事件概述 - 前360高级副总裁玉红在社交媒体上公开指控360公司创始人周鸿祎及公司存在严重的财务造假行为，指控涉及游戏业务收入造假金额达“至少几十亿”[3][5][6][11][12] - 指控方玉红身份为360公司前核心管理人员，曾担任高级副总裁并共同负责360游戏业务，其声称掌握相关数据并威胁将“全网公布”[6][12] 指控核心内容 - 玉红指控其曾帮助周鸿祎在游戏业务上“做假账”，涉及金额至少达数十亿元人民币[3][5][6][11][12] - 玉红进一步指控360公司的游戏业务“全部财务造假”[5][6][11][12] - 指控中提及“自充值”行为，暗示可能存在通过虚假交易虚增收入的情况[3][9] 相关方背景与回应 - 指控人玉红于2014年随趣游集团被360收购后加入公司，曾任360高级副总裁，负责游戏业务，并参与过花椒直播、搜狗并购案等项目[6][12] - 对于相关指控，360公司方面对媒体的问询表示“不予置评”[6][12] - 玉红在发布指控时强调自己“没有被盗号”，以证实言论出自其本人[6][12]

文章核心观点 - 网络安全测试软件是贯穿系统全生命周期、主动识别安全隐患的核心防护工具，在数字化转型与安全风险加剧背景下战略价值凸显 [1] - 多层次政策法规与监管措施催生刚性需求，推动行业市场稳步增长，且网络安全测试软件细分赛道增速显著高于整体行业，呈现高成长性 [1][5] - 行业结构正从“硬件主导”向“软件与服务驱动”转型，市场形成综合型厂商全场景布局与垂直企业专精深耕的多元竞争格局 [1][6] - 行业未来将围绕技术智能化、合规标准化、场景多元化加速演进，通过AI赋能、标准适配与定制化延伸，构筑高质量发展格局 [1][7] 行业相关概述 - 网络安全测试软件是专门用于评估网络系统、应用程序及相关基础设施安全性的工具，通过模拟攻击、自动化漏洞扫描等技术主动识别潜在隐患 [2] - 其应用贯穿于系统开发、上线运行及日常维护的全生命周期，旨在助力企业提前修补漏洞，强化防护体系 [2] - 产品可根据功能与场景划分为多个核心类别，包括综合渗透测试框架、自动化漏洞扫描工具，以及针对Web应用、云环境、静态代码审计等特定场景的专项测试工具，构成层次分明、覆盖全面的工具体系 [3] 行业政策环境 - 我国已构建起以《网络安全法》为纲领，《数据安全法》《关键信息基础设施安全保护条例》等法律法规协同支撑的多层次政策体系 [4] - 配套政策文件持续细化，从制度层面明确了安全保护的义务与标准，为行业提供了坚实的合规依据与广阔的市场发展空间 [4] - 公安部“清源行动”等监管措施强制要求重点行业落实安全检测责任，共同推动行业需求持续释放 [5] 行业产业链 - 产业链上游以高性能服务器、国产芯片与操作系统等基础软硬件，以及漏洞数据库、AI检测算法等核心技术为支撑 [4] - 中游聚焦产品研发与服务供给，头部与专精厂商推出全系列工具及适配云原生、DevSecOps的一体化平台，并提供红蓝对抗、合规测评等增值服务 [4] - 下游需求集中于金融、政府、电信、能源等关键行业，中小企业需求增长与区域市场分化进一步丰富应用场景 [4] 行业发展现状 - 2024年我国网络安全整体市场规模约800.36亿元，预计2025年有望超过940亿元，行业呈现良好发展态势 [5] - 产业结构正从“硬件主导”向“软件与服务驱动”转型：安全服务占比从2019年的20.5%提升至2024年的28%，安全软件市场占比稳步提升至41%，硬件占比调整至31% [5] - 网络安全测试软件作为验证安全措施有效性的关键环节，市场迎来爆发式增长：2024年其市场规模约136.1亿元，预计2025年将增长至168.4亿元，增速显著高于行业整体水平 [6] 行业竞争格局与企业布局 - 行业已形成层次清晰、多元共生的竞争格局，综合型厂商与垂直赛道企业并存，尚未形成垄断 [6] - 综合型厂商中，启明星辰国内市占率6.9%，深信服市占率6.2%，天融信市占率5.3%，绿盟科技市占率3.8% [6] - 重点企业围绕“技术+场景+合规”三大方向布局：综合型厂商构建全场景工具链并引入AI技术；国资系企业重点服务高合规要求场景；专精企业则在云原生、终端安全、Web应用测试等细分赛道实现技术突破 [7] 行业发展趋势 - **AI深度赋能，测试技术向智能化与自动化跃迁**：生成式AI与安全大模型融合，推动工具向智能决策平台演进，实现威胁检测的精准化与前置化，同时自动化测试将深度融入DevSecOps全生命周期 [8] - **合规体系收紧，驱动测试标准与场景适配升级**：全球及国内法规完善将重塑合规测试要求，推动测试标准与国际接轨并适配信创体系，合规适配能力成为市场准入核心门槛 [9] - **场景需求扩容，测试产品向垂直化与一体化延伸**：车联网、工业互联网等新兴领域催生细分测试需求，推动产品垂直化深耕与定制化；同时测试软件将与安全运营等平台深度集成，向综合性安全责任平台转型 [10]

