本文来自全天候科技,阅读更多请登陆www.awtmt.com或华尔街见闻APP。

记者|张吉龙 编辑|罗丽娟

周鸿祎走到哪里,都喜欢穿一件红色T恤,不光他自己,他希望周围的人也穿。

在接受媒体采访时,他对公关团队“发火”了,问为什么没有给媒体发衣服,“观众们都发了,为什么我们最重要的伙伴媒体没有?”当得知衣服没有准备那么多的时候,他要求事后给每个媒体都寄一件。

红色是战斗的颜色,众所周知,周鸿祎非常喜欢“打仗”。

他的微信名叫“AK74”,他那张拿着AK步枪的照片在网络上随处可见。前不久,他还带着自己的部下在盛夏前往老挝靶场射击,3天时间,他们打出了3万发子弹。

热爱打仗的周鸿祎还喜欢将很多真正的理念与公司旗下的业务进行结合。在8月19日举行的第七届互联网安全大会(ISC 2019)上,周鸿祎又提出了“网络战”、“超限站”、“秘密站”的充满打仗意味的词汇,“网络战是一个敏感词,过去不让提。我说网络战,他们说我是好战分子。我觉得要正视网络战的现实。”

而提出这些词汇的背后是360回归企业安全市场的决心。今年4月,周鸿祎和自己的老搭档、原奇虎360总裁齐向东分家,齐向东带走了原360企业安全的运营主体奇安信,从此360的2B业务版图面临缺口,一些媒体也发出了360往何处去的疑问。

“有的人以为我们放弃了企业安全,不是的,我们已经重返企业安全”,周鸿祎称在网络战的背景下,360重新确立自己在党政军企的定位,为党政军企提供安全服务。

一向以颠覆者形象出现的周鸿祎,在B端市场却变得温和而友好,称所有同行都可以是自己的合作伙伴,“赋能”、“连接”这些词汇也频频出现。

8月19日,参加完ISC 2019的周鸿祎与包括全天候科技在内的媒体进行交流,解释了360在企业安全方面的想法、做法。

以下是对话实录,经全天候科技整理(内容有删减):

问:360重返企业安全,为什么要现在提出来?

周鸿祎:不是说我们现在才想做这件事,这么多年360在内部一直没有放弃去做这件事。这些系统都不是现在才搭的,只是说经过这两年的思考,我们把概念重新提升了一下。

我们原来投了家公司叫做360企业安全集团,这家公司做到最后变成了一个跟其他网络安全公司没有什么两样的公司,至少不是我想象的那种做得最酷的公司。所以后来我们把这家公司卖掉了。卖掉了很多人就会有误解,就以为说老周不干企业安全,其实我只是把一家公司卖掉了,把品牌、业务、核心技术、核心数据都收回来了,就是说未来我要自己做了。

这次360重返企业安全市场,是修正了定位,我不想再做一个跟天融信、绿盟差不多的公司,他卖防火墙,我也卖,过两天他弄IDS(入侵检测系统),我也弄个堡垒机。360要发挥自己的核心竞争力,安全大数据我在全球是排在最前面的,知识库我们也是全球第一,我们是挖漏洞最多的公司,我的安全专家至少在东半球还是最多的,

为什么网络战这件事我比较高兴,终于找到一件别人不太容易跟的事,比如我们现在去了一些大的央企,他里面虽然用了其他家的安全产品,那些安全产品都说没问题。我们探针、大数据分析一进去,告诉你单位一定有问题,这就是实力的差距。

问:3602C到2B的路径是怎么样的?之前做的2C2B有什么帮助?    

周鸿祎:既然我们在C端市场干了免费网络安全,就咬着牙一条路走到黑,我们也不可能在这个问题上收费。

我们无意中通过2C,在跟各种病毒、木马软件在做争夺的过程中,拿到全网大部分的数据,2C积累的数据使得我们能更清楚看到整个网络里的攻击,对我们在2G上做网络安全大脑给了很大的帮助。

网络战攻击最终的目标是国家重大基础设施甚至军用目标,但是在这个过程中很多个人会成为攻击中间的受害者。这样的话整个大部分的痕迹都是留在互联网2C这个市场里,如果只做2B你看不到就很难推断出来它是一次攻击。

当我们侦测到一个真正的APT攻击的时候,它一定会固定的访问某一个域名,这个域名是有通讯节点,我们可以全网在2B和2C同时进行封堵,这样非常彻底的把一个网络攻击扼杀在摇篮里。

问:2B这一端的安全大脑建成之后,对2C端会有什么样的帮助?

周鸿祎:网络战的危机并不是跟老百姓没有关系。现在网上反钓鱼、反欺诈、杀灭黑产这些事情包括360很多安全公司都在干了,但是今天对于老百姓最大的攻击是什么?比如网络战的攻击让一个城市断电、高铁走不了、出门打不到车、航班不正常。

问:现在你重返企业市场,要建设国家级的安全大脑,这个安全大脑在国防体系里面能发挥怎样的作用?

周鸿祎:坦率的说现在国家有没有这个防御体系我不知道,我在探索一种民间公司的体系。如果说去说服国家建这样一个体系这事还跟我有什么关系呢?所以我也不想去走那条路。

我现在说服很多有数据的大企业、有数据的政府部门,我愿意帮你建立一个小型,或者中型的网络空间“雷达”。这样真的不需要国家掏一分钱可能一个国家级的网络安全雷达系统就真正做成了,我准备试一试。

问:360提到要打造网络安全靶场,具体的做法是什么样呢?

周鸿祎:我们投资了一家公司叫赛宁网安,这是我们的生态链企业,让它来做靶场,靶场干两件事,一个是做培训,一个是数字仿真。

问:以前对你的同行来说,360都是颠覆者的形象,如何让他们信任360做这件事情?作为政府部门或者军方这块,包括央企,360如何取得他们的信任?

周鸿祎:360做了这么多年安全,我们在政企市场里面的口碑品牌是最好的。这个信任不是靠嘴巴说,是看有没有实力,能不能解决问题。

很多央企招标,如果涉及网络安全的项目,360不去,大家反而会觉得中国最牛的安全公司没有来,怎么证明这个招标是对的呢?这个你不用替我担心。

问:你一直强调大安全、大生态,你理想中建成的大生态应该是什么样子?在生态里面,360处在一个什么样的角色?

周鸿祎:我去年谈大安全,后来我觉得大安全概念太宏大了,很难找到切入口,所以我今年就没有再谈大安全。

我要专门解决我能够看见网络攻击,要么向同行输出技术帮它们建自己的网络安全大脑,做一个分布式的网络安全系统,要么给你输出威胁情报和知识库,帮助他们提升产品能力,这是个赋能的概念。

我现阶段设计的一个目标,就是把网络安全大脑做好。但是仅靠360一家之力,确实比较难,我希望帮助有各自数据的单位,建立自己的一个小的安全大脑,或者一个分布式的安全大脑。最后中国有几十个上百个大脑互相之间能够连起来,就可能把很多碎片信息进一步的能够去互相拼合。

一旦雷达侦测到了,还要有导弹高炮把它给拦截掉,所以很多传统的设备还是要发挥作用的。很多单位刚买了天融信的防火墙,刚买了绿盟的设备,不能说明天都换掉,所以我们也不一定要跟他们去竞争,我们的威胁情报跟他们打通之后,一旦发现了可疑的需要阻断的,我们就能够通知全国的设备去阻断。从这点来说,只要是做安全的厂商,跟我们都有合作的机会。

中国整个网络安全行业不大,加起来就一款网络游戏的收入规模和利润规模差不多。中国网络安全至少有几千家公司,未来光是通过投资也不够,要去扶持,网络安全也不都是网络战级别的问题,还有小的安全问题,大家要买产品,我就给他推荐这些新兴的网络安全公司的产品。

所以我们希望通过360品牌、数据和技术的赋能,能够推一批有自己独特产品创新小公司出来。将来中国网络安全市场可能有一些大公司,但是应该有更多的小公司,这才是一种健康的生态。

问:360的企业安全落地的进展如何?

周鸿祎:我们这个大脑1.0版本已经出来了,整个大数据分析,包括探针都已经是很成熟了,现在已经可以在很多大的基础设施企业可以直接部署。当然这个知识库是不断迭代的,我们外围有六个支撑技术,现在也基本上都可以部署了。

问:按照你的说法,企业层面安全业务采购的成本很高,但效果却不能立竿见影,如何解决企业用户的采购积极性?

周鸿祎:安全在很多人的眼里是很难成为一个问题,总把安全当保健品似的,不吃也不死人,吃了也没有什么效果,所以大家宁可在信息化方面做很多投入,在安全投入上比较有限。

360选择做这件事情之前有两点考虑,第一是确实能见到效果,因为网络战现在进展的比大家想象的要激烈,现在只要你让我把网络安全大脑接进去,基本上就一定能够发现问题。

第二是,我不太想去做那些传统的安全产品,因为卖来卖去都是同质化,竞争得厉害,最后没有什么效果,客户在采购上给的预算就很低。我们做的是网络安全大脑你可以理解成一个网络战时代的雷达,它能不能探测到别人的攻击就是它的唯一衡量指标。

过去静态地买了一堆设备,你也不知道这个设备有没有用,也不知道这个设备好不好,我们现在有内部的假想敌部队不断地对你的网络进行渗透和攻击,就会把很多单位里面的很多安全问题暴露出来。改变了很多单位对于网络安全的看法。第一是很多单位的领导真正对于网络安全开始重视,第二开始加大投入,第三确实暴露很多问题就有针对性、有目标的去进行这种加强。

所以我做的就是网络服务,肯定一般的小企业不需要这个服务,一定是大的部委、城市、央企、基础设施需要。

问:360的安全大脑解决方案马上要商业化了,在商业化跟传统安全公司区别在哪里?    

周鸿祎:我觉得最大的不一样,我们在卖高端的人力服务、咨询服务,也就是说如果这个单位担心受到网络战的攻击,我会给它提供一个自上而下的顶层设计的方案,建议它怎么来采集大数据,怎么建立它的安全大脑,我会提供赋能方案建立它的培训靶场、实网攻防的训练场,怎么建立它漏洞修补的中心。

所以我打个比喻,就好比你给一个国家卖军火,前一种方式你卖了很多AK47、坦克,这就好比是过去传统网络安全公司是卖产品、卖软硬件。我的方式是我提供全套的军事培训,武器我可以推荐给你,我有一堆合作伙伴,你愿意买HK416可以买HK416,你愿意买98K买98K,会用一套训练和赋能体系把这些东西搭起来。

问:360基于大数据做互联网安全。是不是寡头化的趋势会更加明显?    

周鸿祎:我不认为存在你说的寡头垄断的问题,我们要做分布式的网络安全大脑,运营商有大数据,大央企也有自己的大数据,大家各自管自己的大数据,但真正有国家级的网络事件出现的时候,我们把各自的数据拼到一起。

我们跟大家的产品都不竞争,什么叫生态?大家一个产业链大家做不同的环节,寡头竞争是把所有的环节都通吃。我们还要对行业输出我们的威胁情报,来赋能他们,让他们的产品即使没有这样的大数据,当我有威胁情报可以输出给他,提升他的安全产品能力,这个对产业发展绝对是有益的。

问:今天360宣布了和以色列的合作,360海外市场有什么规划吗?

我们和以色列合作,一个是大家在讨论我们组成一个基金,希望在以色列能够投资一些优秀的安全公司。

更重要的,以色列有很多安全公司他们需要寻求大的市场,有好技术没有市场是没有意义的。360可以扮演一个桥梁,把以色列好的安全产品、安全技术带到中国来。

过去以色列公司只有一个出路就是到美国去上市做全球市场,但是中国市场实际上很大,以色列公司如果把他们的安全技术拿到中国来,360愿意帮助他们做本地化的落地。

问:网络安全行业是非常小的行业,这个行业什么时候能够从云端走到接地气?    

周鸿祎:我觉得还需要点时间,中国企业现在很舍得在信息化投入,但是安全的投入目前不产生直接效益,目前中国在安全上的投入是信息化的1%,比美国要低10倍,美国人10%到15%,我认为现阶段通过国家政策先要求把1%变到3%、5%,这个行业就从400亿变成2000亿了。

安全公司自己要反思,如果都同质化竞争,这个行业就没有钱赚,如果大家都有独门的东西就比较健康。就好像中国互联网行业一样,大家慢慢都摸索出来各自擅长的领域,有做游戏的、电商的、视频的,如果都是清一色的做门户,最后不可能都赚钱。

我们还是要逐渐转变观念,安全产品上从原来的只是合规要变成能力,合规确实在原来过去十年里面对安全产业起到了一个从0到1的过程,现在我们要开始关注能力和效果。

也需要外部的推动,这几年护网行动对于很多单位加大投入网络安全,这件事情是我推动的,我每年都倒贴来干这件事情。很多中国小、大、中型的安全公司因为护网行动都提高了它们的销售额,这种事情搞的越多,让大家对于网络安全有了真正的认识,这个行业一定会起来。

问:一直以来,360服务安全是免费的,后面移动时代做了很多业务探索,在政企安全这块,未来会成为一个主要的营收来源吗?

周鸿祎:政企服务我一定不做免费,因为我也不想成为行业公敌。我也需要赚钱,所以我一定收费,而且我的收费不会特别便宜,因为我提供的是最高端的服务。最后能挣多少钱,我不是特别清楚,得要试一试。一个漏洞到底能卖五十万人民币还是卖五千万美金,我也不清楚。

最后能不能挣到钱,可能就是一个运气。也可能这块做了半天,没挣到钱,没关系我们再想办法挣别的钱,我们可以做大数据,可以做信息化,可以挣信息化的钱。

 

风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。