谢邀,我是谢幺。
先说结论:作为吃瓜群众,我还挺期待周鸿祎给中国网络安全再带来些变化。
在老周眼里,360其实很早就开始涉足企业服务,具体能追溯到2011年前后。
大家都知道360安全卫士很流行,却不是所有人都知道安全卫士有一个“网管版”。
一说到“网管”大家总想到网吧网管,但这里是指企业里的网络管理员,简称网管。
老周说,360当时能做到那样的市场份额,至少有三分之一的功劳得感谢中国几十万家企业的网管们。
360网管版就相当于一个控制台,可以用它统一给整个公司的电脑统一配置安全策略、杀毒等等。
据老周说,最吸引网管的是打补丁功能。
早些年,打补丁对于企业是一个很大的问题,员工大多没有安全意识,不会主动更新系统补丁,可如果所有机器同时下载补丁,又会占满公司的带宽,影响正常办公,网管版当时就因为很好地解决了打补丁的问题,于是受到一众网管追捧。
由于稳定性和易用性超过同期很多商业软件,配置简单还免费,不用跟老板申请费用,很多网管就主动下载来用。
360“网管版”其实就是最初的360企业版。
360的产品经理也看到了这个趋势,所以在后来的版本里,360安全卫士加入了一键切换成企业版的功能。
所以360并不是没给企业提供过安全服务,只是没有商业模式,没收钱罢了。
后来老周也考虑过直接进军企业安全领域,但随即想法就被他自己否掉了,那时的他,对企业安全市场还“心存敬畏”。具体原因后面会讲。
于是他采取了“迂回”战术,不亲自下战场,而是在后方提供火力,搞投资,让小弟们出去拼杀。
这一点跟腾讯有点像,腾讯当年在某些领域碰壁(比如电商),后来就改变策略,靠投资一系列小弟同样风生水起。
360投资过的公司大体分成两类,一类是较成熟的全产品线公司,一类是特定领域的创新公司。用大白话解释一下,如果安全公司是医院,全产品线公司就是综合型医院,什么科室都有;特定领域的创新公司就是专科医院,专精一两项,但疗效好。
比较有代表性的就是“网神”和“网康”。根据百度百科的描述,在被360收购之前,网神已经妥妥是个“综合型医院”。
而网康则是下一代防火墙和上网行为管理等领域的佼佼者。
2015年360宣布成立企业安全集团,最初就主要由并购而来的这些公司构成。
传言当时周鸿祎和齐向东约定分工,企业安全集团主要由齐向东来管,周鸿祎依然主要精力放在360集团(2C业务)。
也许齐向东带队干得确实好,也许是因为360品牌和资金的加持(说法不一,但这不重要),总之没过几年,原360企业安全就壮大成一只庞大队伍,然后摘下360企业安全的牌子,独立出去成了现在的奇安信。
整个过程,老周虽然是半个旁观者的姿态,但当时毕还是一家,多多少少会学到些经验。
所以如果谁说周鸿祎完全没有2B基因和经验,其实是不了解360的过往。
那段时间老周没亲自下场企业安全,那几年2C领域的风口太多,直播、手机、答题撒币、IoT……眼花缭乱,诱惑太大。
所以当外界媒体宣传说360重返企业安全市场时,老周纠正道,“不是重返!360从来没离开过企业安全”。
3
一个思考题:为啥当年老周“敬畏”企业安全市场,现在又去做,这中间发生了什么变化?
