【劃重點】

• 我不是“重返政企市場”，360一直沒有離開過。
• 不要老抱怨這屆客戶不行，應(yīng)該想想是不是這屆企業(yè)不行，是不是這個行業(yè)的游戲規(guī)則出了問題。
• 當我們被銷售所驅(qū)動，以賣貨為宗旨的時候是不是忘掉了一個初心，無論做安全，做安防要回答一個問題：我究竟給用戶解決了什么問題？
• To B、To C、To G都沒有關(guān)系，定戰(zhàn)略就要看目標客戶群的痛點和剛需。
• 我不是一家賣貨的公司，是一家“給黨政軍企提供高端網(wǎng)絡(luò)安全服務(wù)的公司”。
• 360的競爭對手不是國內(nèi)做網(wǎng)絡(luò)安全的友商，而是其他國家的網(wǎng)軍。
• 舍我其誰，非我莫屬！
• AI不重要，重要的是背后驅(qū)動的知識庫。
• 這個行業(yè)再不改變就發(fā)展不下去了！

亮劍！

在經(jīng)歷了賣掉奇安信的股份，又經(jīng)歷了ISC（2019互聯(lián)網(wǎng)安全大會）的預(yù)演之后，周鴻祎正式亮劍：互聯(lián)網(wǎng)安全企業(yè)360集團在北京宣布政企安全戰(zhàn)略進入“3.0”時代，360企業(yè)安全集團新團隊首次亮相，發(fā)布最新政企安全服務(wù)體系。

這是老周首次完整公開360的政企安全戰(zhàn)略，也讓行業(yè)看到了大變革的征兆。

不是重返，從未離開

“我不是重返政企市場，360一直就沒有離開過?！崩现艿拈_場和結(jié)束，都強調(diào)了這句話，“360不是因為趕這個風口今天臨時宣布這個事兒，我們十年來一直都沒有放棄干這件事兒?！?/p>

在360做免費殺毒的時候，曾受到很多企事業(yè)單位網(wǎng)管的青睞，后來專門做了一個“網(wǎng)管版”，幫助網(wǎng)管查殺病毒和打補丁。再后來又做“企業(yè)免費版”，360從那時候就已經(jīng)服務(wù)了很多政企客戶。可以說是360做政企安全的1.0階段，沒有商業(yè)模式，只是從C端向B端的自然延伸。

在2010年之后，360的免費安全戰(zhàn)略被驗證成功，在To C市場取得領(lǐng)導(dǎo)性地位之后，準備進入企業(yè)級市場。“這個決策當時是我親自做的?！崩现鼙硎?。自此，360開啟了政企安全2.0階段。

當時的360雖然也涉及企業(yè)級業(yè)務(wù)，但是對這個市場的規(guī)律并不了解。企業(yè)級市場的采購決策者往往都是老板，是自上而下的驅(qū)動。而對企業(yè)級市場心存敬畏的360，當時采取了投資的策略，先先后后投了幾十家做企業(yè)安全的公司，通過這些“觸角”去了解To B市場。

在老周看來，360作為互聯(lián)網(wǎng)企業(yè)，一直主張要將核心業(yè)務(wù)實力提煉出幾個比較強大的能力再輸出給客戶。但是他所看到的傳統(tǒng)企業(yè)安全市場客戶需求非常復(fù)雜，而廠商能提供的產(chǎn)品卻過于碎片化。

“2.0階段對我們最大的幫助，是讓我們對To B和To C市場有了不一樣的認知。”老周發(fā)現(xiàn)廠商都希望做Total solution，一攬子、大而全。但是在網(wǎng)絡(luò)安全這件事上，這是個偽命題，不可能做一個產(chǎn)品解決所有安全問題。

