360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎縱論構(gòu)建數(shù)字安全服務(wù)體系 “看見”風(fēng)險(xiǎn)是安全的分水嶺

　　7月30日，在第十屆互聯(lián)網(wǎng)安全大會(huì)現(xiàn)場(chǎng)，360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎在接受中國(guó)證券報(bào)記者專訪時(shí)表示，數(shù)字安全時(shí)代最大痛點(diǎn)是“看不見”風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全公司不能只賣產(chǎn)品，而要幫助客戶提升發(fā)現(xiàn)和解決問(wèn)題的能力，才能把安全產(chǎn)業(yè)做大。360集團(tuán)正全面向數(shù)字安全領(lǐng)域轉(zhuǎn)型，將服務(wù)To C的能力體系提煉成數(shù)字安全大腦框架，助力企業(yè)搭建以“看見”為核心的數(shù)字安全服務(wù)體系。

　　建立“看見”能力

　　中國(guó)證券報(bào)：在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字安全和傳統(tǒng)網(wǎng)絡(luò)安全有何不同？

　　周鴻祎：進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字化內(nèi)在的脆弱性使得安全風(fēng)險(xiǎn)更大。數(shù)字化有四個(gè)特征：一切皆可編程、萬(wàn)物互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)、智能化創(chuàng)造生產(chǎn)力，本質(zhì)是軟件重新定義世界。這意味著風(fēng)險(xiǎn)在虛擬和現(xiàn)實(shí)之間、場(chǎng)景和場(chǎng)景之間的傳導(dǎo)速度更快，一次攻擊就可能產(chǎn)生共振。

　　過(guò)去的網(wǎng)絡(luò)攻擊者已快速升級(jí)為專業(yè)化團(tuán)隊(duì)，技術(shù)能力不亞于專業(yè)安全公司，對(duì)勒索攻擊、挖礦攻擊、供應(yīng)鏈攻擊、DDoS攻擊、網(wǎng)站攻擊駕輕就熟�？梢哉f(shuō)，在內(nèi)外部雙重安全挑戰(zhàn)之下，風(fēng)險(xiǎn)遍布各個(gè)數(shù)字化場(chǎng)景，數(shù)字安全時(shí)代的最大痛點(diǎn)就是“看不見”風(fēng)險(xiǎn)，這倒逼網(wǎng)絡(luò)安全升級(jí)為數(shù)字安全。

　　中國(guó)證券報(bào)：在今年的互聯(lián)網(wǎng)安全大會(huì)上，你為何多次提到要構(gòu)建“看見”能力？

　　周鴻祎：安全有盲區(qū)，很多企業(yè)知道遭遇了安全攻擊，但不知道怎樣發(fā)生的，甚至意識(shí)不到自己的數(shù)據(jù)已經(jīng)丟失。數(shù)據(jù)是企業(yè)的戰(zhàn)略資產(chǎn)，這直接導(dǎo)致勒索數(shù)據(jù)攻擊成為一種新的網(wǎng)絡(luò)攻擊模式。所以“看見”是安全的分水嶺，回避“看見”談安全是“假把式”。

　　中國(guó)證券報(bào)：安全公司應(yīng)如何為客戶構(gòu)建“看見”風(fēng)險(xiǎn)的能力？

　　周鴻祎：面對(duì)如今的網(wǎng)絡(luò)威脅，要靠全網(wǎng)全維度的大數(shù)據(jù)進(jìn)行實(shí)時(shí)分析。大數(shù)據(jù)分析只能看見蛛絲馬跡，還要有高水平專家進(jìn)行溯源，緊接著通過(guò)與攻擊者團(tuán)隊(duì)進(jìn)行實(shí)時(shí)攻防，最后把問(wèn)題定位出來(lái)。當(dāng)我們面臨的全是高級(jí)威脅攻擊和專業(yè)對(duì)手，靠一兩個(gè)產(chǎn)品就能一勞永逸解決問(wèn)題的時(shí)代已經(jīng)過(guò)去。眼下需要的是一套運(yùn)營(yíng)服務(wù)體系，未來(lái)網(wǎng)絡(luò)安全應(yīng)該變成服務(wù)業(yè)，而不是盲目向用戶賣產(chǎn)品。

　　數(shù)字安全的未來(lái)是服務(wù)

　　中國(guó)證券報(bào)：在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)字安全產(chǎn)業(yè)的發(fā)展空間有多大？

　　周鴻祎：隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的到來(lái)，越來(lái)越多的數(shù)字安全風(fēng)險(xiǎn)事件曝光，讓人們對(duì)安全的認(rèn)知有了很大提升，對(duì)網(wǎng)絡(luò)安全的投入力度會(huì)加大，數(shù)字安全產(chǎn)業(yè)的未來(lái)發(fā)展空間非常廣闊。

　　中國(guó)證券報(bào)：網(wǎng)絡(luò)安全應(yīng)變成服務(wù)業(yè)，具體該怎樣理解？

　　周鴻祎：未來(lái)軟件的本質(zhì)是服務(wù)，可以是數(shù)據(jù)服務(wù)、軟件服務(wù)，也可以是高級(jí)專家的服務(wù)，網(wǎng)絡(luò)安全行業(yè)很有可能是給很多企業(yè)提供安全托管服務(wù)，客戶只需要交服務(wù)年費(fèi)，軟硬件的安裝、安全運(yùn)維都交給安全團(tuán)隊(duì)來(lái)做。這有點(diǎn)兒像電信運(yùn)營(yíng)商，只要你交足了話費(fèi)，手機(jī)可以免費(fèi)送。賣防火墻、軟件、硬件盒子的傳統(tǒng)模式，可能在大型企業(yè)客戶那里還能流行一段時(shí)間，但面對(duì)中小企業(yè)客戶，基于SaaS的安全服務(wù)會(huì)大行其道。

　　中國(guó)證券報(bào)：中小企業(yè)數(shù)字安全能力普遍比較薄弱，如何為他們提供安全服務(wù)？

　　周鴻祎：面對(duì)能力強(qiáng)、有自有團(tuán)隊(duì)的大企業(yè)客戶，我們應(yīng)提供數(shù)據(jù)賦能，幫助其提升“看見”能力。對(duì)于中小企業(yè)來(lái)說(shuō)，他們?cè)跀?shù)字化轉(zhuǎn)型過(guò)程中面臨沒資金、沒人才、沒技術(shù)難題。SaaS服務(wù)門檻低，基礎(chǔ)服務(wù)免費(fèi)，增值服務(wù)收費(fèi)，能夠讓中小企業(yè)用得起。同時(shí)，由專業(yè)安全團(tuán)隊(duì)幫助中小企業(yè)做安全運(yùn)營(yíng)，解決了人才和技術(shù)問(wèn)題。

　　360集團(tuán)正全面轉(zhuǎn)向數(shù)字安全領(lǐng)域，將服務(wù)To C的能力體系提煉成數(shù)字安全大腦框架，進(jìn)入To B市場(chǎng)。除了傳統(tǒng)網(wǎng)絡(luò)安全，還包括面向政企客戶的大數(shù)據(jù)安全、人工智能安全、城市安全等業(yè)務(wù)。

　　這套框架的核心不是賣產(chǎn)品給客戶，而是幫客戶搭建一套以“看見”為核心的安全運(yùn)營(yíng)體系。如果網(wǎng)絡(luò)安全行業(yè)停留在做產(chǎn)品、賣產(chǎn)品的一次性買賣階段，而不是真正為用戶提供解決安全問(wèn)題的能力，是很難做大的。客戶沒有“白帽子”黑客團(tuán)隊(duì)，再多的產(chǎn)品也不能解決安全問(wèn)題。一些安全公司側(cè)重招募銷售和產(chǎn)品人才，我們招募最多的是“白帽子”黑客。

　　用好To C基因

　　中國(guó)證券報(bào)：360集團(tuán)如今進(jìn)入To B市場(chǎng)，優(yōu)勢(shì)和劣勢(shì)分別是什么？

　　周鴻祎：360集團(tuán)是第一家做免費(fèi)安全的公司，擁有終端和數(shù)據(jù)的巨大優(yōu)勢(shì)。在建立數(shù)據(jù)中臺(tái)后，我們能夠?qū)崿F(xiàn)超大規(guī)模數(shù)據(jù)的實(shí)時(shí)處理和億萬(wàn)終端的并發(fā)處理，量級(jí)比肩“BAT”。可以說(shuō)，360集團(tuán)是用互聯(lián)網(wǎng)公司做“雙11”的數(shù)據(jù)處理能力來(lái)解決網(wǎng)絡(luò)攻擊問(wèn)題，這是傳統(tǒng)安全企業(yè)缺乏的能力和基因。

　　過(guò)去20年，360集團(tuán)在安全業(yè)務(wù)方面的投入達(dá)200億元，聚集了2000名安全專家，積累了2000PB的安全大數(shù)據(jù)，建立了一套以“看見”為核心的安全運(yùn)營(yíng)服務(wù)體系，形成了一套“感知風(fēng)險(xiǎn)、看見威脅、抵御攻擊”的安全能力。

　　360集團(tuán)從To C到To B，起初是無(wú)心插柳，現(xiàn)在看來(lái)是順應(yīng)了互聯(lián)網(wǎng)安全行業(yè)發(fā)展趨勢(shì)。360集團(tuán)制定了“上山下海助小微”戰(zhàn)略，通過(guò)上科技高山，解決數(shù)字安全難題；下數(shù)字化藍(lán)海，為傳統(tǒng)產(chǎn)業(yè)進(jìn)行數(shù)字化賦能，并通過(guò)SaaS模式免費(fèi)為中小微企業(yè)提供數(shù)字化服務(wù)，助力中國(guó)數(shù)字化戰(zhàn)略發(fā)展。

　　中國(guó)證券報(bào)：公司今年的安全業(yè)務(wù)發(fā)展如何？

　　周鴻祎：預(yù)計(jì)今年安全業(yè)務(wù)收入占總營(yíng)收的20%。安全業(yè)務(wù)投入巨大，因此會(huì)帶來(lái)一些虧損，由于360集團(tuán)是免費(fèi)為中小企業(yè)提供SaaS安全服務(wù)，中小企業(yè)安全業(yè)務(wù)需要一兩年的投入期。中小微企業(yè)數(shù)量巨大，總有一些企業(yè)愿意為某項(xiàng)增值服務(wù)付費(fèi)，將來(lái)有了幾百萬(wàn)家中小微企業(yè)客戶，其中有一百萬(wàn)家愿意每月付兩百元，我們就會(huì)有很好的收入。我對(duì)政企安全業(yè)務(wù)、城市安全業(yè)務(wù)未來(lái)增長(zhǎng)有信心�！　