行业趋势与挑战 - 人工智能时代网络安全游戏规则被彻底改变，攻击者可利用单一漏洞通过恶意邮件或数据包绕过传统防护直接入侵系统[2] - 当前进入一切皆可编程、软件定义世界的时代，政府、城市、企业及百姓生活均架构于代码之上，漏洞破坏性前所未有[2] - “黑客智能体”出现加剧网络攻防不对称性，可将黑客经验能力训练成智能体自动完成漏洞挖掘、利用及攻击等任务并批量复制[3] - 网络攻防从“人与人”对抗变为“人与机器”对抗，一个人类黑客可管理几十甚至上百个黑客智能体成为“超级黑客”，改变网络战形态[3] - AI既是新质生产力与安全防御的新载体，也是全新的风险源头[4] 公司战略与技术方案 - 公司核心策略为“用AI对抗AI”，通过自主研发的安全大模型提升漏洞发现效率和准确率[3] - 公司将传统规则驱动的漏洞检测方式升级为学习驱动的方式[3] - 公司构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作，为打造安全智能体提供“大脑”[3] - 作为首家以智能体驱动安全的公司，基于安全大模型、知识库、工作流和专用工具打造多款专业安全智能体，实现安全运营“自动驾驶”[3] - 安全智能体可复刻人类高级安全专家能力，减少对安全专家依赖，快速响应处理安全事件，有效应对“黑客智能体”，实现7×24小时快速响应[3] 产品应用与成效 - 公司智能体工厂打造的漏洞挖掘蜂群智能体能够实现安全漏洞的自动化分析和发现[4] - 过去漏洞处置完全依赖人工操作，流程繁琐易错，分析师需手动处理从评估、方案制定到报告撰写的全流程，效率低下[4] - 引入漏洞检测处置蜂群智能体后，运营人员仅需输入漏洞编号，系统便能自动完成漏洞运营全链条操作，实现全程无需人工干预的自动化处置[4] 行业认可与地位 - 公司在第十五届网络安全漏洞分析与风险评估大会上，作为唯一产业界代表发表主题演讲[2] - 公司获国家信息安全漏洞库与中国信息安全测评中心授予“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项重要荣誉[2]

