改变政企安全市场规则 周鸿祎不是颠覆而是激活
来源:懂懂笔记
【划重点】
我不是“重返政企市场”,360一直没有离开过。
不要老抱怨这届客户不行,应该想想是不是这届企业不行,是不是这个行业的游戏规则出了问题。
当我们被销售所驱动,以卖货为宗旨的时候是不是忘掉了一个初心,无论做安全,做安防要回答一个问题:我究竟给用户解决了什么问题?
To B、To C、To G都没有关系,定战略就要看目标客户群的痛点和刚需。
我不是一家卖货的公司,是一家“给党政军企提供高端网络安全服务的公司”。
360的竞争对手不是国内做网络安全的友商,而是其他国家的网军。
舍我其谁,非我莫属!
AI不重要,重要的是背后驱动的知识库。
这个行业再不改变就发展不下去了!
亮剑!
在经历了卖掉奇安信的股份,又经历了ISC(2019互联网安全大会)的预演之后,周鸿祎正式亮剑:互联网安全企业360集团在北京宣布政企安全战略进入“3.0”时代,360企业安全集团新团队首次亮相,发布最新政企安全服务体系。
这是老周首次完整公开360的政企安全战略,也让行业看到了大变革的征兆。
“我不是重返政企市场,360一直就没有离开过。”老周的开场和结束,都强调了这句话,“360不是因为赶这个风口今天临时宣布这个事儿,我们十年来一直都没有放弃干这件事儿。”
在360做免费杀毒的时候,曾受到很多企事业单位网管的青睐,后来专门做了一个“网管版”,帮助网管查杀病毒和打补丁。再后来又做“企业免费版”,360从那时候就已经服务了很多政企客户。可以说是360做政企安全的1.0阶段,没有商业模式,只是从C端向B端的自然延伸。
在2010年之后,360的免费安全战略被验证成功,在To C市场取得领导性地位之后,准备进入企业级市场。“这个决策当时是我亲自做的。”老周表示。自此,360开启了政企安全2.0阶段。
当时的360虽然也涉及企业级业务,但是对这个市场的规律并不了解。企业级市场的采购决策者往往都是老板,是自上而下的驱动。而对企业级市场心存敬畏的360,当时采取了投资的策略,先先后后投了几十家做企业安全的公司,通过这些“触角”去了解To B市场。
在老周看来,360作为互联网企业,一直主张要将核心业务实力提炼出几个比较强大的能力再输出给客户。但是他所看到的传统企业安全市场客户需求非常复杂,而厂商能提供的产品却过于碎片化。
“2.0阶段对我们最大的帮助,是让我们对To B和To C市场有了不一样的认知。”老周发现厂商都希望做Total solution,一揽子、大而全。但是在网络安全这件事上,这是个伪命题,不可能做一个产品解决所有安全问题。
同时,在企业级客户观念中也普遍存在着轻软件、重硬件的问题,不管有用没用,买一个有形的盒子、柜子、台子,才是看得见摸得着的——而买服务是看不见的。
可以说二十多年下来,企业安全领域成了一个卖货的行业。
“这个行业里很多产品都是互相OEM,O来O去,没有创新。一个公司几年下来可能做了50款产品,其中2/3都是O来的,没有核心技术。所有的企业就是拼销售能力。”在互联网圈子里浸泡多年的老周,完全洞悉今天企业安全市场的乱象。在互联网领域,一个杀手级应用或就能成就一个大公司,一个创新就可能杀出一家独角兽,而企业安全领域发展了二十多年仍没有一家大企业,各家的产品只是越来越像。
中国计算机协会计算机安全专业委员会主任严明认为,政企市场面临的问题是:重应用、轻安全;重硬件、轻软件;重建设、轻运维;重合规、轻保障,这使得用户在安全领域的投入低,而安全企业在突破在核心技术和关键设备上受制于人。
当然,在老周看来,360自己以前投过的360企业安全业务也进入了这个误区,所以他在前不久卖掉了奇安信的股份:“它再赚钱也不是我想要的生意,360不想跳进去,做一个更大的卖货公司。”
在1.0阶段,360是免费驱动,单点能力突破;在2.0阶段,是投资驱动,此举让360有机会从更高层面看清了行业的问题。
花这么大篇幅讲360政企安全的历史,懂懂是想说明,360一直在政企安全领域都有积累,今天的3.0战略离不开过去十年的沉淀,不是凭空建楼。
