全球最贵漏洞卖到3个亿！周鸿祎谈漏洞价值：360挖来的漏洞都贡献给了国家，漏洞发给企业只是回封感谢信【附网络安全行业现状分析】

图片来源：摄图网

网络安全一直是一个备受关注的话题，而漏洞正是网络安全的一大隐患。漏洞可能会被利用，造成严重的网络安全问题。因此，及时发现和修复漏洞是非常重要的，各种安全软件和技术都在不断地更新和升级，以应对不断变化的网络威胁。近日，360集团创始人、董事长周鸿祎发布视频谈及漏洞价值时表示，一个漏洞最贵可卖到三亿，360挖来的漏洞都贡献给了国家。

周鸿祎称，世界上最贵的漏洞卖了5500万美金(3亿多人民币)。360应该是挖掘漏洞最多的公司，比如很多漏洞会报告给微软、苹果和谷歌，他们收到漏洞之后除了修正产品，还会发感谢信给360。360曾经有亚太地区最大的、也是挖掘漏洞数目最多的一支团队，后来意识到这些漏洞的价值，应该充分贡献给国家，而不是简单的去换一些感谢信，这些漏洞应该说也给国家网络安全提供了很多重要的支撑。

周鸿祎认为，人工智能时代，网络战肯定愈演愈烈，无论是进攻还是防守，都离不开对漏洞的研究。只要系统是软件写的，就一定会有漏洞，无论是大数据系统、云服务，还是人工智能系统，智能网联车，智能硬件，都有漏洞。他还透露，360正在研究能不能通过人工智能挖出更多的漏洞。

从“周鸿祎谈漏洞价值”回看网络安全行业发展情况：

——网络安全行业三大主要监测对象

我国网络安全行业发展迅速，近年来国家网信办加大对违法违规APP等平台的监测和整改力度。总的来看，我国网络安全行业有三大主要监测对象，分别为网络病毒、网络漏洞和网络黑产诈骗。

——网络漏洞暴露情况

从网络漏洞的情况来看，根据CNNVD数据显示，2015-2020年，我国信息安全漏洞总量上升，增速自2018年起有所下降。2020年，我国信息安全漏洞总量达155724个，同比增长13.0%。

从主要成员单位的报送情况来看，2020年，CNNVD成员单位中，微软以1259起报送信息安全漏洞起位居榜首，占据第二位的为谷歌，共计报送信息安全漏洞963起;排在第三位的是甲骨文，报送数量为805起。

从网络漏洞严重程度分布来看，2020年，中危漏洞数量最多，占全部漏洞数量的54.79%;其次是高危漏洞，占全部漏洞数量的21.08%;数量最少的是低危漏洞，占全部漏洞数量的9.28%。

整体来看，作为第二大类型的监测对象，网络漏洞总量的增速近年来放缓，我国相关企业网络安全性提升，且微软、谷歌等大型企业的漏洞报送量居多。另外，有大型安全风险的超危、高危病毒的占比相对较少。

前瞻产业研究院分析认为，从我国网络安全行业的发展趋势来看，第一，行业头部企业布局将呈“横向+纵向”发展，一方面从自身业务辐射到设备、软件、安全三种类型业务，另一方面对产业链上游业务进行纵向布局以降低成本;第二，随着政策支持力度加大，加之企业自身的发展，国内企业将快速崛起;第三，随着企业对自身业务布局，推动行业中游类型均衡发展。

IDC数据显示，2021年中国网络安全相关支出为122.0亿美元左右。初步统计，2022年中国网络安全相关支出为137.6亿美元;预计到2026年，中国网络安全支出规模将达318.0亿美元，预测期内将以23.3%左右的年复合增长率增长;按此增速，预计到2028年，网络安全行业整体市场规模为484亿美元。

前瞻经济学人APP资讯组

更多本行业研究分析详见前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。

同时前瞻产业研究院还提供产业新赛道研究、投资可行性研究、产业规划、园区规划、产业招商、产业图谱、产业大数据、智慧招商系统、行业地位证明、IPO咨询/募投可研、专精特新小巨人申报等解决方案。在招股说明书、公司年度报告等任何公开信息披露中引用本篇文章内容，需要获取前瞻产业研究院的正规授权。

更多深度行业分析尽在【前瞻经济学人APP】，还可以与500+经济学家/资深行业研究员交流互动。更多企业数据、企业资讯、企业发展情况尽在【企查猫APP】，性价比最高功能最全的企业查询平台。