看不见的硝烟:中国网络安全三十年沉浮史
2022-6-16 09:57:31 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

本文系基于公开资料撰写,仅作为信息交流之用,不构成任何投资建议。
2022年5月16日,俄罗斯黑客组织KillNet向包括美国、英国、德国在内10个国家的政府正式“宣战”。
2022年4月28日,一则消息刷屏,北京健康宝在使用高峰期间,遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。
2022年3月中国外交部发言人援引网络安全企业360公司发布的《网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告称:“这一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。”
……
“从来没有什么岁月静好,只是有人在替你我负重前行”。我们要清醒的认识到,网络战不是科幻小说或者电影大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。我们之所以每天能够安然享受互联网科技带来的生活便利,是因为我们背后有一群网络安全从业者在默默守卫着互联网安全。
本文回顾了从1990年到2022年三十余载,中国网络安全行业的浩荡浮沉和峥嵘岁月。
不知道还有没有人记得下图这只可爱的小狮子?它会在 Windows XP的桌面上玩耍,睡觉,打呼噜。
 
是的,这是2000年前后非常流行的瑞星杀毒软件的吉祥物:小狮子卡卡。这是属于70后,80后,90后的美好回忆(电子宠物)。那个年代病毒横行,装杀毒软件几乎是每个人买完电脑后要做的第一件事。
说到瑞星,就一定要提到它的创始人王莘了。时光回到上世纪90年代初,那个时候第一批个人电脑开始进入中国,几年后互联网也开始在国内兴起,人们正式进入了“网上冲浪”的年代。
在PC时代早期,随着个人电脑的普及,电脑病毒、木马程序、QQ盗号,垃圾邮件等问题层出不穷,电脑中病毒成为了很多人的烦恼。
当时从中科院计算所辞职创业失败的王莘,敏锐的看到了其中的商机,找到了同在中科院计算所工作,当时已是反病毒专家的刘旭,在1991年成立了瑞星公司。
在刘旭的协助下,瑞星花了两年时间便将开发出来的防病毒卡(早期一种硬件防病毒方式)推向市场,销量近1000套,⽑利润达到20多万元。这对于刚刚起步的中国互联⽹业来说,无异于⼀个神话,也让后来者第⼀次见证了互联⽹的暴利。瑞星开启了中国反病毒市场,并在200多家竞争对手中成为第⼀[1]。
但是可能被突来的成功冲昏了头脑,王莘有点飘飘然,开始转战房地产,保健品等副业。两年多时间没有关注反病毒市场的最新变化。
与此同时,一位后来被称为“杀毒软件第一人”的天才人物——王江民,迎来了自己的高光时刻。

大器晚成的王江民

1951年,王江民出生在山东烟台市,然而老天似乎和他开了个玩笑,王江民一出生就患有小儿麻痹症,导致腿部残障,周围的同龄伙伴都不愿与他做朋友,小小年纪的他,就患上了孤独症。
 
然而王江民并未向命运低头,他努力学习,初中毕业后进入一家工厂当技术工人,并且一路成长为工厂里杰出的技术骨干。1988年,时年38岁的他开始学习计算机编程。因为早期计算机病毒太多,他决定自己动手开发杀毒软件。
 
一开始,他把自己开发的杀毒代码公开发表在报刊上,最早的版本叫KV6(意味着能查杀6种病毒)。1994年,王江民的杀毒程序直接晋升为KV100,意味着可以杀死100种病毒。
更为重要的是,KV100拥有一项突出功能——“手工添加新病毒特征”,明显强过当时极为流行的、一经使用便无法更改的硬件—“防病毒卡”,对无数计算机使用者来说,这是一大福音,而对彼时的瑞星而言是一个噩耗。
 
1996年,北京江民新技术公司成立,新推出的KV300系列杀毒软件凭借超强的兼容性和强悍的功能火遍全国。紧接着1997年,王江民不负众望,研制出可以阻止“Word宏病毒”肆虐的新款杀毒软件,同时他还将该杀毒软件寄送给了北京公安局。
果然,王江民不出意外地成了“人民英雄”,一群记者蜂拥而至,称呼他为“中国杀毒软件第一人”、“头号反病毒专家”等等,让这个大器晚成的男人再次扬眉吐气。

瑞星起死回生,重回巅峰

在此期间,王莘的瑞星已被江民打的毫无还手之力,1998年春天,王莘“壮士断腕”,砍掉了所有其它的业务,重新聚焦反病毒业务。
紧接着瑞星等来了又一次的时代眷顾,1999年的时候,一种名叫“CIH”的电脑病毒兴起,瑞星再次的对症下药,研发出对应的杀毒软件,成为了当时中国第一家“消灭”CIH的杀毒软件的公司,打了一场漂亮的翻身仗。
同时王莘再次展示了他过人的商业头脑,他一口气与联想、方正等十多家电脑厂商签订了合作协议,把瑞星杀毒软件预置入电脑中。这种OEM“寄生”的方式,有知名的企业背书,普通的用户更是被吸引,这也奠定了它在杀毒市场的老大地位。
到2003年瑞星杀毒软件的月销量已经突破10万套,年入7个亿,占据市场80%的份额。而在这场疯狂之前,瑞星账上仅仅只剩10万元资金,还欠着15万元广告费[1]。

雷军和他的金山毒霸

与此同时,眼看着杀毒市场巨大的商机,其它厂商不可能不心动。2000年底,杀毒行业又一个重量级选手开始登场了,那就是当时雷军执掌的金山毒霸。
雷布斯展示金山毒霸新品
雷军1991年毕业于武汉大学计算机系,1992年初入职金山软件公司,凭借着编程天赋以及后期展示出的商业特质,经过8年的努力,雷军于2000年底出任改组后的北京金山软件股份有限公司总裁。
为了抢市场,金山毒霸推出了免费测试和降价的策略,一度把价格干到50元,宣传口号是 “ 人人都买得起的高品质反病毒软件 ”。(这时候已经有了小米营销理念的影子
而当时江民 KV 300 的零售价是 260 元,98 版瑞星的零售价是 230 元[2]。
所以雷军这张降价牌打的非常成功,不到三年,就在市场占有率上超过了老大哥江民,仅次于瑞星。
至此,在个人消费者杀毒软件领域,国内的瑞星、江民和金山悉数登场,形成了三足鼎立的局面,占据了国内主流市场;而国外的卡巴斯基,诺顿等厂商占据少数高端市场。
 
与此同时,未来几个专攻政企安全市场的龙头公司在此阶段也开始生根发芽,此时他们的技术焦点都在设备端的通信安全硬件:
1995年,天融信在北京中关村创立,1996年推出国内第一套自主产权防火墙。
1996年,留美博士严望佳女士回国创建了启明星辰公司。经过3年潜心研究,2000年4月推出国内第一款硬件入侵检测产品,天阗IDS。
2000年,沈继业带领12个怀揣理想的年轻人在北京共同创立绿盟科技。
2000年,何朝曦从华为离职,在深圳创业大潮的引领下,和几位同学创立深信服。
总结一下,1990年-2007年,那是属于C端杀毒软件的黄金时代,安全需求的主流是防范和查杀病毒,产品形态的主流是杀毒软件,商业模式的主流是传统软件收费方式。而B/G端市场还处于萌芽阶段,这一时期诞生的主要安全产品为传统防火墙(FW)、入侵检测/防御(IDS/IPS)等安全硬件。

颠覆者周鸿祎

杀毒软件公司好日子并没有持续很久......
2008 年 7 月,一个业内陌生的名字周鸿祎,宣布推出永久免费的杀毒软件360安全卫士。此举直接让瑞星、金山、江民等众多同行都傻了眼,瑞星2007年的杀毒软件收入就有7个亿,这无疑让360成为行业公敌。
在此之前,业内再怎么打价格战都还是有自己的底线的,但 360 这个搅局者完全不讲武德。就在所有人等着看360 垮台的时候:
360用户数像坐火箭般很快就突破了 3 亿,通过免费的商业模式和产品技术创新,彻底颠覆了传统互联网安全概念,迅速成长为中国最大的互联网安全服务提供商。
之后,2010年江民软件创始人王江民突发心脏病去世,一代传奇人物就此陨落。金山也被迫在 2010 年宣布永久免费,而瑞星苦苦撑到 2011 年也彻底放弃了收费模式。到此,杀毒软件的付费模式彻底宣告结束,后发先至的360成了最终的赢家。
5 年后,时任瑞星市场总监的唐威跟媒体坦白:“ 我们当时没有意识到这种模式的颠覆性,因为看不清楚免费模式要怎么生存。”[2]
其实在免费策略推出之前,360董事会上几个投资人也是强烈反对的,但最终被周鸿祎一一说服。周鸿祎当时认为中国人没有花钱买软件的习惯,连微软的操作系统都不爱买,更别说杀毒软件了。免费肯定是趋势,而且谁提出的越早越是能够掌控整个市场。
360能够大杀四方,一战成名,被后来人解读为互联网行业的三级火箭商业模式对于软件行业传统的按人头卖光盘的收费模式的一次降维打击:
1、360的第一级火箭是免费杀毒工具, 利用这级火箭打破了持续10年的杀毒软件市场三足鼎立的局面,成为用户量最大的安全工具。
2、360的第二级火箭是从免费杀毒工具变为安全网络平台, 进而推出360安全浏览器和360软件管家。
3、360的第三级火箭就是将巨大流量通过广告变现,完成商业闭环。
除了商业模式的降维打击之外,其实很多人忽略了一点,那就是360当时独创的“云查杀技术”对于当时主流“本地病毒特征库”杀毒技术的颠覆和革命。
当时主流的杀毒方式是在用户的电脑上安装一个病毒特征库,对电脑里的文件挨个进行扫描比对。每过一段时间,用户就要更新病毒库,然而更新频率永远赶不上新病毒出现的速度,监控和扫描还要占用庞大的系统资源,所以当时用户普遍抱怨装了杀毒软件后电脑运行越来越慢。
但360的云查杀不仅扫描速度比传统杀毒引擎快10倍以上,而且不再需要频繁升级木马库。360病毒特征库只放在云端,直接把用户电脑里可疑的样本文件传到云端去自动匹配、分析,判断是不是木马病毒,用户根本不需要下载和更新病毒库。这不是简单的技术创新,而是'特征库升级时代'的技术革命。
当然,它并不是见着一个文件就往云上传,它有一套独创的白名单机制。这个就更神奇了。
主流杀毒软件用的病毒特征库相当于是黑名单机制,360反其道而为之,把所有正常的文件特征提取出来,做成白名单,如果一个文件没在白名单里,那就认为可疑。
这在别的安全公司眼里,是一件非常离谱、不现实的事,简直太奇葩了。
 