同時，在企業(yè)級客戶觀念中也普遍存在著輕軟件、重硬件的問題，不管有用沒用，買一個有形的盒子、柜子、臺子，才是看得見摸得著的——而買服務(wù)是看不見的。

可以說二十多年下來，企業(yè)安全領(lǐng)域成了一個賣貨的行業(yè)。

“這個行業(yè)里很多產(chǎn)品都是互相OEM，O來O去，沒有創(chuàng)新。一個公司幾年下來可能做了50款產(chǎn)品，其中2/3都是O來的，沒有核心技術(shù)。所有的企業(yè)就是拼銷售能力。”在互聯(lián)網(wǎng)圈子里浸泡多年的老周，完全洞悉今天企業(yè)安全市場的亂象。在互聯(lián)網(wǎng)領(lǐng)域，一個殺手級應(yīng)用或就能成就一個大公司，一個創(chuàng)新就可能殺出一家獨角獸，而企業(yè)安全領(lǐng)域發(fā)展了二十多年仍沒有一家大企業(yè)，各家的產(chǎn)品只是越來越像。

中國計算機協(xié)會計算機安全專業(yè)委員會主任嚴明認為，政企市場面臨的問題是：重應(yīng)用、輕安全；重硬件、輕軟件；重建設(shè)、輕運維；重合規(guī)、輕保障，這使得用戶在安全領(lǐng)域的投入低，而安全企業(yè)在突破在核心技術(shù)和關(guān)鍵設(shè)備上受制于人。

當然，在老周看來，360自己以前投過的360企業(yè)安全業(yè)務(wù)也進入了這個誤區(qū)，所以他在前不久賣掉了奇安信的股份：“它再賺錢也不是我想要的生意，360不想跳進去，做一個更大的賣貨公司。”

在1.0階段，360是免費驅(qū)動，單點能力突破；在2.0階段，是投資驅(qū)動，此舉讓360有機會從更高層面看清了行業(yè)的問題。

花這么大篇幅講360政企安全的歷史，懂懂是想說明，360一直在政企安全領(lǐng)域都有積累，今天的3.0戰(zhàn)略離不開過去十年的沉淀，不是憑空建樓。

找痛點找剛需，回到原點定戰(zhàn)略

“不要老抱怨這屆客戶不行，應(yīng)該想想是不是這界企業(yè)不行，是不是這個行業(yè)里的游戲規(guī)則出了問題？”在360以投資的方式布局企業(yè)安全市場這段時間里，老周最大的收獲就是更清醒地看到行業(yè)問題，而不是陷入低端同質(zhì)化的競爭中去。

“當我們被銷售所驅(qū)動，以賣貨為宗旨的時候是不是忘掉了一個初心，無論做安全，做安防要回答一個問題，我究竟給用戶解決了什么問題？”因為跳出來看到了行業(yè)桎梏，老周在定3.0戰(zhàn)略的時候有一個優(yōu)勢，就是可以回到原點去思考戰(zhàn)略。

原點就是用戶的痛點和剛需，要明白客戶群體今天最頭疼的問題是什么，有什么痛點是以前沒有解決的，有什么剛性需求是必須依賴的？在老周看來，這和To B、To C、To G都沒有關(guān)系，定戰(zhàn)略就要看目標客戶群的痛點和剛需。

“我不是一家賣貨的公司，是一家給黨政軍企提供高端網(wǎng)絡(luò)安全服務(wù)的公司?！?老周給3.0階段做了定義。

今天的安全與十幾年前的安全已經(jīng)不是一個概念，當所有的東西都架構(gòu)在互聯(lián)網(wǎng)上，虛擬世界與物理世界打通，今天的網(wǎng)絡(luò)安全已經(jīng)進入“大安全時代”。國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、金融安全、工業(yè)互聯(lián)網(wǎng)安全乃至于人身安全都已經(jīng)緊密地聯(lián)系在一起。

網(wǎng)絡(luò)戰(zhàn)不會分To C、To B、To G。攻擊一個政府機構(gòu)或是一家商業(yè)公司，黑客可能會通過一個員工的電腦進入，這是一個漫長的攻擊鏈?！霸诠粽哐劾?，網(wǎng)絡(luò)戰(zhàn)就是超限戰(zhàn)，無所不用其及，只要能作為攻擊目標和跳板對象，就都在他的攻擊之列?！?/p>