答题时间到,现在分享我的答案。
老周说,当年“敬畏”的一个主要原因是企业安全市场过于“碎片化”,这里的“碎片化”并没有褒贬的意思,而是过于复杂,难以捉摸。
还是用医院来打比方。
要确保一个人完全健康,从脑袋顶的头发丝儿到脚指头上的指甲缝儿,中间可能涉及到几十种检查、几百种仪器、几千种药,企业安全也是如此,产品品类太多。
比如移动安全分成移动应用安全、移动终端安全、移动业务安全;
比如安全网关可以分为防火墙、抗DDoS、上网行为管理、统一威胁管理、网络准入、网络隔离……
比如身份与访问安全又可以分为堡垒机、数字证书、身份认证、IAM、VPN……
其中很多项目甚至还能细分,各种专业名词多得一笔,贼复杂,而其中涉及的每一个点,几乎都可以支撑起一家独角兽公司。
周鸿祎当即作出判断,一家安全公司不可能解决企业的所有安全问题。至少,光靠一个安全卫士打补丁、杀毒是完全不够的。
企业服务是个实打实的苦活、累活,要真正做好企业服务,除了技术过硬,产品精良,还得靠人海战术去伺候好金主爸爸。
一来,企业安全市场一个萝卜一个坑,没有互联网2C产品那种边际效应,作为互联网思维玩得飞起的老周自然是不愿意干的,至少在有其他看似更好选择的情况下。
二来,周鸿祎不喜欢做全产品线的公司。
中国网络安全市场的全产品线公司挺多,大家都想通吃市场,于是很多产品差不多,至少前几年是这样,不晓得这几年有没有变化。
相较之下,美国网络安全市场的“专科医院”更多,综合性医院就那么几家大的。
老周觉得如果整个行业公司做的东西都差不多,又没多大创新,相互抄来抄去,相互打压,技术没竞争力就靠销售来驱动,实在没意思,不是他的风格。
齐向东乐意,就让他去做吧。
咳咳……这里并没有贬低老齐的意思,想法只有左右之分,没有高下之分,两个人都是狠人,只能说风格不一样。
在我眼里,老周是个刺客,出奇制胜,不走寻常路,老齐是个战士,不惧正面刚,稳得一笔。
谁赞成,谁反对?
在齐向东主导下的原360企业安全集团,现在的奇安信,成了一家全产品线安全公司,也是员工数量最多的网络安全公司,现在已经七八千,再稍微扩张一下,员工都快破万了。
网络安全媒体安全牛每年推出一张“网络安全全景图”,上面会罗列大部分安全品类和公司,几乎在每一个品类都能看见原360企业安全的身影。
这是2019上半年的,我给大家圈出来看看,估计到下一版本这些图标应该要改成奇安信了。
先说外部环境。
这几年国家对网络安全的重视程度明显提高,2017年新网络安全法正式实施,到2019年国家颁布的等保2.0,都意味着中国企业安全市场很可能会发生大的变化。
这种时机可不多,要知道,上一次等保1.0是1994年发布,2011年修订的。
此外,“网络战”的形式也确实越来越严峻。
美国大断网、德国大断网,南美大断网……各种网断得飞起;WannaCry 勒索病毒、NSA 网络军火库泄露、邮件门、黑客影响总统选举……这几年曝光的大型网络事件或许比前十年之和还多。
再讲内部环境。
360内部孵化的企业安全集团本来就不合老周的心意(上面说到他不喜欢做全产品线的安全公司),相当于齐向东在 360 内部创业,独立出去以后正好,老齐未来可以带着奇安信独立上市,老周也换回税后30亿元的投资回报,把这些钱拿来做自己想做的事,还解决了一山不容二虎的问题,亲兄弟明算账,把账算清了以后好各自办事。
正好到2019年这个时间点,天时地利人和,简直想不做都不行啊。
4
同样,传统安全产品可以让一家公司的安全水平至少过60分,也就是国家规定的及格线,好的兴许能到八九十分,能滤掉普通黑客攻击,但是解决不了 APT问题(APT:高级持续性威胁,一般指代国家级、企业窃取机密的黑客渗透)。
有心之人要把危险物品带进地铁不难,挑个安检不严的口子,早晚高峰拥挤时趁乱而入,或是用特制的设备伪装一下即可;高级黑客组织渗透重要目标,也会针对性绕过安全防御机制。
老周换了个思路,在马路上到处布监控,不光是在要保护的目标附近,而且到处都是。
如此一来,一旦地铁里出现异常人员,直接调用整个区的监控,就能顺藤摸瓜找到这个人是从哪里来的,长什么样,跟其他什么人碰过头,有可能想搞什么事……
在实际当中,数以亿计的360安全卫士、杀毒、硬件产品等,就是安全大脑的“眼线”。
譬如360安全卫士装在用户电脑里,本来就需要帮用户判断网络连接是否异常,扫描哪些文件是否病毒,分析哪些程序存在异常……这些数据汇集到一起,就是威胁情报,就是安全大数据。
既保护个人用户,又保护企业用户,既给私人当保安,又为国家安全做贡献,一瓜两吃,一举两得。
