360公司创始人、董事长兼CEO 周鸿祎
出品|搜狐科技
作者|杨锦
自5年前360从美国退市回“A”转型做企业安全后,周鸿祎从“红衣大炮”变成了“红衣大叔”,很少再“diss”同行。然而最近,他忍不住重新“开炮”,还因此被送上了热搜。
7月30日,周鸿祎在第十届互联网安全大会上演讲时直言,“微软抄袭了360的(免费安全)模式,所以它很快发展成美国最大的安全公司。”
会后在接受搜狐科技等媒体采访时,他又对这句话进行了找补式“澄清”,表示360与微软是惺惺相惜,之所以说微软跟进360安全模式,是为了佐证toC出身的安全公司也能做好toB。
“老有同行说toC 的公司做不了toB,今天360和微软在安全能力和安全市场上的成功都证明,数字化时代只有C端出身的公司才能做好安全,因为拥有海量的终端用户,因为能把大数据放到云端去做安全分析。”
安全的流派很多,对于同行的“360这种做‘toC’业务出身的厂商做不好‘toB’”的指摘,周鸿祎十分不服。
“他们因为嫉妒我们,他们手里没大数据。”他反怼传统安全厂商,在一个企业内部拿到的数据,这个规模不叫大数据。做toB没有全网大数据,还是睁眼瞎,什么也看不见。
”如果把“toB”定义为做点“盒子”以销售为中心卖给用户,这种toB我确实做不了,我也不想做,行业里不缺我这一家公司,这样的公司我也孵化了一家。”
周鸿祎对搜狐科技表示,数字安全的时代最重要的是“看见”的能力,今天安全厂商面对的已经不是小毛贼了,而是高级威胁攻击、是国家级对手,妄想通过卖一两个盒子产品给用户,说“有了这个可以高枕无忧,再不怕别人攻击”,这个逻辑是彻底的谎言。
他表示,因为过去十几年做免费安全的用户积累和数据积累,360能看见风险和漏洞是因为其拿到的样本最多。360安全大脑在大数据通过样本进行AI初筛能力,样本有300亿个,通过一整套数据中台大数据体系和一套AI自动化处理体系,在大数据中筛出小数据。
今年年初,360宣布全面转型数字安全公司。周鸿祎在内部全员信中表示,“对360来说,这是一个巨大的机遇,是一块新兴的市场。比如数据安全、云安全、物联网安全等新技术挑战,以及车联网、工业互联网、智慧城市等新安全场景。这是靠堆砌产品解决不了的风险,是传统网络安全碎片化防御无法应对的挑战。”
周鸿祎透露,今年360在安全上的收入占比大概为20%。“原来是零收入。虽然投入巨大短期会给360带来一些亏损,但长期我还是有信心的。”
以下是对话实录(经整理)
媒体:您一直在强调要“看见”,是不是现在很多企业对安全的重视还不够?
周鸿祎:有一个有意思的问题:你去问每一个被诈骗的人,他都认为自己不会被诈骗,但事实上被诈骗了,这是我们十年来一直反复讲的——对网络安全的意识。
盯着结果试图修补是很难的,最终还是要找到问题的根本、源头,否则你被攻击或者被攻击以后才知道,或者被攻击以后依然不知道,看见是最重要的。
但是在看见这个事上,有一个最大的挑战。现在妄想通过卖一两个盒子产品给用户,说“有了这个可以高枕无忧,再不怕别人攻击”这个逻辑是彻底的谎言,在过去的小毛贼时代还可以,当我们面临的全是高级威胁攻击,都是国家级对手,靠一两个产品一劳永逸解决问题的时代已经不存在了。
媒体:360以数字化思维重塑网络安全,打造了以安全大脑为核心数字安全能力体系,360安全大脑有哪些关键的能力,又具备怎样的优势,目前又碰到了怎样的困境?
