谢邀，我是谢幺。

先说结论：作为吃瓜群众，我还挺期待周鸿祎给中国网络安全再带来些变化。

在老周眼里，360其实很早就开始涉足企业服务，具体能追溯到2011年前后。

大家都知道360安全卫士很流行，却不是所有人都知道安全卫士有一个“网管版”。

一说到“网管”大家总想到网吧网管，但这里是指企业里的网络管理员，简称网管。

老周说，360当时能做到那样的市场份额，至少有三分之一的功劳得感谢中国几十万家企业的网管们。

360网管版就相当于一个控制台，可以用它统一给整个公司的电脑统一配置安全策略、杀毒等等。

据老周说，最吸引网管的是打补丁功能。

早些年，打补丁对于企业是一个很大的问题，员工大多没有安全意识，不会主动更新系统补丁，可如果所有机器同时下载补丁，又会占满公司的带宽，影响正常办公，网管版当时就因为很好地解决了打补丁的问题，于是受到一众网管追捧。

由于稳定性和易用性超过同期很多商业软件，配置简单还免费，不用跟老板申请费用，很多网管就主动下载来用。

360“网管版”其实就是最初的360企业版。

360的产品经理也看到了这个趋势，所以在后来的版本里，360安全卫士加入了一键切换成企业版的功能。

所以360并不是没给企业提供过安全服务，只是没有商业模式，没收钱罢了。

后来老周也考虑过直接进军企业安全领域，但随即想法就被他自己否掉了，那时的他，对企业安全市场还“心存敬畏”。具体原因后面会讲。

于是他采取了“迂回”战术，不亲自下战场，而是在后方提供火力，搞投资，让小弟们出去拼杀。

这一点跟腾讯有点像，腾讯当年在某些领域碰壁（比如电商），后来就改变策略，靠投资一系列小弟同样风生水起。

360投资过的公司大体分成两类，一类是较成熟的全产品线公司，一类是特定领域的创新公司。用大白话解释一下，如果安全公司是医院，全产品线公司就是综合型医院，什么科室都有；特定领域的创新公司就是专科医院，专精一两项，但疗效好。

比较有代表性的就是“网神”和“网康”。根据百度百科的描述，在被360收购之前，网神已经妥妥是个“综合型医院”。

而网康则是下一代防火墙和上网行为管理等领域的佼佼者。

2015年360宣布成立企业安全集团，最初就主要由并购而来的这些公司构成。

传言当时周鸿祎和齐向东约定分工，企业安全集团主要由齐向东来管，周鸿祎依然主要精力放在360集团（2C业务）。

也许齐向东带队干得确实好，也许是因为360品牌和资金的加持（说法不一，但这不重要），总之没过几年，原360企业安全就壮大成一只庞大队伍，然后摘下360企业安全的牌子，独立出去成了现在的奇安信。

