企业发展规划》明确实施中小企业数字化转型促进工程，赋能中小企业数字化发展，提升中小企业自身实力和核心竞争力，推动中小微企业更快、更好、更多地拥抱数字经济；工信部办公厅印发《中小企业数字化赋能专项行动方案》，提出重点任务和保障措施，推动有条件的中小企业加快数字化改造；国家发改委和中央网信办联合印发《关于推进“上云用数赋智”行动培育新经济发展实施方案》，面向中小微企业，推行普惠性“上云用数赋智”服务，大力推行数字化转型。

以上三方面，分别从宏观政策支持、经济社会发展、新兴技术支持等角度阐述了数字化转型的必要性和必然性。然而，正如我们在2021年年报中所提及的一样，数字化是一把双刃剑，新技术在带来各产业效率提升、民众生活水平提高的同时，也必然带来潜在的不安全因素，这些不安全因素对市场参与主体的影响基本不以企业规模的大小为转移，而是实实在在的影响各个企业日常生产经营运营中的方方面面。

中小微企业拥有很强的创新能力，其生产的产品或者服务，经常为大公司或政府部门所用。往往是大企业供应链正常运转的关键环节，也同时是政府多层供应链中的重要组成部分。但同时，中小微企业也是多层供应链中安全防护能力最薄弱的环节。Ponemon Institute的一项研究发现，59%的公司经历过由与他们共享敏感信息的第三方供应商造成的数据泄露事件。攻击者利用中小微企业与大企业的信任关系，选择阻力最小的路径进行渗透，然后横向移动，很容易实现对更重要的供应链目标的攻击。

数字化浪潮汹涌而至，作为未来数字经济重要组成部分的中小微企业却面临着愈发严峻的数字安全形势。

客观上，针对中小微企业的数字攻击呈现更加复杂化的特点。

根据360天枢智库牵头发布的《中小微企业数字安全报告（2022）》的调研数据，在过去的12个月中，针对我国中小微企业最具破坏性的数字攻击威胁分别是：恶意软件（68%）、勒索攻击（65.3%）、系统漏洞（64%）和网络钓鱼（42.7%）；而Devolutions的数据统计，对全球中小微企业最具威胁的数字攻击分别是：勒索攻击（73%）、网络钓鱼（60%）、恶意软件（42%）和云计算漏洞（30%）。显然，勒索攻击、网络钓鱼和恶意软件是中小微企业面临的最主要威胁。

另外，供应链攻击也正在呈现上升趋势，28%的中小微企业认为供应链攻击也是他们面临的主要威胁之一；76.9%的中小微企业受访者认为未来因合作方发生网络安全事件会引发其自身安全风险增加，并且有12.8%的受访者经历过因为合作方所引起的网络攻击和数据泄露事件，更有56.4%的受访者表示会把安全风险评估作为与第三方交易或合作的主要决定因素。

主观上，我国中小微企业在安全建设中普遍存在以下问题

1、认知不足

很多中小微企业的管理层认为由于自身的规模和体量，并不会成为网络攻击的主要对象，从而忽视对企业的安全能力建设。主要体现在：

（1）企业缺乏数字安全文化、专家和知识；

（2）企业将数字安全投入视为成本，而不是对其业务的投资；

（3）企业对数字安全体系的更新滞后，不能适应威胁环境；

（4）企业无法定期开展安全自查和风险评估，错过最佳干预机会。

2、资金缺乏

数字安全建设需要从多个方面进行投资，包括实施网络安全和数据安全控制机制、构建应急响应机制、树立企业安全文化以及对专门人员进行培训等，需要专项资金的支持。相对于大型央国企及关键基础设施单位有相关的政策约束和合规要求，中小微企业的预算限制正在成为其开展数字安全建设的关键障碍，随着安全需求与有限预算之间差距的拉大，也将加剧中小微企业的数字安全风险。

3、市场关注和供给不足

数字安全解决方案、标准、指导方针的可得性和适用性是中小微企业面临的一个重大挑战。目前市场上的安全产品和服务通常是针对更大规模的企业组织所设计开发的，其日常使用和维护的专业门槛较高，中小微企业面临“不会用”和“没人用”的问题。

4、员工安全意识和素养不足

中小微企业员工的安全意识和素养不足严重影响企业数字安全建设。据《中国网民网络安全意识调研报告（2017）》统计显示，82.6%的网民没有接受过任何形式的网络安全培训，而相关机构数据统计显示，70%以上的安全事件是由于员工的疏忽和失误造成的；另外，由于数字安全建设的专业性，员工往往认为数字安全只与IT人员有关，却不知处于企业经营运营网络中的每一个员工，都有可能是安全威胁的突破口。

通过上述主观和客观问题的分析，可以明确得出一个结论——随着数字安全问题越来越复杂，中小微企业与大企业之间数字安全实践的差距正在迅速拉大，传统安全方案无法满足中小微企业的数字安全需求。

1、传统安全方案不适配中小微企业数字化业务场景

与大企业针对自身需求进行定制化开发的模式不同，中小微企业把应用程序托管在公有云和私有云中，使用多个第三方SaaS应用（如ERP、HR、CRM等）已经成为常态，数字化孤岛、消失的网络边界、云和SaaS、无专门的IT团队已经是大多数中小微企业的画像。

（1）传统端点安全解决方案不适合中小微企业的业务环境

传统安全解决方案基于经典的“客户机-服务器”模式而设计，员工通常通过受信任的企业网络或者安全的VPN连接来访问他们的业务和IT服务。而中小微企业使用多个SaaS应用和传统IT系统并存的应用场景决定了传统安全方案很难收集和检测各个不同应用的风险数据，无法建立统一的安全策略，尤其是中小微企业的移动用户访问第三方SaaS应用时并不与企业网络连接，传统安全方案无法看到这些访问行为，更遑论对其进行保护了。

（2）传统安全方案需要驻场服务和现场交付

根据麦肯锡等专业咨询机构在美国和欧洲市场的统计，有30%的中小微企业客户在进行小额购买（采购额低于5万美元）决策时全程没有进行实地互动，完全采取线上支付方式，这是传统安全方案少则几个星期，多则几个月的整体交付模式所无法满足的。

（3）传统安全方案无法实现及时更新

传统安全方案推出一个新的系统，可能需要几个月的时间，而进行常规的升级和更新至少需要几个星期，这是中小微企业所不能接受的。软件更新的滞后和员工日常操作的失误会导致更多的安全漏洞和更大的风险出现。