瀚思科技CEO高瀚昭在一次接受浅黑科技记者采访时提到:”我们当时觉得,正常的文件实在太多,怎么可能记录得过来?假如一个文件只要不在白名单上就可疑,肯定会出现非常多的误杀。[3]
 
但是我们没料到,360的白名单很快就积累到“如果有一个文件连我都不认识,那多半就有问题”的程度,不怕误杀。
  
360发现不在白名单的可疑文件,不会立刻说它是病毒木马,会放进云端的沙箱里,在一个模拟环境里观察它的后续行为,如果还不能确定,就辅以人工分析,总之,云上有一套分析研判的流水线。
 
我们以前全球其他任何一家安全公司都不敢这么干,因为这个数据量实在太大了。
 
这就是安全公司和互联网公司思维模式的不同之处,安全公司总是会考虑成本:互联网公司从不会担心数据大——你什么时候看百度谷歌担心过互联网的网页太多?360最早也是做搜索出身的,他们认为数据量大,完全可以用技术解决,可以用花钱来解决。
 
当时指挥这场互联网降维打击经典战役的指挥官周鸿祎,虽然当时在安全领域是个新人,但其实在互联网圈已经声名在外。
周鸿祎,1970年出生于河南,从小就痴迷计算机,同时对人文科学也非常感兴趣。本科从西安交通大学计算机系毕业后,继续留校攻读硕士。
从他读研究生时期,就开始了他的创业初体验,他宿命般地选择了做一款反病毒卡,当时病毒已经成为一个痛点,虽然该项目失败但却积累了大量的编程基础和对商业的探索。
研究生毕业后周鸿祎进入了北京方正成为了一名程序员,由于专业的技术背景和极客精神被称为公司最好的程序员。(和雷军的成长经历类似,都是本土成长起来的天才型程序员。)
1998年10月,为了完成“让中国人能用自己的母语上网”的理想,28岁的周鸿祎创建3721公司(3721的名字由“三七二十一”而来),并在同年推出了3721“网络实名”的前身——中文网址,开创中文上网服务之先河。
“中文关键词搜索”技术所带来的网站实名服务覆盖了当时90%以上的中国互联网用户,每天使用量超过约8000万人次,占据中国付费搜索市场40%的市场份额,居于绝对领先地位。
2003年11月,雅虎公司宣布并购了3721公司,2004年3月,周鸿祎就任雅虎中国总裁,全面负责雅虎及3721公司的战略制定与执行。2005年8月,周鸿祎在执掌雅虎中国18个月后功成身退。
由于和雅虎有1年的竞业协议期,周鸿祎离职之后,在IDG做了一段短暂时间的天使投资人。2006年8月,周鸿祎投资奇虎360科技有限公司,正式杀入互联网安全市场。其实奇虎公司在一年前已经由周鸿祎的老搭档老齐搭建完成。老齐就是现在奇安信的董事长齐向东,后文会讲到这段兄弟之间唏嘘往事。

3Q大战和“反360同盟”

2007年360公司刚刚起步,周鸿祎向采访他的记者透露:“我觉得自己就是一个战士,有点像巴顿将军,喜欢打仗,闲不下来。”

