对话周鸿祎:360重返企业安全并非做行业公敌 而是赋能
雷帝网 雷建平 8月19日报道
今日举办的互联网安全大会上,360董事长周鸿祎高调宣布,360重返企业安全,使命和定位是,在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力。
之所以360强调重返企业安全市场,原因是几个月前,360转让了所持360企业安全股权,并收回后者企业名称、商号、许可产品和服务及许可材料上使用带有“360”及相关文字、图形注册商标的权利。
这让外界很多人产生了误解,以为360放弃企业安全业务了。对此,周鸿祎再次发声,以打消外界疑虑,周鸿祎称,360重返企业安全并非是与所有的同行竞争成为行业公敌。
“政企安全是大安全市场不可或缺的一块拼图,我们杀进来,不是要做小生意。有人还会说,是不是和已有公司去竞争?当然不是。进军企业安全要干点非360莫属的事,我们为党政军企提供安全服务。”
周鸿祎强调,360未来在这个市场里不会跟某一家具体的网络安全公司做一个具体产品竞争,相反,360要做大安全生态的打造者和赋能者。
未来不卖产品 只是安全服务的搬运工
今天的演讲中,周鸿祎再次提及到网络战,称战争从来没有远离,必须意识到网络战的严峻形势。如果像沙子里的鸵鸟一样不承认网络战的存在,不能意识到网络战带来的挑战,根本谈不上应对网络战。
“我强调的观点,必须用作战的视角看待网络安全。网络战最大特点,与传统作战不一样的是,不宣而战。”
周鸿祎指出,网络作战最重要的是花相当长的时间通过攻击手段进行攻击和潜伏,渗透到你的基础设施网络里,希望在关键的时候对你发起致命一击。
与传统战争相比,网络战不分战时平时,攻击目标不分军民,对手是国家级网络军队,是一场攻防极度不平衡的战争,应对网络战争最大的挑战是“看得见”。
周鸿祎说,360在网络安全领域通过十多年的积累,形成了海量的安全大数据、威胁情报系统和丰富的知识库样本,及全球顶尖的安全专家团队,推出的网络安全大脑在网络漏洞挖掘,APT攻击发现、威胁情报共享等方面都达到全球领先水平。
当然,光靠360解决不了整个网络战的问题,未来360将于更多合作伙伴共建安全大生态,共享威胁情报与知识库,全面赋能更多网络安全企业,推动中国网络安全行业更快发展。
周鸿祎指出,360在企业安全方面做三件事:
第一,共建分布式安全大脑,很多单位有自己的大数据,彼此之间的大数据很难做到共享。
360会输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的安全大脑。自己掌控自己的网络安全大数据,也具备很强的分析能力。
360讲大数据,不求拥有和拷贝,但求互相查询。像分布式的雷达防御系统一样,每个人可能都能够看到网络里发生的碎片事件,但当360把碎片拼起来的时候能告诉国家又发生怎样的网络战攻击。
第二,分享威胁情报和知识库。360最重要的就是由大数据产生的威胁情报和知识库,并不是传统安全的产品就过时无用。传统安全的很多产品,防火墙和终端软件也需要升级。
360会向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级。每一个网络安全产品在背后都有网络安全大脑,得到最新的网络威胁情报的时候,所有的老产品及新产品一块能够联合起来都能够发现威胁,阻断威胁。
第三,赋能客户。360过去解决的是小安全问题,给客户琢磨卖点东西,客户再弄几个网管可以解决安全问题。到了网络战时代,客户面临的网络威胁是专业的军事力量。
“我们未来不卖产品,只是安全服务的搬运工。”周鸿祎指出,360有明确的定位,360重新确立自己在党政军企的定位,重新确立在政企市场的角色。
360还将通过自建、投资、并购等方式,全力拓展政企安全市场,未来3-5年内培养更多的安全生态企业。