（4）传统安全方案无法应对高级威胁

传统安全解决方案往往使用过时的基于签名的威胁检测机制，对主导现代威胁格局的0day漏洞等新威胁不提供保护，无法有效应对当今的高级持久性威胁。

2、中小微企业安全预算不足难以支撑传统安全方案落地

近年来的网络攻击行为频频发生，从Pegasus恶意软件黑客攻击到WannaCry和NotPeyta爆发，无不凸显了强大的网络安全战略对所有组织的重要性。受预算限制等因素的影响，尽管中小微企业与大企业一样面临日趋复杂的数字安全威胁，大多数中小微企业在安全人才和资源方面与大企业相比依然存在明显的差距，导致其防御水平低下，应对安全威胁的能力不足，已经成为黑客攻击的主要目标。

3、传统安全方案无法满足中小微企业数字安全素养需求

数字安全意识薄弱是中小微企业面临的主要挑战之一。Proofpoint的调查数据显示，有针对性的数字安全素养教育计划可以成功减少90%以上的网络钓鱼攻击和恶意软件攻击。

而首先，传统安全方案中的安全意识培训通常用于满足业务目标，基于安全合规性要求而设计，与业务结合不紧密，对于解决中小微企业所面临的特定安全问题缺乏针对性；其次，中小微企业的人员流动性相较于大企业更高，需要持续进行安全意识培训，这也是传统安全方案临时计划性的安全培训所无法满足的；再次，传统安全意识培训没有从供应链生态出发，仅局限于企业内部员工，这也是与大部分中小微企业所面对的业态不兼容的，甚至会影响其业务的开展。

4、传统安全方案不适用于中小微企业构建应急响应能力

安全方案的价值在于最终解决问题。通常情况下，当大型企业面临安全攻击行为时，其应急响应组织将进行快速反应，提出并实施应急方案，通过监控、分析、协调、处理和保护资产等工作，恢复主机和业务系统，加固系统原有的脆弱性，但这一切都依托于大型企业强大的财务能力和庞大的安全专家资源支持。

这种复杂而昂贵的应急响应计划显然不适合中小微企业的需求，经常迫使中小微企业放弃安全事件响应计划，在遇到类似勒索攻击事件时，往往只能选择支付赎金或者因为中断业务而被迫倒闭。中小微企业的应急响应计划需要根据其自身特点量身打造，如采取横向行业层面的集体防御模式或社区网格化的应急响应模式等。

5、传统安全方案无法满足中小微企业“伙伴式”安全服务需求

中小微企业因为缺乏资源来有效管理安全技术堆栈，越来越多的转向托管式安全服务来保护他们的业务，但传统的安全托管服务专注于最大量的日志监控和告警，主要局限于传统的安全监控服务，而缺乏调查上下文和以边界为中心的防御，对于现代安全威胁缺乏应对能力，安全效果有限且费用昂贵。

中小微企业需要的是“伙伴式”数字安全服务，该服务需要充分考虑到人力、财力的不足，更需要获得社区或集体持续的威胁情报服务支持，如社区安全威胁事件共享、数字安全意识提升、安全威胁形势预判、风险情况处理建议、应急响应实践建议、供应链风险识别方法指导、数据隐私和合规帮助等等。这种“伙伴式”的数字安全服务，需要能够覆盖中小微企业的整个业务发展阶段，并根据企业自身业务的发展状况按需服务，有了“伙伴式”安全服务的支持，中小微企业可以将资源集中在核心业务运营上。

通过上述传统安全方案与中小微企业安全所面临的供给需求错配，可以发现，中小微企业的数字安全建设关键在于提高中小微企业的数字安全能力，需要为其提供低门槛的、可持续的、可定制的安全产品和服务，做到“数字安全一个都不能少”，筑牢国家数字安全的整体屏障。

1、中小微企业数字安全需要能力导向

面对当前数字时代复杂多变的安全大挑战，中小微企业需要采用能力思维，以实战为目标，从产品主导转向能力主导的数字安全建设。

（1）在能力意识方面，数字安全能力建设需要围绕安全能力的沉淀和提升；

（2）在能力积累方面，数字安全能力建设需要持续运营；

（3）在能力提升方面，数字安全能力建设需要以实战为目标；

（4）在能力输出方面，数字安全能力建设需要人机结合；

（5）在能力验证方面，数字安全能力建设需要开展以能力为导向的数字安全评估。

2、中小微企业数字安全需要“低成本模式”

为资金、技术、人才受限的中小微企业提供低成本乃至免费的数字安全服务，保障中小微企业数字化转型，可以全面提升我国企业数字安全基础水平，降低数字安全威胁在我国供应链大范围扩散的系统性风险。

（1）通过低成本模式提升中小微企业对数字安全的理解和重视；

（2）通过低成本模式为中小微企业提供漏洞管理服务；

（3）通过低成本模式为中小微企业提供数字化终端安全服务；

（4）通过低成本模式为中小微企业提供数字安全知识服务。

3、中小微企业数字安全需要SaaS安全服务

鉴于中小微企业数字体系存在分布式部署的特点，通过SaaS服务采用中小微企业数字安全“云上赋能”的模式来保障数字安全能力的灵活部署和可定制化，具有广阔的可适配性。

（1）通过SaaS安全服务支持中小微企业安全防护的灵活部署。借助云原生SaaS架构，采用轻量化安全管理和运维解决方案，可以使得终端部署位置、形式、数量和产品更新不设限，更无需专业技术人员，只需联网即可快捷部署，能够大幅提升中小微企业的安全体验和降低部署成本；

（2）通过SaaS安全服务支持中小微企业安全防护的可定制化。中小微企业可以根据自身风险研判，从云端SaaS集群中挑选所需的SaaS安全服务，并可根据风险的变化，灵活配置和调整SaaS安全服务组合；

（3）通过SaaS安全服务支持中小微企业安全防护的持续升级。借助SaaS非接触式服务的特性，随着中小微企业成长而衍生扩展的数字安全需求，可通过云升级模式满足，同时避免新方案对原有安全机制不兼容的问题；

（4）通过SaaS安全服务支持中小微企业的安全专家服务需求。借助SaaS服务供应商的云端分析中心和安全专家共同研判，可以在不干扰中小微企业业务运营的同时处置安全威胁或提供关键性应对措施建议，从而减轻中小微企业安全运营的压力。

