改變政企安全市場規則 周鴻禕不是顛覆而是激活

【劃重點】

我不是“重返政企市場”，360一直沒有離開過。

不要老抱怨這屆客戶不行，應該想想是不是這屆企業不行，是不是這個行業的遊戲規則出了問題。

當我們被銷售所驅動，以賣貨為宗旨的時候是不是忘掉了一個初心，無論做安全，做安防要回答一個問題：我究竟給用戶解決了什麽問題？

To B、To C、To G都沒有關係，定戰略就要看目標客戶群的痛點和剛需。

我不是一家賣貨的公司，是一家“給黨政軍企提供高端網絡安全服務的公司”。

360的競爭對手不是國內做網絡安全的友商，而是其他國家的網軍。

舍我其誰，非我莫屬！

AI不重要，重要的是背後驅動的知識庫。

這個行業再不改變就發展不下去了！

亮劍！

在經歷了賣掉奇安信的股份，又經歷了ISC（2019互聯網安全大會）的預演之後，周鴻禕正式亮劍：互聯網安全企業360集團在北京宣布政企安全戰略進入“3.0”時代，360企業安全集團新團隊首次亮相，發布最新政企安全服務體系。

這是老周首次完整公開360的政企安全戰略，也讓行業看到了大變革的征兆。

不是重返，從未離開

“我不是重返政企市場，360一直就沒有離開過。”老周的開場和結束，都強調了這句話，“360不是因為趕這個風口今天臨時宣布這個事兒，我們十年來一直都沒有放棄乾這件事兒。”

在360做免費殺毒的時候，曾受到很多企事業部門網管的青睞，後來專門做了一個“網管版”，幫助網管查殺病毒和打補丁。再後來又做“企業免費版”，360從那時候就已經服務了很多政企客戶。可以說是360做政企安全的1.0階段，沒有商業模式，只是從C端向B端的自然延伸。

在2010年之後，360的免費安全戰略被驗證成功，在To C市場取得領導性地位之後，準備進入企業級市場。“這個決策當時是我親自做的。”老周表示。自此，360開啟了政企安全2.0階段。

當時的360雖然也涉及企業級業務，但是對這個市場的規律並不了解。企業級市場的採購決策者往往都是老闆，是自上而下的驅動。而對企業級市場心存敬畏的360，當時采取了投資的策略，先先後後投了幾十家做企業安全的公司，通過這些“觸角”去了解To B市場。

在老周看來，360作為互聯網企業，一直主張要將核心業務實力提煉出幾個比較強大的能力再輸出給客戶。但是他所看到的傳統企業安全市場客戶需求非常複雜，而廠商能提供的產品卻過於碎片化。

“2.0階段對我們最大的幫助，是讓我們對To B和To C市場有了不一樣的認知。”老周發現廠商都希望做Total solution，一攬子、大而全。但是在網絡安全這件事上，這是個偽命題，不可能做一個產品解決所有安全問題。

同時，在企業級客戶觀念中也普遍存在著輕軟體、重硬體的問題，不管有用沒用，買一個有形的盒子、櫃子、台子，才是看得見摸得著的——而買服務是看不見的。

可以說二十多年下來，企業安全領域成了一個賣貨的行業。

“這個行業裡很多產品都是互相OEM，O來O去，沒有創新。一個公司幾年下來可能做了50款產品，其中2/3都是O來的，沒有核心技術。所有的企業就是拚銷售能力。”在互聯網圈子裡浸泡多年的老周，完全洞悉今天企業安全市場的亂象。在互聯網領域，一個殺手級應用或就能成就一個大公司，一個創新就可能殺出一家獨角獸，而企業安全領域發展了二十多年仍沒有一家大企業，各家的產品只是越來越像。

中國計算機協會計算機安全專業委員會主任嚴明認為，政企市場面臨的問題是：重應用、輕安全；重硬體、輕軟體；重建設、輕運維；重合規、輕保障，這使得用戶在安全領域的投入低，而安全企業在突破在核心技術和關鍵設備上受製於人。

當然，在老周看來，360自己以前投過的360企業安全業務也進入了這個誤區，所以他在前不久賣掉了奇安信的股份：“它再賺錢也不是我想要的生意，360不想跳進去，做一個更大的賣貨公司。”

在1.0階段，360是免費驅動，單點能力突破；在2.0階段，是投資驅動，此舉讓360有機會從更高層面看清了行業的問題。

花這麽大篇幅講360政企安全的歷史，懂懂是想說明，360一直在政企安全領域都有積累，今天的3.0戰略離不開過去十年的沉澱，不是憑空建樓。

找痛點找剛需，回到原點定戰略

“不要老抱怨這屆客戶不行，應該想想是不是這界企業不行，是不是這個行業裡的遊戲規則出了問題？”在360以投資的方式布局企業安全市場這段時間裡，老周最大的收獲就是更清醒地看到行業問題，而不是陷入低端同質化的競爭中去。

