AI assistant
360 Security Technology Inc. — Environmental & Social Information 2020
Apr 23, 2020
57235_rns_2020-04-23_d5110527-68b6-43f0-aa63-79aed98b6d5c.PDF
Environmental & Social Information
Open in viewerOpens in your device viewer
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
三六零安全科技股份有限公司 2019 年年度社会责任报告
==> picture [237 x 67] intentionally omitted <==
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
关于本报告
三六零安全科技股份有限公司从系统、全面的角度披露企业社会责任信息,系统阐述企业追求经济、社会、环境 综合价值最大化的意愿及行为。我们保证本报告信息的真实性、客观性和及时性。我们希望通过发布报告等方式,加强 与利益相关方的沟通交流,携手共进,分享共赢,持续推进经济、社会、环境、行业以及企业的可持续发展力。
编制依据:
本报告参考中国社会科学院《中国企业社会责任报告编写指南(CASS-CSR3.0)》,上海证券交易所发布的《关于 加强上市公司社会责任承担工作暨发布<上海证券交易所上市公司环境信息披露指引>的通知》,深圳证券交易所发布
的《深圳证券交易所上市公司社会责任指引》。
时间范围:
本报告为年度报告,时间范围是2019 年1 月1 日至12 月31 日,为提高报告完整性,部分数据超出上述范围。
组织范围:
本报告组织范围涵盖了三六零安全科技股份有限公司对财务和运营政策及措施有控制权或有重大影响的所有实体,
并与年报所覆盖的范围一致。
称谓说明:
为便于表述,报告中三六零安全科技股份有限公司也简称“三六零”、“360”、“我们”、“公司”等。
报告获取:
如需查询及下载,见上海证券交易所网站http://www.sse.com.cn
1
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
目录
关于本报告 ..................................................................................................................................................................................... 1 高管致辞 ......................................................................................................................................................................................... 3 公司治理 ......................................................................................................................................................................................... 4 发展战略 ......................................................................................................................................................................................... 5 业务概要 ......................................................................................................................................................................................... 6 核心竞争力 ..................................................................................................................................................................................... 8 科技赋能责任 ............................................................................................................................................................................... 12 基础责任 ....................................................................................................................................................................................... 16 社会捐赠 ....................................................................................................................................................................................... 22 责任荣誉 ....................................................................................................................................................................................... 23 结语 ............................................................................................................................................................................................... 24
2
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
高管致辞
2019 年是三六零政企安全战略进入3.0 时代的元年。三六 零充分发挥“360 安全大脑”在大数据、云技术、人工智能、攻 防能力、漏洞资源库、威胁情报和知识库等领域核心能力,为客 户提供围绕“360 安全大脑”的威胁情报监测、高级威胁应对、 实战攻防演练及人才培养等高级别安全服务和产品,从实战应用 角度帮助客户提升应对网络安全威胁的防护能力。
==> picture [189 x 283] intentionally omitted <==
2020 年初,新冠疫情爆发,三六零积极践行科技向善,利用 搜索、大数据、IoT、人工智能等技术,助力各地相关单位实时 追踪疫情,实施社区防控。同时,三六零积极捐助防疫物资,履 行企业社会责任,参与疫情攻坚战。公司还推出了多款企业复工 复产免费云产品服务和应用解决方案,助力企业在疫情期间的复 工复产。
面对高级持续威胁和大规模网络攻击,看见是1,其它是0。 三六零发挥“360 安全大脑”整体协防能力,相继捕获境外APT 组织借新冠疫情对我国医疗机构发起的定向攻击以及利用0 Day 漏洞对我国商贸相关政府机构发起的攻击,有效发现并阻断了境 外APT 组织对我国疫情医疗数据及经济数据的获取,守护了相关 单位和机构的网络空间安全。
三六零将通过“360 安全大脑”,积极推动安全体系建设,支 持国内安全生态进一步完善,全面守护并解决城市、社会、关键 基础设施以及家庭和个人等各领域的安全问题,为社会安全及国 民安全提供保障。
周鸿祎 三六零董事长兼总经理
3
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
公司治理
三六零严格遵守《公司法》、《证券法》、《上市公司治理准则》、《上海证券交易所股票上市规则》等相关法律法规和 证券监管规则,持续完善公司治理结构,建立了由股东大会、董事会、监事会和管理层组成的治理架构,形成了权责明 确、科学决策、规范运作的经营管理架构。
2019 年,公司修订了《公司章程》,完善公司内部法人治理结构,健全内部控制管理制度,不断提高公司治理水平, 规范公司运作。
2019 年,公司严格遵守《股东大会议事规则》、《董事会议事规则》、《独立董事工作制度》等规范性文件,本报告 期内,三六零股东大会共召开3 次会议,审议议案16 项。召开董事会7 次会议,审议议案32 项。
经公司第五届董事会第十七次会议审议,公司2019 年度利润分配方案拟定如下:以本次权益分派股权登记日总股 本6,764,055,167 股为基数,向全体股东每10 股派发现金股利人民币0.53 元(含税),共计分配现金股利人民币 358,494,923.85 元,剩余未分配利润结转下一年度。上述利润分配方案尚需提交股东大会审议通过。
公司近三年分红情况表
单位:元人民币
| 单位:元人 | ||||||
|---|---|---|---|---|---|---|
| 分红 年度 |
每10 股送红 股数 (股) |
每10 股 派息数 (元) (含 税) |
每10 股 转增数 (股) |
现金分红的数额 (含税) |
分红年度合并报表 中归属于上市公司 普通股股东的净利 润 |
占合并报表中 归属于上市公 司普通股股东 的净利润的比 率(%) |
| 2019 年 | 0 | 0.53 | 0 | 358,494,923.85 | 5,980,434,976.96 | 5.99 |
| 2018 年 | 0 | 0.53 | 0 | 358,494,923.85 | 3,534,835,000.00 | 10.14 |
| 2017 年 | 0 | 0.027 | 0 | 18,262,948.95 | 68,117,379.64 | 26.81 |
4
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
发展战略
公司秉承“大安全”战略思想,通过建设“ 360 安全大脑”,为社会、城市应对高级网络威胁提供有效支撑。公司 将网络安全作为切入点,重点发展政企安全和城市安全业务,着眼于解决国家和社会数字转型和发展过程中所面临的 安全问题。公司不断完善、发展和优化传统业务和新兴安全业务结构,持续投入研发,紧跟技术发展趋势,结合安全业 务场景,扩充“ 360 安全大脑”产品服务体系,与生态合作伙伴共同为企业安全、城市安全、家庭安全和社会安全提供 全面的安全保障。
==> picture [539 x 253] intentionally omitted <==
5
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
业务概要
三六零安全科技股份有限公司(以下简称“公司”或“三六零”)是中国最大的互联网和移动安全产品及服务提供 商。在中国互联网协会、工信部联合发布的2019 年中国互联网企业百强榜单中,三六零位列第九,是其中排名最高的 A 股上市公司和安全公司。近年来,三六零在安全方向上持续投入,构建“360 安全大脑”实施“大安全”战略。
公司通过持续技术创新,将领先的核心安全技术、海量安全大数据和丰富的网络攻防等知识库赋能于“大安全”领 域。公司通过安全大脑,积极推动安全体系建设,支持国内安全生态进一步完善,全面守护并解决城市、社会、关键基 础设施以及家庭和个人等各领域的安全问题,为社会安全及国民安全提供保障。