行业背景与事件 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 该大会是国内网络安全领域极具影响力的年度盛会 创办于2008年 是凝聚“政产学研用”各方力量的重要交流平台[1] - 本届大会得到中央网信办、国家市场监督管理总局指导 由中国信息安全测评中心主办 聚焦漏洞治理与AI安全等关键议题[1] - 三六零集团创始人周鸿祎作为大会唯一产业界代表发表主题演讲 分享了在人工智能时代应对网络安全新挑战的前沿思考与实践[1] 公司荣誉与行业地位 - 三六零数字安全科技集团有限公司在大会分论坛上获颁由国家信息安全漏洞库与中国信息安全测评中心授予的两项荣誉：“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”[1] 行业挑战与趋势分析 - 当前正进入一切皆可编程、软件定义世界的时代 政府运转、城市运行、企业经营乃至百姓生活都架构于代码之上 这使得漏洞的破坏性变得前所未有[2] - 漏洞的存在彻底改变了网络安全的游戏规则 攻击者无需强攻 仅需利用一个漏洞 通过一封恶意邮件或一个特殊数据包 就能绕过防火墙等传统防护 直接入侵系统[2] - “黑客智能体”的出现将进一步加剧网络攻防的不对称性 过去黑客“一将难求” 现在可以把黑客的经验和能力训练成智能体 自动完成漏洞挖掘、漏洞利用、网络攻击等一系列任务 还能批量复制[2] - 一个人类黑客能管理几十甚至上百个黑客智能体 成为“超级黑客” 这让网络攻防从“人与人”的对抗变为“人与机器”的对抗 加剧了攻防的不对称性 甚至改变了网络战的形态[2] 公司战略与技术方案 - 公司阐述了“用AI对抗AI”的核心策略 通过自主研发的360安全大模型 提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测方式 升级为学习驱动的方式[3] - 在漏洞运营过程中 公司发现单一模型无法应对所有问题 因此构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作 这为下一步打造安全智能体提供了“大脑”[3] - 作为首家以智能体驱动安全的公司 公司基于安全大模型、知识库、工作流和专用工具 打造了多款专业安全智能体 实现安全运营的“自动驾驶”[3] - 安全智能体可以复刻人类高级安全专家的能力 减少对安全专家的依赖 快速响应和处理安全事件 有效应对“黑客智能体” 实现7×24小时快速响应[3] 具体产品应用与效率提升 - 公司智能体工厂打造的漏洞挖掘蜂群智能体 能够实现安全漏洞的自动化分析和发现[4] - 在过去 漏洞处置完全依赖人工操作 流程繁琐且容易出错 分析师需要全程手动处理从危险等级评估、方案制定到最终报告撰写的整个流程 每个环节都高度依赖个人经验 且需要在不同平台间反复切换 效率低下[4] - 引入漏洞检测处置蜂群智能体后 流程得到大幅简化 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[4]

行业核心观点 - AI技术既是新质生产力与安全防御的新载体，也是全新的网络安全风险源头 [1] - 社会进入“一切皆可编程、软件定义世界”阶段，漏洞的破坏性达到前所未有的程度 [1] - 网络攻防正从“人与人”对抗转向“人与机器”对抗 [1] 网络安全威胁演变 - 传统网络攻击需强行突破防御体系，而现代攻击者仅需利用一个漏洞即可绕过传统防护 [1] - 基于AI的“黑客智能体”可将人类黑客经验与能力程序化，自动执行漏洞挖掘、利用和攻击任务 [1] - AI黑客智能体能被大规模复制与管理，形成“超级黑客”效应 [1] 应对策略与技术发展 - 提出“用AI对抗AI”的应对思路 [2] - 通过自主研发的安全大模型，将传统规则驱动的检测升级为学习驱动 [2] - 构建协同工作的专家模型群，为打造应对威胁的安全智能体提供“大脑” [2] - 基于大模型、知识库与专用工具开发的专业安全智能体，能复刻人类高级安全专家能力 [2] - 专业安全智能体可实现全天候快速响应，提升防御自动化水平 [2] 行业生态与会议背景 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕，汇聚千余名代表 [1] - 参会方包括国家27个部委、52家央企和关键信息基础设施运营单位、100余家网络安全企业，以及30余所高校和科研院所 [1] - VARA大会自2008年创办，已成为国内网络安全领域凝聚“政产学研用”各方力量的重要年度交流平台 [2] - 本届大会由中央网信办、国家市场监督管理总局指导，中国信息安全测评中心主办 [2]