据悉,360安全大脑主要包括国家安全大脑、城市安全大脑、家庭安全大脑三大层级,分别应用于国家、城市、家庭安全层面。
没有网络安全就没有国家安全,国家安全大脑基于国家级的全局视野建设,通过搭建人才、技术、知识、数据的开放平台,联合众多网络安全公司,并协同运营商、互联网公司、传统制造业以及政府部门,实现安全大数据的互联互通与网络攻击的整体防御,构建大安全生态。
城市安全大脑是在遵循城市安全应急体系及标准规范的前提下,利用安全专有云、大数据存储计算、AI智能分析、区块链等技术,建立的一套应对城市安全问题的系统,旨在保障城市安全,避免网络攻击给城市居民带来物理伤害,助力平安景区、平安校园、平安社区、平安园区建设。
360家庭安全大脑综合利用“IMABCDE”技术,在家庭场景中联动各种智能设备,进行“看家、看护老人、看护孩子”等家庭核心安全守护,为用户提供风险预知与协同解决方案,让大众真正享受安全、安心、安康的智能家居生活。
愿帮助以色列安全技术本地化落地
很多来自以色列的安全专家也来参会,以色列国会外交与国防委员会成员艾维·狄希特、中以科技创新中心董事长莱尤达等都来参加。
360与以色列达成多项合作,包括成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。
艾维·狄希特
艾维·狄希特接受雷帝网采访时说,对于以色列来说,创新是一种习惯,也是一种工作状态。以色列的人口虽然很少,但拥有21000个专利,当全球遇到了问题的时候,来到以色列可以很容易的找到解决方案。
以色列之所以网络安全做得好,是因为以色列周边有巨大的环境压力及战争压力,使得国家对整个安全系数的压力和精神紧绷的状态非常强烈,随着网络攻击的增多,以色列对安全的考虑也从应对原来的物理威胁,到囊括网络安全威胁。
“以色列国民都服兵役,有很多的知识和经验,服兵役后,又加入到企业工作,很多创新企业的核心资源还是留在以色列本土,以色列就变成一个小的网络安全实验室,而且直接面对的是全球的市场。”
当前,以色列的安全局势更加严峻,艾维·狄希特说,网络攻击越来越严重,对于网络安全不能只永远停留在防守的状态,因为大家永远不知道攻击什么时候过来,所以一定要很清楚这种潜在攻击方式,要做好万全的准备。
“我们一直要保持在战斗的状态,我们不能说现在被攻击了,就把发动机停下来,修完后再继续发动,我们没有这样的机会的。”艾维·狄希特说,网络进攻就是恐怖袭击,但一定邪不胜正,好人会把坏人给打倒。
中以科技创新中心董事长莱尤达表示,以色列网络安全公司非常希望来到中国市场,通过与有能力的中国公司进行合作,把以色列在网络安全领域的新技术引进中国,共同把中国网络安全市场推向新的高度。
周鸿祎对雷帝网表示,别看以色列国家小,以色列在网络安全上在全世界排名非常靠前,道理很简单,因为敌人多,而且很多以色列安全公司的员工都是以色列网络部队退役的人才,技术水平、实战水平很高。
“过去以色列公司只有一个出路就是到美国去上市,做全球市场,但中国市场实际上很大,以色列公司如果把安全技术拿到中国来,360愿意帮助他们做本地化的落地。”
实际上,企业安全的价值也不可小视,美国有一家叫Crowdstrike的企业曾在美国大选中大出风头,原因是俄罗斯黑进民主党全国委员会(D.N.C),干预美国大选,证据是CrowdStrike最先爆出。
当时俄罗斯安全机构曾渗透进入D.N.C电子邮件服务器,其中包括希拉里克林顿的竞选团队主席约翰波德斯塔的私人电子邮件帐户。
Crowdstrike今年成功在美国上市,募集了超过5亿美元,市值已接近200亿美元,比赛门铁克的估值高很多,但营收只有赛门铁克的5%。
以下是专访360董事长周鸿祎实录:
雷帝触网创始人雷建平现场提问
雷建平:这次互联网安全大会为何来了很多以色列专家?