整个过程，老周虽然是半个旁观者的姿态，但当时毕还是一家，多多少少会学到些经验。

所以如果谁说周鸿祎完全没有2B基因和经验，其实是不了解360的过往。

那段时间老周没亲自下场企业安全，那几年2C领域的风口太多，直播、手机、答题撒币、IoT……眼花缭乱，诱惑太大。

所以当外界媒体宣传说360重返企业安全市场时，老周纠正道，“不是重返！360从来没离开过企业安全”。

3

一个思考题：为啥当年老周“敬畏”企业安全市场，现在又去做，这中间发生了什么变化？

答题时间到，现在分享我的答案。

老周说，当年“敬畏”的一个主要原因是企业安全市场过于“碎片化”，这里的“碎片化”并没有褒贬的意思，而是过于复杂，难以捉摸。

还是用医院来打比方。

要确保一个人完全健康，从脑袋顶的头发丝儿到脚指头上的指甲缝儿，中间可能涉及到几十种检查、几百种仪器、几千种药，企业安全也是如此，产品品类太多。

比如移动安全分成移动应用安全、移动终端安全、移动业务安全；

比如安全网关可以分为防火墙、抗DDoS、上网行为管理、统一威胁管理、网络准入、网络隔离……

比如身份与访问安全又可以分为堡垒机、数字证书、身份认证、IAM、VPN……

其中很多项目甚至还能细分，各种专业名词多得一笔，贼复杂，而其中涉及的每一个点，几乎都可以支撑起一家独角兽公司。

周鸿祎当即作出判断，一家安全公司不可能解决企业的所有安全问题。至少，光靠一个安全卫士打补丁、杀毒是完全不够的。

企业服务是个实打实的苦活、累活，要真正做好企业服务，除了技术过硬，产品精良，还得靠人海战术去伺候好金主爸爸。

一来，企业安全市场一个萝卜一个坑，没有互联网2C产品那种边际效应，作为互联网思维玩得飞起的老周自然是不愿意干的，至少在有其他看似更好选择的情况下。

二来，周鸿祎不喜欢做全产品线的公司。

中国网络安全市场的全产品线公司挺多，大家都想通吃市场，于是很多产品差不多，至少前几年是这样，不晓得这几年有没有变化。

相较之下，美国网络安全市场的“专科医院”更多，综合性医院就那么几家大的。

老周觉得如果整个行业公司做的东西都差不多，又没多大创新，相互抄来抄去，相互打压，技术没竞争力就靠销售来驱动，实在没意思，不是他的风格。

齐向东乐意，就让他去做吧。

咳咳……这里并没有贬低老齐的意思，想法只有左右之分，没有高下之分，两个人都是狠人，只能说风格不一样。

在我眼里，老周是个刺客，出奇制胜，不走寻常路，老齐是个战士，不惧正面刚，稳得一笔。

谁赞成，谁反对？

在齐向东主导下的原360企业安全集团，现在的奇安信，成了一家全产品线安全公司，也是员工数量最多的网络安全公司，现在已经七八千，再稍微扩张一下，员工都快破万了。

网络安全媒体安全牛每年推出一张“网络安全全景图”，上面会罗列大部分安全品类和公司，几乎在每一个品类都能看见原360企业安全的身影。

这是2019上半年的，我给大家圈出来看看，估计到下一版本这些图标应该要改成奇安信了。

先说外部环境。

这几年国家对网络安全的重视程度明显提高，2017年新网络安全法正式实施，到2019年国家颁布的等保2.0，都意味着中国企业安全市场很可能会发生大的变化。

这种时机可不多，要知道，上一次等保1.0是1994年发布，2011年修订的。

此外，“网络战”的形式也确实越来越严峻。

美国大断网、德国大断网，南美大断网……各种网断得飞起；WannaCry 勒索病毒、NSA 网络军火库泄露、邮件门、黑客影响总统选举……这几年曝光的大型网络事件或许比前十年之和还多。

再讲内部环境。

360内部孵化的企业安全集团本来就不合老周的心意（上面说到他不喜欢做全产品线的安全公司），相当于齐向东在 360 内部创业，独立出去以后正好，老齐未来可以带着奇安信独立上市，老周也换回税后30亿元的投资回报，把这些钱拿来做自己想做的事，还解决了一山不容二虎的问题，亲兄弟明算账，把账算清了以后好各自办事。

正好到2019年这个时间点，天时地利人和，简直想不做都不行啊。

4

同样，传统安全产品可以让一家公司的安全水平至少过60分，也就是国家规定的及格线，好的兴许能到八九十分，能滤掉普通黑客攻击，但是解决不了 APT问题（APT：高级持续性威胁，一般指代国家级、企业窃取机密的黑客渗透）。

有心之人要把危险物品带进地铁不难，挑个安检不严的口子，早晚高峰拥挤时趁乱而入，或是用特制的设备伪装一下即可；高级黑客组织渗透重要目标，也会针对性绕过安全防御机制。

老周换了个思路，在马路上到处布监控，不光是在要保护的目标附近，而且到处都是。

如此一来，一旦地铁里出现异常人员，直接调用整个区的监控，就能顺藤摸瓜找到这个人是从哪里来的，长什么样，跟其他什么人碰过头，有可能想搞什么事……

在实际当中，数以亿计的360安全卫士、杀毒、硬件产品等，就是安全大脑的“眼线”。

譬如360安全卫士装在用户电脑里，本来就需要帮用户判断网络连接是否异常，扫描哪些文件是否病毒，分析哪些程序存在异常……这些数据汇集到一起，就是威胁情报，就是安全大数据。

既保护个人用户，又保护企业用户，既给私人当保安，又为国家安全做贡献，一瓜两吃，一举两得。

这套思路其实并不是老周独创，美国早就有了，一家名叫 CrowdStrike 的公司上市仅两个月，营收只有老牌安全公司赛门铁克的 5%，市值却超过了后者。俄罗斯黑客干预美国大选，证据就是 CrowdStike 最先爆出来的。

