公司财务与运营动态 - 公司于2025年12月12日召开董事会，审议通过使用不超过25亿元人民币的闲置自有资金进行现金管理，购买安全性高、流动性好的理财产品 [1] - 该现金管理计划旨在不影响公司正常经营活动及确保资金安全的前提下进行 [1] 公司业务与市场地位 - 公司2024年1至12月份的营业收入全部来源于网络安全行业，占比为100.0% [1] - 截至新闻发稿时，公司市值为73亿元人民币 [1]

公司量子计算领域布局与投入 - 公司自2018年开始在量子计算领域进行投入和布局 [1] - 公司投资了安徽问天量子并与其达成战略合作 [1] 量子技术研发与应用成果 - 公司已将量子密码通信、量子密码认证、量子密码签名、量子密钥生成等研究成果应用于VPN、堡垒机、服务器密码机、签名验签服务器等产品中 [1] 近期战略合作与业务进展 - 2025年，公司与信通量子达成了战略合作 [1] - 目前正在推动安全产品与信通量子的量子安全服务平台进行深度适配 [1] - 正在推进省市移动公司的应用试点 [1] - 计划基于试点经验形成标准化实施方案，逐步在运营商等行业实现规模化复制落地 [1]

事件概述 - 河南三门峡某公司网站因存在SQL注入漏洞，遭黑客攻击导致首页被篡改为博彩页面 [2] - 公司在收到公安机关整改通知后，仅清除被篡改页面，未彻底修复漏洞，导致网站再次被同一漏洞攻击 [2] - 属地公安机关依据《中华人民共和国网络安全法》，依法追究该公司及直接负责主管人员的法律责任 [2] 法律义务与合规要求 - 根据《中华人民共和国网络安全法(2025修正)》第二十七条，网络运营者需制定网络安全事件应急预案，及时处置系统漏洞、网络攻击等安全风险，并在事件发生时启动预案、采取补救措施并报告 [3] - 根据《中华人民共和国网络安全法(2025修正)》第六十一条第一款，不履行相关网络安全保护义务的，可被责令改正、警告，并处一万元以上五万元以下罚款；拒不改正或导致后果的，罚款可升至五万元以上五十万元以下，并对直接负责人员处一万元以上十万元以下罚款 [3] 事件应对的正确流程 - 网络运营者在遭受攻击后，应立即报告情况并主动配合侦查 [4] - 需准确溯源问题，查摆事件成因 [4] - 必须彻底修复漏洞，并及时进行安全加固，而非仅做表面清除 [4] - 应开展常态监测，定期排查风险，形成管理闭环 [4] 行业与公司启示 - 网络安全保护不能只做“表面功夫”，否则将危害自身系统安全并面临法律惩处 [1] - 发生网络攻击事件后，必须高度重视公安机关的预警提示，严格落实整改要求 [1] - 整改需举一反三，做到全面修补，不能仅亡羊补牢 [1] - 公司需将安全红线视为实线，严肃对待监管提示 [1]

文章核心观点 - 越南公安部在胡志明市设立国家网络安全协会南部分会 旨在应对日益复杂的网络攻击和高科技网络诈骗犯罪 构建连接管理机构、专业力量、企业与培训机构的桥梁 以巩固网络空间防护基础 服务于胡志明市及南部重点经济区的发展目标 并为越南数字经济的**安全与可持续发展**作出贡献 [1] 行业背景与挑战 - 网络攻击和高科技网络诈骗犯罪呈现**日益复杂态势** [1] - 胡志明市作为越南**最大经济、金融、贸易和科技中心** 同时也是**网络安全风险聚集的重点区域** [1] - 各类利用新技术实施的**诈骗、攻击入侵、数据窃取、身份伪造**等行为日益复杂 [1] 南部分会的战略定位与目标 - 分会的成立具有**战略性和紧迫性意义** [1] - 旨在构建一个连接并直接开展网络安全任务的组织体系 [1] - 目标是**推动人才发展、提升认知水平并加强全区域防御能力** [1] - 将成为连接**国家管理机构、专业力量、专家队伍、培训机构与南部重点经济区科技企业**的桥梁 [1] - 为巩固网络空间防护基础、服务胡市及南部各省市发展目标作出**核心贡献** [1] 南部分会的主要工作规划 - **加强宣传**工作 [2] - 根据地方与企业实际需求 **组织培训班和技术演练** [2] - **推动研究院—高校—企业联动** 形成人才培养生态 [2] - 成立 **“南部培训与应急响应支援中心”** [2] - **加强国际合作** 逐步掌握新技术 [2] - 建立**南部网络安全快速反应队伍** 实现**24小时全天候**协调处理事件 [2] - 与企业界和职能机关**共享预警数据、恶意代码分析和数字取证成果** [2]