4、中小微企业数字安全需要聚焦关键风险

鉴于中小微企业所面临数字安全风险的紧迫性和自身资源的有限性，对中小微企业的数字安全建设，要避免“大而全”的建设模式，而是将有限的资源投入到最迫切的数字安全能力，逐步分期开展数字安全体系建设，保障企业数字安全体系的可持续性。

（1）重点围绕中小微企业迫切需要解决的主要威胁，配置和部署相应的安全防护服务；

（2）根据中小微企业数字安全环境和企业发展战略，规划不同阶段的数字安全目标和能力需求；

（3）对中小微企业进行数字安全能力成熟度评估，及时调整数字安全能力建设方向和重点。

总结而言，由于数字时代环境的快速变化，各种新型数字安全威胁层出不穷，中小微企业的数字安全能力也需要能够持续提升，这就要求数字安全服务供应商具有持续赋能中小微企业的能力。以360安全大脑为代表的核心中枢，就是针对中小微企业数字安全痛点的典型解决方案。

安全大脑以安全大数据、安全知识库和安全专家团队为核心，通过大连接的方式进行全视角、全范围、全时的安全大数据汇聚，通过只是图谱融合各类安全知识、经验和情报，在协同覆盖攻防对抗各领域的安全专家团队，基于AI技术和大数据技术充分实现全网和全维度安全资源的整合与计算，构建出协同处理能力，从而为中小微企业安全防护赋予更强的数字安全能力。

以360安全大脑为代表的中小微企业数字安全体系是具有“一个中枢、一套架构、五大特色、五大防护、六大价值”的一站式防护体系。

1、一个中枢——安全大脑

安全大脑是中小微企业数字安全体系的底层技术支撑，安全厂商基于安全大数据、人工智能、云计算等技术能力，结合安全专家经验和海量安全探针，在长期的实践中积累了强大的安全能力。

中小微企业数字安全体系图

2、一套架构——云原生安全SaaS服务

以安全大脑为基座，安全厂商面向中小微企业提供云原生安全SaaS服务，将安全能力开放给广大中小微企业，帮助企业构建全面的安全防御体系。

3、五大特色

（1）安全功能模块化

云原生的安全SaaS服务提供了全面、丰富的产品功能模块，企业无需专业人员二次开发，就能根据其业务特点自主选择所需的功能集合，并在此基础上配置个性化的安全策略，满足安全需求。

（2）远端防御体系

基于海量终端探针，安全厂商在云端实时收集安全情报，第一时间感知全网安全风险，经过安全专家团队的智能分析，安全厂商能够及时向企业下发免疫查杀方案，并在远端网络环境阻断安全风险的传播扩散。

（3）生态级安全建设

中小微企业传统的安全解决方案是使用个人版安全产品或在本地部署的企业级安全产品，随着云原生安全SaaS服务范围的拓展，接入云端安全防护的企业越来越多，产业链上下游企业的安全水平整体提升，也将保障产业链安全基线。

（4）持续升级，稳定防护

云端产品能够保持持续升级和即时更新，无需人工运维操作，基于云端的病毒查杀和安全策略下发，也不会因停电断网等因素导致服务中断，保障稳定防护。

（5）灵活部署，按需订阅

云端SaaS服务能够实现轻量化在线部署，对网络环境、终端数量、服务器等没有限制性要求；订阅模式使得中小微企业无需一次性支付高昂的软件使用费，而能够根据自身需要进行订阅，节省了成本；同时，随着企业不断成长，部署量及订阅费用均可弹性拓展，灵活性较高。

4、五大防护

（1）人员安全

对企业员工进行全局身份验证和行为管控，在保障员工办公体验和效率的同时，对敏感行为及时预警和处理，防止因不当甚至恶意操作造成企业业务损失；

（2）终端安全

对企业所有硬件资产进行全生命周期的使用管理和安全防护，避免因单台设备暴露在风险中而影响企业整体业务运行；

（3）应用安全

对于应用程序的下载、部署、访问、使用等流程进行管控和防护，避免由于恶意软件入侵、数据窃取和勒索攻击等风险事项造成业务损失；

（4）网络安全

在企业员工访问网络时进行安全防护，对网络系统中的硬件、软件及系统中的信息进行保护，保障网络服务连续、可靠、正常运行，系统中的信息不因内外部的偶然或恶意行为而被破坏、更改或泄露；

（5）数据安全

在数据采集、存储、传输、共享、处理的全流程中，对企业的数据资产进行安全保护，主要包括安全防护、安全管理、数据防泄漏、容灾备份等。

5、六大价值

（1）全方位

通过对人员、终端、应用、网络、数据五大业务触点进行安全防护，构建全方位的安全防护网；

（2）全周期

通过对所有业务、资产或人员的全生命周期进行闭环安全管理，在企业成长过程中时刻保驾护航；

（3）全天候

云端安全产品能够提供7*24不间断的安全防护，安全专家能够提供在线咨询服务，帮助中小微企业进行安全应急响应；

（4）智能化

借助人工智能、大数据分析等技术，实现智能查杀病毒，自动化安全防护，减少人力工作；

（5）个性化

基于不同企业的业务特点，进行个性化安全策略配置，在企业内部实现精细化安全管理，满足不同场景下的安全防护需求；

（6）一体化

将产业链上下游企业都接入云端安全防护中，能够形成一体化的防护体系，构建安全的产业生态，从而在产业链协同发展的背景下，避免因为某家企业内部的安全风险而影响到上下游合作企业的数字安全。

中小微企业进入数字时代，数字安全成为不可忽视的问题，如何开展中小微企业数字安全建设成为一个愈加紧迫的、社会性的新命题，关键在于有全社会的力量（国家、城市、社区、企业和公民）以充分协同和可持续的方式共同构建安全保障能力。

未来的中小微企业数字安全框架，将是以能力为导向，在云端构建的数字安全赋能体系，该体系将以充分满足中小微企业和国家的数字安全诉求为目标，在云端构架可持续发展和开放迭代的数字安全赋能体系，高效汇聚和发挥全社会在数字安全领域的技术、知识、人员等资源优势，以服务的形式敏捷、全面、低门槛的覆盖中小微企业，从而保障我国企业和供应链的整体数字安全水平持续提升。

二、经营情况的讨论与分析

（一）安全业务

报告期内，安全及其他业务实现相关收入10.38亿元，同比增长约13.78%。年初，公司宣布全面转型数字安全公司，聚焦数字化安全，为业务发展提供了明晰的方向，开启了引领数字化安全发展的新征程，以“看见”为核心，为数字安全时代贡献360的中国方案。

