企之大者,为国为民。
文 | 华商韬略 陈乐高
(相关资料图)
当产业发展到一定阶段时,总会有一种声音冒出来:谁是“产业一哥”?
在许多人看来,“产业一哥”,就是绝对领先的市场份额,超越同行的营收利润,接近“赢家通吃”的市场地位。
在这种观点的影响下,甚至于不少企业,都把争夺如此定义的“行业一哥”,当作自己的战略目标。
但在2023年8月9日,却有两位不同行业的中国企业家,分别表达了各自的不同看法。
一位是比亚迪创始人王传福,在比亚迪第500万辆新能源汽车下线发布会上,对中国汽车产业有过贡献的品牌集体亮相,“在一起,才是中国汽车”的主题,贯穿了整个民族品牌的发展历程。
另一位,是360数字安全集团创始人周鸿祎,在中国第十一届互联网安全大会上,他的表述是:360的目标不是网络安全一哥,我们不和同行比。
无论是“在一起”,还是“不和同行比”,其实都意味着更高的着眼点——王传福表达了对整个中国汽车再进一步的期望,周鸿祎又看到了什么?
【1】
2023年3月,360披露了一件大新闻:
根据360安全大脑的监测,某大国情报机构曾在长达11年时间里,组织对我国的网络攻击。从航空航天、到石油行业、从大型互联网公司到科研机构,都曾经遭遇过不同程度的攻击。
两个月后,该大国商务部宣布将33家中国公司和机构,列入了出口管制的“实体清单”,清单中,首次出现了一家中国网络安全企业——360。
提到360,很多人会想到免费杀毒,会想到电脑上的360安全卫士、360安全浏览器,会想到移动互联时代的手机助手……
这些标签如此鲜明,是因为它们如同勋章,佩在360的胸前,记载着它在互联网各个时代的产业成就。它的历史,就是民族网络安全行业的缩影。
尽管行业地位无需多言,但360的进化,却一直没有停下。
在安全系列产品业务达到百亿量级收入后,360开始向网络安全的更深处探索新能力。这造就了以“安全大脑”为核心的安全业务,也成为了360一连串更深、更扎实的网络安全能力的由来。
数据分析,是网络安全保障的核心。经过多年积累的360,拥有300亿样本数据、22万亿安全日志、90亿恶意域名信息,合计拥有的安全大数据量超过2EB;在算力层面,360则可以瞬间调用超过百万颗CPU,参与计算、检索和关联多维度数据。
这样的能力,保证了360能够在千丝万缕的复杂数据中进行分析挖掘,快速发现高级威胁的蛛丝马迹。
网络安全的本质,是人与人的攻防对抗。安全专家的能力水平,决定了网络对抗的综合实力。因此在360,公司配备了超过4000名安全专家,占全公司员工比例超过55%。确保应对不同场景下安全能力的研发和安全需求的服务响应。
这样的能力,是360一系列安全保障成果的来源——公司累计已发现超过52个针对中国互联网发起攻击的境外APT组织,同时累计挖掘主流厂商CVE漏洞超3000个,包揽了苹果、谷歌、微软三大巨头漏洞挖掘史上最高奖金,实现大满贯。
这样的能力,构成了这家公司面对行业的底气,也让周鸿祎在互联网安全大会上,得以做出从容表达:
“我们不爱和同行比,同行不是我们对手,360的对手是国外网军和各种黑产的黑客。”
在周鸿祎长达8000多字的分享演讲中。关于公司“增长”、“利润”、“营收”这些词汇,一次也没有出现。
反之,他用了将近一半的篇幅,去讲述360这家公司在做什么,另一半的篇幅,在讲述360对用户和社会的价值。
企业对于用户和社会有什么价值,类似的阐述,很多企业家都讲过。甚至不乏精心总结、并被写进企业手册,变成愿景、战略和价值观。
但是很少听到一位企业家公开坦诚:“国家需要什么我们就做什么;行业哪里薄弱,我们就发展哪里;客户痛在哪里,我们就解决哪里。”
周鸿祎就是这样讲的,360也是这么做的。
【2】
360的能力,迎头遇上了一个蓬勃的时代:国家级的产业数字化战略。
产业数字化战略的内涵,是帮助企业、政府和城市利用数字化技术转型升级。但无论是大数据、万物互联、物联网还是最火热的人工智能,都存在着两面性:效率和安全。
数字化让各类组织更高效、更智能,也让网络的接触面更大,漏洞更多。在这个过程中,勒索攻击成为了数字化的头号公敌,特别是当大数据成为核心资产后,无论是政府还是企业,都面临着数据泄露与丢失的安全威胁。
对于企业,这将是经营上的黑天鹅,对于政府,这则意味着国家安全。
传统网络安全行业,因此在新时代遇到了新问题——“只重产品,不重运营”的传统方式,堆砌了大量安全产品,但“机器”挡不住“人”,在面对国外网军和黑产黑客时,这些产品无法自动抵御勒索攻击;以安全产品为核心的有限运营,也更像是刻舟求剑,无从应对攻击者利用漏洞、对数据进行的花样攻击。
但这恰恰是360的能力所长之处——一套高水平的安全运营服务体系。
历史上的360,最鲜明的标签是杀毒软件。但和许多安全公司只做软件不同,360的安全软件客户端,只执行探测与响应,所有的分析、对抗都在360的云端完成。