周鸿祎:没有遇到困境,遇到的困境就是这件事:跟原来传统行业不一样,做一个创新的事情总是有一个接受的过程。网络安全大脑的能力从两个维度来说,围绕着“看见”,再把它放宽一点就是能够感知风险,看见威胁,抵御攻击,就对整个安全态势就能够有一个完整的感知能力,这是360最强的。
360之所以能够做大数据分析,最重要的是要能够看到敌人,(因为)我们拿到的样本最多,有300亿个,通过一整套数据中台大数据体系和一套AI自动化处理体系,在大数据中筛出小数据。
360是免费杀毒,越是免费的东西,用户装了以后我的服务体系才开始,电脑上发生了很多状况都是要360安全专家去解决的。我们内部有一批人叫“威胁猎人”,看初筛出来的威胁和风险最后进行定位、溯源、清理和查杀。
有些人拿到数据老说自己是大数据,很多传统公司拿到数据,他在一个企业内部拿到的数据往往这个规模不叫大数据,分析维度还是非常有限的。
媒体:现在在政企数字化建设中网络安全建设投入水平处于什么样的阶段,要想进一步再提升政企网络安全的投入,安全公司应该怎么做?
周鸿祎:网络安全以前被认为是信息化附庸,投入比例非常低,不到1%。如果不能帮助客户解决问题,客户1%都不愿意掏,这个行业还是要从自身想问题。未来网络安全的出路在于安全服务,通过数据服务和专家服务,为结果买单。
媒体:您说原来网络安全是不挣钱的,只有靠互联网模式才能支持高技术研发,所以主张去做安全服务,您认为当下安全公司最理想的盈利模式是通过做服务模式吗?
周鸿祎: SAAS类软件服务对传统企业级软件带来了巨大的颠覆,同样,网络安全和数字化安全未来也是这个模式。牵牛要牵牛鼻子,牛鼻子的问题就是解决看见的问题,看见不是说的这么轻描淡写的,看见要看见全网态势,看见历史积累,还要看见敌人的基因和技术栈法,还要看见自己的资产和风险漏洞,还要看见各种未知网络安全事件,要看见的东西很多。看到威胁之前、看到威胁之后如何能定位、溯源、修复、查杀、清理,应急处置这都有一套方法。这是人跟人的对抗,目前没有别的办法,只能加上大数据、AI再加上专家。
主持人:您刚才说了一句微软,现在外边铺天盖地都说“周鸿祎痛斥微软抄袭360”。
周鸿祎:微软在全球做了几十亿终端,十几亿终端,他在终端里边相当于任何人做网络攻击,这个攻击行为在某台电脑上一定会留下痕迹。微软跟我们一样获取了终端安全事件数据以后,他对全球网络安全态势就有了更深的理解。今天我讲的这个例子(是想)证明,老有一些同行误导政府、误导社会、误导人民,老在说“toC的安全公司做不了toB,他们数据没用”,是因为嫉妒我们。他们手里没大数据,做2B没有全网大数据,还是“睁眼瞎”,什么也看不见。
主持人:360不是大战微软,周总(周鸿祎)是一种惺惺相惜。
周鸿祎:如果把2B定义为做点盒子以销售为中心卖给用户,这种2B我确实做不了,我也不想做,行业里不缺我这一家公司,这样的公司我也孵化了一家。
媒体:中小企业数字安全能力普遍比较薄弱,360是怎么看、怎么做的?
周鸿祎:中小企业没钱也没人才,也没技术,他们怎么做数字化?最好的结果就是网络服务。像我当年干免费杀毒的时候我又提出一个免费概念,来薅周鸿祎的羊毛,薅360的羊毛,我准备头一百万用户、头一百万家企业,基本功能免费。
媒体:去年这个时候采访您说360做广告、做游戏为了反哺安全业务,今年这些行业也并不乐观,您对于企业安全未来增长有什么样的预期,比如什么时候实现增长?
周鸿祎:网络安全特别是到今年变成数字安全以后,我认为包括最近一系列安全事件,对市场都是很正向的教育,国家也有立法,国家去年出了《网络安全法》,后来又出了《数据安全法》,公司不注重数据安全就会被高额罚款,政策的推动对未来数字化安全市场,数字安全市场比网络安全市场大十倍以上。
媒体:面对微软在安全市场上的进取,360竞争门槛是在哪里,未来在C端市场的占有率会不会发生变化?360数字安全何时能够体现在业绩上?
周鸿祎:微软在中国之外的市场具有很大的优势,中国市场上我们的占有率还是保持了原来90%左右的占有率。下一步的竞争目标如何在海外拓展,因为海外拥有很多的用户还有很多数据感知能力,对源头发生在境外攻击分析才能做的更透彻。
第二个问题,我们今年在安全上的收入,占到20%吧,从原来安全上是零收入,经过这几年的发展已经占到总收入的20%。现在因为安全投入巨大会给我们带来一些亏损,但我还是非常有信心的。返回搜狐,查看更多
责任编辑: