加载中…
个人资料
侯继勇
侯继勇 新浪个人认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:20,554
  • 关注人气:5
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
正文 字体大小:

归来仍是少年:360重返企业安全周鸿祎再次扮演颠覆者

(2019-08-21 16:27:06)
标签:

互联网

归来仍是少年:360重返企业安全周鸿祎再次扮演颠覆者

 

文/侯继勇

重返企业安全,这是周鸿祎为360指明的新道路,这条道路通往企业互联网。

8月19日至20日,第七届互联网安全大会(简称“ISC2019”)在北京雁栖湖国际会展中心召开,360互联网安全中心是主办方之一。ISC2019大会上,360公司创始人、CEO周鸿祎宣称:现在360又回到了企业安全业务。

2018年1月,主营企业安全的奇安信从360剥离,时任360总裁的齐向东成为奇安信大股东。周、齐分家,周鸿祎分得360主营业务,即个人安全业务,齐向东的齐安信分得企业安全业务。基于这种拆分模式,360算是退出了企业安全。

周鸿祎做出“重回企业安全”的选择是有背景的:网络安全由小安全进入了大安全时代。过去,企业安全业务与互联网行业的其他业务相比,盘子并不大,比如与游戏、电商、广告等业务相比。周鸿祎说,整个安全市场还不如一款游戏。

人类正在进入万物互联的时代,每个硬件里面都有软件,任何软件都有漏洞,周鸿祎说这是一个充满漏洞的世界。一个遍布漏洞的世界中,安全问题越来越严重,第一个可预见的结果是安全市场的盘子会越来越大。

周鸿祎看到的不是一个“不如一款游戏”的市场,而是未来的主流市场。预见未来,抢占先机,在未来的这个市场,他希望快人一步。

第二个可以预见的结果是随着市场越来越大,产品形态越来越复杂,分工将会越来越细,安全行业过去的情形是一家公司提供所有产品,通吃一家客户,未来安全行业的不同公司将专注不同的产品,多家公司服务一家客户,产业分布生态化。

360以前在互联网安全大会上主要宣讲自己的产品和战略,是一个营销大会。ISC 2019的主题是“应对网络战,共建大生态,同筑大安全”,周鸿祎称360将通过共建、分享、赋能来提升应对网络战能力:共建分布式安全大脑,打造国家级网络战雷达防御体系;分享威胁情报和知识库,助力传统网络安全产品升级;赋能客户,提升应对网络战的综合能力。

在大安全市场上,周鸿祎的目的是以技术创新为基础,构建生态,带动行业迭代升级,做大行业,将360带到一个更大的赛道上,“共建大生态”就是这个意思。

归来仍是少年:360重返企业安全周鸿祎再次扮演颠覆者

 

第三个可预见的结果是安全业务将成为进军2B行业的重要切入点之一。AIoT时代,互联网行业更多机会在2B,而不是2C,每家互联网公司都在寻找进入2B市场的切入点,阿里巴巴已经找到了云计算,周鸿祎希望安全是360进入2B市场的切入点。

周鸿祎是从软件时代走过来的。那时候企业安全业务市场规模小,同时个人安全市场盗版横行、不赚钱。互联网时代,360创立后推行免费模式,在海量用户的基础上导流给浏览器、搜索引擎,通过流量变现的模式实现商业变现。周鸿祎的免费模式把杀毒这门小生意搞大了,历经3Q大战,360成功上市。

IT时代、互联网时代,企业安全是个小生意,原因是企业安全需求不大。万物互联的时代这一情形发生了变化:软件无处不大,企业安全需求越来越大,当年的小生意变成了大生意。

过去几年来,360打造了自己的核心能力:网络安全大脑,实现防御的智能升级。360拥有的核心资源有三个,一是安全大数据,二是威胁情报和知识库,三是最强大的安全专家队伍。

再次回归企业安全,360换了新玩法:自己并不提供所有产品与服务,只做自己擅长的事情。360的新玩法是输出这些核心资源,帮助安全产品、服务提供商,实现赋能,一起服务客户。