这种模式上的差别,帮助360早早就建立了一套云上安全运营服务体系。在它的前端,是安全大数据的采集,在它的云上,进行着安全问题的分析、研判、响应。
但更重要的,是360平台背后,数千名高水平白帽子黑客安全专家提供的运营服务。
相比于“刻舟求剑”式的产品,服务体系的价值就在于它“全体动员”式的防护模式:
有了广阔的用户端,就能真正发现威胁;有了网络数据分析与运营平台,就能及时处理威胁;有了高水平网络专家的持续运营,就能及时响应、处理威胁。
凭借着这套以服务运营为核心的体系,360的网络安全能力在许多超大型组织中获得了验证。数年来累计捕获了52个境外国家级黑客组织APT、累计攻击4000余次。
而更为细节的数字,则可以进一步体现360的服务规模和响应速度:它服务了全球225个地区15亿用户、120万企业客户的经验和实时能力;每天云查杀560亿次,平均65万次/秒,每天拦截勒索攻击100万次、拦截挖矿攻击1000万次、拦截恶意网址7.5亿次,每天新捕获样本1300万,150个/秒,分析样本5200万,600个/秒。
作为这种能力的保障,需要有互联网级别的强大算力和处理能力。因此数年来,360累计投资200多亿元,建立了210个数据中心,服务器20万台、出口带宽4000G。
这些数字与成就,成为了360进一步助力中国网络安全事业的新起点。
【3】
在2023年第十一届互联网安全大会上,周鸿祎代表360,面对千行百业提出了一个全新的网络安全理念:安全即服务。
在周鸿祎的解释中,“安全即服务”可以拆分成八项内容:数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务、探针即服务。
这些细分的内容,有些听起来不太容易理解。
比如“探针即服务”,其实指的是对于用户终端流量数据的监测服务——通过合理地部署探针,监测流量数据的异常,发现攻击与潜在的攻击。
比如“专家即服务”,针对的是“人与人攻防对抗”这个网络安全的本质,通过一支具有实战对抗经验、能够实时响应的多层次专家团队,可以在最大程度上提供“一步到位”的解决方案服务。
在过去,周鸿祎曾经把这套服务体系,总结成“全网感知、数据致胜、集中研判、以人为本、运营为王”,但经过一段时间的磨合后,它被进一步沉淀为四个关键词:平台、探针、数据、专家。
这不仅仅是文字上的沉淀,而是基于这四个关键词与“安全即服务”的整套构想。
安全即服务的本质,其实是基于360沉淀下来的“云化+服务化”能力。
所谓的云化,包含了几个层面的内容。首先,它是将360运营平台、大数据分析平台等一系列追踪抵御攻击、分析溯源的工具放在云上,为用户提供强大的云上数字化安全运营平台。
随后,终端部署的探针监测到的数据,会被持续上传到云端的运营平台上,并且接受运营平台指令,在本地做出响应。
这些云化的数据,持续加强着全世界规模最大的360安全大数据库,在威胁情报和攻击支持方面,可以通过云端全部赋能给用户。
同时,2000名随时待命的高级安全威胁专家,可以在云端实时响应分析用户遇到的安全事件。
而当这种全面云化的资源和能力,以服务方式提供给政府和企业用户,就构成了完整的“云化+服务化”,也构成了一整套“安全即服务”的新安全时代理念。
那么,新的问题来了,在产业数字化的时代背景下,应该如何让越来越多的组织,分享到这种网络安全保护的能力?
这是当下中国面对的一个现实问题:
大中型企业,在网络安全上的投入有限,小微企业的投入更是严重不足,而这些小企业,往往又是大企业的供应链环节,成为了中国互联网数字安全的最短板。
因此在过去的几年里,360提出了“助力小微”的战略。它的宗旨,就是免费为没钱、没人、没技术的中小微企业提供数字安全服务。到今天,受益的企业已经超过100万家。
在这一次大会上,这种对于小微的助力更进一步——360发布了战略产品“360安全云”,在这一模式下,企业分享360的网络安全防护能力,费用只需要传统集成建设模式的三分之一到四分之一。
从to C的安全专家,到赋能千行百业的“安全大脑”,360的方向看起来有了一些变化,能力也有了巨大的升级。但很多东西。恰恰又没有变:比如它对于网络安全的专注没有变,对于解决问题的创新与实干态度没有变,对于技术趋势的积极观察与前瞻也没有变。
但比起这些,更重要的是,它还有一些信念中的不变:
“360的战略是上山下海,上山就是勇攀高峰,替国家解决卡脖子问题,下海就是甘当配角,为产业数字化提供安全保障支持。”
这是周鸿祎的看法,显然,比起营收、利润、市场份额这些单纯的指标,这样的态度,更符合真正的“产业一哥”,也能帮助一家公司成为受人尊重的企业。
——END——
欢迎关注【华商韬略】,识风云人物,读韬略传奇。
版权所有,禁止私自转载
部分图片来源于网络
如涉及侵权,请联系删除