1、业务经营情况

（1）安全能力框架全面升级

报告期内，公司安全框架全面升级，以“看见”为核心的数字安全大脑框架持续为政府和企业赋能，为客户搭建云地协同、双脑联动，感知风险、看见威胁、抵御攻击的数字安全架构。通过行业及区域的不断深耕，公司实现客户及订单的持续增长：总体新签客户同比增长近30%，其中区域业务新签客户同比增长近50%，新签金额同比增长超30%。在客户数量增长的同时，公司已进入多家重要客户的核心供应商名单，安全收入质量显著提升。在城市拓展方面，公司努力克服疫情影响，顺利完成了苏州、青岛、鹤壁的订单确收，同时深入接洽多个城市，业务开拓势头强劲。

公司在各地已建成的“安全大脑”项目，也持续收到客户的强烈好评，报告期内的安全订阅收入快速增长。“360安全大脑”独有的“建设+经营”的新型网安模式，切实有效的帮助客户抵御了多次网络攻击，在实践中印证了“360安全大脑”以效果为导向的建设构想。其中，公司2019年于重庆市合川区建设的“重庆安全大脑”在2022年1月被IDC授予2022年IDC亚太区智慧城市大奖（中国区）。作为智慧城市安全运营中心建设的最佳实践典范，“合川模式”已陆续被复制到天津、青岛、鹤壁、苏州、郑州等地。

（2）核心产品收入持续增长

报告期内，公司持续加强产品及技术的研发投入，公司核心产品收入持续增长：公司基于数字安全大脑的态势感知与XDR安全运营平台产品订单收入同比增长超70%；NDR产品订单收入同比增长超1.5倍；网络空间测绘产品收入同比增长超80%。在安全实战领域，据IDC日前发布的《中国网络安全实训演练测试平台市场份额，2021：高歌猛进，快速发展》研究报告显示，2021年，中国网络安全实训演练测试平台产品的市场规模为1.45亿美金(约9.4亿元人民币)，同比增长38.5%，公司在攻防对抗等多领域、行业的积累，占据了18.1%的国内市场份额，领跑行业。同时，随着“安全大脑”项目的陆续交付，安全服务、安全订阅为核心的运营类收入也大幅提升，持续优化公司安全业务的营收结构。

2、研发经营情况

（1）精准识别APT攻击，安全能力持续领跑行业

报告期内，公司持续强化在安全行业的核心竞争力，升级数字化安全框架，通过独有的“看见”能力进行感知、发现、洞察、响应，打造全网数字安全大脑。公司拥有超2EB的安全大数据、全球独有的实战攻防样本库、300亿样本文件数，通过攻防情报数据、特征数据、样本数据和攻防全景知识库等对360NDR实时联动赋能，从而全面实现对APT攻击组织的追踪溯源，可覆盖千级恶意家族和攻击团伙。2022年3月，公司率先公开披露了美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台，并得到外交部的引用。

（2）核心安全能力获国内外权威机构高度认可

报告期内，公司一举斩获CNNVD“年度优秀技术支撑单位”、CNNVD“最佳新秀奖”等众多奖项。国际权威IT咨询机构Gartner对外发布《中国安全运营代表厂商名录》，公司凭借在安全运营领域过硬的产品技术实力和卓越的市场表现入选Gartner中国安全运营标杆厂商，并覆盖安全运营市场中的四个细分领域（SIEM、SOAR、TI、VA）。在全球权威咨询机构Forrester发布的2022安

全分析平台年度报告《TheSecurityAnalyticsPlatformLandscape,Q32022》中，公司凭借本地安全大脑再次入围主要供应商，成为国内唯一连续入选该报告的安全厂商。

与此同时，公司于报告期内有具备SaaS化和智能化的360终端检测响应系统、网络空间测绘新品——360资产威胁与漏洞管理系统（关基版）和360信息资产安全统一管理平台等多款新品发布，公司产品及解决方案也频获国内权威机构认可。

获奖情况：

（二）互联网业务

互联网业务是公司“互联网+安全”双轮驱动商业模式的重要组成部分。其一，作为互联网业务重要的载体，公司安全产品具有极高的市场渗透率，结合公司“云查杀”模式，成为“360安全大脑”安全大数据资源的获取入口。其二，相较于传统安全厂商依靠股权或债权融资维持高资本开支的财务模式，公司的互联网业务能够提供健康的现金流和丰厚的利润，是支撑公司持续加码安全业务，快速扩大领先优势和市场占有率的重要资金来源。

公司的互联网业务主要分为互联网商业化和互联网增值两个部分，主要的服务载体包括360安全卫士、360手机卫士、360清理大师、360安全浏览器、360手机助手、360软件管家等安全系列产品。以安全产品为根基，公司拓展了包括360导航、360搜索在内的信息获取类产品，和以信息流产品为代表的内容类产品。通过上述产品，公司获得了庞大的用户数和有效的流量入口，并在此基础上发展了以互联网广告及服务为代表的互联网商业化业务、以游戏为代表的互联网增值业务，高效连接B端和C端，促进流量价值的商业化变现。

报告期内，公司互联网商业化及增值服务共实现收入28.49亿元，同比下降约21.96%。其中互联网广告及服务业务收入为23.09亿元，同比下降约24.52%；以游戏为代表的互联网增值业务收入为5.40亿元，同比下降约8.71%。

1、互联网商业化业务

2022上半年全国广告市场面临严峻的考验，一方面监管力度持续加大，进一步规范互联网弹窗信息推送服务管理；另一方面，上半年疫情持续反复，对部分一线城市电商零售行业及城市周边经济环境造成一定影响，广告主投放预算进一步缩减，投放要求愈发严苛，流量竞争进一步加剧，市场整体增长承压。但根据CTR媒介智讯的数据显示，2022年1-5月广告市场花费同比减少12.3%，伴随着疫情常态化管控，5月广告市场花费环比上涨9.5%；同时，QuestMobile预计，2022年下半年互联网广告市场规模3913亿元，将超过去年同期的3578亿元，总体处于触底反弹阶段,长期趋势向好。

