如何评价周鸿祎进军企业安全?

谢邀,我是谢幺。

先说结论:作为吃瓜群众,我还挺期待周鸿祎给中国网络安全再带来些变化。

1

上周我参加了360的一个战略发布会,发现周鸿祎不愧是“红衣教主”,全程激情演讲外加抖段子近两个小时,台下的人都听得腰膝酸软了,最后还是他自己拿话筒太久,手抽筋了才结束。

当时我在台下交头接耳,没认真听讲,等回过神来才猛然察觉:“卧槽,2019年很可能成为360发展史上的一个关键节点”。

为啥这么说呢?且这张现场照片:

虽然看起来有点像公司年会上大家一起合跳《感恩的心》,但这其实是一次团队亮相。

原360企业安全团队独立出去变成奇安信以后,周鸿祎决心重建一支企业安全团队,这是新360企业安全团队的核心成员的首秀。

细心的观众可能会发现,站在老周左手边的人是郑文彬,360首席“黑客”,副总裁,核心安全事业部负责人。

他19岁就加入360,曾被称为“驱动神童”,跟随老周已超过12年,当年360的那些什么“XP遁甲”、“云查杀”、“云安全”等技术全是他主导设计的。

后来360在国内外打比赛,基本也是他带队,上面那张照片他手捧的就是含金量很高的“破解大师”奖杯。

那么问题来了,他站在老周旁边,新360企业安全团队的C位,这意味着什么?

稍稍了解360的人都听过“三级火箭”

用免费的个人安全产品当火箭底座,提供一级推进力;

再用浏览器、导航、搜索等业务作平台,提供二级推动力;

最后用广告和其他增值业务作为火箭头,达成营收。

各部分各司其职,火箭头管挣钱,火箭底座只负责提供动力。

所以在以往,马甲同学领导的核心安全部门从不用管挣钱的事,只管埋头搞技术,弄产品,公司每年会投入数以亿计的钱养着他们。

可如今,新的360企业安全团队组建,核心安全团队的技术人员就有了“客户爸爸”,火箭底座也要“下地干活”了。

在一些武侠故事里,十八铜人代表着最强武艺(扫地僧不在讨论范畴),在360,核心安全团队就是十八铜人,核心中的核心,马甲同学就是头最硬的铜人。

如果有一天,从不下山的十八铜人忽然抄起家伙下山干架,那必定有大事发生。

所以我才说2019年可能是360关键的节点。

2

周鸿祎或许是中国企业家里头最不避讳“网络战”三个字的人。或许没有或许。

你看,他都能在公开演讲里说“360的对手是世界各国网军”。

他说,360的新定位是“希望帮助政府社会基础设施解决如何探测和阻断其他国家对我们发起的网络攻击”。

听起来有点复杂,一言以蔽之:“防治网络战”

对此,有人拍手叫好,有人倒手唱衰。

唱衰者说,你周鸿祎根本就不是做2B的料,别以为我们不知道,你以前干的全是2C的事(注:2B指企业服务;2C指个人服务)。哪怕是2015年成立了360企业安全集团,那也是齐向东在带队,跟你周鸿祎没多大关系。

按照最近流行的说法,你就没有2B基因!

一个没有2B经验的人,还说你要给中国的政府企业基础设施做安全服务,防御网络战?

对于这个论调,老周要么睁一只眼闭一只眼,要么双手一抬,微微一笑:

在老周眼里,360其实很早就开始涉足企业服务,具体能追溯到2011年前后。

大家都知道360安全卫士很流行,却不是所有人都知道安全卫士有一个“网管版”

一说到“网管”大家总想到网吧网管,但这里是指企业里的网络管理员,简称网管。

老周说,360当时能做到那样的市场份额,至少有三分之一的功劳得感谢中国几十万家企业的网管们。

360网管版就相当于一个控制台,可以用它统一给整个公司的电脑统一配置安全策略、杀毒等等。

据老周说,最吸引网管的是打补丁功能。

早些年,打补丁对于企业是一个很大的问题,员工大多没有安全意识,不会主动更新系统补丁,可如果所有机器同时下载补丁,又会占满公司的带宽,影响正常办公,网管版当时就因为很好地解决了打补丁的问题,于是受到一众网管追捧。

由于稳定性和易用性超过同期很多商业软件,配置简单还免费,不用跟老板申请费用,很多网管就主动下载来用。

360“网管版”其实就是最初的360企业版。

360的产品经理也看到了这个趋势,所以在后来的版本里,360安全卫士加入了一键切换成企业版的功能。

所以360并不是没给企业提供过安全服务,只是没有商业模式,没收钱罢了。

后来老周也考虑过直接进军企业安全领域,但随即想法就被他自己否掉了,那时的他,对企业安全市场还“心存敬畏”。具体原因后面会讲。

于是他采取了“迂回”战术,不亲自下战场,而是在后方提供火力,搞投资,让小弟们出去拼杀。

这一点跟腾讯有点像,腾讯当年在某些领域碰壁(比如电商),后来就改变策略,靠投资一系列小弟同样风生水起。

360投资过的公司大体分成两类,一类是较成熟的全产品线公司,一类是特定领域的创新公司。用大白话解释一下,如果安全公司是医院,全产品线公司就是综合型医院,什么科室都有;特定领域的创新公司就是专科医院,专精一两项,但疗效好。

比较有代表性的就是“网神”和“网康”。根据百度百科的描述,在被360收购之前,网神已经妥妥是个“综合型医院”。

而网康则是下一代防火墙和上网行为管理等领域的佼佼者。

2015年360宣布成立企业安全集团,最初就主要由并购而来的这些公司构成。

传言当时周鸿祎和齐向东约定分工,企业安全集团主要由齐向东来管,周鸿祎依然主要精力放在360集团(2C业务)。

也许齐向东带队干得确实好,也许是因为360品牌和资金的加持(说法不一,但这不重要),总之没过几年,原360企业安全就壮大成一只庞大队伍,然后摘下360企业安全的牌子,独立出去成了现在的奇安信。

整个过程,老周虽然是半个旁观者的姿态,但当时毕还是一家,多多少少会学到些经验。

所以如果谁说周鸿祎完全没有2B基因和经验,其实是不了解360的过往。

那段时间老周没亲自下场企业安全,那几年2C领域的风口太多,直播、手机、答题撒币、IoT……眼花缭乱,诱惑太大。

所以当外界媒体宣传说360重返企业安全市场时,老周纠正道,“不是重返!360从来没离开过企业安全”。

3

一个思考题:为啥当年老周“敬畏”企业安全市场,现在又去做,这中间发生了什么变化?

答题时间到,现在分享我的答案。

老周说,当年“敬畏”的一个主要原因是企业安全市场过于“碎片化”,这里的“碎片化”并没有褒贬的意思,而是过于复杂,难以捉摸。

还是用医院来打比方。

要确保一个人完全健康,从脑袋顶的头发丝儿到脚指头上的指甲缝儿,中间可能涉及到几十种检查、几百种仪器、几千种药,企业安全也是如此,产品品类太多。

比如移动安全分成移动应用安全、移动终端安全、移动业务安全;

比如安全网关可以分为防火墙、抗DDoS、上网行为管理、统一威胁管理、网络准入、网络隔离……

比如身份与访问安全又可以分为堡垒机、数字证书、身份认证、IAM、VPN……

其中很多项目甚至还能细分,各种专业名词多得一笔,贼复杂,而其中涉及的每一个点,几乎都可以支撑起一家独角兽公司。

周鸿祎当即作出判断,一家安全公司不可能解决企业的所有安全问题。至少,光靠一个安全卫士打补丁、杀毒是完全不够的。

企业服务是个实打实的苦活、累活,要真正做好企业服务,除了技术过硬,产品精良,还得靠人海战术去伺候好金主爸爸。

一来,企业安全市场一个萝卜一个坑,没有互联网2C产品那种边际效应,作为互联网思维玩得飞起的老周自然是不愿意干的,至少在有其他看似更好选择的情况下。

二来,周鸿祎不喜欢做全产品线的公司。

中国网络安全市场的全产品线公司挺多,大家都想通吃市场,于是很多产品差不多,至少前几年是这样,不晓得这几年有没有变化。

相较之下,美国网络安全市场的“专科医院”更多,综合性医院就那么几家大的。

老周觉得如果整个行业公司做的东西都差不多,又没多大创新,相互抄来抄去,相互打压,技术没竞争力就靠销售来驱动,实在没意思,不是他的风格。

齐向东乐意,就让他去做吧。

咳咳……这里并没有贬低老齐的意思,想法只有左右之分,没有高下之分,两个人都是狠人,只能说风格不一样。

在我眼里,老周是个刺客,出奇制胜,不走寻常路,老齐是个战士,不惧正面刚,稳得一笔。

谁赞成,谁反对?

