360重返政企安全一周年,周鸿祎去年的“小目标”实现了吗?-冯金伟博客园

  360 重返政企安全,迎来一周年。

  在去年第七届互联网安全大会(ISC 2019)上,周鸿祎高调宣布了 360 重返政企安全,并讲了讲 360 政企安全的是什么和为什么(详情见钛媒体前文:周鸿祎找到新出路:带着 360 重返政企安全),同时也树了几个“小目标”。

  时隔一年,带着去年 360 政企安全的些许信息,再来看看,360 在第八届互联网安全大会(ISC 2020)上交了一份什么样的答卷。

  划重点-关键成绩:

  1. 从去年到今年,360 政企安全销售额签单近 10 亿,多次拿下亿级订单;

  2. 帮助用户构建一整套安全基础设施,这套基础设施实际是“一套作战体系”;

  3. 升级云端大脑,也设了个 2020 新目标。

  政企安全销售签单近 10 亿,城市安全成绩突出

  去年,周鸿祎在接受钛媒体采访时表示,360 安全大脑的盈利能力还在等待市场验证,那时他说:“360 安全大脑能挣钱就挣,不能挣钱也认了。”

  今年,周鸿祎透露,从去年到现在,360 政企安全销售额签单已近 10 亿。这近 10 亿的销售额,很大一部分来自城市安全。因此对于城市安全,周鸿祎在 ISC 2020 上提出了新的观点,他认为,城市会成为未来网络战最重要的目标,过去很长一段时间,大家没有城市安全的概念,只有企业安全的概念。

  但是,随着城市融合了越来越多的多基础设施和基础运营工作,无论是新基建、智慧城市,还是政企办公,都需要在城市的大网下进行。所以在城市新型基础设施越来越丰富的当下,城市安全的短板必须要补上。

  接下来,为了解决城市的网络安全问题,360 今年仍然会以城市安全为重点,并开始向各个城市提供城市大脑解决方案。目前 360 的城市安全大脑项目已签约成都、重庆、天津、上海、青岛等多个城市。

  在各个城市安全大脑的基础上,周鸿祎最终的蓝图是,将全国各个城市的安全大脑作为国家网络安全大脑的分支节点,形成以国家网络安全大脑为核心的一整套安全基础设施。“帮助国家构建安全预警网络,加入的分支节点越多,这个网络就能发挥作用也越大。”周鸿祎说。

  升级云端大脑,打造新的安全基础设施

  过去十五年,360 基于服务 10 亿消费者、数千万家中小企业的实践,打造出了一套云端大脑,其以安全大数据平台、全面攻防知识库、安全专家团队为基础,以知识云、沙箱云、查杀云、分析云等为重要组成,相当于网络空间的“预警机和反导系统”。

  而在今年的 ISC 2020 上,周鸿祎宣布,360 过去一年,已经在此前云端大脑的基础上做了一些调整和升级进化:以安全大脑为核心,打造了一整套不同作用的云端基础设施,包括实战云、情报云、漏洞云、专家云、测绘云、连接云、开发云、培训云、通讯云。这使得这套云端基础设施相比之前更为细分和具象化,更加有助于客户的采购和落地。

360重返政企安全一周年,周鸿祎去年的“小目标”实现了吗?-冯金伟博客园

  未来,360 还要将这套设施继续“云化”成具体的服务向城市、领域、集团企业输出,最终目标是让这些客户客户建设自身安全能力,这些能力包括网络测绘能力、威胁识别能力、安全防护能力、安全开发能力、检测分析能力、知识构建能力、学习进化能力、应急恢复能力、指挥响应能力、实战检验能力等十大安全能力,360 又将这十大能力称为“十套安全基础设施”。

  至于打造十套安全基础设施的初衷,周鸿祎说:“网络安全大脑确实可以帮助国家发现 APT,但网络安全大脑是孤立的,跟很多企业没关系,我们安全大脑怎么设计才能让企业客户接的住?用得上?”

  这就有了针对不同网络安全场景的安全基础设施。

  周鸿祎比喻说,这十大基础设施就好像是一套“作战体系”,资产测绘中心相当于地图测绘部门、威胁情报中心相当于情报部门、人才培养基地相当于军校、国家大数据靶场即练兵场、应急响应中心是快速反映部队等。

360重返政企安全一周年,周鸿祎去年的“小目标”实现了吗?-冯金伟博客园

360 新一代安全能力框架

  基于此,周鸿祎也宣布推出了 360 新一代安全能力框架,该跨框架由 6 大板块组成,包括上面提到的一个安全大脑、十套安全基础设施,又新加入了“一套运营战法、一组专家团队、一套实战演练的机制、一套安全互通的标准”。 

  在新的“作战体系”和安全能力框架之下,各个城市、各个领域、各个集团安全大脑的战斗力、感知能力、情报能力及应对能力都会得到提升。360 后续也会将这些若干城市、领域、集团的安全大脑,利用云和大数据技术进行组合连接、互联互通。

  另外,各个安全大脑的实现互联互通后,最后会与一个作为“中央司令部”的安全大脑进行数据连接,配合持续运营、专家团队和实战演练的衡量机制及一套互通的标准,形成一张全域覆盖的防护网,构建出类似国家反导系统的分布式国家级安全大脑。

  “应对时代变化,企业需要建设自己的安全能力,并逐渐取代购买碎片化安全产品。”周鸿祎说。从投资的角度看,他认为,与传统网络解决方案卖一个盒子、一个软件不同的是,对用户来说,建立安全基础设施是客户未来五到十年可以持续投资的,是打造安全能力的基础,远比安全产品更有投资价值。

  重谈对手,新立目标

  能够做出以上战略性的决策,360 对政企安全的定位其实非常清楚,即“新时代的网络安全运营商”。

  而在对手上,周鸿祎再次给出了明确的回答:“今天整个安全行业不应该互为对手,因为中国的网络安全行业特点是非常碎片化,而且非常弱小,安全行业没有大的公司。我们的对手是谁?很明确,是其他国家的网军。”

  他认为,360 政企之外的安全同行不是敌人,而是朋友。一方面,这些企业在很多领域开展的业务,是 360 做不了的;另一方面,360 目前所做的事,也是同行无法复制的。

  “我们的安全能力和收入水平都跟美国的同行不能比。如果我们在这样的情况下,还要天天搞恶性竞争、产品同质化、低价竞标没有意义。”周鸿祎说。

  他坦言,面对网络战,中国企业应该协同联防,主动防御。如果只有 360 一家与网络攻击战抗争,面对高级网络威胁攻击,360 自身也会觉得很吃力。

  “所以,今年 ISC 的会上,我又讲了一个梦想,我去年的梦想是把 360 安全大脑做出来,今年做到了,并且也实现了对一些城市和客户的赋能。明年我的想法是能够让更多的城市,更多的大企业接受这套理念,把他们的安全大脑做起来,通过市场行为,给国家建设一个比较全面的应对网络战的能力网络。”

  这正是 360 的下一个小目标。(本文首发钛媒体 App,作者秦聪慧,编辑赵宇航)