三六零主要从事互联网安全技术的研发和网络安全产品的设计、开发、运营,依托互联网产品积累的广泛用户基 础,开展互联网广告及服务、互联网增值服务、智能硬件等业务,并将这些业务所积累的核心安全能力应用到政企安 全、城市安全等领域。报告期内,三六零宣布启动政企安全3.0 战略,正式进军政企领域,开展相关商业化业务。公司 将基于“360 安全大脑”,综合运用物联网、移动通信、人工智能、区块链、云计算、大数据、边缘计算、网络安全(IMABCDES)等核心技术,帮助客户应对高级别的网络攻击、提升实网防护能力,全力推动网络安全行业由传统的合规驱动向实 战驱动和效果驱动升级。
三六零拥有海量安全大数据、顶级安全专家团队以及长期实战中所积累的漏洞资源、威胁情报、攻防知识库等核 心安全能力,并在此基础上构建了全球最大的分布式智能安全系统——“360 安全大脑”。经过在网络安全领域多年的 深耕及积累,公司产品和服务适用的对象范围已从个人及家庭生活领域,逐步拓展到党政军企、城市、社会等领域,由 网络空间安全逐步延伸至物理空间安全。
报告期内,公司从事的主要业务及经营模式如下:
(一)互联网商业化业务
互联网安全产品是三六零服务于广大互联网用户的主要载体,主要包括360 安全卫士、360 手机卫士、360 清理大 师、360 安全浏览器、360 手机助手、360 软件管家等系列产品。以安全产品为根基,公司拓展了包括360 导航、360 搜 索在内的信息获取类产品,和以信息流产品为代表的内容类产品,其中搜索业务的用户数、检索量及市场占有率常年 稳居PC 市场前列,PC 信息流的业务规模已达到国内第一。
三六零获得了庞大的用户基础及有效的流量入口,公司在此基础上发展了互联网广告及服务、以游戏业务为主的 互联网增值服务等商业化产品及服务体系,高效连接商业客户与用户,促进流量价值的商业化变现。
(二)智慧生活业务
三六零现已将360 IoT 智能硬件品牌升级为360 智慧生活。公司通过IoT 智能硬件业务为用户打造安全、安心、 安康的智慧生活,目前已形成了囊括家庭防火墙和路由器、智能摄像机、智能门铃、扫地机器人、儿童手表、智能音 箱、行车记录仪等十余个自研产品矩阵,覆盖家庭安防、家人陪伴、智能出行等多个生活场景。公司将立足安全守护,
6
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
为用户提供全方位的智慧生活解决方案。
(三)政企安全业务
区别于传统合规驱动的网络安全市场,三六零着眼于更加蓝海的实战驱动、效果驱动市场。在网络威胁等级越来 越高的背景下,公司致力于解决目前用户在网络安全实战过程中难以看见威胁和防御威胁等痛点,基于在大数据、云 技术、人工智能、攻防能力、漏洞资源库、威胁情报和知识库等领域核心能力的积累,为客户在实战过程中提供有效防 护,帮助客户有效提升实网攻防状态下的防护能力。
三六零从全国重点城市、重点行业和关键基础设施行业切入,逐步深入推进“大安全”战略。公司以网络安全产业 基地为载体,通过“360 安全大脑”为客户提供威胁情报监测、高级威胁应对、实战攻防演练及人才培养等高级别的安 全服务和产品。报告期内,公司已与部分直辖市开展城市级全方位的安全合作,为当地并辐射周边区域提供安全服务 和运营。未来,公司将紧跟数字化发展趋势,为党政军企客户提供多维度的高端安全能力赋能,从实战应用角度帮助用 户提升应对网络威胁的能力。
(四)城市安全业务
新基建的大背景下,城市数字化、智能化的市场巨大。特别在近期一些重大事件面前,暴露出目前城市普遍响应能 力不足,在应急响应、分析研判、指挥决策、综合治理等领域依然还有很大提升空间。基于三六零多年来在互联网行业 所积累的大数据、云、人工智能、IoT 等技术,结合公司过去在网络空间安全领域所具备的丰富经验和应对能力,公司 通过开展城市安全业务,应对城市物理空间中所遇到的安全威胁,提升城市在数字化背景下的综合治理能力。
三六零城市安全业务主要包括社区安全、校园安全、园区安全、应急管理、城市管理及公共安全等应用场景,通过 自研及生态厂商合作,构建城市安全整体解决方案并扩展自身在物理空间安全的预警处置能力。公司与各地政府主管 部门合力打造城市数字孪生平台,通过建设城市安全大脑,提供全面实时的事前预防预警、事中控制处置和事后分析 回溯等能力,为建设新型数字孪生及智慧城市提供一站式、全场景、全方位的城市级安全防护服务。
7
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
核心竞争力
三六零是一家技术驱动型的高科技互联网企业,也是我国最大的互联网安全产品及服务的供应商,汇聚了国内规 模领先的高水平技术团队,在技术创新方面始终保持强劲动力。报告期内,公司开启政企安全战略,积极推进各项经营 管理工作,不断增强核心竞争力。
(一)全网安全大数据优势
安全大数据是发现网络攻击的基础,是建立主动防御体系的基石。公司通过持续地对安全数据进行积淀和分析, 形成了大范围、长时间、多维度的安全大数据库。目前,公司已拥有国内领先的存量+实时全网安全大数据库,包括海 量的程序文件样本库和存活网址库以及程序行为日志库和全球域名信息库,无论从维度,还是数据量级上,均处于行 业领先地位。这些存量+实时海量多维的安全大数据,可用于情报分析与溯源追踪,为安全分析人员深度解析威胁情报、 保护政企客户及个人用户网络安全奠定了数据基础。公司未来将持续加强对安全大数据的投入,以在数字安全时代抢 占先机。
(二)核心安全知识库优势
公司积累了海量的攻击行为数据,收集了约280 亿全量样本库,具备业内领先的威胁情报、攻击样本知识库,当 遇到不明执行程序或网络威胁时,可通过“360 安全大脑”的智能自动检索进行分类鉴别,快速甄别出可疑行为,协助 安全专家从中筛选出攻击线索。
公司专门成立了360 威胁情报中心-高级威胁应对小组,先后发现40 余个针对中国的境外APT 组织,侦测到多次 使用在野0day 漏洞的APT 攻击,APT 发现能力远超同行。通过多年积累,公司已建立起APT 全景攻击知识库、漏洞知 识库、病毒库,以及安全分析语言等安全知识库。
公司具备世界级的漏洞挖掘能力。近年来,公司累计获得来自微软、谷歌、苹果等全球顶级公司约2,000 次官方 漏洞致谢,包揽微软、谷歌、苹果史上最高漏洞奖励,漏洞致谢奖励位列全球第一,远超其他安全厂商。2019 年MSRC 全球最具价值安全精英榜,360 共10 人荣耀登榜,其中7 人皆在榜单前50,并包揽榜单前两名,无论入选人数和综合 排名,360 均位列世界第一。The Pwnie Awards“全球白帽黑客奥斯卡”颁奖盛典中,360 Vulcan Team 专家获得“最 佳提权漏洞奖”,打破连续十二年无中国人得奖的记录,成为该奖项的中国首位大奖得主。2019 年5 月,微软公布危害 堪比“永恒之蓝”的蠕虫级高危漏洞Bluekeep,而360 公司是全球首家推出RDP 远程漏洞无损扫描和热补丁工具的厂 商。2019 年10 月,“360 全视之眼-0day 漏洞雷达系统”获得第六届世界互联网大会颁发的“领先科技成果”奖。
