来源:新浪科技
文 丨 新浪科技 周文猛
企业级网络安全行业的天空,再一次风云变幻,山雨欲来!
(资料图片)
昨日,ISC 2023第十一届互联网安全大会上,360集团创始人周鸿祎宣布360战略级产品“360安全云”发布,基于“安全即服务”理念,将360创业15年以来的安全能力全面“云化”,为企业、城市、政府提供数字安全托管运营服务。与此同时,周鸿祎还将360免费杀毒的逻辑,运用到企业安全服务领域,喊出了“软硬件免费,服务收费”的口号。
“安全的未来一定是服务,梦想给用户卖一堆盒子、软件,把产品堆砌起来就能高枕无忧的想法已经过时了”,在与新浪科技的沟通中,周鸿祎强调指出,“我们这么做不是搞价格战,而是通过技术和商业模式创新,推动行业变革,让安全行业越来越多地把精力花在如何带给客户内生能力、带来效果,而不是花在卖盒子上。”
言谈间,周鸿祎的措辞尽量谦和友善,但作为国内网络安全行业头部企业,360企业安全业务商业模式的转变,注定将在行业里搅动一场风云。
首提“安全即服务”,安全行业将变革?
2017年,周鸿祎便曾提过,安全最后能解决问题的不是所谓的软硬件,而是每个单位要有自己专业的、高智商的网络安全专家。网络安全行业在未来五年内将变为高智力、劳动密集型服务业。2022年,他也曾下过判断——“安全的未来一定是服务”,而今年,他再次提出“安全即服务”理念。在安全从业者看来,此次提出的“安全即服务”可谓延续了过去几年的框架,一脉相承。
心心念念下,周鸿祎笃定“安全的未来是服务业”背后,有着哪些独到的思考与见解?
周鸿祎告诉新浪科技,由于传统网络安全行业缺乏看见国家级攻击和体系化运营的能力,往往导致很多政府和企业买了很多安全设施、设备,建了很多安全项目后效果并不如意,最终只能陷入客户和厂商相互抱怨的“双输”局面。
“传统安全本质是一种系统集成思维,卖货的思维,忽视运营,就像建设一家医院,如果天天热衷于向病人推销X光机、核磁共振、CT机,但是缺乏有经验的医生大夫,就肯定没有效果。”他认为,“运营”成了被高度提及并展开介绍的对象。
“梦想给用户卖一堆盒子、软件,把产品堆砌起来就能高枕无忧的想法已经过时了。”
那么,该如何改变这一现状呢?周鸿祎给出的办法是——通过云化+服务化的方式,建设持续的网络数据分析和运营平台,依靠高水平网络专家持续运营,真正发现威胁,进行及时的响应。
结合360长期推进企业安全服务持续运营的实践经验,周鸿祎介绍了360集团以持续运营为核心设计的中国方案,据介绍,该方面目前已经在诸如大型央国企、运营商、银行等超大型组织中获得了验证,这几年累计捕获了52个境外国家级黑客组织APT,累计攻击4000余次。
鉴于很多大中型企业在安全上的投入是有限的,而小微企业投入则严重不足,无法复制超大组织的安全模式。周鸿祎进一步指出,需要先将这些服务和能力云化,然后再服务化。而这,本质上也就是“安全即服务”。
“过去行业里有一个词是SaaS,软件即服务。今天我们把这个词扩展一下,叫安全即服务,这是360认为未来安全行业变革的根本理念。”在他看来,基于这一理念,360把原来的360全网安全大脑、360运营平台、360数据情报服务整合在一起,发布了新的360安全云概念,实现了八大安全即服务——数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务以及探针即服务。
他说,有了360安全云,企业要实现安全托管运营服务,四个步骤就可以实现。而且只需花十分之一的价钱,就可以获得头部安全企业积累二十年的“功力”,把无用功变成有用功,降本增效。
软硬件全免费,企业安全山雨欲来?
时至今日,有些非安全行业人士对于360的印象,仍停留于免费杀毒时代。但事实上,从一开始做杀毒开始,360与大多数安全公司选择了不同的路线——大多数公司走的是软件模式,而360一开始做的便是互联网公司,属于云模式,360安全软件所有的分析、对抗都在云端完成。
“可以说,360很早的免费杀毒是建立这套云原生的运营体系,应该说不客气地讲360是最早做云安全的鼻祖,也是今天流行的XDR、EDR的概念创始者。”周鸿祎透露,目前360已服务全球225个地区15亿用户、120万企业客户的经验和实时能力;每天云查杀560亿次,平均65万次/秒;每天拦截勒索攻击100万次、拦截挖矿攻击1000万次、拦截恶意网址7.5亿次……
“老有友商攻击360说toC做不了toB,实践证明toC积累的实战经验、云端能力、大数据能力和团队的优势,不仅证明了能够服务亿万个人用户,还能服务国家,更能够帮助政府、城市和企业。”
在宣布推出360安全云的同时,他同时也宣布了360安全云“软硬件免费服务收费”的商业模式。其中,软硬件免费就是,用户边缘侧,无论是边缘安全大脑还是各种流量探针,全部都免费,只有用户租用云端平台、使用云端数据情报订阅和云端专家服务是收费的。而且,收费并不昂贵,因为服务个性化之后可以按照客户不同的规模、不同的需求,个性化订阅各种服务的组合,一般规模的企业每年服务费在十几万到几十万之间,是传统集成建设模式的1/3-1/4,且效果超过传统卖货模式。
互联网时代,由360杀毒软件所掀起的免费浪潮,成了同行们纷纷效仿抢夺用户流量的杀手锏。伴随着360安全云宣布软硬件免费,周鸿祎又要将360杀毒软件的经验,复制到企业完全市场?
周鸿祎强调指出,“这个行业不是搞价格战,而是通过技术和商业模式创新,推动行业的变革,让安全行业越来越多地把精力不是花在卖盒子上,而是真正如何带给客户内生能力,真正给客户带来效果,让客户真正实现降本增效。”
“我认为网络安全行业必须变革,如果再谋求卖盒子,客户已经厌倦了,客户采购在下降,客户觉得买很多盒子,不起作用,专家很贵,没有全网数据支持,解决不了很多问题。”而针对中小微企业数字安全需求迫切,但缺乏供给,大型企业、中型企业成功经验对小微企业没有价值等困境,360提供了一个百亿补贴,给每个企业补贴一万块钱,以云化+SaaS化服务模式,免费提供给小微企业。现在受益的企业已经超过100万。
截至发稿,360集团市值829.58亿元,为国内网络安全领域市值最高的企业。伴随着360企业安全业务商业模式开始转变,往后国内的企业安全市场,注定不会那么安分了。
关键词: