《网络产品安全漏洞管理规定》引爆漏洞安全市场 网安龙头三六零受热捧
站长资源 2021-07-14 10:12www.dzhlxh.cnseo优化
13日,工业和信息化部、国家互联网信息办公室、公安部印发《网络产品安全漏洞管理规定》。
笔者了解到,《规定》是工业和信息化部、国家互联网信息办公室与公安部,根据《网络安全法》,关于安全漏洞的管理。主要目的是维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行;规范漏洞发现、报告、修补和发布等行为,明确网络产品提供者、网络运营者、以及从事漏洞发现、收集、发布等活动的组织或个人等各类主体的责任和义务;鼓励各类主体发挥各自技术和机制优势开展漏洞发现、收集、发布等相关工作。
《规定》的出台将推动网络产品安全漏洞管理工作的制度化、规范化、法治化,提高相关主体漏洞管理水平,引导建设规范有序、充满活力的漏洞收集和发布渠道,防范网络安全重大风险,保障国家网络安全。
众所周知,漏洞挖掘能力是网络安全企业综合实力的核心体现,传统的网络安全软件以防范病毒和木马为主,无法有效防范漏洞攻击。只有当漏洞被黑客大规模攻击时,安全软件厂商才有机会监测到漏洞,这种滞后响应的方式已经无法适应新的安全形势。
近年来,三六零(股票代码:601360,以下简称360)通过大量人才和技术积累和储备,漏洞挖掘能力已经成为全球安全行业的领导者,360不仅是微软MAPP(主动防护计划)合作伙伴,也是我国CNNVD(中国国家信息安全漏洞库)的核心支撑单位。
360基于15年攻防实战经验、东半球最大的安全专家团队、海量的安全大数据、领先的安全对抗知识库、云端公共服务能力、世界级漏洞挖掘能力及APT狩猎能力,构建了以360安全大脑为核心的新一代网络安全能力体系,紧贴国家、政府、城市、行业、企业用户的多维安全需求,提供“看见”高级网络威胁的能力和协同联防能力。360在国内率先开展人机协同攻防研究工作,通过与全球高级别攻击对手持续十余年的网络实战对抗,积累了丰富的网络攻防经验,形成了独有的攻防对抗知识库。公司专门成立了高级威胁研究分析中心,先后发现40余个境外APT组织,多次侦测到使用在野0day漏洞的APT攻击,APT发现能力远超同行。近年来累计获得来自微软、谷歌、苹果等全球顶级公司数千次官方漏洞致谢,包揽微软、谷歌、苹果史上最高漏洞奖励,漏洞致谢奖励位列全球第一,远超其他安全厂商。
通过多年积累,公司已建立起漏洞知识库、攻防对抗知识库、APT全景攻击知识库、病毒库等多维度全景安全知识库,并成立了国内首家开源漏洞响应平台,严守攻防对抗的核心。
据相关部门介绍,《规定》出台后,将进一步从政策宣贯、工作机制的完善、平台技术能力等角度全方位升级,为网安市场带来全新动能。当前大背景下,此消息无疑利好网络安全板块与相关安全厂商,有望受到市场更进一步的关注。