行业背景与大会概况 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 参会方包括国家27个部委、52家央企、100余家网络安全企业、30余所高校和科研院所的千余名代表[1] - 该大会是国内网络安全领域极具影响力的年度盛会 创办于2008年 是凝聚“政产学研用”各方力量的重要交流平台 本届大会聚焦漏洞治理与AI安全等关键议题[3] 公司动态与荣誉 - 三六零集团创始人在大会上作为唯一产业界代表发表主题演讲 分享人工智能时代应对网络安全新挑战的前沿思考与实践[1] - 三六零数字安全科技集团有限公司在大会上获颁“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项重要荣誉[2] 行业核心挑战与趋势 - 当前正进入一切皆可编程、软件定义世界的时代 政府、城市、企业乃至百姓生活都架构于代码之上 这使得漏洞的破坏性变得前所未有[3] - 攻击者利用漏洞即可绕过防火墙等传统防护直接入侵系统 彻底改变了网络安全的游戏规则[3] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘、利用、攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[3] - 网络攻防正从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[3] 公司技术战略与解决方案 - 公司核心策略是“用AI对抗AI” 通过自主研发的安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[5] - 公司构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作 为打造安全智能体提供了“大脑”[5] - 公司作为首家以智能体驱动安全的公司 基于安全大模型、知识库、工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[5] - 安全智能体可以复刻人类高级安全专家的能力 减少对安全专家的依赖 快速响应和处理安全事件 有效应对“黑客智能体” 实现7×24小时快速响应[5] - 公司智能体工厂打造的漏洞挖掘蜂群智能体 能够实现安全漏洞的自动化分析和发现 大幅简化了以往完全依赖人工、流程繁琐且易出错的漏洞处置流程[7] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[7] 行业观点总结 - 人工智能既是新质生产力与安全防御的新载体 也是全新的风险源头[8]

行业盛会与公司荣誉 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 来自国家27个部委 52家央企 100余家网络安全企业 30余所高校和科研院所的千余名代表出席[1] - 三六零集团创始人周鸿祎作为大会唯一产业界代表发表主题演讲[1] - 三六零数字安全科技集团获颁国家信息安全漏洞库与中国信息安全测评中心授予的“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项荣誉[2][3] 人工智能时代的网络安全新挑战 - 当前进入一切皆可编程 软件定义世界的时代 政府 城市 企业乃至百姓生活都架构于代码之上 漏洞的破坏性前所未有[5] - 攻击者利用一个漏洞 通过一封恶意邮件或一个特殊数据包就能绕过传统防护 直接入侵系统[5] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘 利用 攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[5] - 网络攻防从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[5] 公司的AI安全战略与实践 - 公司核心策略为“用AI对抗AI” 通过自主研发的360安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[6] - 公司构建了漏洞检测处置模型 告警研判模型等多个专家模型协同工作 为打造安全智能体提供“大脑”[6] - 作为首家以智能体驱动安全的公司 基于安全大模型 知识库 工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[6] - 安全智能体可复刻人类高级安全专家的能力 减少对安全专家的依赖 实现7×24小时快速响应 有效应对“黑客智能体”[6] 具体技术应用：漏洞挖掘蜂群智能体 - 漏洞挖掘蜂群智能体能够实现安全漏洞的自动化分析和发现[8] - 过去漏洞处置完全依赖人工 流程繁琐易错 分析师需手动处理从危险等级评估 方案制定到报告撰写的整个流程 高度依赖个人经验且效率低下[8] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[8]

行业事件与平台 - 第十五届网络安全漏洞分析与风险评估大会（VARA大会）在天津开幕 [1][3][5] - VARA大会是国内网络安全领域极具影响力的年度盛会，创办于2008年 [1][3][5] - 该大会是凝聚“政产学研用”各方力量的重要交流平台 [1][3][5] 公司荣誉与认可 - 三六零数字安全科技集团有限公司在大会分论坛上获得两项重要荣誉 [3][5] - 获得国家信息安全漏洞库（CNNVD）与中国信息安全测评中心授予的“2025年度优秀技术支撑单位”称号 [3][5] - 获得“CNNVD协同软硬件优秀漏洞管理企业”称号 [3][5] 行业威胁与挑战 - 漏洞的存在已彻底改变了网络安全的游戏规则 [3][5] - 攻击者利用一个漏洞，通过恶意邮件或特殊数据包就能绕过防火墙等传统防护，直接入侵系统 [3][5] - “黑客智能体”的出现将进一步加剧网络攻防的不对称性 [3][5] 公司技术与产品 - 公司是首家以智能体驱动安全的公司 [3][5] - 基于安全大模型、知识库、工作流和专用工具，打造了多款专业安全智能体 [3][5] - 安全智能体可以复刻人类高级安全专家的能力，快速响应和处理安全事件，以应对“黑客智能体” [3][5] - 360智能体工厂打造的漏洞挖掘蜂群智能体，能够实现安全漏洞的自动化分析和发现 [3][5] - 运营人员仅需输入漏洞编号，系统便能自动完成漏洞运营的全链条操作，实现全程无需人工干预的自动化处置 [3][5] 公司战略与愿景 - 公司认为AI既是新质生产力与安全防御的新载体，也是全新的风险源头 [3][5] - 公司愿与各界携手，共同筑牢数字安全底座 [3][5]

EDR概念板块市场表现 - 截至12月10日收盘，EDR概念板块整体下跌1.15%，位居概念板块跌幅榜前列[1] - 板块内个股表现分化，股价上涨的仅有4只，其中均胜电子、国民技术、兴民智通涨幅居前，分别上涨1.15%、1.09%、0.50%[1] - 板块内跌幅居前的个股包括威帝股份、江波龙、国投智能等[1] 板块资金流向 - 12月10日，EDR概念板块整体遭遇主力资金净流出，净流出总额为6.00亿元[2] - 板块内15只个股呈现主力资金净流出，其中5只个股净流出额超过5000万元[2] - 江波龙主力资金净流出额居首，达1.84亿元，国投智能、全志科技、威帝股份分别净流出7512.53万元、6026.30万元、5112.23万元[2] - 主力资金净流入的个股较少，净流入额居前的为兴民智通、均胜电子、国民技术，分别净流入500.45万元、415.26万元、397.52万元[2][3] 相关个股具体数据 - 江波龙股价下跌4.21%，换手率5.34%，主力资金净流出18363.59万元[2] - 国投智能股价下跌2.85%，换手率2.92%，主力资金净流出7512.53万元[2] - 威帝股份股价下跌6.42%，换手率23.53%，主力资金净流出5112.23万元[2] - 均胜电子股价上涨1.15%，换手率3.01%，主力资金净流入415.26万元[2][3] - 国民技术股价上涨1.09%，换手率2.65%，主力资金净流入397.52万元[2][3] - 兴民智通股价上涨0.50%，换手率1.63%，主力资金净流入500.45万元[2][3]

财经中国2025年会暨财经风云榜概况 - 财经中国2025年会以“寻找中国经济破局之路”为主题，围绕“十五五”规划展望、宏观经济走向、科技创新等前沿议题展开深度对话[1] - 年会邀请了二十余位国内顶尖经济学者和政策智囊，吸引了超千名政商学界精英与投资者参会[1] - 财经风云榜是中国财经领域具有重要公信力的年度评选，依托和讯网20余年财经媒体积淀，累计吸引超千家企业参与案例遴选[3][4] 360集团获奖与公司定位 - 360集团在财经中国2025年会现场荣膺第23届财经风云榜“年度卓越价值上市公司”大奖[1] - 公司创立于2005年，是互联网免费安全的倡导者，致力于成为互联网和安全服务提供商[4] - 公司以“让世界更安全更美好”为使命，在“大安全”时代致力于实现“不断创造黑科技，做全方位守护者”的愿景[4] 人工智能（AI）战略与产品布局 - 作为行业领军企业，公司不断完善自身AI产品矩阵[4] - 在C端应用方面，公司推出了纳米AI搜索、360 AI办公等AI原生互联网产品[4] - 在大模型技术方面，公司提升了自研千亿参数的认知型通用大模型——360智脑的底层能力[4] 市场反馈与研发投入 - 根据“AI产品榜”6月数据，公司推出的纳米AI搜索在web端位居全球总榜单第五[5] - 纳米AI搜索APP以1308万月活跃用户(MAU)位于移动端全球榜单第三十、国内榜单第九[5] - 2021年至2024年，公司研发费用连续四年超过30亿元，分别为31.29亿元、33.14亿元、31.04亿元、32.02亿元[5] - 2025年上半年，公司研发费用达15.65亿元，占营业收入比例为40.89%[5]