根据中国互联网络信息中心（CNNIC）发布的第49次《中国互联网络发展状况统计报告》显示，截至2021年12月，我国网民规模达10.32亿，互联网普及率达73.0%，网民基数庞大，具有广阔的发展空间。移动端用户数量上，据QuestMobile《2021中国移动（600941）互联网年度大报告》显示，截至2021年底，中国移动互联网用户达11.74亿，移动互联网覆盖整体趋于饱和，用户规模保持小幅增长，用户数量、活跃度以及市场渗透率进入存量竞争时代。可以看出，当前国内移动互联网红利逐渐消退，市场环境呈现红海态势，被低估的PC流量重新被企业所重视，PC端用户的积累显得尤为重要。根据第三方艾瑞咨询的数据，截至报告期末，公司PC安全产品的市场渗透率为99.5%，平均月活跃用户数4.8亿，安全市场持续排名第一；PC浏览器市场渗透率为87.7%，平均月活跃用户数达4.2亿；移动安全产品的平均月活跃用户数达3.7亿。报告期内，公司PC端市场渗透率和活跃用户数均有明显增长，PC端作为公司互联网商业化的主要阵地，流量保持相对稳定。

报告期内，基于公司在PC端的流量优势，公司业务具体情况如下：

（1）多元业务布局，建立多屏完整生态

随着web3.0的到来，云计算、虚拟现实、AI技术的日渐成熟以及深入应用，促使更多创新性应用成为可能，进而加速营销的多元化场景。360智慧商业依托全场景智慧商业服务平台及PC端+移动端+智能硬件产品，覆盖用户工作、生活、出行、娱乐等领域，实现全场景伴随，为用户和企业提供全生命周期的服务，通过智能营销、企业服务、创新平台等多元业务布局，建立多屏完整生态，完善全链路营销，满足多维增长需求，全面连接用户与企业，为客户提供更有效的广告服务，打造共生共赢的智慧商业生态。

报告期内，360场景化广告创新升级，通过模型匹配的方式对流量进行不同行业标记，优先进行用户即时兴趣与广告推广产品匹配，更加科学、精准、智能地提高转化率，让广告融入场景，实现广告效果和用户体验的双赢，助力企业营销实现品效合一，打造覆盖全网的消费者联合运营体系。

（2）创新商业模式，精准匹配用户需求

面对广告主对品牌和效果的目标组合正在重构的市场环境，360智慧商业对产品进行创新升级，持续积极创新及尝试不同广告服务形式，尝试挖掘新的业务增长点，面向新消费人群全新升级的产品技术，为广告主实现精准投放、品效合一提供了更多选择。

报告期内，360全力打造画报屏保产品，PC大屏带来沉浸体验，同时，借助360DMP、oCPM，精准定位目标人群，精准投放品效合一。360PC锁屏画报联手GUCCI限定CP七夕活动，达到品牌+节日深度绑定、大数据精准洞察的丰富视觉盛宴效果；同时，在科技行业品牌营销618年中大促及新品发布中，联想、华为、OPPO、三星等企业的品牌营销纷纷选择投放360PC锁屏画报以提高品牌在大促期间声量。360画报凭借更大流量、更广泛的覆盖，更高频的触达，助力品牌实现饱和式营销，为品牌实现品效双全增添动力。

随着短视频行业市场规模增速逐渐放缓，移动短视频战场已经饱和溢出，PC短视频的出现则成为移动场景的延伸，为品牌与用户开辟了新天地，以360墨鱼丸为代表的PC短视频平台应运而生，将填补用户在办公黄金8小时的场景空缺，助力品牌实现用户全场景的覆盖。依托360跨屏多端的媒体矩阵与覆盖的海量用户人群，360墨鱼丸拥有日均10亿量级视频浏览量，覆盖了360安全卫士、360快资讯、360导航、360墨鱼丸官网多个入口。更大的流量、更广泛的覆盖将助力品牌有效捕捉用户注意力，填补PC短视频场景的空白，成为短视频领域的流量新蓝海。目前，360墨鱼丸已经获得了来自游戏、金融、教育、小说、商务服务、电商、IT数码、快销、招聘等行业客户的预算，并且荣获第十三届金鼠标数字营销大赛“年度最佳数字营销系统”奖项。随着营销内容视频化趋势的进一步走高，PC端短视频流量潜力会不断释放，墨鱼丸视频也将成为更多广告主短视频营销的新选择。

（3）升级产品服务，提升客户服务水平

360智慧商业通过业务升级、产品创新，不断创造沟通价值和交付价值，打破商业增长的边界，助力广大用户实现增长。报告期内，为解决中小企业主在自建站时面临的开发能力有限、流量转化差、客户流失率高等难点，360智慧商业推出建站工具易托管，通过一站式营销云，进行全链路覆盖管理；从IT产业B2B品牌和企业采购者需求出发，360智慧商业发起首届“智慧云采”企业采购节，聚集戴尔小企业、联想、华硕、华为云、腾讯云、腾讯企点、阿里云等七大强势品牌，打造智能化企业采购生态，同时公司与慧聪网、爱采购进一步加强合作，以优质的流量资源、全场景智能营销，助力B2B品牌精准触达目标人群，360智慧商业将继续提升为中小企业服务的能力，为驱动品牌增长添加动力。

未来，公司互联网商业化团队将持续发挥PC端产品渗透率和市场占有率优势，重点加强销售预算进攻能力，在稳定游戏、电商基石行业消费的基础上，拓展旅游、教育和金融行业客户，重点突破医疗/品牌行业，并探索新行业可能，以创新思维为指导，持续赋能用户，继续为公司大安全战略的顺利推进添砖加瓦。

2、互联网增值业务

2022年上半年疫情反复为游戏市场发展带来重重阻碍，同时，自去年国家新闻出版署发布了《关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》后，2022年3月国家互联网信息办公室起草了《未成年人网络保护条例（征求意见稿）》并公开征求意见，重申加强未成年人网络游戏沉迷防治，提出网络游戏服务提供者应积极主动作为，建立完善未成年人防沉迷制度，对游戏产品进行分类并予以适龄提示，进一步加大未成年人保护工作力度，多重因素影响下，上半年中国游戏市场销售收入和用户规模同比均有小幅下降。根据中国音数协游戏工委等权威部门联合发布的《2022年1-6月中国游戏产业报告》，2022年1-6月，中国游戏市场实际销售收入1477.89亿元，同比减少1.8%，其中手游仍为收入主力军，实际销售收入1104.75亿元，同比减少3.74%，首次出现负增长；端游实际销售收入为307.4亿元，同比增长2.85%，市场规模稳步、逆势增长；页游实际销售收入27.06亿元，同比减少10.4%，整体持续呈下降态势，市场进一步萎缩。中国游戏用户规模约6.66亿人，同比下降0.13%，用户规模稳中略降，游戏行业用户增长红利近乎消退，进入存量竞争时代。

随着游戏版号重新下发，行业监管也逐渐明朗。自去年7月版号停发后，2022年4月11日发放第一批版号，此后，6月7日、7月12日第二、三批版号纷纷落地，8月1日再次发放新一批游戏版号，与7月发放版号时间间隔仅19天，发放数量也增加至69个。2022年7月商务部等27部门发布《关于推进对外文化贸易高质量发展的意见》中指出“扩大网络游戏审核试点，创新事中事后监管方式”，未来游戏版号审批速度有望加快。随着游戏版号有望恢复常态化背景下，在游戏政策企稳回暖的催化下，游戏产业规模将会稳步提升。

报告期内，公司继续坚持走自研、独家代理、联运一体化路线，并积极布局海外市场，游戏业务团队积极调整经营策略应对市场变化，根据不同业务线制定针对性的措施，整体业务取得较好的经营成果。

手游方面，持续孵化研发团队，积极调整组织架构，引入经验和资源丰富的高端人才，提升品牌影响及运营能力，加强精细化运营及内部渠道转化；联运业务积极接入主流头部厂商，引入更多优质游戏，大力拓展手游运营业务；独代业务按照聚焦策略稳步发展，通过区域聚焦，推动手游独代在亚太区域（日本、韩国、港台、越南）快速发展，产品均进入榜单前列，打造发行品牌口碑手游，上半年完成《三国志-霸王》、《DestinyGirl》上线，其中《DestinyGirl》在东南亚主要国家登上双平台畅销榜TOP10。

页游方面，联运业务积极拓增PC3D产品赛道，实现对手游CP的拓展，提高用户体验，增强适配性，保证联运优品数量；PC大厅通过主动筛选优质游戏和投放渠道，提升运营效率，加强研运一体、深度合作，挖掘优质产品入库，持续带来多元化创新的新品。

端游方面，持续引入精品端游产品，深耕军武品类，凭借自身在PC端的影响力以及在发行和运营长线产品方面的优势，健全发行体系，积极扩展海内外高品质游戏，提升公司在PC端的游戏业务营业能力，拉动游戏用户池积累。

公司以自有品牌优势为依托，长期积累沉淀自有用户，为公司游戏业务长期发展奠定了基础。未来，公司将继续进行战略聚焦，在扩大精品内容矩阵、稳定固有业务基础上，积极布局海外市场，手游方面对品类和区域继续垂直，重点发展全球欧美市场为主的中度产品，同时积极拓展港台&东南亚为主的海外市场，不断提升研发、运营能力，向精品化、多元化方向发展。

（三）智能硬件业务

报告期内，智能硬件业务实现相关收入9.12亿元，同比下降约13%。公司持续提升研发实力，整体的经营战略由“以产品为纲”升级至“以市场为纲”，在经过2021年SPU/SKU的精简后，聚焦精品爆品，从生命周期、市场卡位等多维度梳理，致力于精品化经营。

1、夯实优势产品市场份额

报告期内，公司结合聚焦战略，深耕公司安防、车品等优势赛道，核心产品市场份额保持优势。2022上半年，公司推出了安防新品——360可视门铃双摄5Max，首发突破10000台销量；发布的儿童安全产品——360儿童电话手表10X，首发阶段销量突破20000台。在“618”系列活动中，公司车品品类市场份额在天猫占比超20%，京东占比近40%；门铃品类市场份额在天猫占比过半，京东占比接近半数。

2、提升渠道及经营收入质量

报告期内，公司渠道及经营层面“用户化”，注重客户运营质量，截至2022年6月30日，产品用户资产规模同比增长139%。渠道方面，公司在夯实三大运营商的合作渠道的基础上，继续发力电商市场，形成天猫、京东、拼多多等主流线上渠道全方位覆盖，电商自营销售额同比上升15%，进一步优化电商渠道的营收结构。

在深耕国内市场的基础上，公司努力探索其他潜力市场，聚焦优势区域，着力于线上、线下平台、渠道的搭建，将优质产品销售到潜力市场，拓宽了公司智能硬件的多元化销售路径，吸引了更广阔的用户群体。

3、探索SaaS化服务，重塑硬件新模式

报告期内，公司持续加强对服务系统的开发力度，努力从卖硬件赚毛利，向不仅卖硬件且输入SaaS云服务的商业模式进行研发和探索。公司积极开发“视觉云SaaS”平台，支持企业级的人员设备管理，并加入AI技能，支持场景化技能订阅和使用，使得客户群体由C端拓展至中小B端，助力中小微企业数字化转型。

报告期内公司经营情况的重大变化，以及报告期内发生的对公司经营情况有重大影响和预计未来会有重大影响的事项

三、可能面对的风险

1、技术进步风险

公司所在的互联网行业属于技术密集型行业，随着信息技术的高速发展，云计算、大数据、人工智能等领域的技术革新不断出现，导致互联网产品形态、商业模式快速推陈出新。公司业务涉及网络安全、互联网广告及服务、互联网增值服务、IoT物联网等多个互联网相关领域，若公司不能紧跟信息技术发展进程、无法顺应互联网行业发展趋势，将可能对上述业务发展带来不利影响。

尤其是近年来全球互联网安全局势日益严峻，各类网络威胁、攻击甚至犯罪事件频发，并逐步呈现出工具专业化、目的复杂化、行为组织化、手段多样化等特点，有极强隐蔽性和对抗性的网络战正在发生。因此，三六零需不断创新和运用最新的互联网安全技术以应对行业的发展趋势和自身的业务发展需要，解决客户在安全领域面临的风险及问题，若公司无法及时跟进相关技术革新，将可能面临产品及服务不能满足用户需求等风险，在一定程度上影响公司的行业龙头地位。

2、运营管理及转型风险

公司所处的互联网行业为人才密集型行业，技术研发、商业化运营及公司管理等方面的核心人才对公司业务的发展起到至关重要的作用，公司拥有较为完善的人才培养体系，通过内部培养及外部引进逐步形成了较为稳定的核心人才团队。但由于行业整体的高端技术人才相对稀缺，公司核心人才也存在流失的可能。若出现核心人才大规模流失的情形，将对公司业务持续稳定健康的发展带来不利影响。

