懂懂笔记：改变政企安全规则 周鸿祎不是颠覆而是激活

本篇文章5418字，读完约14分钟

我不是“重返政府和企业市场”，360从未离开过。

不要总是抱怨这一届的客户做不到，而是想想这一届的企业是否做不到，或者这个行业的游戏规则是否有问题。

当我们被销售所驱使，以销售商品为目标时，我们忘记了最初的意图吗？无论是做安全还是保安，我们都应该回答一个问题:我为用户解决了什么问题？

对b、对c、对g都不重要，战略取决于痛点和目标客户的需求。

我不是一家销售商品的公司，而是一家为党、政府和军工企业提供高端网络安全服务的公司。

360的竞争对手不是国内的网络安全朋友，而是其他国家的网络大军。

我是唯一一个放弃我的人！

人工智能并不重要，重要的是它背后驱动的知识库。

除非改变，否则这个行业无法发展！

亮剑！

在出售祁安信股份、经历isc(2019互联网安全大会)彩排后，互联网安全企业360集团(360 Group)周正式亮剑，宣布政府和企业的安全战略在京进入“3.0”时代，360企业安全集团新团队亮相，发布最新的政府和企业安全服务体系。

这是老周第一次向政府和企业全面披露360的安全策略，这也使业界看到了巨大变化的迹象。

1号不会回来，永远不会离开

“我不会回到政府和企业市场，360从未离开过。”上周的开头和结尾都强调了这句话。“360不会因为这个口号而暂时宣布这件事。十年来，我们从未放弃这样做。”

360做免费杀毒时，受到很多企事业单位网络管理员的青睐，后来做了一个“网络管理版”，帮助网络管理员杀毒和补丁。后来，它成为了“企业免费版”。从那以后，360服务了许多政府和企业客户。可以说，360是政府和企业安全的1.0阶段。它没有商业模式，但是从C到B的自然延伸..

2010年后，360的自由安全策略被成功验证，并在c市场取得领先地位后准备进入企业市场。"这个决定是我个人做的。"老周说。从那以后，360开始了政府和企业安全2.0的阶段。

当时，虽然360还涉及企业级业务，但它并不了解这个市场的规律。企业市场中的采购决策者往往是老板，他们被从上到下驱使着。然而，对企业级市场心存敬畏的360却采取了当时的投资策略，先投资几十家公司做企业安全，然后通过这些“触角”了解to b市场。

在老周看来，360作为一家互联网企业，一直主张将其核心业务实力提炼为多种强大的能力，并将其输出给客户。然而，他看到的是，传统企业安全市场的客户需求非常复杂，而制造商能够提供的产品过于分散。

“在2.0阶段，对我们最大的帮助是，我们对to b和to c市场有不同的理解。”老周发现，厂家都想做总方案，这是一个包，大而全。但是在网络安全的情况下，这是一个错误的命题，不可能制造一个产品来解决所有的安全问题。

同时，在企业级客户的概念中，也普遍存在着忽视软件而强调硬件的问题。不管有用与否，购买有形的盒子、橱柜和柜台是有形的，而购买服务是无形的。

可以说，在过去的20年里，企业安全领域已经成为一个销售商品的行业。

“这个行业的许多产品都是互相贴牌生产的，没有创新。一家公司可能在几年内生产了50种产品，其中2/3来自O，而且没有核心技术。所有企业都有销售能力。”在网络圈打拼多年的老周，对当今企业证券市场的混乱局面了如指掌。在互联网领域，一个杀手级的应用可以造就一个大公司，一项创新可以杀死一只独角兽。然而，经过20多年的发展，在企业安全领域，仍然没有大公司，每个家庭的产品只是越来越相似。

中国计算机协会计算机安全专业委员会主任严明认为，政府和企业市场面临的问题是:重应用和轻安全；硬件重，软件轻；重施工、轻操作和维护；规则重叠和忽视安全性使得用户在安全领域的投资较低，而安全企业在突破核心技术和关键设备方面受制于人。

当然，在老周看来，360之前投资的360企业证券业务也进入了这种误区，所以他不久前卖掉了祁安信的股份:“这不是我想再赚钱的业务，360也不想插足。成为一家更大的销售公司。”

在1.0阶段，360是一个自由驱动器和单点能力突破；在2.0阶段，它是由投资驱动的，这让360有机会从更高的层面看到行业的问题。

我花了这么多时间谈论360政府和企业安全的历史。了解这一点就表明360一直在政府和企业安全领域积累。今天的3.0战略离不开过去十年的降水，而不是和空.一起建造一座大楼

第二，找到需要的痛点，回到最初的点来制定策略

“不要总是抱怨这个客户做不到。你应该考虑一下这个行业是否做不到。这个行业的游戏规则有问题吗？”在360投资企业证券市场期间，老周最大的收获是更清楚地看到了行业问题，而不是陷入低端同质化竞争。

“当我们被销售所驱使，以销售商品为目的时，我们忘记了最初的心吗？无论我们是在做安全还是安保，我们都必须回答一个问题。我为用户解决了哪些问题？”因为他跳出来看到了行业的桎梏，老周在决定3.0策略时有一个优势，那就是他可以回到原来的角度去思考策略。

根源是用户的痛点和需求。要了解当今客户群体最头疼的问题是什么，哪些痛点以前没有解决，哪些严格的需求必须依赖？在老周看来，这与b、c和g无关。策略取决于痛点和目标客户的需求。

“我不是一家销售商品的公司，而是一家为党、政府和军工企业提供高端网络安全服务的公司。”老周定义了3.0阶段。

今天的安全与十多年前的概念不同。当一切都建立在互联网上时，虚拟世界与物理世界相连，今天的网络安全已经进入了“大安全时代”。国家安全、社会安全、基础设施安全、城市安全、金融安全、工业互联网安全，甚至个人安全都紧密相连。

网络战不能分为c级、b级和g级。攻击政府机构或商业公司时，黑客可能会通过雇员的电脑进入，这是一个漫长的攻击链。“在攻击者看来，网络战是一场超越极限的战争，它无所不能。只要它能用作攻击目标和跳板对象，它就是他的攻击对象之一。”

无论是战时还是和平时期，网络战都没有公开。许多网络攻击一直潜伏在网络中，只是在等待合适的时机发动致命的打击，因为现在网络战的对手是国家网络军队。“在高度安全的时代，没有哪家公司能够解决所有问题，不同的团队会有不同的任务。”在老周看来，360的使命是解决国家安全、社会安全和基础设施安全。因此，360的竞争对手不是国内的网络安全朋友，而是其他国家的网络大军。

在2.0阶段，老周明白了一件事:没有一家公司可以取代整个行业，并且可以做好每一件事。因此，360选择在3.0阶段更加关注，希望解决如何检测和阻止其他国家发起的网络攻击。

在过去20年的网络安全游戏规则下，今天的客户和企业很难理解“高端网络安全服务”。一般来说，360提供了一套完整的服务系统，本质上就是360输出顶级的安全能力，帮助客户建立一套流程和规则，帮助他们培训应急专家服务，使他们在受到网络战攻击时能够发现网络战的“征兆”，定位攻击点，知道攻击发生的原因。本质上，360应该专注于解决“看”的问题。

“占主导地位的家庭不叫生态，赢者通吃的家庭不叫生态。这叫做垄断。360选择了这个东西，觉得自己能够做到最好。但是，我们是否可以独自解决中国的网络安全和网络战问题呢？答案是否定的。因为我只解决了一些最关键的问题——“看见”，而阻挡问题需要每个人的合作。在分部门中仍有许多小的安全问题需要大家的合作。”老周强调，应对网络战需要强大的安全生态，而不是一两家强大的安全公司。

第三，放弃我的人不是别人，正是我

“我真诚地说，360将来会有意识地避免与许多传统安全公司的竞争，因为我们相信，如果我们与他们做同样的事情，它可能不会比他们更好。但从今天360的定位来看，我总结为八个字:“我是谁，不是别人，正是我。””是周的人，又不知道如何谦虚。

老周总结了360的三个其他人无法超越的优势:大数据、漏洞和攻击知识库，以及具有攻击和防御实践经验的高级安全专家。当然，这三大优势并非来自空，而是周鸿祎十多年来在安全领域升级和建立的护城河。

让我们从大数据开始。在网络上，仅仅看一个片段并不能恢复整个攻击过程。只有通过大数据统一所有碎片数据，我们才能看到整个攻击。360积累了自免费杀毒以来世界上最大的安全大数据，因此可以发现40个针对国家基础设施的攻击。

“除了世界上的360家之外，谷歌和微软有同样的能力做到这一点。”老周对大数据的优势非常有信心。“我们始终采取进攻和防御的观点，360一直在与各种特洛伊木马、病毒、恶意软件、黑色产品、在线网络钓鱼和在线欺诈作斗争。经过这么多年的战斗，我们已经积累了足够的大数据。”

接下来，让我们谈谈知识库。在海量的大数据中，如何捕捉可疑攻击？毫无疑问，我们必须依靠人工智能。然而，并不是所有的企业都有能力做好人工智能，而人工智能是基于知识库的。"人工智能并不重要，重要的是它背后的知识库."老周说。360已经积累了180亿个恶意样本，并在十多年的时间里分析了数十万次攻击。360也是世界上最脆弱的公司。所有这些都是积累的知识，通过它们我们可以“看到”(发现)网络攻击。

最后，让我们谈谈专家。事实上，网络安全是动态的，人工智能可以在知识库的驱动下进行筛选。然而，在国与国之间的网络攻击中，起决定性作用的仍然是人--具有丰富实践经验的高级攻防专家。

经过360多年的不断招募、积累、培养和激励，我们拥有了东半球最大的白帽团队。而且，这些人是在实战中长大的，他们每天做的就是进攻和防守。没有时间和实战，就不可能成为真正的专家。这也是一堵360度的墙。

“今天，不要梦想买一个盒子或一套软件，你可以抵御网络战的攻击。通用软件甚至看不到它。你说的阻塞和处理是什么？”360的想法是利用大数据和知识库来帮助客户筛选出可疑的线索，但是这些可疑线索的最终确认仍然依赖于高级专家来分析、响应和定位，以便完成对网络攻击的响应。

从这些角度可以看出，360个政府和企业从1.0到3.0的阶段确实像一个升级的过程。玩的时候，我锻炼自己更强壮，积累了更多的技能。

周的新战争:不是颠覆，而是激活和升级

伟大的安全，网络战，这些话题远离普通消费者，不容易理解。即使在这个行业，这种认知也是不完整的:如果一个企业想要生存，它必须销售更多的商品，如果客户想要工作，他们必须购买符合要求的产品。但是这些不足以应对今天的网络战。

因此，当周站起来说要做一个安全的大脑，提供高端的网络安全服务时，一些在安全方面遭受损失的企业和政府部门尤其理解老周所说的网络战，迫切需要360承担更大的负担，做更多的事情。

然而，与此同时，许多人并不理解，甚至行业中的许多企业都害怕进入像老周这样的激烈竞争对手，尽管老周一再强调“它不是每个人的竞争对手”。

20多年前，互联网改变了商业社会的规则，成为蝙蝠的三巨头。十年前，移动互联网再次改变了游戏规则。今天，我们可以看到像美团、头筹和小米这样的成功企业。在安全领域，逻辑是一样的。20多年前，每个人都卖杀毒软件。如果你便宜，我会更便宜。金山、瑞星和姜敏都是在这种制度下成功的企业。十多年前，360推出了免费的反病毒软件，改变了行业的游戏规则，360成为互联网安全时代的赢家。

今天，网络安全的本质已经改变，应对策略也应该改变。当然，该行业的供应商再也不能躺在舒适地带，利用过去的规则来打未来的网络战争。

就理解而言，老周这次所做的基本上是改变规则。老周自己也承认，他希望从三个方面推动产业转型:

首先，客户的变化是从遵从驱动到能力驱动的。过去，政府和企业在采购时应首先考虑合规性。当上述检查到来时，他们购买了目录中的产品，而不管实际效果如何。未来的网络安全必须是能力驱动的，而不是合规或检查驱动的。要解决网络安全问题，我们必须看到成效。

第二，未来安防企业的变化是从销售硬件到销售服务，从销售产品到销售价值，向高智商服务业转型。

第三，给行业带来一些变化。这个行业有很多创新的小公司，他们没有名气，没有财务实力，没有销售渠道。然而，他们的创新很强，但他们不在合规名单上，所以他们无法获得业务。360希望通过投资一些创新企业来激活网络安全行业，并促进整个行业的升级和迭代。

“除非改变，否则这个行业无法发展。在整个行业工作20年后，总年收入为200亿，总公司年收入为10亿。产品高度同质化，竞争激烈，市场狭小，利润非常低。”老周坦率地说道。

不像上次行业规则的变化。上次老周免费提拔，可以说是杀了所有的朋友和商人。但是这一次，老周做的事情并没有和别人发生冲突。每个人都是手、脚和工具。为了应对网络战的新变化，大脑需要看到并发现问题，然后全力配合完成安全防御。

从这个角度来看，360不会抢别人的工作，但会帮助所有玩家找到更多的机会来展示他们的手和脚。

周强调:“360政企安全3.0新战略将实施‘共建、共享、授权、投资’的发展模式，打造大安全生态，不会成为网络安全产业的破坏者和颠覆者。”所以，虽然规则应该改变，但不是为了颠覆，而是为了激活和升级，使整个行业受益。

当一个人想要改变规则时，他必然会遇到来自保守势力的误解或阻挠。以老周的性格，我不怕外界的误解:“我很感激这些挑战和挑战，而我缺少这个东西。”一旦我遇到强大的挑战和挑战，我觉得自己像打了鸡血一样。有一个词叫做不知疲倦，我不怕被束缚。”

[结论]

最近和老周聊了几次，虽然他说话比十年前温和多了，但我们发现我们熟悉的斗志昂扬的老周又回来了。可以看出，为了改变游戏规则，他准备战斗。