发布会现场,周鸿祎问工作人员,我们做的衣服为什么没有送媒体朋友?他说“今天希望互联网安全大会满场都是红衣少年”。红衣与周鸿祎的名字谐音,他也因此常穿红T恤,红衣竟成了他的标签,互联网业内人士也以红衣称之,用来形容他心直口快热情直爽的性格。

周鸿祎又一次心直口快地说360企业安全服务“不是安全服务商,是安全服务的搬运工”,用以区别以前IT安全厂商,扩品类,什么都做,通吃,却什么都做不好。只走自己的路,又每每重构行业,让对手无路可走,周鸿祎也因此被称为“颠覆者”。这一次周鸿祎做事情,还是颠覆式创新,扮演的还是颠覆者。

归来仍是少年,周鸿祎还是那个精力无限的战斗者,那个意气风发的红衣少年。


01

新战争:没有硝烟的战场

周鸿祎说“网络战”无处不在,现在的网络战是没有硝烟的战争,人们看不见。

周鸿祎提供的资料显示,最近几年来,针对关键基础设施的潜伏与攻击频繁发生,6月17日,纽约时报称俄罗斯电网被植入后门,3月17日,委内瑞拉大规模停电,6月17日,智利、阿根廷、乌拉圭、巴西南美四国大规模停电。

2019年,美国跟伊朗网络安全攻击“你来我往”。6月20日美军对伊朗发动准军事行动,通过网络攻击,破坏了伊朗的导弹控制系统;7月13日纽约突发大面积停电,美军方称受到了来自伊朗革命卫队信息战部队的攻击。2019年,DEF CON大赛,7名白帽黑客针对美国现役主力战斗机之一F15鹰式破解关键飞行数据采集系统TADS。

2010年6月震网病毒首次被检测出来,这是一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站,水坝,国家电网,这也是一个席卷全球工业界的病毒。

网络战过去是电子作战的分支,是一种辅助手段,现在已经变成了国与国之间解决矛盾的最优选方案。网络作战与传统的热战不同,没有人感觉到炮火纷飞,但却时时刻刻在某些看不见的地方进行,直到出现灾难性的结果,其最终破坏不比热战小,甚至更剧烈。

对于看不见硝类的网络战,周鸿祎总结了一些特点,比如不宣而战,网络战会花很长的时间进行潜伏,需要的时候引爆,不分平时和战时,时刻都是战时;国家力量参与,100多个国家已经成立了网军,利用军事级的技术,展开国家级的对抗;攻击基础设施成为关键,物联网、工业互联网、车联网以及产业互联网带来了社会运营效率的提升,给人们的生活带来了方便,以及众多创投机会,同时也带来了巨大的风险,过去在数字世界的攻击转移到了物理世界。

归来仍是少年:360重返企业安全周鸿祎再次扮演颠覆者

 

根据斯诺登披露的资料,美国政府在六年前就入侵了华为的邮件系统,华为是一家技术很强大的公司,为什么这么容易被入侵?道理很简单,美国举国之力对付华为。更可怕的是六年内华为根本不知道自己的邮箱系统被入侵了,直至斯诺登披露为止。另一个可怕的例子是,360最近跟一家通信运营商合作,查了两周就发现了潜伏六年之久的某大国对我国网络情报的窃取。同样,六年来这家通信运营商对此毫无察觉,直到360帮助排查为止。

“敌已在我”是网络战的可怕之处,相当于核弹就埋在我们脚下,我们不知道对手什么时候会按下按钮。AIoT时代,芯片无处不在,软件无处不在,软件都会有漏洞,每一千行代码里会有四到六个错误,没有攻不破的网络;易攻难防,资源向攻击方倾斜,防守人员面对的是浩如烟海的设备,发现被攻击的漏洞犹如大海捞针;网络战是整体战,无论军用、企业、民用,都融合进了一个大网,发现某个用户、某个端的漏洞就可能对整个网络发起攻击。