“當我們被銷售所驅動，以賣貨為宗旨的時候是不是忘掉了一個初心，無論做安全，做安防要回答一個問題，我究竟給用戶解決了什麽問題？”因為跳出來看到了行業桎梏，老周在定3.0戰略的時候有一個優勢，就是可以回到原點去思考戰略。

原點就是用戶的痛點和剛需，要明白客戶群體今天最頭疼的問題是什麽，有什麽痛點是以前沒有解決的，有什麽剛性需求是必須依賴的？在老周看來，這和To B、To C、To G都沒有關係，定戰略就要看目標客戶群的痛點和剛需。

“我不是一家賣貨的公司，是一家給黨政軍企提供高端網絡安全服務的公司。” 老周給3.0階段做了定義。

今天的安全與十幾年前的安全已經不是一個概念，當所有的東西都架構在互聯網上，虛擬世界與物理世界打通，今天的網絡安全已經進入“大安全時代”。國家安全、社會安全、基礎設施安全、城市安全、金融安全、工業互聯網安全乃至於人身安全都已經緊密地聯繫在一起。

網絡戰不會分To C、To B、To G。攻擊一個政府機構或是一家商業公司，黑客可能會通過一個員工的電腦進入，這是一個漫長的攻擊鏈。“在攻擊者眼裡，網絡戰就是超限戰，無所不用其及，只要能作為攻擊目標和跳板對象，就都在他的攻擊之列。”

網絡戰已經不宣而戰，不分戰時、平時。很多網絡攻擊手段已經潛伏在網絡中，只是在等待合適的時候發起致命一擊，因為現在網絡戰的對手是國家級的網軍。“大安全時代，沒有一家公司可以解決所有問題，不同的團隊會有不同的使命。”在老周看來，360的使命就是要解決國家安全、社會安全和基礎設施安全。所以，360的競爭對手不是國內做網絡安全的友商，而是其他國家的網軍。

在2.0階段，老周就看明白一件事：沒有一個公司可以取代整個產業，能把什麽都做好。所以，360在3.0階段選擇更加聚焦，希望能夠解決如何探測和阻斷其他國家對我們發起的網絡攻擊。

當今的客戶和企業在過去二十多年網絡安全的遊戲規則下，很難理解“高端網絡安全服務”。通俗點兒講，就是360提供一整套裝務體系，本質上是360輸出頂級安全能力，幫助客戶建立一套流程、一套規則，幫助他們培訓應急的專家服務，使得他們遭受網絡戰攻擊時能夠發現網絡戰“苗頭”，能定位攻擊點在哪裡，知道為何攻擊發生。本質上講，360要聚焦於解決“看見”的問題。

“一家獨大不叫生態，一家通吃也不叫生態，那叫壟斷。360挑來挑去就挑了這件事兒覺得能乾，也能乾得最好。但我們隻乾這件事兒是不是就解決了中國的網絡安全問題，解決了網絡戰的問題？答案是No。因為我只是解決了其中一部分最關鍵的問題——“看見”，還有阻斷問題需要大家合作，還有很多細分領域的小安全問題需要大家配合。”老周強調，應對網絡戰，需要一個強大的安全生態，而不是一兩家強大的安全公司。

舍我其誰，非我莫屬

“我真心地講，360未來會有意識避開和很多傳統安全公司的競爭，因為我們認為，如果和他們做同樣的事兒，坦承說，360未必會做得比他們更好。但從今天360的定位為講，我用八個字概括：‘舍我其誰，非我莫屬’。”周鴻禕就是周鴻禕，不懂得謙虛。

老周總結了360的三個別人無法超越的優勢：大數據、漏洞和攻擊的知識庫、具有攻防實戰經驗的高級別安全專家。當然，這三大優勢不是憑空而來，是周鴻禕十幾年來在安全領域“打怪”升級建立起的護城河。

先說大數據。在網絡上，單看一個碎片根本無法還原整個攻擊過程，只有通過大數據把所有碎片數據統一起來，才能看到整個攻擊的來龍去脈。360從做免費殺毒開始，十幾年來積累了全世界最大的安全大數據，所以可以發現40起針對國家基礎設施的APT攻擊。

“全球除了360之外，還有Google和微軟有同樣的能力能乾這件事情。” 對於大數據的優勢，老周很自信，“我們一直是攻防視角，360一直在和各種木馬、病毒、惡意軟體、黑產、網上釣魚、網上欺詐作戰。隨著這麽多年作戰我們積累了足夠多的大數據。”

接下來談一下知識庫。在浩如煙海大數據裡，如何捕捉到可疑的攻擊？一定要依賴AI，這一點毫無爭議。但是，不是所有企業都有能力做好AI，AI的基礎是知識庫。“人工智能不重要，重要的是背後驅動的知識庫。”老周說。360十幾年積攢了180億惡意樣本，積累了數十萬次攻擊行為的分析，360還是全球挖漏洞最多的公司，所有這些都是積累下來的知識，通過這些知識才能“看見”（發現）網絡攻擊。

最後說一說專家。網絡安全這事兒其實是動態變化的，AI可以在知識庫的驅動下進行篩選，但是在國與國的網絡攻擊中，起決定作用的依然是人——具備豐富實戰經驗的高水準攻防專家。

360十幾年通過不斷招募、積累、培養和感召，已經擁有東半球最大的白帽子團隊。而且這些人都是在實戰中成長起來，每天做的事就是攻與防。沒有時間，沒有實戰，就不可能成為真正的專家。這也是360積累起來的一道圍牆。

“今天，不要再夢想買一套盒子或一套軟體，就能抵禦網絡戰的攻擊，一般的軟體連看都看不見，還談什麽阻斷、處理？”360的思路是，用大數據加上知識庫，幫客戶篩出可疑的線索，但這些可疑線索最後的確認，還是要依靠高水準專家去分析、響應和定位，才能完成一次對網絡攻擊的應對。

從這些角度就可以看出，360政企從1.0到3.0階段，確實如同一個打怪升級的過程。一邊打一邊把自己練得更強大，還積累下了更多的技能。

周鴻禕新戰事：不是顛覆，而是激活升級

大安全、網絡戰，這些話題離普通消費者很遠，並不容易理解。即使在行業內，認知也不完整：企業要生存就要多賣貨，客戶要交差就要買合規產品。但是這些，都不足以應對今天的網絡戰。

所以，當周鴻禕站出來說他要做安全大腦，做高端網絡安全服務的時候，一些在安全上吃過虧的企業和政府部門特別理解老周所說的網絡戰，也迫切需要360擔起更大的擔子，做更多的事。

但同時，也有很多人不理解，甚至也有很多行業內的企業對於老周這樣的猛將進入心存忌憚，儘管老周反覆強調“跟大家都不是競爭對手”。

二十多年前互聯網改變了商業社會的規則，成就了BAT三巨頭。十年前移動互聯網又改變了遊戲規則，今天我們能看到美團、今日頭條、小米這些成功企業。在安全領域邏輯也一樣，二十多年前大家賣殺毒軟體，你便宜，我就更便宜，金山、瑞星、江民是那個規則體系下成功的企業。十幾年前，360推免費殺毒軟體，改變了行業的遊戲規則，360成為了互聯網安全時代的贏家。

今天，網絡安全的性質變了，應對策略也應該變了，行業裡的供應商當然也不能再躺在自己的舒適區裡，用過去的規則來打未來的網絡戰爭。

在懂懂看來，老周這次做的本質上又是改變規則的事兒。老周自己也坦言，希望在三個方面推動行業的變革：

第一：客戶端的變化是從合規驅動到能力驅動。過去，政府、企業採購，首先要考慮合規，上面檢查來了，買的是不是目錄裡的產品，而不考慮實際效果。未來網絡安全一定是能力驅動的，而不是合規或檢查驅動的，解決網絡安全問題要看到效果。

第二：安全企業端的變化是從原來賣硬體到將來賣服務，從原來賣產品到將來賣價值，向高智商的服務業轉型。

第三：給行業帶來一些改變。這個行業有很多創新的小公司，沒名氣、沒資金實力、沒有銷售渠道，但他們的創新很強，卻又不在合規目錄上，這樣就拿不到生意。360希望通過投資一批創新企業，激活網絡安全行業，推動整個行業升級迭代。

“這個行業再不改變就發展不下去了。整個行業幹了二十年，一年總收入也就200億，頭部公司一年的收入也就十來億。產品高度同質化競爭，市場很小，利潤很低。”老周坦言。

與上次改變行業規則不同。上一次老周推動的免費，可以說是革了所有友商的命。但是這一次，老周做的與別人都不衝突，大家都是手和腳，是工具。而為了應對網絡戰的新變化，需要一個大腦去看見、發現問題，再與所有的手和腳配合，一起完成安全的防守。

從這個角度看，360不會搶別人的飯碗，而是要幫助所有玩家找到更多施展手腳的機會。

周鴻禕強調：“360政企安全3.0新戰略將執行以‘共建、分享、賦能、投資’構建安全大生態的發展模式，不做網絡安全產業的破壞者和顛覆者。“所以，雖然要改變規則，但不是去顛覆，而是激活升級，讓全產業受益。

當一個人要改變規則的時候，一定會遇到來自保守勢力的誤解或是阻擾。以老周的性格，倒是不怕外界的誤解：“我非常感謝這些質疑和挑戰，我就缺這個東西，一旦碰上強烈的質疑和挑戰我就像是打了雞血一樣。有個詞叫懟人不倦，我不怕被懟。”

【結束語】

最近幾次跟老周聊天，雖然他說話比十年前溫和了一些，但可以發現，我們熟悉的那個好鬥的老周又回來了。看得出，為了改變遊戲規則，他已經做好了戰鬥的準備。

——————————————————————————————————

微信關注公眾號“懂懂筆記”每天第一時間為您奉上最新最熱的科技圈資訊~

多年財經媒體經歷，業內資深分析人士，圈中好友眾多，信息豐富，觀點獨到。

發布各大自媒體平台，覆蓋百萬讀者。

《小米生態鏈戰地風雲筆記》、《微信思維》、《微信力量》三本暢銷書的作者