 
或许是受英雄主义的影响,周鸿祎的性格和行事风格的确能看到巴顿将军的影子,不论是正面的(比如充满激情),还是负面的(比如大嘴怼人)。
 
后来,他屡次卷入战斗,每一次对手都在体量上强他数倍,他有时打赢,有时打输,时常困苦,却乐此不疲[3]。
 
中国国内有较大影响力的互联网公司如腾讯、阿里巴巴、百度、联想、小米、搜狗等都跟周鸿祎的360干过架。
 
他也确实是个真·军迷,喜欢射击,据说水平很高,经常带着员工去真人CS训练基地集训。一位员工说这辈子都忘不了第一次去训练基地,被自己的老板拿着彩弹枪一顿扫射。[3]
 
时间回到2010年,那时的马化腾是焦虑的。微信还没有诞生,QQ在PC端的增长严重放缓,手机端的增长还没有爆发。腾讯在各个领域疯狂的“创新式模仿”,想找到下一个战略增长点。
 
此前火爆全网的《XX的腾讯》一文便将腾讯作为互联网公敌进行批判:“在中国互联网发展历史上,腾讯几乎没有缺席过任何一场互联网盛宴。它总是在一开始就亦步亦趋地跟随,然后细致地模仿,然后决绝地超越。” 
“如果腾讯也做这个事情,你怎么办?”这是投资人经常给创业者抛出的命题。当时360虽然已经发展了3亿用户,但在老周看来,360在互联网安全领域的地位并不稳。始终横在周鸿祎心头的恐怕也是这样一个巨大疑问:如果腾讯开始做安全,360该怎么办?
 
然而周鸿祎担心的事情还是发生了。
 
2010年2月,腾讯首先推出模仿360安全卫士的“QQ医生”(后改名为“QQ电脑管家”),并向QQ用户进行捆绑安装,打响了3Q大战的第一枪。出于生存的压力,360公司推出了一款帮助用户屏蔽QQ弹窗广告的小软件——360扣扣保镖。
这个小工具最终让腾讯恼羞成怒,在2010年11月3日下午做出“艰难的决定”,发动“二选一”,舆论一片哗然,最终在工信部的介入后双方和解。 
 
3Q大战后,周鸿祎树立的“草根创新者”和不畏强权的战斗精神赢得了舆论和资本的认可。2011年3月,360顺利在纳斯达克上市,首日涨幅达134%,市盈率达到戏剧性的360倍,成为当时市值第三的中国互联网上市公司。
 
而背负骂名的马化腾开始深刻反思,邀请了数十位行业专家为腾讯未来的发展建言献策,随后开启了腾讯的平台开放战略,实现了二次飞跃。否则腾讯恐怕还要继续在自我封闭,模仿跟随的道路上越行越远。从这个意义上讲马化腾要感谢昔日的对手周鸿祎。
 
随着2011年PC互联网流量见顶,C端安全市场基本上被360、腾讯、金山这几个互联网公司垄断。PC端互联网安全也变成了一种基于流量赚钱的互联网生意,传统安全厂商几乎销声匿迹。
 
周鸿祎的360在这一时期继续突飞猛进,PC端杀毒用户覆盖率超过70%,这引起了BAT为首的许多互联网公司的担忧,因为安全产品对所有互联网应用都有杀伤力。这时候一个自发的“反360同盟”形成了。这个在《沸腾新十年》一书中有过一段精彩的描述: 
 
如书中所述,周鸿祎从2012年开始四面出击,做搜索战百度、做手机对抗小米。也不知是老周本人的战略失误还是对手的“锦囊妙计”起了作用,多线作战极大的消耗了周鸿祎的精力和公司资源,为360后来一系列的麻烦埋下了伏笔。
 
2011年同样也是中国移动互联网元年:这一年,有两个重要级产品出现,一个是智能手机:小米,一个是移动即时通讯软件:微信出现。
 
当时能看懂小米模式的人并不多,业界最先看懂的是雷军“一生的宿敌”周鸿祎,你的敌人果然最懂你。“这不就是免费理论在手机行业的应用嘛” 在周鸿祎眼里,这些都是他在安全领域玩剩下的套路。
 
2011年下半年,周鸿祎决定进军手机界,来个软硬结合。他和华为负责手机业务的余承东面谈后一拍即合,成功与华为合作推出首款特供机型,市场反响不错,这让小米陷入巨大的被动之中。随后华为希望与360成立合资公司长期合作下去,但是当时的周鸿祎正值春风得意时,根本不愿意只捆绑在华为一棵大树上面,他想要的是整个森林。
 
随后360和华为合作破裂,和TCL、海尔等厂家推出的特供机型反响平平之后,开始自己下场做手机,这次则又陷入了更深的泥潭无法自拔,一直拖到2019年官宣暂停手机业务,业务团队转型智能硬件业务。
 
