360集团创始人、董事长周鸿祎纵论构建数字安全服务体系 “看见”风险是安全的分水岭
7月30日,在第十届互联网安全大会现场,360集团创始人、董事长周鸿祎在接受中国证券报记者专访时表示,数字安全时代最大痛点是“看不见”风险,网络安全公司不能只卖产品,而要帮助客户提升发现和解决问题的能力,才能把安全产业做大。360集团正全面向数字安全领域转型,将服务To C的能力体系提炼成数字安全大脑框架,助力企业搭建以“看见”为核心的数字安全服务体系。
建立“看见”能力
中国证券报:在数字经济时代,数字安全和传统网络安全有何不同?
周鸿祎:进入数字经济时代,数字化内在的脆弱性使得安全风险更大。数字化有四个特征:一切皆可编程、万物互联、大数据驱动业务、智能化创造生产力,本质是软件重新定义世界。这意味着风险在虚拟和现实之间、场景和场景之间的传导速度更快,一次攻击就可能产生共振。
过去的网络攻击者已快速升级为专业化团队,技术能力不亚于专业安全公司,对勒索攻击、挖矿攻击、供应链攻击、DDoS攻击、网站攻击驾轻就熟。可以说,在内外部双重安全挑战之下,风险遍布各个数字化场景,数字安全时代的最大痛点就是“看不见”风险,这倒逼网络安全升级为数字安全。
中国证券报:在今年的互联网安全大会上,你为何多次提到要构建“看见”能力?
周鸿祎:安全有盲区,很多企业知道遭遇了安全攻击,但不知道怎样发生的,甚至意识不到自己的数据已经丢失。数据是企业的战略资产,这直接导致勒索数据攻击成为一种新的网络攻击模式。所以“看见”是安全的分水岭,回避“看见”谈安全是“假把式”。
中国证券报:安全公司应如何为客户构建“看见”风险的能力?
周鸿祎:面对如今的网络威胁,要靠全网全维度的大数据进行实时分析。大数据分析只能看见蛛丝马迹,还要有高水平专家进行溯源,紧接着通过与攻击者团队进行实时攻防,最后把问题定位出来。当我们面临的全是高级威胁攻击和专业对手,靠一两个产品就能一劳永逸解决问题的时代已经过去。眼下需要的是一套运营服务体系,未来网络安全应该变成服务业,而不是盲目向用户卖产品。
数字安全的未来是服务
中国证券报:在数字经济时代,数字安全产业的发展空间有多大?
周鸿祎:随着产业互联网时代的到来,越来越多的数字安全风险事件曝光,让人们对安全的认知有了很大提升,对网络安全的投入力度会加大,数字安全产业的未来发展空间非常广阔。
中国证券报:网络安全应变成服务业,具体该怎样理解?
周鸿祎:未来软件的本质是服务,可以是数据服务、软件服务,也可以是高级专家的服务,网络安全行业很有可能是给很多企业提供安全托管服务,客户只需要交服务年费,软硬件的安装、安全运维都交给安全团队来做。这有点儿像电信运营商,只要你交足了话费,手机可以免费送。卖防火墙、软件、硬件盒子的传统模式,可能在大型企业客户那里还能流行一段时间,但面对中小企业客户,基于SaaS的安全服务会大行其道。
中国证券报:中小企业数字安全能力普遍比较薄弱,如何为他们提供安全服务?
周鸿祎:面对能力强、有自有团队的大企业客户,我们应提供数据赋能,帮助其提升“看见”能力。对于中小企业来说,他们在数字化转型过程中面临没资金、没人才、没技术难题。SaaS服务门槛低,基础服务免费,增值服务收费,能够让中小企业用得起。同时,由专业安全团队帮助中小企业做安全运营,解决了人才和技术问题。
360集团正全面转向数字安全领域,将服务To C的能力体系提炼成数字安全大脑框架,进入To B市场。除了传统网络安全,还包括面向政企客户的大数据安全、人工智能安全、城市安全等业务。
这套框架的核心不是卖产品给客户,而是帮客户搭建一套以“看见”为核心的安全运营体系。如果网络安全行业停留在做产品、卖产品的一次性买卖阶段,而不是真正为用户提供解决安全问题的能力,是很难做大的。客户没有“白帽子”黑客团队,再多的产品也不能解决安全问题。一些安全公司侧重招募销售和产品人才,我们招募最多的是“白帽子”黑客。
用好To C基因
中国证券报:360集团如今进入To B市场,优势和劣势分别是什么?
周鸿祎:360集团是第一家做免费安全的公司,拥有终端和数据的巨大优势。在建立数据中台后,我们能够实现超大规模数据的实时处理和亿万终端的并发处理,量级比肩“BAT”。可以说,360集团是用互联网公司做“双11”的数据处理能力来解决网络攻击问题,这是传统安全企业缺乏的能力和基因。
过去20年,360集团在安全业务方面的投入达200亿元,聚集了2000名安全专家,积累了2000PB的安全大数据,建立了一套以“看见”为核心的安全运营服务体系,形成了一套“感知风险、看见威胁、抵御攻击”的安全能力。
360集团从To C到To B,起初是无心插柳,现在看来是顺应了互联网安全行业发展趋势。360集团制定了“上山下海助小微”战略,通过上科技高山,解决数字安全难题;下数字化蓝海,为传统产业进行数字化赋能,并通过SaaS模式免费为中小微企业提供数字化服务,助力中国数字化战略发展。
中国证券报:公司今年的安全业务发展如何?
周鸿祎:预计今年安全业务收入占总营收的20%。安全业务投入巨大,因此会带来一些亏损,由于360集团是免费为中小企业提供SaaS安全服务,中小企业安全业务需要一两年的投入期。中小微企业数量巨大,总有一些企业愿意为某项增值服务付费,将来有了几百万家中小微企业客户,其中有一百万家愿意每月付两百元,我们就会有很好的收入。我对政企安全业务、城市安全业务未来增长有信心。