最近两年老周经常在公共场合提到这家公司，很大程度上，新360企业安全就是对标的 CrowdStrike。

有意思的是，CrowdStrike 在纳斯达克上市时，也是一片红衣 ~ 不知道是不是特别的缘分。

也有人质疑说，360安全卫士、360杀毒这些数据都是个人电脑上的安全数据，跟企业安全需要的数据是两码事，压根不通用。

老周当场反驳了这个质疑，理由是“网络战不区分个人目标和企业目标”。

他举了个例子，假设一个APT组织瞄准我国的核设施，很可能先从一个商业网站入手，再黑进一个人的个人电脑，再通过他的手机黑进他公司的电脑，网络，再到公司的另一个人……经过百转千回，山路十八弯，最后才到核设施。

乍一听，大家觉得老周这是在胡说八道，但在实际的黑客攻击案例中，攻击链就这是有可能这么长，想黑进一家公司的财务系统，很可能先从财务人员经常看的一个黄色网站入手。

当年美国用“震网病毒”破坏伊朗的核设施，也是经过了很长的攻击链，从科研人员的个人电脑入手。

此外，如果黑客想发起网络流量攻击搞瘫痪一座城市的基础网络设施，也需要先控制大量普通人的设备当做“肉鸡”。（参看浅黑科技的旧文：黑客的滑铁卢）

对于老周的说法我是认同的。

去年360发布过一个APT报告，讲某黑客组织盯上我国核设施，我采访了相关人员（就是这篇：谁家的黑客对核机密这么感兴趣）。

当时黑客作案手法精湛，没留下太多有用的破案信息，破案的关键线索，是五六年前360安全卫士捕捉到的样本信息，那时该黑客团伙还是个小菜鸡，练手的时候恰好被360的安全产品捕捉到，新旧数据一关联，挖坟大法成功稽破案件。

由此可见，360这十几年积累下来的个人安全数据，还是可以用在企业安全的。

5

做企业安全这件事，老周可真是一点不谦虚。

发布会那天，老周有种舍我其谁的感觉，仿佛这件事就是为他量身定做。

原话记不清了，那天他大概意思是说，要论在中国的安全大数据能力，超过 360 的公司全球大概就那么几家，微软是一个，因为有操作系统，谷歌算一个，因为有 Chrome 浏览器，其他没有哪家安全公司花了十年时间来积累数据，也没有对互联网的全局视角。

啧啧啧……

虽然从结果来看，360这些年发现了40起其他国家和地区针对中国网络的渗透，这个数字确实一骑绝尘。要论安全人才，也确实不少，2019年微软的漏洞排行榜前50强，360公司占了7个，包括前两名。

但王婆卖瓜这种事不好说，最强王者和嘴强王者只有靠时间来验证，牛皮吹太早不利于身心健康。

现在刚刚开始，2020年下半年应该能看到疗效。

6 

但无论如何，我还是挺看好老周做的这件事。

他那天也说了不少安全行业的大实话。

比如行业产品同质化严重，一些安全产品不解决实际问题，只是为了满足国家要求的“及格线”，而一些创新公司的产品又不在采购名录……

他说自己之前有次去参加一个单位的内部会议，高层人员就跟他说，你就给我们卖柜子、盒子、卖台子，总之要做成物理可见的东西（而不是单纯的软件或者解决方案），到时候就好申请预算。

需求方、服务方、销售……有的人根本不是为了解决问题，而是为了“看起来”解决了问题。

这些问题，很多同行都吐槽过，所以确有其事。

但冰冻三尺非一日之寒，导致这些情况原因复杂，并非单方面因素导致。

若要局面要改变，也许需要一条鲶鱼来激活整个鱼塘里的鱼，也许需要一个小孩来指出皇帝的新衣。

环顾一周，还真没人比老周就很适合这个角色，他有本钱，敢这么做，也乐意这么做。

几乎可以确定的是，新360企业安全在老周手里，不会成为又一个奇安信，不会是一家全产品线公司，更有可能在某一个特定领域（比如威胁情报）发挥作用。

老周自己也是一改往常“颠覆者”的形象，不断释放善意，表示不想和传统安全公司产品直接的竞争，未来360和其他安全公司的关系更像是私人医生和药店之间的合作共生关系。

他说当年360做免费杀毒时就明着告诉所有人，结果同行们不信，觉得这家伙会不会先免费，中途又收费？结果后来没有。现在他公开宣布要“人人为我，我为人人”，跟同行和平共处，很多人又是半信半疑，可真难。

再介绍一下我自己吧，我是谢幺，科技科普作者一枚，日常是把各路技术讲得通俗有趣。想跟我做朋友，可以加我的个人微信：xieyaopro。不想走丢的话，请关注【浅黑科技】！（别忘了加星标哦）

↓↓↓