今年 8 月，微软调整了 " 主动防护计划 "（MAPP），大幅限制了中国区成员提前获取漏洞详情及 PoC 代码的权限。这一事件远非企业层面的技术合作调整，而是深刻折射出地缘政治博弈背景下全球网络安全生态的深层矛盾。

作为数字安全领域的领军企业，360 数字安全集团直面这一严峻形势，依托 20 年实战攻防经验积累，重磅推出 "360 自动化漏洞情报分析平台 "。该平台不仅实现了从 " 情报依赖 " 到 " 自主可控 " 的关键跨越，更成为国内首个成功自建类 MAPP 平台体系的创新实践，系统性解决了 " 情报断供 " 带来的技术卡脖子问题，为行业发展提供了可参考的标杆范式。

行业困局之下

中国安全需坚定自主创新

过去，微软 MAPP 计划曾为我国网络安全提供了宝贵的情报预警窗口，如今这一窗口的关闭，使整个行业的应急响应链条面临系统性冲击：由于缺乏详细技术细节，漏洞机理解析与风险评估变得迟缓而困难；基于模糊描述开发的检测规则与虚拟补丁，其准确性和覆盖面也大打折扣；最终，从漏洞公开到部署有效防护的周期被被动拉长，显著扩大了客户资产的暴露面与安全风险。

面对 " 情报滞后 " 的短期挑战与 " 技术依赖 " 的长期风险，中国网络安全产业必须走出一条以自主创新为内核、以生态构建为支撑、以协同合作为助力的自立自强之路。 

首要在于技术攻坚，必须集中力量突破漏洞挖掘与分析等核心能力，将防御的主动权牢牢握在自己手中。

根本在于生态筑基，必须打通从国产芯片、操作系统到安全应用的整个技术链条，打造内循环的、安全可控的数字基础设施，才能从根本上化解 " 断供 " 风险。

长远在于协同破壁，亟需摒弃孤立思维，推动行业内深度协作与能力互补，共建一个开放、共赢的健康安全生态，全面提升我国网络安全的整体韧性与发展水平。 

破局 " 断供 " 挑战

360 自动化漏洞情报分析平台发布

面对 " 断供 " 挑战，360 以二十年实战攻防经验为基石，展现出强劲的自主创新能力。作为国内唯一兼具数字安全与人工智能双重核心能力的企业，360 长期奋战在抵御国家级 APT 攻击及黑灰产网络犯罪的最前线，已构建起完备的基础数据生产与分析体系，并具备全球网络威胁扫描、实时感知及持续监测的全链路能力。

基于多年的深厚积淀，360 自主研发的 "360 自动化漏洞情报分析平台 " 已全面发布。该平台实现了对 Windows 补丁的 " 自动化、深度二进制关联分析 " 技术突破，能够在补丁发布后的极短时间内，全自动精准定位存在安全风险的代码变更，并输出 " 函数级别 " 的高精度漏洞情报。

这一创新实践有效助力摆脱对外部情报源的依赖，将 " 补丁本身 " 转化为最可靠的情报来源，通过三大维度突破重塑安全能力基座，成为国内首个成功自建类 MAPP 平台体系的标杆案例，为构建自主可控的网络安全生态提供了关键技术支撑。

一是实现顶尖速度：依托自动化流水线，能将补丁在分钟级内转化为可行动的情报，实现对威胁的 " 同步响应 "，终结了情报滞后时代。

二是实现极致精准：分析直指函数级代码，精准洞察漏洞根源与攻击逻辑，提供了远超文本描述的本质性洞察，让防护措施有的放矢。

三是实现绝对自主：全链路技术自主可控，确保在任何情况下，能够提供不依赖外部的、稳定可靠的高级安全能力。

由于这场挑战已延伸至整个国内安全生态，为此，360 还同步推出了可订阅的 Windows 安全补丁函数级情报服务，旨在将平台能力赋能于行业。通过该服务的实时推送机制，用户不仅可在补丁发布后立即获取精确到函数级别的漏洞详情；同时，该服务还可大幅压缩漏洞分析周期与应急响应时间，实现从 " 被动等待 " 到 " 主动获取 " 的效率跃升；并能够为各类安全产品及服务持续注入高时效、高精度的情报能力，最终推动国内安全生态从 " 单点防御 " 向 " 全链协同 " 的智能进化，筑牢自主可控的安全基座。

此次 360 自动化漏洞情报分析平台的推出，将以 " 技术赋能 + 生态共建 " 双引擎驱动，加速构建开放协同、互利共赢的大情报生态。未来，360 将携手更多行业伙伴持续完善独立自主的漏洞响应体系，共同筑牢国家级的数字安全屏障，以坚实的情报能力护航中国网络安全的高质量发展。