从我们360的角度，我们把安全定义成一场战争，我今天的分享分成三个部分，一个是战争形势，解决之道，集团介绍。

首先看一下360的战争形势，以下的数据是摘自2016年信息泄露事件，可以看到主要是国际上的一些事件，从美国到俄罗斯遍布全球，会发现社交、金融、互联网、政府是重灾区。国内的从2011年开始，基本上每年都以千万级爆发的用户信息泄露。我们的信息无时无刻的不受到威胁。根据360的补天漏洞平台，片在前三名的行业第一的是金融，二是IT和互联网，第三是政府。我会经常接触到一些金融的客户，银行保险和证券的客户，我会发现这些客户每年都投入了大量的人力、物力、财力不停的买大量的安全设备，有了这些安全设备依然缺少安全感。我和这些用户沟通的时候会发现他们大概有以下三个痛点，一个是我买了这么多的安全产品，这些产品是否真的有效，作为我自己的安全团队，我的安全人员应对危险的能力是否足够可用，无从验证。我们的用户每天跟不同的厂家，不同的方案提供商去沟通，这些安全的解决方案是否足够落地，是否真正有效呢？现在的传统安全设备从最早的WEB安全，到现在非常流行的终端安全，无线安全，移动安全我们这些都有，今天360给大家带来了武器，基于对抗的安全问题。

建立安全应急响应中心SRC，通过发布漏洞征集，做这种悬赏建立一个SRC，对于大型的客户并不难，难在背后要有一个安全团队去做运行，去做维护。导致了并不是每一个客户自己都有能力，有精力去做一个专属于自己的SRC，360可以帮你提供，360拥有全球最大的补天漏洞平台。在这个平台注册的厂家将近3000家，通过这个平台向用户推送的和你相关的行业威胁漏洞，帮助用户避免被泄露的个人信息超过55亿条，补天用户向用户呈现这样的东西，这个时候我们第二个武器，用战争的方式来结束战争。

在去年非常有名的众测一下子为什么在美国成活起来？在去年的5月和11月，美国两次向全球的黑客发出了悬红，1400个黑客找到了90种方式侵入五角大楼服务器。11月针对成功入侵美国陆军的白帽子予以奖励。它是基于众包模式的互联网渗透测试。通过自己的众测服务，提供实名制的白帽子，在用户允许的特定范围内帮助用户做渗透测试，我们帮你检测你的安全产品，你所做的落地解决方案是否真实的有效。整个过程时间在白帽子上有多种协议去约束，它的身份证是在360的众测平台上做认证的。SRC是给用户呈现了一副威胁地图，帮助用户推送行业的漏洞，众测是一次活动，帮助你的安全产品是否有效。如何切实有效的提高安全团队的应急能力，红蓝紫对抗，要求我们的企业组织定期进行实战的演练对抗。红蓝对抗相信在座的各位专家都有了解，红方防守，蓝方进攻，360提出的红蓝紫方式，紫军负责整体的演练导演，监控进程，并且做到应急处置，演习总结，并且提出优化的建议。通过这种完全实战的对抗演习，帮助用户提高安全团队的能力，这个是我们的演习过程，发现在准备阶段大家攻防准备，进入了同级演练的时候，紫军提供所有的安全警报，这样就意味着在整个演习过程中，出现了红军蓝军两个运动员的同时，又出现了一个裁判员，帮助大家总结和培训。

今天给大家呈现的通过360自己的SRC，给用户提供你们专属的SRC，同时我们和你共同做渗透性的活动，帮助你检测现有的安全产品是否有效，是否完全合规，是否需要优化，我们可以通过这种对抗的实战演习，帮助你的安全团队提升人员的能力。

我给大家简单的汇报一下360现在的动态。这个公司2005年成立，2011年在上海纽交所上市。2016年我们退市了。我们认为我们有一份责任，要把360在安全行业沉淀的经验，并且积累的一些解决方案，用于我们自己的民族产品，为我们中国自己的网络安全尽一份自己的绵薄之力。

现在员工有员工近3000人，应收超过10亿，现在360是中国第一大互联网安全公司，整个中国市场渗透率将近96%。

360整体一共有12个安全研究团队，包括在黑客大赛上获得冠军的一支团队。360和三大互联网安全研究院完全覆盖了互联网的安全完整技术生态。

最后呈现一下360的安全产品体系。在我们的体系里面，我们是基于360自己的大数据平台将近13亿终端的数据来源，以及360全国最大的情报威胁中心，我们自己的理念叫数据驱动安全，我们认为没有大数据驱动的安全全是传统安全，没有大数据驱动的所谓的下一代安全全是耍流氓。在这个基础之上，又添加了360自己独特的安全服务，向用户提供大数据安全，边界安全，内容安全，终端安全，网站安全，移动安全和云的安全。

欢迎大家到北京360总部去参观莅临指导。谢谢大家。