『壹』 低調的周鴻禕,升級的三六零
文/ 濟止
編輯/大風
「我們的對手不是同行、友商,而是一群高智商的黑客以及國家級的網路戰部隊……」
「有些人不同意我的觀點直接來噴我也沒問題,但是我希望我們每年都能開放性的討論,到底網路安全的路應該怎麼走。」
「360做免費殺毒起家,那會年輕只想乾死對手……」
7月27日,在一年一度的互聯網安全大會(ISC)上,久違了的三六零(601360.SH,下稱「360」)創始人、董事長周鴻禕以這樣的方式開口,似乎很難與印象中的那個「紅衣大炮」劃上等號,以至於讓一些參會的人開始議論:老周似乎靦腆了。與以往頻頻能曝出帶有「火葯味」的金句相比,感覺他這次低調了不少。
周鴻禕指出:「360想完成一個夢想,就是打通各地、各行業的安全大腦體系,形成威脅情報和數據的互相查詢,構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。」
當「紅衣大炮」的炮口不再對准同行,而是以開放的心態要去共同承擔國家網路安全建設,抵禦外部攻擊的時候,這一次,周鴻禕和他的360會打出什麼牌呢?
「我們這個行業的從業人員像希臘神話里的西西弗斯一樣,每天辛辛苦苦推石頭上山,第二天石頭又落下來,在這個行業里工作就要不斷的歷經從成功到失敗,再從失敗到成功。」
不曾想,那個敢懟天懟地的周鴻禕變得理性了。在他看來,在這個行業堅持下來的人,都是理想主義者。
如今的安全行業讓周鴻禕感受到特別的不容易,與別的行業相比,這個行業最大的特點不是解決靜態問題,一招鮮吃遍天下的方式並不適用。他多次強調, 現在的對手已不再是同行、友商,不再是小毛賊、小黑客,而是一群高智商的黑客以及國家級的網路戰部隊。
時下,網路安全環境正發生變化,網路安全威脅將超越傳統的安全威脅,成為數字化時代的最大威脅。從去年到今年上半年,全球范圍內網路安全重大事件頻發,供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮,網路攻擊也成為大國間對抗的熱點話題。未來,國家背景的網軍、APT組織、有組織網路犯罪將成為網路安全最大的威脅,網路攻擊的目標、手法,產生的破壞都突破常規,威脅不斷升級走向高端化。
周鴻禕總結出數字化的三個特徵:一切皆可編程、萬物均要互聯、大數據驅動業務。本質是軟體定義世界,城市、 汽車 、網路都將由軟體定義,這也意味著安全風險更加無處不在,整個世界更易受到攻擊。
所以無論從老百姓的吃喝玩樂衣食住行,政府的運行 社會 的管理,到城市的運作,數字化讓整個環境變得更加脆弱。
對於日趨嚴峻的網路安全環境,周鴻禕認為, 現在廠商之間沒有必要再去爭誰是一哥,因為當其他國家對我國發動網路攻擊的時候,廠商如果不能幫助國家解決問題的話,即便銷售額、利潤達到第一也沒有任何意義。
「不能把這個行業當成賣貨的行業,因為從賣貨的角度只要賣給客戶就行,看得見看不見網路攻擊不重要。但現在網路戰時刻在發生,已經不是歲月靜好了,網路安全公司最重要的使命是能保護國家的網路」周鴻禕說道。
鋅 財經 注意到,對於「不再歲月靜好」周鴻禕也不止一次說到。其實自殺入殺毒市場那時起,周鴻禕和他的360何曾消停過,即便經歷過大風大浪,還在感嘆「不再歲月靜好」,周鴻禕確實靦腆了。不過,在拋下了企業之間的小我之爭,有了保衛國家網路的使命感,周鴻禕也更穩重了。
僅僅靠家國情懷還不夠,自身硬實力也不能少,這一點,周鴻禕倒是很自信。
「任何黑客想要在中國干壞事都會拿360開刀,而常年處在攻防一線的實戰經驗讓360成為全世界黑客無法繞過的防線。」周鴻禕說道。
據他介紹,雖然360是半路出家,但前身做搜索引擎,通過搜索方法發現攻擊,主要是兩類攻擊,一類是電腦後台偷偷運行的代碼,另一類是後台偷偷聯網的代碼。當量多到一定程度,網路上發生什麼就看的一清二楚。可以說360是第一個把安全行為數據搜集到雲端做分析的公司。