“不要老抱怨这届客户不行,应该想想是不是这界企业不行,是不是这个行业里的游戏规则出了问题?”在360以投资的方式布局企业安全市场这段时间里,老周最大的收获就是更清醒地看到行业问题,而不是陷入低端同质化的竞争中去。
“当我们被销售所驱动,以卖货为宗旨的时候是不是忘掉了一个初心,无论做安全,做安防要回答一个问题,我究竟给用户解决了什么问题?”因为跳出来看到了行业桎梏,老周在定3.0战略的时候有一个优势,就是可以回到原点去思考战略。
原点就是用户的痛点和刚需,要明白客户群体今天最头疼的问题是什么,有什么痛点是以前没有解决的,有什么刚性需求是必须依赖的?在老周看来,这和To B、To C、To G都没有关系,定战略就要看目标客户群的痛点和刚需。
“我不是一家卖货的公司,是一家给党政军企提供高端网络安全服务的公司。” 老周给3.0阶段做了定义。
今天的安全与十几年前的安全已经不是一个概念,当所有的东西都架构在互联网上,虚拟世界与物理世界打通,今天的网络安全已经进入“大安全时代”。国家安全、社会安全、基础设施安全、城市安全、金融安全、工业互联网安全乃至于人身安全都已经紧密地联系在一起。
网络战不会分To C、To B、To G。攻击一个政府机构或是一家商业公司,黑客可能会通过一个员工的电脑进入,这是一个漫长的攻击链。“在攻击者眼里,网络战就是超限战,无所不用其及,只要能作为攻击目标和跳板对象,就都在他的攻击之列。”
网络战已经不宣而战,不分战时、平时。很多网络攻击手段已经潜伏在网络中,只是在等待合适的时候发起致命一击,因为现在网络战的对手是国家级的网军。“大安全时代,没有一家公司可以解决所有问题,不同的团队会有不同的使命。”在老周看来,360的使命就是要解决国家安全、社会安全和基础设施安全。所以,360的竞争对手不是国内做网络安全的友商,而是其他国家的网军。
在2.0阶段,老周就看明白一件事:没有一个公司可以取代整个产业,能把什么都做好。所以,360在3.0阶段选择更加聚焦,希望能够解决如何探测和阻断其他国家对我们发起的网络攻击。
当今的客户和企业在过去二十多年网络安全的游戏规则下,很难理解“高端网络安全服务”。通俗点儿讲,就是360提供一整套服务体系,本质上是360输出顶级安全能力,帮助客户建立一套流程、一套规则,帮助他们培训应急的专家服务,使得他们遭受网络战攻击时能够发现网络战“苗头”,能定位攻击点在哪里,知道为何攻击发生。本质上讲,360要聚焦于解决“看见”的问题。
“一家独大不叫生态,一家通吃也不叫生态,那叫垄断。360挑来挑去就挑了这件事儿觉得能干,也能干得最好。但我们只干这件事儿是不是就解决了中国的网络安全问题,解决了网络战的问题?答案是No。因为我只是解决了其中一部分最关键的问题——“看见”,还有阻断问题需要大家合作,还有很多细分领域的小安全问题需要大家配合。”老周强调,应对网络战,需要一个强大的安全生态,而不是一两家强大的安全公司。
“我真心地讲,360未来会有意识避开和很多传统安全公司的竞争,因为我们认为,如果和他们做同样的事儿,坦承说,360未必会做得比他们更好。但从今天360的定位为讲,我用八个字概括:'舍我其谁,非我莫属’。”周鸿祎就是周鸿祎,不懂得谦虚。
老周总结了360的三个别人无法超越的优势:大数据、漏洞和攻击的知识库、具有攻防实战经验的高级别安全专家。当然,这三大优势不是凭空而来,是周鸿祎十几年来在安全领域“打怪”升级建立起的护城河。
先说大数据。在网络上,单看一个碎片根本无法还原整个攻击过程,只有通过大数据把所有碎片数据统一起来,才能看到整个攻击的来龙去脉。360从做免费杀毒开始,十几年来积累了全世界最大的安全大数据,所以可以发现40起针对国家基础设施的APT攻击。
“全球除了360之外,还有Google和微软有同样的能力能干这件事情。” 对于大数据的优势,老周很自信,“我们一直是攻防视角,360一直在和各种木马、病毒、恶意软件、黑产、网上钓鱼、网上欺诈作战。随着这么多年作战我们积累了足够多的大数据。”
接下来谈一下知识库。在浩如烟海大数据里,如何捕捉到可疑的攻击?一定要依赖AI,这一点毫无争议。但是,不是所有企业都有能力做好AI,AI的基础是知识库。“人工智能不重要,重要的是背后驱动的知识库。”老周说。360十几年积攒了180亿恶意样本,积累了数十万次攻击行为的分析,360还是全球挖漏洞最多的公司,所有这些都是积累下来的知识,通过这些知识才能“看见”(发现)网络攻击。
