下载看详情
社评:美方可以讹诈一家公司以讹诈一家公司以讹

《网络产品安全漏洞管理规定》引爆安全市场 网安龙头三六零受热捧

07-19 和讯名家
语音播报预计7分钟

  7月13日,工业和信息化部、国家互联网信息办公室、公安部印发《网络产品安全漏洞管理规定》(下称“《规定》”)。

  据了解,《规定》是工业和信息化部、国家互联网信息办公室与公安部根据《网络安全法》关于安全漏洞的管理细则,主要目的是维护国家网络安全、保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。

  《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。

  众所周知,漏洞挖掘能力是网络安全企业综合实力的核心体现,传统的网络安全软件以防范病毒和木马为主,无法有效防范漏洞攻击。只有当漏洞被黑客大规模攻击时,安全软件厂商才有机会监测到漏洞,这种滞后响应的方式已经无法适应新的安全形势。

  近年来,三六零(601360,股吧)(股票代码:601360,下称“360”)通过大量人才和技术积累和储备,漏洞挖掘能力已经成为全球安全行业的领导者,360不仅是微软MAPP(主动防护计划)合作伙伴,也是中国CNNVD(中国国家信息安全漏洞库)的核心支撑单位。

  360基于15年攻防实战经验、东半球最大的安全专家团队、海量的安全大数据、领先的安全对抗知识库、云端公共服务能力、世界级漏洞挖掘能力及APT狩猎能力,构建了以360安全大脑为核心的新一代网络安全能力体系,紧贴国家、政府、城市、行业、企业用户的多维安全需求,提供“看见”高级网络威胁的能力和协同联防能力。360在国内率先开展人机协同攻防研究工作,通过与全球高级别攻击对手持续十余年的网络实战对抗,积累了丰富的网络攻防经验,形成了独有的攻防对抗知识库。公司专门成立了高级威胁研究分析中心,先后发现40余个境外APT组织,多次侦测到使用在野0day漏洞的APT攻击,APT发现能力远超同行,近年来累计获得来自微软、谷歌、苹果等全球顶级公司数千次官方漏洞致谢,包揽微软、谷歌、苹果史上最高漏洞奖励,漏洞致谢奖励位列全球第一,远超其他安全厂商。

  通过多年积累,公司已建立起漏洞知识库、攻防对抗知识库、APT全景攻击知识库、病毒库等多维度全景安全知识库,并成立了国内首家开源漏洞响应平台,严守攻防对抗的核心。

  据相关部门介绍,《规定》出台后,相关部门将进一步从政策宣贯、工作机制的完善、平台技术能力等角度全方位升级,为网安市场带来全新动能。当前大背景下,此消息无疑利好网络安全板块与相关安全厂商,相关个股有望受到市场更进一步的关注。

本文首发于微信公众号:证券市场周刊。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑:李佳佳)
查看全文
去“和讯财经”看本文专题

标签推荐

推荐频道