但光有大數據是不夠的,最重要的還是對攻擊的了解。目前,360用戶超過10億,已形成全球最大的攻擊知識庫。
「黑客想要幹掉360,360也在琢磨怎麼不被幹掉。我們現在對全世界各國網軍的攻擊手法都有深入的了解。」在周鴻禕看來, 硬實力是要有實戰經驗的,如果沒有看見過別人是怎麼攻擊的,那做出來的產品就是閉門造車。
之所有能有這樣的底氣,離不開多年持續的高投入。
據悉,360每年投入20-30億用於核心技術研發以及高水平團隊建設,十年下來累計投入幾百億,是中國互聯網安全投入最多的公司。目前,360安全大數據總存儲數量超2EB,新增超1.5PB/天,並擁有210個數據中心,伺服器20多萬台,CPU100萬核,出口帶寬2300G,每天處理日誌2000億條,每年維護費用達5億。
此外,360還積累了全球獨有的攻擊知識庫和知識樣本庫,樣本文件數總量已達到300億,每日新增1000萬,並打造了200人的安全精英團隊和超3800人的安全專家團隊。
目前,360一共捕獲了境外46個國家級黑客組織,監測到3600多次攻擊,涉及2萬余個攻擊目標,僅今年上半年,360就捕獲針對我國發起攻擊的APT組織12個,其中首次發現的組織2個:蕪瓊洞、偽獵者。
種種數據表明,多年的巨大投入讓360練就了世界一流的安防能力。不過,困難也有。
一直以來,廣告收入佔360總收入的大頭,據該公司2020年財報顯示,互聯網廣告及服務收入為人民幣75.12億元,在主營業務收入中佔比達64.78%。
對此,周鴻禕毫不避諱的說道:「360的商業模式比較奇葩,一直掙的是最庸俗的廣告錢,有點侯門一入深如海,有些動作過激,所以廣告彈窗不少。」
為了回歸初心,從用戶體驗出發,360 安全衛士在7月28日正式發布無彈窗廣告的極速版,新增網路安全、數據安全等功能。同時,360再次強調了對用戶永久免費的承諾。
另一方面,360這兩年也在試圖轉型,去 探索 廣告以外的更多盈利模式,比如黨政軍企方面。據悉,360在2019年成立了政企安全集團,對大型企業、政府提供收費的安全服務,安全數據定位服務等,以此來擺脫對廣告模式的依賴。
財報顯示,2020年,360安全及其他業務收入為8.08億元,同比增長70.73%,高增長態勢顯示出轉型帶來的效果。
在數字化的大背景下,網路安全行業已被重新定義,因此需要新的戰法以及新的框架。
據周鴻禕介紹,360的新戰法將以「作戰、對抗、攻防思維」為指導,安全體系與數字體系融合,攻防能力與管控能力融合。在他看來,既然是打仗,想靠單一武器致勝已不現實,而是需要體系化的作戰能力。「如果以賣貨為思路,將很多產品賣給用戶,但有產品不等於有能力,碎片化很嚴重,所以如何形成起體系化作戰很重要。」
而新框架,其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。具體而言,新一代安全能力框架包括四個部分:一是區域/行業/企業總部的安全大腦,二是安全基礎設施體系,三是安全專家運營應急體系,四是安全基礎服務賦能體系。
周鴻禕表示,現在安全行業與其他行業最大的區別是,不是把友商都幹掉,而是要團結起來形成生態發展。
那麼,360的夢想是什麼?「360的定位是做雷達,別人有做高射炮,有做防空導彈,或者其他武器裝備。在我的雷達檢測到可疑攻擊之後,用數據鏈、威脅情報等方式,把數據傳遞給他們,使得大家能夠形成協同防禦。」周鴻禕說道。
他表示,360希望基於新一代安全能力框架,能夠打通各地、各行業的安全大腦體系,形成威脅情報和數據的互相查詢,構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。
不再以幹人為目標,一心想和同行共同御敵,開放的心態讓周鴻禕低調了很多,他明白要想打好數字化時代的網路安全戰,360必須升級。也許,當整個行業的炮口真正達到一致對外,需要有主角出現的時候,周鴻禕還是那個周鴻禕。