公司将发挥在APT 网络攻击的预测预警、监测发现、关联分析、追踪溯源及应急响应等方面的能力,为党政军企 客户提供安全能力顶层设计,帮助客户改进安全防护的薄弱环节,扩展防御网络攻击的能力。
(三)安全研发团队优势
在网络安全技术领域,三六零拥有十余支代表全球顶尖技术水平的攻防专家团队,其中包括专注于APT 攻击溯源、
8
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
0day 漏洞等高级威胁攻击的高级威胁应对团队(360 ATA Team);主攻漏洞挖掘与利用的伏尔甘团队(360 Vulcan Team); 主攻安卓系统、移动浏览器漏洞挖掘与利用的阿尔法团队(360 Alpha Lab);针对安卓平台apt 追踪和病毒分析、移 动威胁预警的360 烽火实验室;针对PC 与移动内核研发的冰刃实验室(AceSword Lab),以及覆盖车联网、工业互联 网等多个领域的多个专家团队。
网络安全归根结底是人与人的对抗。公司有东半球最大的安全专家团队,通过十多年的招募、培养、沉淀和积累, 团队具备丰富的实战攻防经验,面对高级威胁可迅速做出响应并分析处理。在微软发布的2019 MSRC 全球最具价值安 全精英榜TOP100 中,三六零包揽第一名和第二名,另共有10 人登榜,7 人进入榜单前50,入选人数和综合排名均列 世界第一。2019 年8 月,在世界人工智能大会(WAIC)大会上,科技部颁布了十大“国家新一代人工智能开放创新平 台”,公司凭借“360 安全大脑”获选,也是网络安全领域唯一一家入选公司。
报告期内,三六零研发人员占比73.30%,研发投入25.28 亿元。近年来,公司累计在网络安全领域进行了上百亿 投入,投入规模远超同行水平。
(四)中场平台运营优势
公司积极开展大中场平台化运营,进一步提升在大数据、AI 工程、云应用等领域平台化、智能化的能力。技术中 台的组件化、模块化、框架化、标准化,能够为各业务接入不同技术能力提供便捷,加快业务落地和迭代速度。基础服 务平台的进一步优化,积累了大量可复用的工具技术产品并规模化推广,很大程度上减少了在技术研发、平台系统中 重复的功能建设和维护。通过多部门能力结合与协同,逐步实现前后台业务的统一和打通,在完成技术深度延伸的同 时大幅提升效能,进一步降本增效。
报告期内,公司基于多年积累的虚拟化、存储、中间件和智能运维能力,研发并落地了360Stack 私有云平台,并 研发出Pika 大容量可持久化存储服务,在降低存储成本方面效果显著;将分布式安装部署监控管理的能力扩展到数据 平台、AI 平台、安全平台等,形成了统一的大数据全栈平台一站式交付与运维解决方案;智汇云审核与人工智能研究 院打通,实现多场景不同业务需求的快速接入;CDN 等多个内容分发系统及流媒体转码完成架构统一,实现了自动化配 置及状态可视化……上述各项工作为后续支撑公司战略升级及转型,奠定了快速交付和低成本运维的能力。
(五)品牌影响力优势
三六零旗下的360 安全卫士、360 手机卫士、360 手机助手、360 清理大师、360 浏览器等产品受到市场高度认可, 凭借安全产品先进的技术水平和良好的用户体验,成功树立了良好的品牌形象。“360”已是国内家喻户晓的网络安全 品牌、互联网领域内的知名品牌,具备广泛的品牌影响力、行业号召力和用户信任度。
用户对360 安全品牌高度信任和认可,有利于公司建立良性的商业关系,为公司进一步拓展政企安全市场创造了 优良条件。另外,品牌知名度及影响力还能够帮助公司吸引优秀人才,增强员工自豪感和归属感,激励员工为企业创造 出更大的价值。公司将进一步加强对“360”品牌的管理和维护,增强“360”品牌价值,为公司进一步深化实施“大安
9
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
全”战略奠定品牌基础。
(六)用户规模优势
根据第三方艾瑞咨询的数据,截至报告期末,公司PC 安全产品的市场渗透率为97.84%,平均月活跃用户数保持在 5 亿以上,安全市场持续排名第一;PC 浏览器市场渗透率为86.13%,平均月活跃用户数达4.4 亿;移动安全产品的平 均月活跃用户数达4.9 亿。
广泛的用户基础为三六零提供了持续的网络安全样本数据及网络行为数据,有助于实时扩充并更新公司的动态大 数据资源。借助海量的用户基础,公司推出的新产品、新业务可得以迅速推广、拓展,降低了推广时间及成本。此外, 庞大的用户规模也为公司筑建了强大的竞争壁垒,保证了公司在行业竞争中的竞争优势。
==> picture [548 x 265] intentionally omitted <==
10
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
360 安全大脑全面守护大安全生态
==> picture [242 x 10] intentionally omitted <==
360 安全大脑护航后 Win7 时代 2020-01
360 安全大脑 Win7 盾甲基于缓和引擎、加固引擎、威胁情报 + 补丁引擎、隔离 + 虚拟化引擎,全球首家推出了四大引擎整 合的全方位安全防护解决方案,为政府、金融、能源、医疗 等政企端用户与个人用户保驾护航,重塑 Win7 安全生态。
全球独家披露“黄金雕”APT 组织
2019-11
360 安全大脑通过关联 Hacking Team 武器,全球独家发现了一 支从未被外界知晓的哈萨克斯坦 APT 组织——黄金雕( APT-C34 ),并详细披露该组织一直活跃在中亚地区的历史攻击活动。
叙利亚电子军(SEA)独家揭秘
2019-10
360 安全大脑独家揭秘叙利亚电子军( SEA )下黄金鼠组织和拍 拍熊组织两个分支机构,以及叙利亚电子军( SEA )对叙利亚地 区展开的有组织、有计划、有针对性的不间断攻击活动。
2019-11 挖掘“梯云纵”漏洞获 Google 最高奖金
Google 公开致谢 360 Alpha Lab 首个发现并提交关于攻破 Pixel 手机的“梯云纵”漏洞链,并颁发总金额为 201,337 美元的漏洞奖励,不仅刷新 Google 漏洞奖励计划( VRP ) 有史以来最高的奖金纪录,并超越了所有厂商所开出的单 项漏洞最高奖励。