小结一下:这段时间,随着移动互联网迎来爆发式发展,传统安全业务收缩的很快,360等PC端安全巨头没能在移动安全领域复制昔日的辉煌。苹果、华为、小米等手机厂商以及安卓、IOS等移动操作系统厂商在移动互联网安全方面的主导地位不断强化,安全成为了系统自带的重要功能之一,而不是盈利来源。360等PC端安全厂家处境尴尬,开始转战幕后,为上述这些手机厂商提供底层的安全技术支持。比如华为手机的安全支持就是360和腾讯提供的,小米用的是金山的病毒查杀技术。
 

政企安全市场格局分散,群雄割据

虽然免费安全软件席卷了C端,但是在政企端又是另一番景象:企业及政府客户对信息安全的需求已经与个人用户非常不同了。拒绝服务攻击、蠕虫/木马、安全漏洞等各类攻击手段出现类型多元化,防控难度快速提升的特征促使政企的业务与办公环节的安全性成为主要需求,市场蓬勃向好,民用厂商百花齐放。
启明星辰、绿盟科技、天融信、卫士通等企业安全软件商,恰恰在这一时期取得了快速发展,IPO成功。
 
那段时间在安全行业取得快速发展的同时,问题也较为明显。2015 年及以前国内网络安全市场格局分散,处于群雄割据的状态,营业收入达到十几亿或几十亿人民币就已经堪称一方诸侯了。
根据 Gartner 数据, 2015 年全球前三大厂商合计份额( CR3 )高达34%,而国内 CR3 不足 20%,远低于全球的市场集中度。国内龙头启明星辰市占率仅 8%,远低于全球龙头赛门铁克的 19%(约等于国内前三大厂商市占率之和
造成当时网安市场安行业小公司林立、市场分散的格局的主要原因主要是以下几点[4]:
1、 网安产品线过于垂直分散,直接导致网安厂商稳守细分赛道。
2、 彼时网安厂商仍以销售硬件产品为主,产品同质化程度较高。
3、 此外政企作为下游核心客户,以往多采用分散招标,导致入围的安全厂商无法提供有效的整体服务。
与隔壁C端安全市场的马太效应、赢家通吃比起来,B端安全市场则过着小富即安的日子。

 

360私有化回A股,周、齐兄弟分家

 
2020年7月22日,作为科创板第一网安股的奇安信正式挂牌上市,首日股价较发行价大涨134%。公司原计划募资45亿元,实际募资57.2亿元,超募十多亿,“网安一哥”获资本追捧可见一斑。奇安信的创始人齐向东踌躇满志。
 
说起奇安信和齐向东,可能很多人都觉得陌生。但提到奇安信的前身360企业安全,大家就会恍然大悟,它原来也曾是周鸿祎的360集团的一员。行业内都称呼这二位黄金搭档为老周和老齐,一人主外,一人主内。
  
老周和老齐二人相识于1999年,彼时齐向东任职于新华社,负责网络通信工程。在这期间,他结识了一直怀揣着创业梦想,北上打拼多年的周鸿祎。
2003年已经做到新华社通信技术局副局长的齐向东,是当时新华社系统最年轻的司局级干部之一。受周鸿祎之邀,齐向东不顾家人反对,毅然放弃了新华社的厅级身份,加入周鸿祎所创立的3721公司,担任总经理。 巧的是齐向东加入当年,3721以2.1亿美元被雅虎收购。收购完成后,周鸿祎加入雅虎中国并担任总裁,齐向东则为雅虎中国区副总裁。 
2005年,周鸿祎决定离开雅虎,齐向东也一并离开。二人联合创办了奇虎360(由于和雅虎的竞业协议,周鸿祎正式加入是在2006年)。
“当初我下海的时候如果没有周鸿祎这条船,我可能早就淹死了。”谈起自己的搭档周鸿祎,齐向东后来曾经这样说道。
创业初期实属不易,周齐二人在东三环边上的雨霖大厦租了间办公室,为了扩展办公区,他们在旁边租了一间仓库,把它改成办公室,为了满足不断增长的员工办公需求,他们又相继在仓库外用铁皮搭了临时房,租了一个怀柔山里的度假村的房子用来搞封闭开发[5]。
艰苦的创业条件和环境,让周齐二人在那时结下了深厚的“革命友谊”,那时他们也许还没想到,创业战友会在后来的商场上成为直接竞争对手。
 