網(wǎng)絡(luò)戰(zhàn)已經(jīng)不宣而戰(zhàn)，不分戰(zhàn)時、平時。很多網(wǎng)絡(luò)攻擊手段已經(jīng)潛伏在網(wǎng)絡(luò)中，只是在等待合適的時候發(fā)起致命一擊，因為現(xiàn)在網(wǎng)絡(luò)戰(zhàn)的對手是國家級的網(wǎng)軍?！按蟀踩珪r代，沒有一家公司可以解決所有問題，不同的團隊會有不同的使命。”在老周看來，360的使命就是要解決國家安全、社會安全和基礎(chǔ)設(shè)施安全。所以，360的競爭對手不是國內(nèi)做網(wǎng)絡(luò)安全的友商，而是其他國家的網(wǎng)軍。

在2.0階段，老周就看明白一件事：沒有一個公司可以取代整個產(chǎn)業(yè)，能把什么都做好。所以，360在3.0階段選擇更加聚焦，希望能夠解決如何探測和阻斷其他國家對我們發(fā)起的網(wǎng)絡(luò)攻擊。

當今的客戶和企業(yè)在過去二十多年網(wǎng)絡(luò)安全的游戲規(guī)則下，很難理解“高端網(wǎng)絡(luò)安全服務(wù)”。通俗點兒講，就是360提供一整套服務(wù)體系，本質(zhì)上是360輸出頂級安全能力，幫助客戶建立一套流程、一套規(guī)則，幫助他們培訓(xùn)應(yīng)急的專家服務(wù)，使得他們遭受網(wǎng)絡(luò)戰(zhàn)攻擊時能夠發(fā)現(xiàn)網(wǎng)絡(luò)戰(zhàn)“苗頭”，能定位攻擊點在哪里，知道為何攻擊發(fā)生。本質(zhì)上講，360要聚焦于解決“看見”的問題。

“一家獨大不叫生態(tài)，一家通吃也不叫生態(tài)，那叫壟斷。360挑來挑去就挑了這件事兒覺得能干，也能干得最好。但我們只干這件事兒是不是就解決了中國的網(wǎng)絡(luò)安全問題，解決了網(wǎng)絡(luò)戰(zhàn)的問題？答案是No。因為我只是解決了其中一部分最關(guān)鍵的問題——“看見”，還有阻斷問題需要大家合作，還有很多細分領(lǐng)域的小安全問題需要大家配合?！崩现軓娬{(diào)，應(yīng)對網(wǎng)絡(luò)戰(zhàn)，需要一個強大的安全生態(tài)，而不是一兩家強大的安全公司。

舍我其誰，非我莫屬

“我真心地講，360未來會有意識避開和很多傳統(tǒng)安全公司的競爭，因為我們認為，如果和他們做同樣的事兒，坦承說，360未必會做得比他們更好。但從今天360的定位為講，我用八個字概括：‘舍我其誰，非我莫屬’?！敝茗櫟t就是周鴻祎，不懂得謙虛。

老周總結(jié)了360的三個別人無法超越的優(yōu)勢：大數(shù)據(jù)、漏洞和攻擊的知識庫、具有攻防實戰(zhàn)經(jīng)驗的高級別安全專家。當然，這三大優(yōu)勢不是憑空而來，是周鴻祎十幾年來在安全領(lǐng)域“打怪”升級建立起的護城河。

先說大數(shù)據(jù)。在網(wǎng)絡(luò)上，單看一個碎片根本無法還原整個攻擊過程，只有通過大數(shù)據(jù)把所有碎片數(shù)據(jù)統(tǒng)一起來，才能看到整個攻擊的來龍去脈。360從做免費殺毒開始，十幾年來積累了全世界最大的安全大數(shù)據(jù)，所以可以發(fā)現(xiàn)40起針對國家基礎(chǔ)設(shè)施的APT攻擊。