行业趋势：网络安全游戏规则改变 - 漏洞的存在已彻底改变了网络安全的游戏规则，攻击者无需强攻，仅需利用一个漏洞，通过一封恶意邮件或一个特殊数据包，就能绕过防火墙等传统防护，直接入侵系统 [1] - 当前正进入一切皆可编程、软件定义世界的时代，政府运转、城市运行、企业经营乃至百姓生活都架构于代码之上，这使得漏洞的破坏性变得前所未有 [1] 新兴威胁：黑客智能体加剧攻防不对称 - “黑客智能体”的出现将进一步加剧网络攻防的不对称性，成为“超级黑客” [1] - 这让网络攻防从“人与人”的对抗变为“人与机器”的对抗，加剧了攻防的不对称性，甚至改变了网络战的形态 [1]

行业趋势与挑战 - 人工智能时代网络安全游戏规则被彻底改变，攻击者可利用单一漏洞通过恶意邮件或数据包绕过传统防护直接入侵系统[2] - 当前进入一切皆可编程、软件定义世界的时代，政府、城市、企业及百姓生活均架构于代码之上，漏洞破坏性前所未有[2] - “黑客智能体”出现加剧网络攻防不对称性，可将黑客经验能力训练成智能体自动完成漏洞挖掘、利用及攻击等任务并批量复制[3] - 网络攻防从“人与人”对抗变为“人与机器”对抗，一个人类黑客可管理几十甚至上百个黑客智能体成为“超级黑客”，改变网络战形态[3] - AI既是新质生产力与安全防御的新载体，也是全新的风险源头[4] 公司战略与技术方案 - 公司核心策略为“用AI对抗AI”，通过自主研发的安全大模型提升漏洞发现效率和准确率[3] - 公司将传统规则驱动的漏洞检测方式升级为学习驱动的方式[3] - 公司构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作，为打造安全智能体提供“大脑”[3] - 作为首家以智能体驱动安全的公司，基于安全大模型、知识库、工作流和专用工具打造多款专业安全智能体，实现安全运营“自动驾驶”[3] - 安全智能体可复刻人类高级安全专家能力，减少对安全专家依赖，快速响应处理安全事件，有效应对“黑客智能体”，实现7×24小时快速响应[3] 产品应用与成效 - 公司智能体工厂打造的漏洞挖掘蜂群智能体能够实现安全漏洞的自动化分析和发现[4] - 过去漏洞处置完全依赖人工操作，流程繁琐易错，分析师需手动处理从评估、方案制定到报告撰写的全流程，效率低下[4] - 引入漏洞检测处置蜂群智能体后，运营人员仅需输入漏洞编号，系统便能自动完成漏洞运营全链条操作，实现全程无需人工干预的自动化处置[4] 行业认可与地位 - 公司在第十五届网络安全漏洞分析与风险评估大会上，作为唯一产业界代表发表主题演讲[2] - 公司获国家信息安全漏洞库与中国信息安全测评中心授予“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项重要荣誉[2]

行业核心观点 - AI技术既是新质生产力与安全防御的新载体，也是全新的网络安全风险源头 [1] - 社会进入“一切皆可编程、软件定义世界”阶段，漏洞的破坏性达到前所未有的程度 [1] - 网络攻防正从“人与人”对抗转向“人与机器”对抗 [1] 网络安全威胁演变 - 传统网络攻击需强行突破防御体系，而现代攻击者仅需利用一个漏洞即可绕过传统防护 [1] - 基于AI的“黑客智能体”可将人类黑客经验与能力程序化，自动执行漏洞挖掘、利用和攻击任务 [1] - AI黑客智能体能被大规模复制与管理，形成“超级黑客”效应 [1] 应对策略与技术发展 - 提出“用AI对抗AI”的应对思路 [2] - 通过自主研发的安全大模型，将传统规则驱动的检测升级为学习驱动 [2] - 构建协同工作的专家模型群，为打造应对威胁的安全智能体提供“大脑” [2] - 基于大模型、知识库与专用工具开发的专业安全智能体，能复刻人类高级安全专家能力 [2] - 专业安全智能体可实现全天候快速响应，提升防御自动化水平 [2] 行业生态与会议背景 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕，汇聚千余名代表 [1] - 参会方包括国家27个部委、52家央企和关键信息基础设施运营单位、100余家网络安全企业，以及30余所高校和科研院所 [1] - VARA大会自2008年创办，已成为国内网络安全领域凝聚“政产学研用”各方力量的重要年度交流平台 [2] - 本届大会由中央网信办、国家市场监督管理总局指导，中国信息安全测评中心主办 [2]

