新浪财经讯 2019北京国际金融安全论坛于2019年11月18日至19日在北京金融安全产业园举办,主题为推进金融安全科技新发展。奇安信科技集团股份参加北京市畅融工程,金融安全前沿技术路演。
以下为路演实录:
奇安信:我是奇安信科技集团的常晓光,今天分享一下奇安信科技集团公司和我们的安全理念、安全产品。
奇安信科技集团目前是主要服务于政企客户,在市场占有率和人员规模上已经成为国内最大的网络安全公司,奇安信前身是360企业安全集团大家都清楚今年4月29日从360公司退出,完成了品牌的独立。中国电子进行入股成为奇安信的第二大股东。奇安信是从2016年开始正式服务于企业安全客户,当时从360拆出来的大概有不到一千人,截止到现在有将近七千人,我们市值最新估值230亿左右,从2016-2018年这三年的营收收入、年复合增长率超过了90%。我们的使命就是“让网络更安全、让世界更美好”。
公司发展大事记如图,公司从齐总和周总05年成立360公司,2011年从美国纽交所上市,2016年退市完成了业务的拆分,奇安信就是从这个时候开始主要针对企业类客户提供安全的软件和安全服务。当时360主要是针对个人的2C的业务,双方互不干扰。在2017年奇安信开始B轮融资,2018年第二轮,2019年第三轮,目前是230亿市值。
接下来给大家介绍一下公司的安全能力:
奇安信集团目前是国内最大的网络安全解决方案提供商之一;是国内最大的安全大数据与威胁情报提供商之一;国内最大的大数据协同安全技术提供商之一;国内最大的网络安全服务提供商之一。
我们的解决方案在政企客户用户占有率是第一的位置,不管是从终端安全、边界安全、内容安全还是网站安全等等各个领域都是市场占有率、客户数量都是领先的位置。
公司的安全大数据与威胁情报,不管是从行为样本库还是域名信息库、存活网址库等等,各种信息、威胁情报储藏量都是最高的,助力于企业的政企安全。
奇安信有国内最大的漏洞响应平台叫“补天”,这个可能大家都知道这个名字,目前补天漏洞响应平台已经为政企客户发现了50多万漏洞,目前注册的白帽子数量大概55000人左右,已经注册企业有5500家,奇安信的漏洞响应平台跟国家的一些漏洞监测平台有关联,经常会把漏洞响应上报,在2013和2015年都获得了国家漏洞报送贡献杰出单位的荣誉称号。
奇安信数据协同安全目前为政府监管部门、央企总部、金融总部部署了将近50套态势感知系统,监管体系覆盖了9000多家网络安全重点保障单位,从监测数据的情报、事件的上报、监管部门的公告、预警、情报的共享,为政企客户的安全运营、单位的态势、监测情况的上报、协同防护助力。
奇安信多次承担了国家重大活动的保障,像每年春晚、两会、“一带一路”、70周年国庆阅兵等等这些重大的活动都有奇安信承担安全保障。
奇安信公司的研发和技术人员占比在44%和18%,所以说公司有一半以上的人都是做研发和技术的,未来我们会大量扩充安全服务人员,为明年或者以后的政企客户的安全保障进行人员的储备。目前已经获得发明专利300多项。
公司的攻防安全能力在国内有些是在国际上已经是遥远领先的位置,像手机端IOS漏洞挖掘目前是全球第一,安卓在国际领先的位置。在攻击渗透的规模上是国内第一的位置;大概会有一千多人一直在做这个工作;在情报分析和情报检测上,覆盖率是全球第一的位置,大概有300多人,APT能力是中国第一全球第三的位置有200余人专门做这项工作。
接下来给大家介绍一下我们的安全思想:
内生安全大家都经常听到这个词,“内生安全”强调的是以一个安全运营中心加五层滤网来过滤网络攻击,降低网络攻击的风险,大概意思是比如从网络进行攻击之后,像传统的安全设备能够防掉99%的攻击,漏掉的1%再通过身份安全进行过滤,过滤掉进来这1%的99%,通过应用层再进行过滤,数据层之后再进行过滤,最后行为层进行过滤,一个中心五层滤网层层过滤,从一开始的1%降低到一百亿分之一,极大的降低了网络风险,一百亿分之一已经是极低的结果了。
我们网络安全体系的思想是四四三三三,四个假设为前提,四个战略的设计,三位一体的说法,三同步的思想,三防制衡的高效系统。四个假设一定有没有被发现的漏洞,一定有已经发现漏洞没有打补丁,系统已经被黑,一定有内鬼,四战略是新战具、战力、战术、战法。
接下来给大家介绍一下我们公司的安全产品:
我们分大概13类,从网络边界安全像智慧防火墙、网闸、身份安全像我们提出来的零信任,终端安全不管是PC还是移动端的,像天擎,虚拟化的,IoT的,移动安全的、服务器安全的这些产品,还有移动安全类的,网站、安全防护的,代码检测的,还有补天中测的。还有云计算和数据中心安全的,像虚拟化、云安全的,运维的堡垒机之类的,还有移动安全工作平台像蓝信。第七类就是大数据安全像监管类的态势感知,运营平台,威胁分析、情报、业务安全。第八是安全监测类的,像网络探针、安全监测与漏洞发现平台,还有数据安全,数据安全现在有些是待发布的状态,目前已经有成型的产品了。第十是行为安全,上网行为管理这个是大家经常接触到的。十一是工业互联网安全,现在这个是正在重点推的工业互联网的安全产品。还有十二类是安全教育,我们在绵阳跟政府合作获得安全时效,跟高校合作培养安全人才,因为目前来看网络安全人才的缺口量是非常大的,所以我们现在也在重点推安全教育,来培养网络安全人才。第十三类是安全服务,像一些重大事件的重保、运维、驻场之类的、攻防演习等等都是由安全服务来,还做一些网络安全的咨询规划。
现在奇安信是全线的产品大概分了13个类,里面有很详细的产品。
接下来和大家分享一下奇安信目前获得的成果;
第一类国家对抗类型的国家级APT对抗,目前已经监控到境外39个APT组织有些独立发现自主命名的大概10几个,还有国家网络重保,像十九大、全国两会、“一带一路”等等各种会议网络安全重保都是我们进行牵头参与的。
第二类是公共安全;由于有名的是永恒之蓝,当时奇安信出动三千多人,支持1700多家单位,工程师每天睡眠不超过三个小时紧急响应,安全专家半小时以内到达现场进行应急响应,我们跟公安合作做一些反诈骗、经侦、反恐等领域,协助公安机关破获金融类上亿的重大案件。
第三类是政府、央企、金融网络安全,我们协助能源、电网等等一些央企数字化的转型,他们的安全规划设计、咨询,像金融行业网络安全空间的规划建设,不管是从移动端、云安全的、身份安全的等等一些咨询规划设计,牵头政府多个安全规划的建设,国家税务总局、电子政务之类的。
第四类是工业网络安全,重点在推这个,我们的工业控制是跟政府、地方成立了很多联合实验室,有国家级、地方级的,参与中小企业的工业互联网网络安全的服务、能力平台的建设,给工业互联网安全监测提供公共的服务平台,像富士康等等这些大型制造业都是我们的客户。
我们全行业的客户主要是服务于政企客户、中央政府、地方政府、公检法司、金融电信、能源交通、大型企业、民生教育像学校类的高校,还有一些互联网企业,如图列的只是一部分。
接下来说说我们的生态伙伴:
我们一开始从合作伙伴慢慢成为生态伙伴,一起为政企客户的网络安全添砖加瓦,为国家的网络安全助力。
我的分享就是这样,让我们一起为网络更安全、让世界更美好来助力。