未来的网络战是超限战,除了线上攻击,还会利用线下间谍手段;是秘密战,长期潜伏,来无影去无踪,瞬间发动,形成巨大的影响或损失;因为成本低,效果好,烈度可控,在未来国与国的对抗中,会成为首选的战争手段。


02

新角色:360安全搬运工

对手变了,对象变了,修建马奇诺防线的方法失效了,没有硝烟的网络战需要新的战法。大海捞针,困难是不知道针在哪里。未来的网络战中,看见最重要。周鸿祎说:“看见是1,其余是0”。从产品层面,360首先解决的问题是“看见”,“看见”的基础是360有三个能力。

第一个能力是网络安全大数据。

360安全大数据有三个特点:1.不止企业数据还有全网数据;2.不止短期数据还有长期数据;3.不止网关流量还有终端行为。现在通行的做法是只有企业数据、短期数据、网关流量,是局部大数据,无法解决大安全的问题,只有最全大数据为基础才能实现安全可靠。

在安全大数据方面,周鸿祎自信360安全大数据“中国第一”,放眼全球,360安全大数据也跟谷歌、微软一起跻身全球前三。冰冻三尺非一日之寒,360安全大数据已经积累了十年。周鸿祎说:360当年做免费杀毒,现在大部分电脑都装了360杀毒软件,360杀毒软件关注两个最大的数据,第一是在电脑上有什么后台软件在运行;第二是除了正常的网络访问之外,在后台有什么软件在做什么奇怪的网络访问。

周鸿祎打了一个比方:就像现在满大街的摄像头,摄像头越多,拍下的信息片段越多,在云端把碎片的数据放在一起就像完成一个完整的拼图,所以摄像头使破案率有很大的提升。

第二个能力是基于大数据筛选威胁情报,建立知识库。

最近几年360累计发现了40起APT,全部是360独立发现的,发现后把“尸体”进行解剖,基于这些APT分析,360建立了大量对APT攻击的理解,形成网络效应,发现APT的能力越来越强。360可以把APT攻击链的攻击行为分成几十个阶段,可以帮助发现更多的攻击。

2019年微软安全大会感谢全世界帮助挖漏洞的公司,百度挖了3个,腾讯挖了38个,360挖了277个漏洞,360是中国第一也是全球第一。挖漏洞很重要,因为所有国与国的攻击都是利用漏洞,只有对漏洞有深刻的理解,才能探测到国与国的攻击。行业一些网络安全公司既不研究APT也不挖漏洞,就生产防火墙一类的软硬件产品,这已经脱离了网络战的实践。

第三个能力是360有东半球最强的黑客团队。

周鸿祎认为网络战的本质是人与人的对抗,高级别的攻防专家最后关头有决定性的作用;网络战的层面,AI短期内起不了决定性的作用。当公司利用大数据、知识库筛选出可疑的入侵信号以后就需要高水平的安全专家快速响应,发现和定位攻击,溯源阻断、进而止损。

360于2006年推出安全卫士,进入杀毒领域。周鸿祎坚持免费模式,安全业务本身并没有赚到钱,但经过十多年的积累,360积累了全球前三、中国第一的互联网安全大数据,这是360最重要的资产。种因得果,十多年前,360可能没有预见这些大数据会让他敲开企业级安全市场的大门,没有预见到今天企业级安全市场AIoT时代的崛起,有这么大的想象空间。

这些资源是独家的,其他公司没有。安全行业的一般做法或者常规操作是多元布局,赚最多的钱,周鸿祎从不玩常规操作:360将把这些能力输出给合作伙伴,赋能客户,赋能行业的其他厂商,共同打造网络战时代的安全解决方案,与其他人合作、共建,而不是竞争。

面向行业厂商,360分享威胁情报和知识库,助力传统厂商安全产品升级,同时提供品牌和渠道支撑;为客户提供应急响应、攻防服务、漏洞众包众测、靶场实训、人才培养等服务,赋能客户,提升应对网络战的结合实力。360是生态玩法,生态的基本逻辑是所有人受益。