2019-11 强势屠榜“天府杯”,成功卫冕冠军
11 月 17 日, 2019 “天府杯”国际网络安全大赛落下帷 幕, 360 Vulcan Team 以 38.25 万美元奖金最高战绩,成功 斩获 2019 “天府杯”冠军,更摘得 2019 天府杯“最具价 值产品破解”奖的重磅殊荣。
2019-08 问鼎 MSRC 安全精英榜
化解堪比“永恒之蓝”的 RDP 远程漏洞危
Windows 被曝出一个破坏力堪比“永恒之蓝”的高危远程漏洞 Bluekeep ( CVE-2019-0708 )。针对如此高危的漏洞, 360 安全大 脑第一时间发布安全预警,并全球独家推出 RDP 远程漏洞无损 扫描工具、远程桌面服务漏洞免疫工具和 RDP 远程漏洞热补丁 工具。
独家捕获“拍拍熊”(APT-C-37)攻击
360 安全大脑独家发现,从 2015 年 10 月起至今,拍拍熊组织 ( APT-C-37 )针对某武装组织展开了有组织、有计划、针对性 的长期不间断攻击。
2019-05
2019-03
微软公布 2019 年 MSRC 全球最具价值安全精英榜, 360 安 全专家共 10 人荣耀登榜,并包揽榜单前两名,无论进榜人 数和综合排名均位列全球第一。并摘得安全界“奥斯卡” 桂冠,拿下最佳提权漏洞奖, 成为中国首个 The Pwnie Awards 大奖得主。
2019-05 半年 247 次微软漏洞致谢,全球第一
2019 Bluehat 大会, 360 公司以半年 247 次漏洞致谢数成为 全球唯一一个漏洞致谢突破三位数的安全厂商,漏洞数远 超其他安全厂商总数之和数倍,一举夺得微软“最佳守护 用户”奖。
2019-03 挖掘“水滴”漏洞获谷歌公开致谢
一 第 时间发布 WinRAR 高危漏洞免疫
WinRAR 代码库被爆严重漏洞,全球超 5 亿用户受到影响, 360 安全大脑第一时间推出集成了 WinRAR 漏洞修复功能的 360 高 危漏洞免疫工具,帮助用户修复 WinRAR 漏洞。
2019-02
360 C0RE 团队发现了 Android 系统的“内核通杀”型漏洞 (编号 CVE-2019-2025 ),该漏洞可实现任意地址读写、写 任意内容、信息泄露、沙箱逃逸。 360 已协助谷歌在 Linux kernel 主线上对该问题的修复,并获得谷歌官方致谢。
11
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
科技赋能责任
(一) 共克疫情
全面抗疫期间,三六零发起“百城战疫”行动,动员在全国102 座城市的各业务单元、全国各地分公司的IT 专家, 加入相应城市志愿者团队,全力支持各地党政军企抗击疫情。三六零免费提供社区疫情防控类、远程办公协作类、网络 安保类多种产品及服务。
三六零推出包括疫情数据统计、数据分析、数据展示、信息更新的“360 疫情一张图”服务,向辽宁省某市人民政 府、辽宁省多个市委网信办、辽宁某市信息中心、辽宁省教育厅、重庆市合川政府、广东某公安、陕西省信息网络安全 协会、沈阳某集团、牡丹江新闻传媒集团、黑龙江人力资源和社会保障厅等单位提供服务。复产复工期间,三六零免费 开放了一系列企业安全管理工具套件,无偿为各地政府单位、企业部门提供产品及服务,相继入选河南省、辽宁省、黑 龙江省、湖北省、海南省等多地政府关于推动疫情期间企业复工复产的产品名录。
社区是防疫的主战场,三六零积极推出并落地了一系列社区疫情防控解决方案,为社区防疫争取了黄金时间。三 六零帮助社区基层管理人员通过信息化手段进行社区封闭管理、数据采集与统计分析、重点隔离人员远程监管,实时 社区疫情数据便于上报政府部门,做到疫情数据实时掌握,并减少面对面数据采集带来的人力需求,降低近距离接触 感染病毒的风险。此外,对于社区内的重点隔离人员,三六零通过捐赠万余台360 远程智能设备对重点隔离人员进行 远程看护、双向语音通话,方便实施监管隔离人员出入情况和远程巡检,提高监管效率,降低管理人员被传染的可能 性。
==> picture [504 x 203] intentionally omitted <==
12
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(二) 警民联合
360 猎网平台是警民联合携手打击网络诈骗的举报平台。猎网平台成立于2015 年5 月,由北京市公安局和360 公 司联合发起成立,是利用大数据打击网络犯罪的创新平台,致力于建设一个警、企、民联动的反网络犯罪信息系统平 台。截至2019 年末,"360 猎网平台"已与全国近1000 个地区的公安机关建立联系,共协助公安机关侦破、带破5000 余起网络诈骗犯罪案件,并多次获得公安机关认可和表彰致谢。
近年来,为了更好的将360 安全大数据运用到实战中,360 猎网平台依托360 安全大脑的多维度数据串联、线索追 踪等技术,协助公安机关优化完善多领域、全方位、深层次的“大数据警务”模式。2019 年,在公安部组织的“云剑” 专项打击行动推进中,360 猎网平台利用大数据协助多地公安机关破获网络犯罪案件。9 月,协助邯郸市魏县公安局端 掉电信诈骗涉案窝点,抓获犯罪嫌疑人10 名,扣押涉案电脑、涉案手机等设备60 余台。银行卡、U 盾等作案设备50 余个,并查处60 余个类虚假公司资质账号。11 月,协助湖州市、温州市两地公安机关破获被害人超3000 人的特大“炒 期货”电信网络诈骗案,涉案金额过亿。为进一步深化警企合作,猎网平台技术负责人参与了公安部刑事侦查局举办的 “夜间小课堂”系列活动,为全国公安干警们分享了《基于大数据的涉网犯罪侦查打击》讲座。
此外,公司积极开展猎网联盟生态建设,对外共享安全数据及分析成果,共建绿色上网环境,累计向联盟企业推送 诈骗、欺诈信息5,200 余条。2019 年,猎网平台新上线校园反诈联盟,旨在通过联合校园进行线上和线下的反诈宣传 活动,及时披露各种新型网络诈骗,提高在校学生防范意识、增强防范能力。
猎网平台:https://110.360.cn
13
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(三) 安全报告
2019 年,公司互联网安全研究中心发布移动安全报告9 篇,PC 安全报告5 篇,企业安全报告17 篇,网络诈骗报 告4 篇,综合研究报告10 篇,其中重点报告如下:
在移动安全方面,安全研究中心推出《2019 年手机安全状况报告》:360 手机卫士通过在移动端多年的技术积累, 依托AI 模型和安全大脑的分析能力,针对电信诈骗、钓鱼网址和恶意程序的攻防、传播和识别进行了有效的防护。2019 年,360 手机卫士共为全国用户拦截各类钓鱼网站攻击约22.8 亿次,拦截恶意程序攻击约9.5 亿次,拦截骚扰电话约 260.9 亿次,拦截垃圾短信约95.3 亿条。
在PC 安全方面,安全研究中心推出《2019 勒索病毒疫情分析报告》:2019 年,勒索病毒形势更加严峻,技术攻防 更加激烈,传播形式更加多样,对勒索病毒相关的服务也提出了更高的要求。预计2020 年,勒索病毒的制作与攻防解 密相关产业会有进一步的发展。
在企业安全方面,安全研究中心推出了工业互联网安全及APT 组织溯源分析两大方向的系列报告:1)关于工业互 联网安全的重点报告:《IT/OT 一体化的工业信息安全态势报告(2018)》、《工业互联网安全风险态势报告(2018)》、《中 国工业互联网安全应急响应和产业态势分析报告》、《中国工业互联网安全调研报告(2018)》;2)关于APT 组织溯源分 析的重点报告:《南亚地区APT 组织2019 年度攻击活动总结》、《蔓灵花(APT-C-08)移动平台攻击活动揭露》、《盘旋 在中亚上空的阴影-黄金雕(APT-C-34)攻击活动揭秘》、《叙利亚电子军揭秘:管窥网络攻击在叙利亚内战中的作用与 影响》、《拍拍熊(APT-C-37):持续针对某武装组织的攻击活动揭露》。
在网络诈骗方面,安全研究中心推出《2019 年网络诈骗趋势研究报告》:360 安全大脑通过对猎网平台2019 年收 集的15505 条有效诈骗举报进行了调研和分析,举报者被骗总金额达3.8 亿元,人均损失为24549 元,创近六年新高。 典型的网络诈骗类型为金融诈骗、交友诈骗及兼职诈骗,金融诈骗位居举报量之首。
综合研究方面,安全研究中心推出《2019 年勒索病毒疫情分析报告》:从勒索病毒攻击态势、受害者及攻击者分析、 勒索病毒发展趋势和安全建议等维度,总结了2019 年度勒索病毒的活动情况。从数据来看,2019 年受到勒索病毒攻击 的计算机数量高达412.5 万台,日均攻击量约为1.2 万台。无论是对我国政企部门、网民,还是就全球范围而言,勒 索病毒依然是网络安全领域最重要的安全威胁。
互联网研究报告:http://research.360.cn/report/
14
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(四) 网络安全公开课
2019 年,360 网络安全大学面向公众,推出了一系列免费的网络安全公开课,内容涉及网络安全、工业控制网络 安全、疫情主题网络安全、信息安全意识以及保密安全意识,致力于提升民众网络安全意识,为培养专业化人才队伍, 建设网络强国目标,打下良好的安全意识、安全能力等基础。
360 安全大学成立于2017 年,是面向高校学生、安全从业人员、社会公众的网络安全人才提供职业教育培训,旨 在培养专业的网络安全人才,为国家及社会的网络安全保驾护航。
360 安全大学网络公开课:https://university.360.cn
==> picture [577 x 210] intentionally omitted <==
15
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
基础责任
(一) 安全标准责任
为了有效提高安全业务的合规性发展,贡献公司安全专业能力,公司成立有专门的安全标准组织,积极参与国家 安全标准的进步和国际化,三六零力图树立在中国安全技术领航者形象,发挥企业价值,同时与行业友商构建互利共 赢的发展生态圈。
2019 年,围绕“大安全”战略,在物联网、移动通信、人工智能、区块链、大数据、移动终端等领域,三六零参 与了多项标准的制定工作。其中,牵头标准6 项,参与标准80 余项,评审标准150 余项。
-
在漏洞管理研究领域,三六零参与了《网络安全漏洞分类分级指南》和《网络安全漏洞管理指南》等多项国家 标准制定。
-
在车联网安全领域,三六零牵头《应用大数据分析的联网汽车异常行为检测机制》标准编制,参与《道路汽车 -安全工程》以及《基于ISO/IEC 15408 的网联汽车信息安全测评准则》等10 余项汽车信息安全标准的制定 工作,与国内外同行一起护航智能网联汽车安全。
-
在物联网安全领域,三六零牵头《移动智能终端态势感知系统技术要求》的制定,参与《智能家居安全通用技 术要求和测试评价方法》、《智能音箱安全能力技术要求和测试方法》等10 余项国家、行业标准的制定。
-
2019 年,公司参与的各项标准中,有三项标准已经发布:
==> picture [173 x 235] intentionally omitted <==
==> picture [172 x 236] intentionally omitted <==
==> picture [171 x 236] intentionally omitted <==
16
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(二) 用户责任
1. 用户隐私保护
三六零一贯非常重视用户隐私保护,秉持"最小够用原则"来获取和使用用户信息,同时建立了严格的加密、匿名 化、去标识化、堡垒授权访问、个人用户数据分级分层管理等等技术手段和制度措施,保证数据的安全使用和防止泄露 用户信息,产品的高覆盖率和粘性充分反映了用户对三六零品牌的信任度及价值认可。公司为网民提供隐私保护的同 时,严格要求自身的安全产品及日常运营,将旗下所有产品的源代码交予中国信息安全测评中心托管,加入全球最大 的隐私保护组织——IAPP(隐私专业人员国际协会),吸收用户隐私保护方面的国际先进经验,按照国际标准履行用户 隐私保护责任。
2. 用户网购先赔服务
为保障互联网网络交易安全,针对使用360 安全卫士网购保镖、网址保镖功能的用户,一旦用户遭到钓鱼网站或 网购木马病毒的欺诈而遭受相关网上银行财产损失时,三六零将对用户所遭受的直接经济损失提供有限补偿。用户网 购先陪服务是三六零履行用户责任,保障用户交易安全的二次保障。
3. 感恩用户
为感恩用户支持,三六零每年均举办360 用户节活动,邀请360 粉丝齐聚一堂,体验产品黑科技,见证公司的发 展。