公司荣誉与行业地位 - 北京北信源软件股份有限公司在2025年度第九届中国网络安全与信息产业“金智奖”评选中，成功当选“年度创新领航企业”[2][9] - 该奖项是对公司近三十年深厚积淀的认可，也是对其作为“终端安全市场领导者”与“信创安全排头兵”持续创新能力与行业贡献的权威背书[2][9] 公司历史与核心使命 - 公司成立于1996年，是中国第一批自主品牌信息安全产品及整体解决方案供应商，其发展历程是中国网络安全产业化进程的缩影[10] - 自2012年在创业板上市以来，公司始终将守护国家网络空间安全视为核心使命[10] 国家重大活动保障与“国家队”地位 - 自2001年起，公司深度参与历届全国两会、党的二十大等最高规格政治活动的网络、通信与指挥信息安全保障工作，拥有长达二十余年的服务史[4][13] - 公司在国家重大活动安全保障中实现了“零失误”的业绩，赢得了国家层面的高度信任[4][13] - 公司被聘为国家网络与信息安全信息通报中心技术支持单位、国家互联网应急中心网络安全应急服务支撑单位，技术能力与政治可靠性是保障国家数字主权的基石[4][13] 市场领导地位与业绩 - 根据权威市场报告，公司已累计17年位居中国终端安全管理市场占有率第一[4][14] - 这一市场领导纪录在快速更迭的科技行业堪称奇迹，证明了其产品卓越的稳定性、适用性与客户口碑[4][14] 信创产业布局与战略角色 - 公司积极拥抱信息技术应用创新浪潮，全力投身信创生态建设，已成为业界公认的信创安全领军企业[5][14] - 公司将深厚安全能力与国产化基础软硬件环境深度融合，为党政机关、国防军工、金融、能源等关键领域的数字化自主可控转型提供安全底座[5][14] - 公司的业务有力护航“数字中国”战略的实施[5][14] 企业理念与发展战略 - 公司恪守“信息之源、信任之源、信心之源、信念之源”的品牌理念，将保障信息安全内化为企业文化的核心[6][15] - 对内，公司秉持“奋斗、创新、实干”的精神，持续加固其在终端安全领域的绝对领导地位[6][15] - 对外，公司致力于成为“数字化业务应用的通信安全底座奠基者”[6][15] 核心产品与解决方案 - 在即时通信领域，公司全力打造安全可靠的国产化安全即时通信与移动办公平台——信源密信[6][15] - 该平台旨在解决高敏感行业在数字化协同中面临的安全与可信难题，为建设可信赖的数字世界基础设施提供支撑[6][15] 客户范围与企业使命 - 公司客户覆盖国家机关、部委、国防军工、科研院所，以及金融、能源、医疗等国民经济命脉行业[7][16] - 公司提供的不仅是高品质的安全产品，更是深入业务场景的定制化安全解决方案[7][16] - 公司践行“为中国数字化腾飞保驾护航”的企业使命[7][16] 奖项背景与行业影响 - “金智奖”评选由信息安全与通信保密杂志社主办，联合多家国家级重点实验室、工程研究中心及产业联盟共同协办[7][16] - 历经九载，“金智奖”已从一项行业奖项，蜕变成为洞察中国网络安全产业脉动的重要标志[7][16] - 该评选凝聚业界目光、提升获奖企业品牌价值，并持续催生行业创新动力，促进技术革新与产业生态的良性发展[7][16]

行业背景与大会概况 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 参会方包括国家27个部委、52家央企、100余家网络安全企业、30余所高校和科研院所的千余名代表[1] - 该大会是国内网络安全领域极具影响力的年度盛会 创办于2008年 是凝聚“政产学研用”各方力量的重要交流平台 本届大会聚焦漏洞治理与AI安全等关键议题[3] 公司动态与荣誉 - 三六零集团创始人在大会上作为唯一产业界代表发表主题演讲 分享人工智能时代应对网络安全新挑战的前沿思考与实践[1] - 三六零数字安全科技集团有限公司在大会上获颁“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项重要荣誉[2] 行业核心挑战与趋势 - 当前正进入一切皆可编程、软件定义世界的时代 政府、城市、企业乃至百姓生活都架构于代码之上 这使得漏洞的破坏性变得前所未有[3] - 攻击者利用漏洞即可绕过防火墙等传统防护直接入侵系统 彻底改变了网络安全的游戏规则[3] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘、利用、攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[3] - 网络攻防正从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[3] 公司技术战略与解决方案 - 公司核心策略是“用AI对抗AI” 通过自主研发的安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[5] - 公司构建了漏洞检测处置模型、告警研判模型等多个专家模型协同工作 为打造安全智能体提供了“大脑”[5] - 公司作为首家以智能体驱动安全的公司 基于安全大模型、知识库、工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[5] - 安全智能体可以复刻人类高级安全专家的能力 减少对安全专家的依赖 快速响应和处理安全事件 有效应对“黑客智能体” 实现7×24小时快速响应[5] - 公司智能体工厂打造的漏洞挖掘蜂群智能体 能够实现安全漏洞的自动化分析和发现 大幅简化了以往完全依赖人工、流程繁琐且易出错的漏洞处置流程[7] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[7] 行业观点总结 - 人工智能既是新质生产力与安全防御的新载体 也是全新的风险源头[8]

行业盛会与公司荣誉 - 第十五届网络安全漏洞分析与风险评估大会在天津开幕 来自国家27个部委 52家央企 100余家网络安全企业 30余所高校和科研院所的千余名代表出席[1] - 三六零集团创始人周鸿祎作为大会唯一产业界代表发表主题演讲[1] - 三六零数字安全科技集团获颁国家信息安全漏洞库与中国信息安全测评中心授予的“2025年度优秀技术支撑单位”及“CNNVD协同软硬件优秀漏洞管理企业”两项荣誉[2][3] 人工智能时代的网络安全新挑战 - 当前进入一切皆可编程 软件定义世界的时代 政府 城市 企业乃至百姓生活都架构于代码之上 漏洞的破坏性前所未有[5] - 攻击者利用一个漏洞 通过一封恶意邮件或一个特殊数据包就能绕过传统防护 直接入侵系统[5] - “黑客智能体”的出现将加剧网络攻防的不对称性 可将黑客经验训练成智能体 自动完成漏洞挖掘 利用 攻击等任务 并能批量复制 一个人类黑客可管理几十甚至上百个黑客智能体[5] - 网络攻防从“人与人”的对抗变为“人与机器”的对抗 甚至改变了网络战的形态[5] 公司的AI安全战略与实践 - 公司核心策略为“用AI对抗AI” 通过自主研发的360安全大模型提升漏洞发现的效率和准确率 将传统规则驱动的漏洞检测升级为学习驱动的方式[6] - 公司构建了漏洞检测处置模型 告警研判模型等多个专家模型协同工作 为打造安全智能体提供“大脑”[6] - 作为首家以智能体驱动安全的公司 基于安全大模型 知识库 工作流和专用工具打造了多款专业安全智能体 实现安全运营的“自动驾驶”[6] - 安全智能体可复刻人类高级安全专家的能力 减少对安全专家的依赖 实现7×24小时快速响应 有效应对“黑客智能体”[6] 具体技术应用：漏洞挖掘蜂群智能体 - 漏洞挖掘蜂群智能体能够实现安全漏洞的自动化分析和发现[8] - 过去漏洞处置完全依赖人工 流程繁琐易错 分析师需手动处理从危险等级评估 方案制定到报告撰写的整个流程 高度依赖个人经验且效率低下[8] - 引入漏洞检测处置蜂群智能体后 运营人员仅需输入漏洞编号 系统便能自动完成漏洞运营的全链条操作 实现全程无需人工干预的自动化处置[8]