周鸿祎的总结是:360不是安全产品提供商,而是安全行业的搬运工。

03

新玩法:颠覆者周鸿祎

2006年,做了一段时间的投资人之后,周鸿祎还是决定再次出来创业,他是一个天生好动的人,投资人的生活太安逸,他不习惯。当时他选择的赛道并不是网络安全,是搜索,在当时,网络安全市场还太小。

周鸿祎创业,不是只想做一个生意,而是想做一番事业。生意可以不论赛道大小,只关乎赚钱多赚钱少而已;事业则必须基于一个大的赛道,才能走得远、走得久。

360安全卫士是一个小实验:当时的中国互联网行业,几乎所有的互联网公司,包括阿里巴巴、腾讯、百度这些互联网巨头为了推广产品,利用微软操作系统的漏洞,安装插件,消耗用户的电脑资源,让用户的电脑难受其重。周鸿祎决定推出一款帮助用户卸载电脑插件的产品,这就是360安全卫士,一个小团队负责,用户免费使用。

推出360安全卫士以及免费运营的思路,带着一点理想主义,一个非常周鸿祎式的决定。周鸿祎没有想到的是,这个小实验把事情搞大了:一是插件模式走不通了,周鸿祎站在了所有互联网公司的对立面,包括BAT的对立面,成为行业公敌;二是仅仅不到一年的时间,360安全卫士的装机量就超过了1亿。

归来仍是少年:360重返企业安全周鸿祎再次扮演颠覆者

 

全民公敌的帽子没有吓到周鸿祎,反而激起了他的斗志,周鸿祎也看到了其中的机会。同时,免费模式得到了验证,决定将公司的业务重心放到360杀毒这条赛道上来,以免费的模式碾压传统行业的竞争对手。免费让周鸿祎再次成为“行业公敌”:原来的金山、江民、瑞星都是收费模式,免费打收费,降维攻击,结果不言而喻,用户全部倒戈360。

一人战一行业,周鸿祎再次获胜,直至著名的3Q大战爆发,周鸿祎又一次获得了胜利,360在美国成功上市。

3Q大战前,我曾经问周鸿祎一个问题:如果重新选择,您还会选择网络安全吗?当时他的回答颇为犹豫,尽管最后给了肯定的回复。一战又一战,即使赢,也很累。

今天再问他这个问题,可能是另外一份情形:不是因为赢得的那些战争,而是因为网络安全现在这么重要,在AIoT时代有这么多可能,成为进军企业互联网时代的敲门砖,企业互联网是下一个十年,甚至二十年的大故事,这样的故事适合周鸿祎。

对于如何赢得那些战争,周鸿祎有很多自己的总结。比如微创新,周鸿祎后来归纳微创新有两种,第一种是用户体验的创新,比如免费,这是360卫士早期快速崛起的原因;第二种是商业模式的创新,360安全并不赚钱,但360安全产生了巨大的流量,周鸿祎把这些流量都导给了360浏览器,360搜索,通过搜索和浏览器成功完成商业变现。

还有一个总结就是要做行业的颠覆者:当创业者进入一个行业的时候,不能做跟别人一样的事情,必须不一样,无论免费模式,还是通过搜索、浏览器商业变现的模式,杀毒行业从来没有人这么玩过。

周鸿祎这一次重返企业级安全行业的做法也跟行业原来的套路不一样:适应行业产业分工趋势,“共享、共建、赋能”的生态链的玩法,传统杀毒厂商都是全线自己做,很少合作。这种玩法既包括了用户体验的创新,也包括了商业模式的创新,其最根本的特点是重构生态链,重新分配产业要素,更高效,更适合技术趋势,更能满足消费者。

生态重构是周鸿祎实践的又一创新模式?当我将“生态重构”抛给周鸿祎时,他否认了:还是技术创新,重返企业安全,360坚持技术创新,技术创新是实现一切创新的基础。

归根到底,周鸿祎希望360是一家创新驱动的公司。接受采访时,他说:未来360是一个很不一样的安全公司。就是不一样,一个很周鸿祎式的总结。

0

阅读 评论 收藏 转载 喜欢 打印举报/Report
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有

    香港正版资枓免费大全