这套思路其实并不是老周独创,美国早就有了,一家名叫 CrowdStrike 的公司上市仅两个月,营收只有老牌安全公司赛门铁克的 5%,市值却超过了后者。俄罗斯黑客干预美国大选,证据就是 CrowdStike 最先爆出来的。
最近两年老周经常在公共场合提到这家公司,很大程度上,新360企业安全就是对标的 CrowdStrike。
有意思的是,CrowdStrike 在纳斯达克上市时,也是一片红衣 ~ 不知道是不是特别的缘分。
也有人质疑说,360安全卫士、360杀毒这些数据都是个人电脑上的安全数据,跟企业安全需要的数据是两码事,压根不通用。
老周当场反驳了这个质疑,理由是“网络战不区分个人目标和企业目标”。
他举了个例子,假设一个APT组织瞄准我国的核设施,很可能先从一个商业网站入手,再黑进一个人的个人电脑,再通过他的手机黑进他公司的电脑,网络,再到公司的另一个人……经过百转千回,山路十八弯,最后才到核设施。
乍一听,大家觉得老周这是在胡说八道,但在实际的黑客攻击案例中,攻击链就这是有可能这么长,想黑进一家公司的财务系统,很可能先从财务人员经常看的一个黄色网站入手。
当年美国用“震网病毒”破坏伊朗的核设施,也是经过了很长的攻击链,从科研人员的个人电脑入手。
此外,如果黑客想发起网络流量攻击搞瘫痪一座城市的基础网络设施,也需要先控制大量普通人的设备当做“肉鸡”。(参看浅黑科技的旧文:黑客的滑铁卢)
对于老周的说法我是认同的。
去年360发布过一个APT报告,讲某黑客组织盯上我国核设施,我采访了相关人员(就是这篇:谁家的黑客对核机密这么感兴趣)。
当时黑客作案手法精湛,没留下太多有用的破案信息,破案的关键线索,是五六年前360安全卫士捕捉到的样本信息,那时该黑客团伙还是个小菜鸡,练手的时候恰好被360的安全产品捕捉到,新旧数据一关联,挖坟大法成功稽破案件。
由此可见,360这十几年积累下来的个人安全数据,还是可以用在企业安全的。
5
做企业安全这件事,老周可真是一点不谦虚。
发布会那天,老周有种舍我其谁的感觉,仿佛这件事就是为他量身定做。
原话记不清了,那天他大概意思是说,要论在中国的安全大数据能力,超过 360 的公司全球大概就那么几家,微软是一个,因为有操作系统,谷歌算一个,因为有 Chrome 浏览器,其他没有哪家安全公司花了十年时间来积累数据,也没有对互联网的全局视角。
啧啧啧……
虽然从结果来看,360这些年发现了40起其他国家和地区针对中国网络的渗透,这个数字确实一骑绝尘。要论安全人才,也确实不少,2019年微软的漏洞排行榜前50强,360公司占了7个,包括前两名。
但王婆卖瓜这种事不好说,最强王者和嘴强王者只有靠时间来验证,牛皮吹太早不利于身心健康。
现在刚刚开始,2020年下半年应该能看到疗效。
6
但无论如何,我还是挺看好老周做的这件事。
他那天也说了不少安全行业的大实话。
比如行业产品同质化严重,一些安全产品不解决实际问题,只是为了满足国家要求的“及格线”,而一些创新公司的产品又不在采购名录……
他说自己之前有次去参加一个单位的内部会议,高层人员就跟他说,你就给我们卖柜子、盒子、卖台子,总之要做成物理可见的东西(而不是单纯的软件或者解决方案),到时候就好申请预算。
需求方、服务方、销售……有的人根本不是为了解决问题,而是为了“看起来”解决了问题。
这些问题,很多同行都吐槽过,所以确有其事。
但冰冻三尺非一日之寒,导致这些情况原因复杂,并非单方面因素导致。
若要局面要改变,也许需要一条鲶鱼来激活整个鱼塘里的鱼,也许需要一个小孩来指出皇帝的新衣。
环顾一周,还真没人比老周就很适合这个角色,他有本钱,敢这么做,也乐意这么做。
几乎可以确定的是,新360企业安全在老周手里,不会成为又一个奇安信,不会是一家全产品线公司,更有可能在某一个特定领域(比如威胁情报)发挥作用。
老周自己也是一改往常“颠覆者”的形象,不断释放善意,表示不想和传统安全公司产品直接的竞争,未来360和其他安全公司的关系更像是私人医生和药店之间的合作共生关系。
他说当年360做免费杀毒时就明着告诉所有人,结果同行们不信,觉得这家伙会不会先免费,中途又收费?结果后来没有。现在他公开宣布要“人人为我,我为人人”,跟同行和平共处,很多人又是半信半疑,可真难。
再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技术讲得通俗有趣。想跟我做朋友,可以加我的个人微信:xieyaopro。不想走丢的话,请关注【浅黑科技】!(别忘了加星标哦)
↓↓↓