“全球除了360之外，還有Google和微軟有同樣的能力能干這件事情。” 對于大數(shù)據(jù)的優(yōu)勢，老周很自信，“我們一直是攻防視角，360一直在和各種木馬、病毒、惡意軟件、黑產(chǎn)、網(wǎng)上釣魚、網(wǎng)上欺詐作戰(zhàn)。隨著這么多年作戰(zhàn)我們積累了足夠多的大數(shù)據(jù)。”

接下來談一下知識庫。在浩如煙海大數(shù)據(jù)里，如何捕捉到可疑的攻擊？一定要依賴AI，這一點毫無爭議。但是，不是所有企業(yè)都有能力做好AI，AI的基礎(chǔ)是知識庫?！叭斯ぶ悄懿恢匾?，重要的是背后驅(qū)動的知識庫?！崩现苷f。360十幾年積攢了180億惡意樣本，積累了數(shù)十萬次攻擊行為的分析，360還是全球挖漏洞最多的公司，所有這些都是積累下來的知識，通過這些知識才能“看見”（發(fā)現(xiàn)）網(wǎng)絡(luò)攻擊。

最后說一說專家。網(wǎng)絡(luò)安全這事兒其實是動態(tài)變化的，AI可以在知識庫的驅(qū)動下進行篩選，但是在國與國的網(wǎng)絡(luò)攻擊中，起決定作用的依然是人——具備豐富實戰(zhàn)經(jīng)驗的高水平攻防專家。

360十幾年通過不斷招募、積累、培養(yǎng)和感召，已經(jīng)擁有東半球最大的白帽子團隊。而且這些人都是在實戰(zhàn)中成長起來，每天做的事就是攻與防。沒有時間，沒有實戰(zhàn)，就不可能成為真正的專家。這也是360積累起來的一道圍墻。

“今天，不要再夢想買一套盒子或一套軟件，就能抵御網(wǎng)絡(luò)戰(zhàn)的攻擊，一般的軟件連看都看不見，還談什么阻斷、處理？”360的思路是，用大數(shù)據(jù)加上知識庫，幫客戶篩出可疑的線索，但這些可疑線索最后的確認，還是要依靠高水平專家去分析、響應(yīng)和定位，才能完成一次對網(wǎng)絡(luò)攻擊的應(yīng)對。

從這些角度就可以看出，360政企從1.0到3.0階段，確實如同一個打怪升級的過程。一邊打一邊把自己練得更強大，還積累下了更多的技能。

周鴻祎新戰(zhàn)事：不是顛覆，而是激活升級

大安全、網(wǎng)絡(luò)戰(zhàn)，這些話題離普通消費者很遠，并不容易理解。即使在行業(yè)內(nèi)，認知也不完整：企業(yè)要生存就要多賣貨，客戶要交差就要買合規(guī)產(chǎn)品。但是這些，都不足以應(yīng)對今天的網(wǎng)絡(luò)戰(zhàn)。

所以，當周鴻祎站出來說他要做安全大腦，做高端網(wǎng)絡(luò)安全服務(wù)的時候，一些在安全上吃過虧的企業(yè)和政府部門特別理解老周所說的網(wǎng)絡(luò)戰(zhàn)，也迫切需要360擔起更大的擔子，做更多的事。

但同時，也有很多人不理解，甚至也有很多行業(yè)內(nèi)的企業(yè)對于老周這樣的猛將進入心存忌憚，盡管老周反復(fù)強調(diào)“跟大家都不是競爭對手”。

二十多年前互聯(lián)網(wǎng)改變了商業(yè)社會的規(guī)則，成就了BAT三巨頭。十年前移動互聯(lián)網(wǎng)又改變了游戲規(guī)則，今天我們能看到美團、今日頭條、小米這些成功企業(yè)。在安全領(lǐng)域邏輯也一樣，二十多年前大家賣殺毒軟件，你便宜，我就更便宜，金山、瑞星、江民是那個規(guī)則體系下成功的企業(yè)。十幾年前，360推免費殺毒軟件，改變了行業(yè)的游戲規(guī)則，360成為了互聯(lián)網(wǎng)安全時代的贏家。

今天，網(wǎng)絡(luò)安全的性質(zhì)變了，應(yīng)對策略也應(yīng)該變了，行業(yè)里的供應(yīng)商當然也不能再躺在自己的舒適區(qū)里，用過去的規(guī)則來打未來的網(wǎng)絡(luò)戰(zhàn)爭。

在懂懂看來，老周這次做的本質(zhì)上又是改變規(guī)則的事兒。老周自己也坦言，希望在三個方面推動行業(yè)的變革：

第一：客戶端的變化是從合規(guī)驅(qū)動到能力驅(qū)動。過去，政府、企業(yè)采購，首先要考慮合規(guī)，上面檢查來了，買的是不是目錄里的產(chǎn)品，而不考慮實際效果。未來網(wǎng)絡(luò)安全一定是能力驅(qū)動的，而不是合規(guī)或檢查驅(qū)動的，解決網(wǎng)絡(luò)安全問題要看到效果。

第二：安全企業(yè)端的變化是從原來賣硬件到將來賣服務(wù)，從原來賣產(chǎn)品到將來賣價值，向高智商的服務(wù)業(yè)轉(zhuǎn)型。

第三：給行業(yè)帶來一些改變。這個行業(yè)有很多創(chuàng)新的小公司，沒名氣、沒資金實力、沒有銷售渠道，但他們的創(chuàng)新很強，卻又不在合規(guī)目錄上，這樣就拿不到生意。360希望通過投資一批創(chuàng)新企業(yè)，激活網(wǎng)絡(luò)安全行業(yè)，推動整個行業(yè)升級迭代。

“這個行業(yè)再不改變就發(fā)展不下去了。整個行業(yè)干了二十年，一年總收入也就200億，頭部公司一年的收入也就十來億。產(chǎn)品高度同質(zhì)化競爭，市場很小，利潤很低?！崩现芴寡浴?/p>

與上次改變行業(yè)規(guī)則不同。上一次老周推動的免費，可以說是革了所有友商的命。但是這一次，老周做的與別人都不沖突，大家都是手和腳，是工具。而為了應(yīng)對網(wǎng)絡(luò)戰(zhàn)的新變化，需要一個大腦去看見、發(fā)現(xiàn)問題，再與所有的手和腳配合，一起完成安全的防守。

從這個角度看，360不會搶別人的飯碗，而是要幫助所有玩家找到更多施展手腳的機會。

周鴻祎強調(diào)：“360政企安全3.0新戰(zhàn)略將執(zhí)行以‘共建、分享、賦能、投資’構(gòu)建安全大生態(tài)的發(fā)展模式，不做網(wǎng)絡(luò)安全產(chǎn)業(yè)的破壞者和顛覆者?！八?，雖然要改變規(guī)則，但不是去顛覆，而是激活升級，讓全產(chǎn)業(yè)受益。

當一個人要改變規(guī)則的時候，一定會遇到來自保守勢力的誤解或是阻擾。以老周的性格，倒是不怕外界的誤解：“我非常感謝這些質(zhì)疑和挑戰(zhàn)，我就缺這個東西，一旦碰上強烈的質(zhì)疑和挑戰(zhàn)我就像是打了雞血一樣。有個詞叫懟人不倦，我不怕被懟?！?/p>

【結(jié)束語】

最近幾次跟老周聊天，雖然他說話比十年前溫和了一些，但可以發(fā)現(xiàn)，我們熟悉的那個好斗的老周又回來了?？吹贸?，為了改變游戲規(guī)則，他已經(jīng)做好了戰(zhàn)斗的準備。

——————————————————————————————————

微信關(guān)注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經(jīng)媒體經(jīng)歷，業(yè)內(nèi)資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發(fā)布各大自媒體平臺，覆蓋百萬讀者。

《小米生態(tài)鏈戰(zhàn)地筆記》、《微信思維》、《微信力量》三本暢銷書的作者