公司规模的快速扩张对公司管理层的管理与协调能力，以及公司在资源整合、市场开拓、质量管理、内部控制等方面的能力提出更高要求。如果公司管理水平不能适应业务扩张的需要，管理制度、组织模式不能随业务扩张进行合理的调整和完善，将影响公司的应变能力和发展活力，进而削弱公司的市场竞争力。

政企安全业务领域的行业特点、商业模式、服务要求相对于过去公司针对个人用户开展的互联网相关服务业务有巨大差异。通常而言，互联网业务普遍具备轻资产、高现金流、应收账款周转率较高等特点，人员结构以研发为主，所提供的产品及服务具备普适性，传播及迭代周期较快。而服务政企客户需要配置较充足的渠道及销售服务人员，针对不同客户的产品及服务有较大差异，项目建设周期较长，资金占用率较高，回款速率有所下降，将在一定程度上影响公司财务指标。此外，公司在进入政企安全业务领域后，还可能面临新业务发展不如预期、业务拓展缓慢、经营理念及商业模式短时间内不适应的风险。

3、行业竞争加剧风险

互联网行业作为新经济的代表行业，用户需求变化快，商业模式创新频繁，行业内竞争持续加剧，激烈的行业竞争可能会对公司未来收入产生负面影响，加重企业拓展业务的成本。若公司在未来经营过程中，无法顺应行业发展趋势，及时采取适当的应对措施，将可能导致公司业务的商业化效率降低，失去现有市场竞争优势，进而影响经营业绩。

此外，在互联网行业竞争持续加剧的情况下，公司也可能面临核心技术遭竞争对手恶意偷窃、内部员工泄密等技术失密风险以及重要知识产权受到第三方侵权使用或被模仿等被侵害的情形，从而影响公司技术和品牌的核心竞争优势，并对公司经营带来不良影响。

4、品牌及资质风险

公司拥有的“360”品牌形象具有较高的知名度，在巩固公司市场地位、开拓新业务和商业模式等方面起着至关重要的作用。然而，如果公司对品牌维护不力，导致用户对公司产品的信任度和忠诚度下降，或由于“360”品牌被侵权使用并出现严重损害公司品牌形象的情形，则将会引发公司品牌风险，并将对公司经营造成直接或间接的不利影响。

作为综合性互联网企业，所需资质涉及业务包括互联网安全、互联网广告及服务、互联网增值服务等多个领域。公司已取得多项与生产经营所必需的批准、许可及完成相关备案登记手续。若未来因相关政策法规变化或公司自身原因等导致无法取得主管部门要求的最新经营资质，则可能面临限制甚至终止相应业务运营的风险，从而对公司业务产生不利影响。

四、报告期内核心竞争力分析

与传统网络安全企业相比，360公司具有四大核心优势，分别是：

1、安全大数据

360公司创立于2005年，17年来的积累，使得公司拥有300亿样本数据、22万亿安全日志、90亿恶意域名信息，合计拥有的安全大数据量超过2EB，遥遥领先于国内同行业公司；360公司具有瞬间调用超过百万颗CPU参与计算、检索和关联多维度数据的能力，能够在千丝万缕的复杂数据中进行分析挖掘，快速发现高级威胁的蛛丝马迹。

2、安全专家

网络安全本质上是一系列攻防对抗，其背后专业人员能力水平的高低决定了攻击方或防守方在对抗中所表现出来的优劣势，也最终决定了在“网络战争”中胜利天平的倾斜方向。

截至报告期末，360公司的安全专家数量达到4,016名，占全公司员工比例超过55%；公司旗下设有16个研究团队、8个研究机构、4大国家工程实验室，能够应对不同场景下安全能力的研发和安全需求的响应。

庞大的安全专家团队为公司在安全领域获得了无数国内外大奖。

从2017年到2021年，在全球瞩目的微软MSRC安全精英榜榜单上，360公司连续五年在入选人数和综合排名方面位居全球第一，在MSRC2021Q1最具价值安全精英榜中，360安全团队的古河（YUKICHEN）以4365分的战绩高居榜首。

3、高级威胁情报

如果说现代战争本质上是信息战的话，那么决定网络战争攻防双方胜负的关键因素，就在于高级威胁情报的数量和质量。

360公司主要有四个渠道能够获得高级威胁情报，包括：

（1）商业情报：通过情报交换和情报采购，360整合全球多家厂商的IOC情报，通过平台运营获得价值较高的情报信息；

（2）自研情报：通过360内部多个团队在安全活动中的运营情况，整合多终端安全日志汇聚成高质量的IOC情报；

（3）开源情报：通过第三方开源平台获取全球最新情报，通过平台对情报进行对比、分析、关联、聚合，生成高价值情报信息；

（4）高级情报：通过360多个核心团队的安全活动可以产出不同类型的高价值情报，涉及高级威胁事件、全球网络攻击活动以及国内黑灰产等。

报告期内，360公司发现了12个针对中国发起攻击的境外APT组织，累计已发现境外APT组织50个，其披露的APT-C-39（CIA）、APT-C-40（NSA）为国家网络安全作出了重要贡献。以“看见”网络攻击、威胁的能力，严守国家第一道网络安全防线，全面守护网络空间安全。

4、漏洞挖掘与研究

网络攻击存在的前提是漏洞，只要是人工编写的代码，无论程序员的编程水平及忠诚度水平多高，每1,000行代码中平均都会产生4-6个漏洞。漏洞不可规避，但可主动发现，如果防守方能够先于攻击方发现漏洞并及时给予补救措施，那就可以达到“不战而屈人之兵”的效果。

360安全团队累计挖掘主流厂商CVE漏洞超3,000个，包揽了苹果、谷歌、微软三大巨头漏洞挖掘史上最高奖金，实现大满贯，实力领跑全球。2021年公司共捕获APT组织利用的5个在野0day漏洞。2017年至今，360捕获的APT组织使用的在野0day漏洞数量，连续五年位居国内第一。

建立在四大核心优势基础上，360公司形成了三大能力位，包括：

1、360是国内唯一掌握全网安全态势的网络安全公司

态势感知的概念最早是在军事领域提出的，覆盖感知、理解和预测三个层面。随着网络的兴起和普及，态势感知也同步升级为网络态势感知，指在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，其最终的目的是要进行决策与行动。

