4月份,完成从奇安信撤股之后,周鸿祎讲到,360不会放弃政企安全市场,在打法上不会跟某一家具体的网络安全公司做一个具体的产品去竞争,而是成为大安全生态的打造者和赋能者。
在ISC2019大会上,周鸿祎正式喊出:360重返政企安全市场,并表示这次不是为了与所有的同行竞争成为行业公敌,360不卖产品,定位安全服务的搬运工。
重新定义网络安全“独角兽”
周鸿祎多次表达过对国内网络安全公司评判标准的不认同。在ISC2019大会上,周鸿祎特意提及了安全牛所发布的一个安全公司排名矩阵,里面按照变现能力,把360排到了角落里。
周鸿祎认为,衡量360的安全价值,一要看每年能够挖掘到多少漏洞;二要看每年能够独立发现多少APT攻击;三要看能覆盖多少网络安全大数据。
传统的安全衡量指标正在阻碍创新,周鸿祎希望能为安全行业定义新的“独角兽”标准。在ISC2019大会上,360模仿美国RSA经典环节,设置了中国版的沙盒大赛,从创新力(40%)、市场力(20%)、组织力(20%)、资本力(20%)四个维度寻找潜在的安全行业新星,而不再唯收入、市值论。
网络安全告别“小毛贼”时代
因为未来真正决定一家网络安全公司能力的,是它挖掘漏洞的数量,要看它能否“看见”网络攻击。周鸿祎指出,过去几年,360共发现了40起其它国家和地区的黑客组织对中国网络的渗透和潜伏。原来大众所认为的网络诈骗、钓鱼网站、黑产等,跟这些相比,就是“小毛贼”。中国网络安全行业的对手已经从民间黑客和黑产,升级到更为强大的国家级背景的黑客团队,以及有组织的黑客犯罪集团。
周鸿祎呼吁,要以作战的视角看待网络安全,世界正在被网络战包围,并指出网络战存在的“不宣而战”、“国家级力量入场”、“关键基础设施成为战场”、“没有攻不破的网络”等系列特征。
盲目地堆砌软硬件安全产品,试图修筑“马奇诺防线”来应对网络战,对付国家级黑客团队,在周鸿祎看来,正变得不切实际。
传统安全产品难以发挥作用
这也是360选择与奇安信分家的原因之一。ISC2019采访期间,周鸿祎首次透露,卖掉奇安信的一个原因就在于,它在方向上变成了一个跟其他网络安全公司没有什么两样的存在。而周鸿祎并不希望360成为另一个跟天融信、绿盟差不多的公司:大家做同质化的产品,卖同质化的服务。
更重要的是,周鸿祎认为,传统网络安全产品对现在的网络战已经意义不大。因为它们在安全上很难真正做到证实攻防效果。
360政企安全的目标,是“为党政军企提供安全服务。定位在国与国网络战下的,帮助大家基础设施,帮助企业和国家能够看见攻击,阻断攻击和修复系统的能力”。
周鸿祎为360政企安全规划了三件事:第一,共建分布式安全大脑。360输出分享网络安全大脑的大数据分析技术,帮助政府部门基础设施企业,也帮助生态伙伴打造自己的分布式安全大脑;第二,分享威胁情报和知识库。360向友商分享威胁情报知识库,帮助传统的网络软硬件产品升级;第三,赋能客户。360帮助提升客户应对网络战的能力,帮助客户建立应急响应队伍,帮助客户培养自己的人才等。
按周鸿祎的话说,360未来要成为安全领域售卖高端人力咨询服务的公司。
打造下一个美国版RSA
具体做法上,360将通过自建、投资、并购等方式,共建大安全生态联盟。
周鸿祎对比了美国RSA,希望ISC也能让中国市场出现更多小而美的安全公司。每个安全公司专注解决一个问题。
未来,360将通过投资的方式,投出50家甚至上百家安全公司,并争取再培育10家上市公司,成为真正的安全生态打造者和产业推动者。
在赋能客户上,除了帮助中小安全公司升级外,360还会开放客户资源和予以背书:企业需要买产品,360就推荐这些网络安全公司,然后再替他们背书,解决企业大客户对小公司的不信任和担忧。
这种想法也被移植到了中以合作上。ISC2019会上,周鸿祎与以色列国会外交与国防委员会主席艾维•狄希特代表双方签署了中以网络安全科技创新中心战略合作协议,宣布将共同成立中以网络安全科技创新中心,组建360以色列网络安全产业发展基金,并建设中以网络安全技术协同创新产业园。
这一次,360做政企安全,不仅不免费,还想要高价。周鸿祎解释,360不想再成为行业公敌,且只做高端服务。
高端到什么地步?周鸿祎讲了一个安全漏洞变现的故事:以色列公司曾经以5000万美元的价格,卖给过沙特客户一个漏洞,对方还觉得很便宜。
“一个漏洞到底能卖五十万人民币还是卖五千万美金,我也不清楚,我们要试一试”。
接下来,就是周鸿祎带领360挖掘安全宝藏的新故事了。