周鸿祎:别看以色列这个国家小,以色列在网络安全上在全世界排名非常靠前的,道理很简单,因为敌人多。以色列军队为什么很强?都是实战。
我去以色列,见过很多以色列网络安全的创业公司,很多人都是以色列网络部队退役的人才,他们的技术水平、实战水平很高。
我们这次组了以色列团队过来,是希望ISC这个会议成为一个不光是中国,也是亚洲乃至世界各国网络安全公司能够展现自己的理念、沟通自己的技术的国际化平台。
我们也有自己的想法,以色列人口很少,一共才900万人口,相当于我们中国的一个地级市,连省会都不到,市场很小。但以色列有很多小公司,做出很牛的技术之后可以去切市场。
过去以色列公司只有一个出路就是到美国去上市,做全球市场,但中国市场实际上很大,以色列公司如果把安全技术拿到中国来,360愿意帮助他们做本地化的落地。
前一段华为老板任正非接受采访的时候也强调了,中国即使要自力更生,要搞自主可控的技术,但依然还是要有开放的心态,应该把全世界好的技术、好的东西吸收进来。
雷建平:您说360重返企业安全,重新确定在政企市场的决策,但360其实一直在布局企业安全,为何说重返?
周鸿祎:我们原来投了家公司叫做360企业安全集团,今年我们转让了持有的股权,卖掉了后,很多人就会有误解,就以为360不做企业安全。
我只是把一家公司卖掉了,品牌拿过来了,业务全拿过来了,核心技术、核心数据都收回来了,等于我可以自己做了。
我自己做就不想再做一个跟天融信、绿盟差不多的公司,他卖防火墙,实际上我重返企业安全市场,但修正了定位。
360踏踏实实的发挥自己的核心竞争力,360的大数据在全球是排在最前面,知识库我们也是全球第一,我们挖漏洞是最多的公司,360的安全专家至少在东半球还是挺多的。
一般网络安全公司的收入是养不起我的安全专家的,一般传统做企业安全的人均年收入40万到50万,收入要增加就要增加人,但雇安全专家都是上百万年薪的人,那种商业模式不支持。
我用这些优势专门解决能看见的网络攻击,把这件事情做好。此外,要么向同行赋能,输出技术,要么是帮助企业建立自己的网络安全大脑,搞一个分布式的。
要么360给企业输出威胁情报和知识库,把企业原来的产品能力再进行提升,商业模式就变了。
雷建平:360做政企市场是否有对标的企业?
周鸿祎:美国有一家跟我对标的公司,比我们规模小多了,时间也很晚,叫Crowdstrike,号称能够有探针,采集数据,在云端,在美国是第一个在云端解决安全的公司,实际上全世界360是第一个,Crowdstrike能力比我要弱很多。
Crowdstrike的收入只有赛门铁克的5%,但市值超过了赛门铁克,360做的事比Crowdstrike做的事大多了,我就先把这件事做好。
360要跟大家共建分布式安全大脑,输出威胁情报给传统厂商,让他们的产品变得更智能。360要赋能给客户,还要赋能给一些新的创新公司,给他们介绍客户资源,360替他们背书。
我跟我的很多企业大客户说,你用这家小公司的产品吧,360替他背书,可能很多大B的那些客户就敢用了。
雷建平:360在企业安全市场会采取什么策略,会采用互联网的打法吗?
周鸿祎:很多央企招标,如果360不去,大家反而会觉得中国最牛的安全公司没有来,怎么证明这个招标是对的呢?
政企服务我一定不做免费,因为我也不想成为行业公敌。我看那么多2B的企业做的挺苦的,我再做免费不太对,我也需要赚钱,所以我一定收费,而且我的收费不会特别便宜。因为我提供的是最高端的服务。
最后能挣多少钱,一个漏洞到底能卖五十万人民币还是卖五千万美金,我不是特别清楚,得要试一试。运气好,国家一看周鸿祎解决了网络战的问题,一年给我很多钱。
也可能做了半天,大家觉得数据不值钱,那我们再想办法挣别的钱,我们可以做大数据,做信息化,挣信息化的钱,国家也在信息化上投入特别大。
———————————————
雷帝触网由资深媒体人雷建平创办,为头条签约作者,若转载请写明来源。