全球最贵漏洞卖到3个亿!周鸿祎谈漏洞价值:360挖来的漏洞都贡献给了国家,漏洞发给企业只是回封感谢信【附网络安全行业现状分析】

栏目分类
你的位置:欧陆注册 > 关于欧陆注册 > 全球最贵漏洞卖到3个亿!周鸿祎谈漏洞价值:360挖来的漏洞都贡献给了国家,漏洞发给企业只是回封感谢信【附网络安全行业现状分析】
全球最贵漏洞卖到3个亿!周鸿祎谈漏洞价值:360挖来的漏洞都贡献给了国家,漏洞发给企业只是回封感谢信【附网络安全行业现状分析】
发布日期:2024-07-02 01:05    点击次数:189

网络安全

图片来源:摄图网

网络安全一直是一个备受关注的话题,而漏洞正是网络安全的一大隐患。漏洞可能会被利用,造成严重的网络安全问题。因此,及时发现和修复漏洞是非常重要的,各种安全软件和技术都在不断地更新和升级,以应对不断变化的网络威胁。近日,360集团创始人、董事长周鸿祎发布视频谈及漏洞价值时表示,一个漏洞最贵可卖到三亿,360挖来的漏洞都贡献给了国家。

周鸿祎称,世界上最贵的漏洞卖了5500万美金(3亿多人民币)。360应该是挖掘漏洞最多的公司,比如很多漏洞会报告给微软、苹果和谷歌,他们收到漏洞之后除了修正产品,还会发感谢信给360。360曾经有亚太地区最大的、也是挖掘漏洞数目最多的一支团队,后来意识到这些漏洞的价值,应该充分贡献给国家,而不是简单的去换一些感谢信,这些漏洞应该说也给国家网络安全提供了很多重要的支撑。

周鸿祎认为,人工智能时代,网络战肯定愈演愈烈,无论是进攻还是防守,都离不开对漏洞的研究。只要系统是软件写的,就一定会有漏洞,无论是大数据系统、云服务,还是人工智能系统,智能网联车,智能硬件,都有漏洞。他还透露,360正在研究能不能通过人工智能挖出更多的漏洞。

从“周鸿祎谈漏洞价值”回看网络安全行业发展情况:

——网络安全行业三大主要监测对象

我国网络安全行业发展迅速,近年来国家网信办加大对违法违规APP等平台的监测和整改力度。总的来看,我国网络安全行业有三大主要监测对象,分别为网络病毒、网络漏洞和网络黑产诈骗。

图表1:中国网络安全行业三大主要监测对象

——网络漏洞暴露情况

从网络漏洞的情况来看,根据CNNVD数据显示,2015-2020年,我国信息安全漏洞总量上升,增速自2018年起有所下降。2020年,我国信息安全漏洞总量达155724个,同比增长13.0%。

图表5:2015-2020年中国信息安全漏洞总量及增长情况(单位:个,%)

从主要成员单位的报送情况来看,2020年,CNNVD成员单位中,微软以1259起报送信息安全漏洞起位居榜首,占据第二位的为谷歌,共计报送信息安全漏洞963起;排在第三位的是甲骨文,报送数量为805起。

图表6:2020年主要成员单位报送漏洞情况(单位:起)

从网络漏洞严重程度分布来看,2020年,中危漏洞数量最多,占全部漏洞数量的54.79%;其次是高危漏洞,占全部漏洞数量的21.08%;数量最少的是低危漏洞,占全部漏洞数量的9.28%。

整体来看,作为第二大类型的监测对象,网络漏洞总量的增速近年来放缓,我国相关企业网络安全性提升,且微软、谷歌等大型企业的漏洞报送量居多。另外,有大型安全风险的超危、高危病毒的占比相对较少。

图表7:2020年漏洞严重程度分布情况(单位:%)

前瞻产业研究院分析认为,从我国网络安全行业的发展趋势来看,第一,行业头部企业布局将呈“横向+纵向”发展,一方面从自身业务辐射到设备、软件、安全三种类型业务,另一方面对产业链上游业务进行纵向布局以降低成本;第二,随着政策支持力度加大,加之企业自身的发展,国内企业将快速崛起;第三,随着企业对自身业务布局,推动行业中游类型均衡发展。

IDC数据显示,2021年中国网络安全相关支出为122.0亿美元左右。初步统计,2022年中国网络安全相关支出为137.6亿美元;预计到2026年,中国网络安全支出规模将达318.0亿美元,预测期内将以23.3%左右的年复合增长率增长;按此增速,预计到2028年,网络安全行业整体市场规模为484亿美元。