在齐向东主导下的原360企业安全集团,现在的奇安信,成了一家全产品线安全公司,也是员工数量最多的网络安全公司,现在已经七八千,再稍微扩张一下,员工都快破万了。

网络安全媒体安全牛每年推出一张“网络安全全景图”,上面会罗列大部分安全品类和公司,几乎在每一个品类都能看见原360企业安全的身影。

这是2019上半年的,我给大家圈出来看看,估计到下一版本这些图标应该要改成奇安信了。

那为什么到了2019年,老周又决定亲自投身企业安全了?多方面原因。

先说外部环境。

这几年国家对网络安全的重视程度明显提高,2017年新网络安全法正式实施,到2019年国家颁布的等保2.0,都意味着中国企业安全市场很可能会发生大的变化。

这种时机可不多,要知道,上一次等保1.0是1994年发布,2011年修订的。

此外,“网络战”的形式也确实越来越严峻。

美国大断网、德国大断网,南美大断网……各种网断得飞起;WannaCry 勒索病毒、NSA 网络军火库泄露、邮件门、黑客影响总统选举……这几年曝光的大型网络事件或许比前十年之和还多。

再讲内部环境。

360内部孵化的企业安全集团本来就不合老周的心意(上面说到他不喜欢做全产品线的安全公司),相当于齐向东在 360 内部创业,独立出去以后正好,老齐未来可以带着奇安信独立上市,老周也换回税后30亿元的投资回报,把这些钱拿来做自己想做的事,还解决了一山不容二虎的问题,亲兄弟明算账,把账算清了以后好各自办事。

正好到2019年这个时间点,天时地利人和,简直想不做都不行啊。

4

那老周打算怎么干?

简单来说就是:高级贴身安全顾问 + 马路上的监控。

先解释“高级贴身安全顾问”。

为啥我要用“高级”两个字?是为了拍马屁吗?并不是。

上文说到,老周要帮政府和企业“防治网络战”,所以能肯定的是,老周主要服务高端客户,即政府和超大型企业,百强企业之类的,起码也得是个大中型企业,因为小企业吃了上顿没下顿,一个黑产团伙就快把它干死了,还顾得上什么网络战?

“贴身安全顾问”是指不主要靠卖具体产品挣钱,而是靠给你“下判断,出主意”挣钱,有点像私人医生只管给你诊断和建议,你想自己去药房买也好,上网买也行。

按照老周自己的官宣说法就是提供“安全的顶层设计”,给政企当军师,其中包括指挥控制、应急响应、漏洞管理、实网攻防、网络靶场、人才培训、员工科普、态势感知、安全运营等等……

“马路上的监控”指的是老周最引以为豪的360安全大脑,他经常用雷达来比喻安全大脑,我个人觉得监控更容易让普通人理解,所以这里换个比喻。

传统的安全产品类似进地铁时的安检,过一道安检门,行李过一遍X射线,再用一个金属探测仪在你身上划来划去,手摸来摸去等等。防住一般的危险情况没什么问题,但是对于有心之人其实作用不大。

同样,传统安全产品可以让一家公司的安全水平至少过60分,也就是国家规定的及格线,好的兴许能到八九十分,能滤掉普通黑客攻击,但是解决不了 APT问题(APT:高级持续性威胁,一般指代国家级、企业窃取机密的黑客渗透)。

有心之人要把危险物品带进地铁不难,挑个安检不严的口子,早晚高峰拥挤时趁乱而入,或是用特制的设备伪装一下即可;高级黑客组织渗透重要目标,也会针对性绕过安全防御机制。

老周换了个思路,在马路上到处布监控,不光是在要保护的目标附近,而且到处都是。

如此一来,一旦地铁里出现异常人员,直接调用整个区的监控,就能顺藤摸瓜找到这个人是从哪里来的,长什么样,跟其他什么人碰过头,有可能想搞什么事……

在实际当中,数以亿计的360安全卫士、杀毒、硬件产品等,就是安全大脑的“眼线”。

譬如360安全卫士装在用户电脑里,本来就需要帮用户判断网络连接是否异常,扫描哪些文件是否病毒,分析哪些程序存在异常……这些数据汇集到一起,就是威胁情报,就是安全大数据。

既保护个人用户,又保护企业用户,既给私人当保安,又为国家安全做贡献,一瓜两吃,一举两得。

这套思路其实并不是老周独创,美国早就有了,一家名叫 CrowdStrike的公司上市仅两个月,营收只有老牌安全公司赛门铁克的 5%,市值却超过了后者。俄罗斯黑客干预美国大选,证据就是 CrowdStike 最先爆出来的。

最近两年老周经常在公共场合提到这家公司,很大程度上,新360企业安全就是对标的CrowdStrike。

有意思的是,CrowdStrike 在纳斯达克上市时,也是一片红衣 ~ 不知道是不是特别的缘分。

也有人质疑说,360安全卫士、360杀毒这些数据都是个人电脑上的安全数据,跟企业安全需要的数据是两码事,压根不通用。

老周当场反驳了这个质疑,理由是“网络战不区分个人目标和企业目标”。

他举了个例子,假设一个APT组织瞄准我国的核设施,很可能先从一个商业网站入手,再黑进一个人的个人电脑,再通过他的手机黑进他公司的电脑,网络,再到公司的另一个人……经过百转千回,山路十八弯,最后才到核设施。

乍一听,大家觉得老周这是在胡说八道,但在实际的黑客攻击案例中,攻击链就这是有可能这么长,想黑进一家公司的财务系统,很可能先从财务人员经常看的一个黄色网站入手。

当年美国用“震网病毒”破坏伊朗的核设施,也是经过了很长的攻击链,从科研人员的个人电脑入手。

此外,如果黑客想发起网络流量攻击搞瘫痪一座城市的基础网络设施,也需要先控制大量普通人的设备当做“肉鸡”。(参看浅黑科技的旧文:黑客的滑铁卢)

对于老周的说法我是认同的。

去年360发布过一个APT报告,讲某黑客组织盯上我国核设施,我采访了相关人员(就是这篇:谁家的黑客对核机密这么感兴趣)。

当时黑客作案手法精湛,没留下太多有用的破案信息,破案的关键线索,是五六年前360安全卫士捕捉到的样本信息,那时该黑客团伙还是个小菜鸡,练手的时候恰好被360的安全产品捕捉到,新旧数据一关联,挖坟大法成功稽破案件。

由此可见,360这十几年积累下来的个人安全数据,还是可以用在企业安全的。

5

做企业安全这件事,老周可真是一点不谦虚。

发布会那天,老周有种舍我其谁的感觉,仿佛这件事就是为他量身定做。

原话记不清了,那天他大概意思是说,要论在中国的安全大数据能力,超过 360 的公司全球大概就那么几家,微软是一个,因为有操作系统,谷歌算一个,因为有 Chrome浏览器,其他没有哪家安全公司花了十年时间来积累数据,也没有对互联网的全局视角。

啧啧啧……

虽然从结果来看,360这些年发现了40起其他国家和地区针对中国网络的渗透,这个数字确实一骑绝尘。要论安全人才,也确实不少,2019年微软的漏洞排行榜前50强,360公司占了7个,包括前两名。

但王婆卖瓜这种事不好说,最强王者和嘴强王者只有靠时间来验证,牛皮吹太早不利于身心健康。

现在刚刚开始,2020年下半年应该能看到疗效。

6

但无论如何,我还是挺看好老周做的这件事。

他那天也说了不少安全行业的大实话。

比如行业产品同质化严重,一些安全产品不解决实际问题,只是为了满足国家要求的“及格线”,而一些创新公司的产品又不在采购名录……

他说自己之前有次去参加一个单位的内部会议,高层人员就跟他说,你就给我们卖柜子、盒子、卖台子,总之要做成物理可见的东西(而不是单纯的软件或者解决方案),到时候就好申请预算。

需求方、服务方、销售……有的人根本不是为了解决问题,而是为了“看起来”解决了问题。

这些问题,很多同行都吐槽过,所以确有其事。

但冰冻三尺非一日之寒,导致这些情况原因复杂,并非单方面因素导致。

若要局面要改变,也许需要一条鲶鱼来激活整个鱼塘里的鱼,也许需要一个小孩来指出皇帝的新衣。

环顾一周,还真没人比老周就很适合这个角色,他有本钱,敢这么做,也乐意这么做。

几乎可以确定的是,新360企业安全在老周手里,不会成为又一个奇安信,不会是一家全产品线公司,更有可能在某一个特定领域(比如威胁情报)发挥作用。

老周自己也是一改往常“颠覆者”的形象,不断释放善意,表示不想和传统安全公司产品直接的竞争,未来360和其他安全公司的关系更像是私人医生和药店之间的合作共生关系。

他说当年360做免费杀毒时就明着告诉所有人,结果同行们不信,觉得这家伙会不会先免费,中途又收费?结果后来没有。现在他公开宣布要“人人为我,我为人人”,跟同行和平共处,很多人又是半信半疑,可真难。

再介绍一下我自己吧,我是谢幺,科技科普作者一枚,日常是把各路技术讲得通俗有趣。想跟我做朋友,可以加我的个人微信:xieyaopro。不想走丢的话,请关注【浅黑科技】!(别忘了加星标哦)

在这里读懂科技