最后说一说专家。网络安全这事儿其实是动态变化的,AI可以在知识库的驱动下进行筛选,但是在国与国的网络攻击中,起决定作用的依然是人——具备丰富实战经验的高水平攻防专家。
360十几年通过不断招募、积累、培养和感召,已经拥有东半球最大的白帽子团队。而且这些人都是在实战中成长起来,每天做的事就是攻与防。没有时间,没有实战,就不可能成为真正的专家。这也是360积累起来的一道围墙。
“今天,不要再梦想买一套盒子或一套软件,就能抵御网络战的攻击,一般的软件连看都看不见,还谈什么阻断、处理?”360的思路是,用大数据加上知识库,帮客户筛出可疑的线索,但这些可疑线索最后的确认,还是要依靠高水平专家去分析、响应和定位,才能完成一次对网络攻击的应对。
从这些角度就可以看出,360政企从1.0到3.0阶段,确实如同一个打怪升级的过程。一边打一边把自己练得更强大,还积累下了更多的技能。
大安全、网络战,这些话题离普通消费者很远,并不容易理解。即使在行业内,认知也不完整:企业要生存就要多卖货,客户要交差就要买合规产品。但是这些,都不足以应对今天的网络战。
所以,当周鸿祎站出来说他要做安全大脑,做高端网络安全服务的时候,一些在安全上吃过亏的企业和政府部门特别理解老周所说的网络战,也迫切需要360担起更大的担子,做更多的事。
但同时,也有很多人不理解,甚至也有很多行业内的企业对于老周这样的猛将进入心存忌惮,尽管老周反复强调“跟大家都不是竞争对手”。
二十多年前互联网改变了商业社会的规则,成就了BAT三巨头。十年前移动互联网又改变了游戏规则,今天我们能看到美团、今日头条、小米这些成功企业。在安全领域逻辑也一样,二十多年前大家卖杀毒软件,你便宜,我就更便宜,金山、瑞星、江民是那个规则体系下成功的企业。十几年前,360推免费杀毒软件,改变了行业的游戏规则,360成为了互联网安全时代的赢家。
今天,网络安全的性质变了,应对策略也应该变了,行业里的供应商当然也不能再躺在自己的舒适区里,用过去的规则来打未来的网络战争。
在懂懂看来,老周这次做的本质上又是改变规则的事儿。老周自己也坦言,希望在三个方面推动行业的变革:
第一:客户端的变化是从合规驱动到能力驱动。过去,政府、企业采购,首先要考虑合规,上面检查来了,买的是不是目录里的产品,而不考虑实际效果。未来网络安全一定是能力驱动的,而不是合规或检查驱动的,解决网络安全问题要看到效果。
第二:安全企业端的变化是从原来卖硬件到将来卖服务,从原来卖产品到将来卖价值,向高智商的服务业转型。
第三:给行业带来一些改变。这个行业有很多创新的小公司,没名气、没资金实力、没有销售渠道,但他们的创新很强,却又不在合规目录上,这样就拿不到生意。360希望通过投资一批创新企业,激活网络安全行业,推动整个行业升级迭代。
“这个行业再不改变就发展不下去了。整个行业干了二十年,一年总收入也就200亿,头部公司一年的收入也就十来亿。产品高度同质化竞争,市场很小,利润很低。”老周坦言。
与上次改变行业规则不同。上一次老周推动的免费,可以说是革了所有友商的命。但是这一次,老周做的与别人都不冲突,大家都是手和脚,是工具。而为了应对网络战的新变化,需要一个大脑去看见、发现问题,再与所有的手和脚配合,一起完成安全的防守。
从这个角度看,360不会抢别人的饭碗,而是要帮助所有玩家找到更多施展手脚的机会。
周鸿祎强调:“360政企安全3.0新战略将执行以'共建、分享、赋能、投资’构建安全大生态的发展模式,不做网络安全产业的破坏者和颠覆者。“所以,虽然要改变规则,但不是去颠覆,而是激活升级,让全产业受益。
当一个人要改变规则的时候,一定会遇到来自保守势力的误解或是阻扰。以老周的性格,倒是不怕外界的误解:“我非常感谢这些质疑和挑战,我就缺这个东西,一旦碰上强烈的质疑和挑战我就像是打了鸡血一样。有个词叫怼人不倦,我不怕被怼。”
【结束语】
最近几次跟老周聊天,虽然他说话比十年前温和了一些,但可以发现,我们熟悉的那个好斗的老周又回来了。看得出,为了改变游戏规则,他已经做好了战斗的准备。