2019 年11 月,我们推出了“寻找360 用户代言人”的特别活动,鼓励粉丝积极参与活动,评选出互动最活跃的10 名用户,邀请到北京参加年度用户节线下活动。粉丝往返机票和住宿费用全程由公司承担,并为粉丝奉上明星产品作 为奖品,感恩回馈用户。
==> picture [217 x 145] intentionally omitted <==
==> picture [218 x 145] intentionally omitted <==
17
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(三) 客户责任
2019 年,继续深化“大安全”战略,三六零的服务对象进一步向政府、企事业单位、重点行业的网络空间及物理 空间的安全场景延伸,致力于为各级组织和个人解决大安全时代的安全问题。依托360 安全大脑的核心能力,为客户 搭建主动的安全防御体系,包括安全运营中心、威胁情报中心、实战攻防靶场、漏洞管理平台、网络培训学院和其他安 全服务,真正帮助政企客户提升安全对抗能力。
2019 年,三六零相继中标重庆市合川区360 网络安全协同创新产业园一期项目、天津市高新区网络安全协同创新 产业基地项目EPC 总承包项目,我们将致力于协助重庆和天津构筑网络安全对抗新型防线。
在网络空间治理方面,三六零将发挥 360 安全大脑的核心技术,针对当地的互联网网站及业务平台进行了全面监 测,有效掌握当地整体网络安全现状,及时发现网络威胁,迅速为当地政企客户提供响应服务。
在网络安全专业人才培养方面,三六零将依托360 网络安全大学丰富的教学资源,开设网络安全课程,协助客户 打造一批专业化、实战化的网络安全团队。
在城市治理方面,三六零将发挥城市安全大脑的能力,结合城市运营体系,提供从事件自动发现、告警到协同处理 的全过程管理与控制,支撑城市治理机构、党政机关、公关机关、重点行业建立快速、高效的联动协同装置,并为其提 供智能决策。
(四) 行业伙伴责任
2019 年以来,全球地缘政治与经济格局变化加剧,一些国家的重要基础设施屡遭网络攻击,给当地的政治、经济 和民生都造成巨大影响。网络战对每个国家都是严峻挑战,更是需要网络安全从业者齐心协力,共同应对的挑战。
为了推动行业良性发展,呼吁友商互补共赢,三六零每年举办一次行业性的安全峰会——互联网安全大会 ISC 。 2019 年,我们将大会主题设为 “ 应对网络战,共建大生态,同筑大安全 ” ,广邀国内外安全厂商、技术精英、专家学者 就当前全球网络安全形势,共同探讨中国网络安全行业齐心戮力守护国家网络安全的议题。正基于此, 2019 互联网安 全大会 ISC 采取了开门办会的方式,与政府部门、安全企业、互联网公司安全部门、投资机构携手合作,共同策划组 织了近 20 场分论坛,凝聚集体智慧推动行业发展。
(五) 员工责任
1. 基本权益保障
三六零从员工角度出发,建立了覆盖薪酬、福利、关怀和成长的员工权益保障体系。
2. 员工的职业成长
我们重视员工的职业成长,为不同层级和岗位的员工提供合适的培训和教育。公司设有专属的企业大学,为员工
18
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
提供全程、全方位、一流的培训体系,支持人才长期发展,聘请高水平的内外师资团队为员工授课。课程体系包括领导 力、专业力、通用能力和入模培养,旨在传承360 智慧与文化,塑造卓越领导者,为企业发展赋能。
360 大学由多功能教室、电子教室、办公区、图书馆等组成,配备一流的教学服务设施,可同时容纳400 名员工培 训。大学下设领导力学院、专业力学院、通用入模学院、在线教育学院四大核心部门,与各业务线、HRBP 部门紧密配 合各司其职,推动公司整体各项学习与发展活动的开展。
360 大学紧密承接公司长远发展战略,制定与之匹配的企业大学愿景、使命、目标和定位,设计大学组织架构,构 建完善培训体系,设计学习项目,并不断在学习内容上进行创新,帮助员工成长,促进企业发展,打造卓越组织能力, 建设学习型组织。
3. 员工福利及关怀
三六零为员工提供健康舒适的工作环境,让员工在三六零能够快乐工作、健康生活。三六零一直崇尚“成长、关 怀、责任”的管理理念,致力于完善公司管理体系,拓宽员工建议渠道,规范意见管理工作,搭建公司与员工间的沟通 平台,多年来一直广受业内好评,连续获得“最佳雇主”称号。
公司不仅在内部搭建了可供员工发表工作言论、技术研讨、学习征友、物品转让等话题的交互性论坛平台,而且专 门设立了意见箱、投诉邮箱、员工代表座谈会、开展《员工满意度调查问卷》等多项沟通渠道。同时,通过各种企业文 化活动进行氛围营造、增强凝聚力。
关注员工安全复工
自新型冠状病毒肺炎疫情发生以来,公司高度重视,第一时间成立了疫情防控工作小组,应国家相关管理要求延 长了员工的春节假期,并根据北京市政府关于灵活办公的通知,安排员工线上办公。随着各地新增确诊人数大大减少, 疫情得到了良好控制,在相关主管部门的获准下,公司陆续恢复了现场办公。为了确保员工安全复工,公司部署了全方 位的防疫措施,例如公共区域管控及全面消毒、员工日常体温检测、员工通勤出行报销、食堂分装餐食,并为员工发放 口罩、消毒用具等防疫物资。
关注员工身体健康
我们为每位员工办理健康保险,每年提供体检并建立健康档案,100%报销医疗费用,并对员工心理健康进行必要 跟踪和辅导。我司通过为残疾人提供工作岗位的形式残疾人福利事业贡献力量。公司聘用数名残疾人程序员,与正常 员工同工同酬、享受公司的福利待遇;同时公司筹建企业理疗室,聘用残疾人理疗师,残疾人员工通过工作实现自身的 社会价值,改善精神面貌。
关注员工饮食营养
我们为员工建设了近6000 平米的食堂,可以容纳千人以上同时就餐。餐品兼顾不同地域员工的口味,并定期举办 国内外美食节。
19
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
建设劳逸结合的休闲环境
我们为员工配备舒适的电脑椅,方便员工缓解疲劳、提高工作效率。同时为员工提供多处休闲区,方便员工锻炼健
- 身,解压解乏。楼内设有健身房、篮球场、休闲长廊、“网红”滑梯、南瓜屋等活动区域。
后勤保障
我们为员工提供“足不出楼”的一站式后勤保障。楼内设有洗衣房、理发师等功能区。
- 关爱“孕妈妈”
我们尊重并细心照料“孕妈妈”,为怀孕及哺乳期女性员工建立设备齐全的母婴室、准妈妈就餐区等关爱设备。
幸福生活
我们为员工举办各种单身派对,为员工创造接近自己心中男神或女神的机会。并且每年为适婚员工举办由公司董 事长周鸿祎当证婚人的集体婚礼。
感恩家人
"开放的360,感谢有你"是三六零对待员工家属秉承的宗旨。我们每年邀请优秀员工的父母参加"感恩之旅",并且 每年定期举办家属开放日,邀请员工的家属到公司参观。
==> picture [213 x 140] intentionally omitted <==
==> picture [213 x 140] intentionally omitted <==
==> picture [212 x 142] intentionally omitted <==
==> picture [212 x 142] intentionally omitted <==
20
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
(六)环境责任
1. 绿色运营
三六零建设绿色数据中心,通过利用自然条件优势、创造智能化的运维环境、创新化的商业模式等途径打造了位 于中西部地区的两大数据中心——洛阳景安IDC 云计算产业园和宁夏中卫云创数据中心。
两大数据中心通过绿色运营,每年可以为公司节省上亿电费,不仅如此,数据中心选址在中西部地区将逐渐形成 发展趋势,拉动当地社会经济发展。
2. 绿色办公
-
根据大厦办公需求及设备设施配置情况,响应国家及公司的节能减排号召,通过宣传标识及技术节能控 制,降低大厦的能耗水平,节约运营成本。
-
大厦中央空调系统的配置及员工办公的需求;大厦采用了霍尼韦尔的新风自控系统及大金分体空调的 专业自控系统,降低空调运行能耗,同时自控系统对机组内的过滤网状态,风水阀状态,开启时间进行 监控,为管理人员提供了最优的控制方式,保证空调设备稳定性,同时降低了空调运行能耗及运行成 本。
-
节能 大厦办公区照明采用节能灯具;同时配备ABB 的灯光自控系统,可设定工作及节能模式,监控灯具的开 启区域、开关状态、同时可以设定开关时间,降低运行时间,在降低灯具的能耗同时降低了使用时间, 使照明能耗及运行成本逐步降低。
-
对饮水机及热水器等设备设施,也采用了定时控制的节能措施。
-
除采用能源控制系统,同时对能源管理人员定期进行节能培训,掌握设备操作技能,掌握新的节能技 术。发现节能机会并实施,并不断提升节能效果。
-
加强节水宣传,增强员工的节水意识,办公区张贴节水、环保等节能标识。
-
节水 选用节水龙头等卫生洁具,节约水的消耗。 在日常的清洁工作中,采用节水的清洁设备及作业方法。
-
公司在每层打印专区都配有废纸回收袋,倡导员工将办公废品分类投放,并由专业的再生资源回收公
-
废弃物回收利用 司回收,然后换购成由再生资源制作的办公用品。
21
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
社会捐赠
当前,全国新型冠状病毒肺炎疫情防控处于关键时期,三六零时刻关注疫情发展,在做好自身经营工作的同时,积 极履行社会责任,全力支持疫情防控工作。截至2020 年2 月3 日,公司通过北京奇虎360 公益基金会共捐助资金及物 资逾1,500 万元。其中首批捐赠款用于紧缺物资采购,由湖北省慈善总会和湖北省青少年发展基金会调配,陆续发放 到湖北省抗击疫情一线;后续公司捐赠逾1,000 万元的专业防护口罩及护目镜等物资,通过360 公益基金会送至各地 抗疫一线。此外,三六零及公司党委积极号召党员及全体员工向疫区捐款,截至2 月4 日,公司董事长兼总经理周鸿 祎个人捐款330 万元,员工捐款逾103 万元。
在捐赠资金及物资的同时,公司协助360 公益基金会进行了大量的渠道协调、物资采购、调配、运抵交付等工作。 疫情期间,三六零充分利用自身积累的搜索、大数据、云、IoT 等产品和技术优势,为社会提供与疫情相关的多项支持 服务,包括上线“新冠病毒确诊患者同行程便捷查询工具”以及“新型肺炎实时疫情追踪”专题页,方便用户快速获取 疫情相关信息;向全国派出所和街道社区等单位免费发放360 智能摄像机,为相关部门和单位的疫情监控及视频通话 提供便利;疫情期间免费赠送安全云盘服务,解决用户远程办公的有关需求等。
22
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
责任荣誉
| 360 产品线 | 主办单位 | 奖项 |
|---|---|---|
| 三六零 | 国家计算机网络应急技术处理协调 中心 |
第八届网络安全应急服务支撑单位 |
| 国家计算机网络应急技术处理协调 中心 |
2019 年度网络安全威胁治理优秀技术支持 单位 |
|
| 中国互联网协会、工信部 | 2019 年中国互联网企业百强榜Top10 | |
| 公安部网络安全保卫局 | 网络安全保卫工作优秀技术支持单位 | |
| 公安部网络安全保卫局 | 国家重大活动网络安全保卫技术支持单位 | |
| 中国保密协会 | 中国保密协会会员单位 | |
| 安全团队 | 微软 | 微软MSRC 全球最具价值安全精英榜冠亚军 |
| 最佳守护用户奖 | ||
| 发现微软Hyper-V漏洞并获相关奖励 | ||
| 谷歌 | 发现谷歌“水滴”漏洞并获相关奖励 | |
| 发现谷歌Pixel手机的“梯云纵”漏洞并获 相关奖励 |
||
| 华为 | 华为终端安全2019年度最具创新奖、华为 终端安全2019年度突出贡献奖 |
|
| 高通 | 高通“漏洞奖励计划”全球Top 5安全研究 人员奖 |
|
| 360 安全大脑 | 科技部 | 国家新一代人工智能开放创新平台 |
| 中国国际大数据产业博览会 | 2019 领先科技成果奖 | |
| 360 全视之眼 0day 漏洞雷达系统 |
国家互联网信息办公室 | 世界互联网大会领先科技成果 |
23
2019 年年度社会责任报告
==> picture [69 x 20] intentionally omitted <==
结语
在过去的一年里,三六零遵循科学发展观,不断完善治理结构,提升治理水平,保护股东权益。秉承“用户至上、 使命必达、创新突破、开放协作、诚信正直”的文化价值观,为个人用户、党政军企等客户提供优质的网络安全产品及 服务,依托“360 安全大脑”科技赋能守护大安全。
新冠疫情爆发以来,三六零积极履行社会责任,踊跃捐款捐物,彰显责任担当和家国情怀,贯彻科技赋能,充分调 动企业的创新性、专业性,帮助各级政府精准掌握疫情发展态势,提升疫情防控能力。新冠病毒之后网络空间成疫情战 役的又一重要战场,三六零将持续守护网络空间安全,积极应对全球网络空间安全日益严峻的挑战。
24