2010年3Q大战落下帷幕后,周鸿祎志得意满的在PC互联网领域四面出击,战天斗地。特别是进入陌生的手机领域阻击雷军的小米,更是极大牵扯了周鸿祎的精力和公司资源。而这段时间政企安全领域取得长足的发展,但老周始终看不上ToB的安全业务,而老齐得益于长期从政经历,做出了与老周截然不同的判断:政企安全业务将迎来大发展。
根据工商信息显示,齐安信在2014年6月成立,也就是奇虎360企业安全集团,以360品牌开展政企安全业务。其中齐向东是大股东,持股约27.7%。也大概是从这个时候开始,周鸿祎与齐向东已经表现出分手的迹象。
2015年,眼看国内资本市场对科技公司的追捧,360开始启动美股退市私有化。私有化过程中,周鸿祎与齐向东还签了一份《关于360企业安全业务之框架协议的执行协议》,该协议约定周鸿祎的360将主要从事to C安全业务,齐向东的奇安信主要从to B/G安全业务。同时,360品牌免费授权给奇安信使用。
此后几年,老齐不断减持360的股份,置换成奇安信的股份。到了2018年2月28日,360在A股重新借壳江南嘉捷上市时,曾是360总裁的齐向东持股比例仅剩下1.79%,并且退出了管理团队,在360上市的敲钟仪式上周鸿祎带着自己的太太胡欢及360集团技术总裁、首席安全官谭晓生出席敲钟仪式,而不是老齐。
 
2019年4月13日,一则消息在业内刷屏,360公告宣布转让所持北京奇安信科技有限公司的全部股权,占其总股权的22.5856%,交易金额为37.31亿元,受让方为中国电子集团旗下投资公司。相关协议生效后,360将根据约定终止对奇安信的“360”品牌、技术、数据等授权。
走到这一步意味着老周和老齐这对一同奋斗了16载的老搭档老战友彻底分手,让人唏嘘不已。

斯诺登事件成为网安发展的催化剂

2013年6月,斯诺登的棱镜门事件曝光,全球舆论一片哗然。美国国家安全局于2007年启动了一个代号为“棱镜”的秘密监控项目,直接进入各大互联网公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的9家国际互联网巨头皆参与其中。
斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。
美国国家安全局对部分中国企业进行攻击和监听。例如为了追踪中国军方,美国国家安全局入侵了中国两家大型移动通信网络公司。因为担心华为在其设备中植入后门,美国国家安全局攻击并监听了华为公司网络,获得了客户资料、内部培训文件、内部电子邮件、甚至还有个别产品源代码。
斯诺登事件也成为了国内网安行业加速发展的一个催化剂,之后“自主安全可控”的重要性被高层一再提及,网安行业里流传着要有重大政策发布的消息。2014-2015年,网络安全成分为A股最热门的板块,只要上市公司的主营业务包括网络安全,那么就会受到投资者的追捧。
2016年11月,重磅的《网络安全法》颁布了。这也标志着从信息安全时代迈入网络安全时代。防护目标不仅仅是互联网信息的安全,还有网络本身的安全。随后几年相关政策密集落地,以政策合规为导向的ToB/G网安行业迎来加速发展期。
 
彼时彼刻,没有人认为腾讯、阿里这样的互联网公司也会从事ToB/G 的网络安全业务。市场上存在着360这样的“互联网+安全”公司,不过仍然是少数。当时大部分人认为网络安全是纯粹的软件生意;尤其是面向企业客户的网络安全,就像一个特殊的小圈子,不会有外人进来[6]。