在感知层面，360在国内部署了包括PC端、移动端、物联网端、WEB端、服务器端等在内的超过5亿个终端，对安全实况、安全日志等安全信息的采集能力在国内同行业中处于遥遥领先的位置；在理解层面，360积累的海量安全大数据以及高级威胁情报，就如同一本网络安全方面的百科全书，可以通过存储、解析、分析、溯源、匹配、响应等操作，对安全信息进行最深入的探索和挖掘；在预测层面，基于感知和理解的成果，就如同统计分析预测，样本量越大、模型建立越准确，结果也就越显著。360所输出的安全态势预测结果的可靠性和稳定性是处于国内领先地位的，得到用户和国内同行的一致好评。

2、360是国内唯一具有超17年攻防实战经验的网络安全公司

网络安全的本质是攻防，从其层级上又按顺序分别是模拟攻防、竞赛攻防、实战攻防。实践是检验真理的唯一标准，理论知识再丰富，情报信息再完备，也需要在实战中经过“真刀真枪”的操练，才能对其有效性有确实的判断。

360作为最早进入国内网络安全领域的公司，在攻防方面所积累的经验处于领先地位，所推出的网络攻防训练平台，汇集信息科学技术基础、信息安全基础、密码学、计算机信息系统安全、移动终端安全、软件安全、网络安全、信息内容安全、CTF安全攻防、训练靶场等精品课程和海量练习资源，可以让学员通过体系化学习快速提高自己的安全技能；同时，具有公司代表性的360新一代实网攻防靶场平台支持国家级、省部级和各企事业单位等演习行动百余次，积累了丰富的攻防演习实战经验，在竞赛攻防层面上也有独特的优势；而在实战攻防层面，对境外APT组织的发现、对漏洞的挖掘、对高级网络攻击事件的监测，无不体现了360在实战攻防经验方面得天独厚的优势。

3、360是国内以云端安全大脑为核心的网络安全能力体系的创立者

当今网络安全时代，随着数字化进程的加速，用户面临越来越多的安全挑战，虽然已经花钱购买了各种安全产品，但安全问题依然层出不穷。主要是因为传统安全防护模式存在三方面不足：

①安全的本质是对抗，传统厂商虽有很多安全理论，但缺乏真正的大规模对抗经验，就如同军队没有上过战场，如何能够构建出行之有效的安全体系；

②对抗的关键是持续运营，传统厂商的运营实质上是运维，只是维护安全设备的正常运转以及对单点告警的处置，而真正的安全运营，应该着眼于评估现状与目标的差距，并通过持续的改变现状积累能力，最终达成目标；

③持续运营的目的是能力积累，传统厂商无法提供让客户积累能力的基础设施，要么把安全能力内化为安全设备里的规则，要么把安全能力转化为运营手册，但这都面临着无法跨设备同步及自动运行的限制。

基于以上三点不足，360认为必须有一个集中的系统来体系化汇聚运营知识和能力，并把人的能力转化为系统的能力，360安全大脑也就应运而生。

以下两张图展示了360安全大脑和传统网络防护产品在安全运营上的不同：

360安全大脑提供的整体安全解决方案与传统网络安全企业提供的网络防护能力有本质性的不同。如果将网络危险因素对用户的攻击形象地类比为疾病对人体的攻击的话，那么传统网络安全模式在这场与“疾病”的对抗中扮演的只是“药店”和“药剂师”的角色，根据“病人”的症状开出不同的用药组合，以“治标”为最终目的；而以“360安全大脑”为核心的新一代网络安全框架在这场对抗中扮演的是“医院”的角色，可以根据“病人”的症状进行有针对性的检查，在充分检查的基础上，给“病人”开出针对性诊断意见——进行根治性的“外科手术”治疗（无用设备整体替换）或者渐进性的“内科调养”治疗（落后或故障设备的修整及迭代更新），同时，“病人”的用药需求既可以在医院体系内的药房得到满足，也可以在医院外的“药店”体系根据医生处方购买，并且在“病人”痊愈之后，可以进行定期的“体检”（网络资产扫描），及早发现“病人”健康的隐患并尽早进行针对性处理，以期达到“上医治未病”的效果。

立足于三大“能力位”，360为自己在网络安全时代，确立了四大使命：

1、国家安全

360全面守护国家网络空间的安全，数年来发现并定位了多宗境外高级黑客组织对我国发起的网络攻击，其中不乏具有国家背景的境外黑客组织。

①过去数年发现50个境外APT组织

②过去数年监测到5200多次对我国逾2万家重要机构的高级网络攻击

③2020年共披露23个APT组织涉及全球范围的攻击活动

④2020年共披露13个APT组织对我国发起攻击，其中首次披露8个

⑤2021年共披露15个APT组织对我国发起攻击，其中首次披露4个

2022年3月6日，360发布了《网络战序幕：美国国安局NSA（APT-C-40）对全球发起长达十余年无差别攻击》报告；3月22日，360针对NSA事件再次发布技术报告，完整揭露了NSA针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台。以上种种，无不展现了360在守护国家网络空间安全方面所作出的贡献。

2、城市安全

360通过布局城市安全大脑，为城市构建数字经济安全底座。截至报告期末，城市安全大脑的部署已经卓有成效。

城市安全大脑项目的建设，目前已覆盖四大直辖市，渗透部分省会城市，未来将逐步全面覆盖省会城市、计划单列市等中心城市，并快速往地级市延伸。

3、行业安全

360行业安全大脑为各行各业的数字化转型保驾护航，通过在行业层面部署安全大脑项目，力图最终构建出一套分布式的、覆盖全国的行业安全大脑体系。

4、企事业安全

360通过为企事业单位用户建设本地安全大脑的方式，借助云端安全大脑的赋能，在确保用户数据私密性保护的前提下，提升用户的整体安全防范能力。截至报告期末，公司在中央部委的用户覆盖率达到90%，中央企业的用户覆盖率达到80%，大型金融机构的用户覆盖率达到95%，运营商的覆盖率达到100%。

同时，360还推出了企业安全云，定位为企业级数字化安全与管理SaaS套装，为中小微企业客户提供免费服务，深度触达中小微企业新型安全需求空白市场，在360安全大脑的全面赋能下，以10亿级海量终端为探针，依托于全网安全大数据平台，形成网络空间纵深安全防御体系，打造智能、灵活、高效的企业级数字化安全管理平台，护航企业完成数字化转型升级。

关注同花顺财经（ths518），获取更多机会