雄关漫道真如铁,而今迈步从头越

回看C端市场,仔细想想,瑞星杀毒软件那只小狮子已经是二十年前的事儿了,我们的电脑和手机好像很久都没中过病毒了,而那个病毒肆虐的时代似乎也已经过去。事实真的是这样吗?
据《2018年度互联网安全反病毒研究报告》显示,当年电脑端总计已拦截病毒近15亿次,平均每月拦截木马病毒约1.24亿次;电脑端共计发现3.5亿次用户机器感染木马病毒;企业众多的广东是“中毒”第一大省。而2006年,中国互联网全年仅截获23.4万个新病毒,完全不是一个数量级。
那为什么病毒依然猖獗,网友却很少感受到呢?
这是因为早年那种大规模攻击个人电脑的病毒,大部分的作者都是为了炫技,出风头。冒的风险大不说,基本都不赚钱,没钱赚的事情自然就没人做了。
就算是当年大名鼎鼎的“熊猫烧香”病毒,它的作者李俊也才 “ 不法获利 14 万 ”,而他后来搞网上赌场,俩月就赚了几百万[2]。
想象一下,要是当年 “ 熊猫烧香 ” 隐秘发作,偷偷把你的手机号、个人信息、银行卡号等等传到服务器,再卖出去,是不是要比单纯搞破坏赚的多?
所以你就知道了,很多情况下,你感受不到病毒,并不是因为没病毒了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小。
而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了。
而作为曾经国内最大的互联网安全公司掌门人的周鸿祎,也在遭受着这种产业趋势带给公司战略的巨大冲击:
1. 随着2011年中国正式开启移动互联网时代,PC端流量中心已经由PC端转移到移动端,PC端安全的商业价值已经江河日下,公司急需新的战略增长点。
2. 移动互联网安全的主导权逐步落入手机厂商以及安卓、IOS操作系统厂家,随着360手机业务的折戟沉沙,也意味着360重新掌控移动互联网安全的希望破灭。
3. 黑客组织的攻击目标也从个人变成了政府、企业这类更有价值的对象,政企客户的网安需求激增。针对个人电脑的安全防护需求在明显变弱。
重新聚焦安全业务,尽快转向政企安全市场无疑是周鸿祎最优的选择。然而老齐的出走给了老周沉重一击,因为此前的二人业务分工,这次分家,老齐几乎将运营5年的政企客户和业务骨干尽数带走。
这时的老周面对内外交困的局面,痛定思痛,认真思考之后决定单枪匹马重新杀回政企安全市场。2019年下半年与奇安信分家后,周鸿祎在给内部员工信中宣布,360将充分利用积累了十多年的安全大数据和东半球最强的安全攻防能力,转型积极发展政企安全业务。
老周为啥以前一直看不上ToB的安全业务呢?其实是有道理的。ToB的网络安全和环保的属性有点像,它们都不为企业直接产生经济效益,主要都是为了满足合规的需求(比如等级保护),主要和政府以及大国企打交道,并且企业要一家家去攻,不像C端能产生明显的网络效应。
所以我们经常听行业内的朋友说,安全厂商的产品功能都差不多,客户也不在意质量,尤其是G端客户,可能一个防火墙买过来就是应付一下检查,检查完扔在那里就等着落灰。
在这个阶段,网络安全公司的产品提供的并不是安全能力,而是一张合规的门票。所以竞争的核心点在于商务能力,要让客户买你提供的门票而不是他提供的门票,尽管大家的门票都差不多。
但是近几年的HW行动(全国范围的网络安全攻防演习)、等保2.0、数据安全法等法规的相继颁布,给行业带来了一些重要变化:
第一,客户开始重视产品的真实防护效果了;
其次,安全服务变得更加重要,尽管在这个阶段还是以重人力的安全服务为主,需要派人去客户现场协助攻防演习。攻防演习活动让网络安全行业更像那么回事了,真正能够提供一些安全能力,而不是像过去那样浮于表面(对于国家而言其实很危险)。
第三,近年来数字化进程不断加快,越来越多的数据开始上云带来巨大的数据安全隐患,国内各类网络安全事件频发,而传统的网安产品对于新型勒索病毒和APT这种持续性渗透攻击无能为力。
在这种背景下,越来越多的企业意识到真遇到新型网络攻击时,为了合规买的很多“铁盒子”根本不管用,一旦核心数据泄漏,或者网络勒索导致业务中断,后果将会非常严重,因此企业开始关注网络安全产品的实际防护效果和自身安全能力的提升。
网安行业的增长逻辑也由单纯的合规驱动逐渐变为合规和业务两轮驱动。
周鸿祎看到并接受了这一变化,因为360本来就不是卖硬件产品的,重新发明个入侵检测系统,再造个防火墙,别人都做了8年、10年了,术业有专攻,很难做出差异化。而360最具优势的是十多年来C端杀毒产品积累下来的全网安全大数据和黑客的攻防对抗经验,擅长通过汇聚数据做安全事件分析[3]。
于是360没有选择和同行们正面硬钢,而是充分利用自身的优势,巧妙的帮助客户建立自己的“安全大脑“,把客户手里的那些零零散散用了这么多年的产品,用安全大脑把它们重新激活,用大数据来赋能这些设备,让“手手脚脚”可以发挥最大的作用,未来再一步一步建设出成体系的安全能力。
老周在2021年的ISC大会上罕见的做了一些反思,他说:
“大家知道,360是做免费杀毒起家,它带来的好处是我当初没想到的。那时年轻气盛,一心想要干死竞争对手,就做了免费,没想到互联网用户特别喜欢免费的安全。”
“360的商业模式比较奇葩,我们挣着最庸俗的广告钱,每年在安全上投二三十个亿用于核心技术研发和高水平团队建设。”
同时老周还表示360希望能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,和志同道合的友商一道构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
这让我们看到了一个不一样的周鸿祎,少了些许轻狂多了份成熟。
2020年5月,继对华为的疯狂打压之后,特朗普政府将奇虎360等33家中企列入实体清单,被封锁的企业中大多是从事人工智能研究和脸部识别,360是唯一被制裁的网络安全企业。
一直以来360只是专注于网络安全发展,360还多次帮助微软、谷歌、苹果等美国公司发现软件漏洞,获得对方的多次致谢。按说美国根本没有理由封锁360才对,那么这一次特朗普政府忘恩负义的打压360到底是为了什么呢?
据称此次封杀360和360此前发布的一份网络安全报告有关,报告披露了美国中情局黑客组织使用网络攻击工具,对我国多家关键单位进行长达11年渗透网络攻击。外交部发言人还引用了此份报告,称美国是头号黑客帝国。
时间进入2022年,我国内外部网络安全局势更加严峻:
2022年3月,日本还新设了“自卫队网络防卫队”,规模540人。
2022年5月,韩国正式宣布加入北约网络防御中心
2022年5月,俄罗斯黑客组织KillNet向包括美国、英国、德国在内10个国家的政府正式“宣战”。
由此我们要清醒的认识到网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。
过去的黑客都是些小毛贼等散兵游勇,今天网络战的对手全部是各个国家成立的网军,100多个国家成立了超过200多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。
 
尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联面前,虚拟空间和物理空间的完美衔接,网络攻击不再仅仅是针对虚拟世界的恶意行动,过去所有在数字空间里的打击都可以转成物理层面的攻击:
  • 2022年4月28日,北京健康宝在使用高峰期间,遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。

  • 2022年3月,俄罗斯石油管道巨头Transneft遭到网络攻击,79GB数据泄露,对国家和企业的安全构成了严重威胁。

  • 2021年5月,美国最大输油管道公司因黑客攻击而停运6天,其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了500万美元赎金才得以解锁。

  • 2019年3月,委内瑞拉电力系统遭遇网络攻击,导致其首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。

事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击跳板,随时可以发生造成黑天鹅事件,尤其是关键基础设施单位必须要重视网络安全防范工作。
面临着外部严峻的网络安全形势,我国也在加快发展自主可控的网络安全产业。2021年两个重磅法律《数据安全法》、《个人信息保护法》于6月和8月相继通过。此外《关键信息基础设施安全保护条例》历经多年的征求意见,于2021年8月由国务院正式发布,这是继等保2.0之后,网安产业从具体落地层面来看的又一重大政策。
至此,《网络安全法》、《数据安全法》、《个人信息保护法》共同构成数字安全产业的顶层政策,《等保2.0》、《关基设施安全保护条例》等其他专项条例、行业部门规章等为细节补充的体系框架已然成型,使得企事业单位在安全投入方面有法可依,有望在未来5到10年成为网安产业发展的重要驱动力。
 

下一个十年:群雄逐鹿数字云安全时代

知名咨询机构IDC数据显示,2021年中国网络安全相关支出有望达到102.6亿美元。预计到2025年,中国网络安全支出规模将达214.6亿美元,年复合增长率20.5%,位列全球第一。
 
而细分领域中,最值得关注的是云安全市场,自2020年初疫情爆发以来,各行各业的数字化转型明显加速。据《2021中国企业上云指数洞察报告》显示,56.8%的中国实体经济企业选择优先进行管理系统上云。
 
在企业上云的大趋势下,同时也倒逼企业云上数据安全需求的增加。根据艾瑞咨询的数据显示,云安全市场规模自2018年以来每年均保持40%以上的增速,未来3年仍将保持40%以上的增速,远高于安全业务整体增速。
 
随着数据中心云化、业务云原生化的趋势不断演进,越来越多的客户选择使用云厂商内嵌的云安全产品,比如阿里云和腾讯云几乎可以提供云上所需的所有安全产品种类,传统的安全模式在云上的业务体系不再适用了。
 
腾讯2020年Q3财报中首次披露企业安全业务。2020年Q3腾讯金融科技及企业服务业务收入同比增长24%至人民币332.55亿元。其中,腾讯企业级安全业务前三季度收入同比增加133%,其中基础架构安全产品收入同比增长178%,风控安全产品市场占有率保持行业第一。企业级安全业务成为新的增长点。
 
在未来的“云原生安全”的时代,网络安全行业的竞争格局面临重塑,各大云厂商巨头将成为主要玩家之一,不断下沉切入传统安全厂商的市场,最终形成云厂商和专业安全厂商相互竞争与合作的新局面。这种行业发展趋势的演变有可能不亚于当年360掀起的免费软件浪潮。
 
对于传统网安公司而言,现在陷入了一个进退维谷的两难境地,卖盒子赚钱固然容易,但是明显不是时代的方向;但是大张旗鼓去投新业务则会影响利润,给公司经营带来风险。如何做出正确的抉择是当下每一个网络安全公司需要认真思考的问题。
 
从最早的计算机安全到网络安全,再到如今的数字云上安全,一个新的安全时代即将到来。
 
谨以此文献给所有为中国网络安全事业默默贡献的人。(昆仑侠

文章来源:锦缎

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650542224&idx=2&sn=a39db956244e1b58ed21b24361456d6d&chksm=83bd7574b4cafc62af5fd15c44b4d2000108e74bee4ceacb93cf87f3ea0566929c7ef95f19d0#rd
如有侵权请联系:admin#unsafe.sh