每日最新頭條.有趣資訊

周鴻禕和齊向東的分歧到底是什麽

對於360 的安全大腦,奇安信懟得挺凶。

齊向東直接在大會上“開戰”:“安全大腦的作用不能被泛化地誇大。如果人只有大腦這一個器官,連生活都不能自理。和業務系統相結合的是安全內腦,來自外部的情報是安全外腦。從哲學上說,內因是第一位的,外因是第二位的,外因必須通過內因起作用。所以,空有泛化的安全大腦不能解決安全問題,而這個具化的安全內腦就是內生安全的自主能力。”

齊向東話裡話外的意思很明白——奇安信以“360 企業安全”的名義幹了這麽久企業安全的活,攢了這麽多 B 端數據,360 想拿著 C 端數據來進軍企業安全市場,是不是扯?

360 收回了對“360 企業安全”的品牌、技術、數據等授權,齊向東也一一作了回應:絲毫不慌張。

對於品牌,換牌子不要緊,企業安全看的是實際團隊和服務能力,人沒換就好——“在個人互聯網安全市場,安全屬於快消品,老百姓看的是品牌,比如喝可樂、喝酒都得看什麽牌子,換牌子我不喝。政府購買服務時,他看中的是你的團隊的能力。”

技術層面——“企業安全用到的技術是完全不一樣的技術,如果我們拿著給老百姓電腦服務的軟體買給政府,會被掃地出門,因為你解決不了它的安全問題。”

數據層面——“360 經過多年的積累,有豐富的網民的電腦數據,這些數據是威脅情報的來源之一。但靠這些數據,解決不了政府和企業網絡具體場景的業務安全問題。我們用五年時間成為了中國最大的政企安全大數據公司,這些數據就是內生安全數據,內生安全數據是安全能力的驅動力。”

一個極力澄清自己離了 360 能好好地活下去,一個說自己比對方要做得好。

老周說:“ 我們 to C 能拿到全網大部分的數據,to C 積累的數據使得我們在整個網絡裡的攻擊能看得更清楚,使得能在 to G 上做網絡安全大腦給了我很大的幫助,現在很多公司說我們也有網絡安全大數據,但他們只有一些企業內部的數據,他這麽看不全,國家級的網絡攻擊一定經過了很長的鏈條,經過了攻擊多個人、多個部門,大部分痕跡留在互聯網 to C 這個市場裡,如果隻做 to B 你看不到,就很難推斷出來它是一次攻擊。

大家看到的是“懟來懟去”,事實上,360 和奇安信,或者說周鴻禕與齊向東本質分歧在於對企業安全市場認知的不同。

說白了,一個立足當下,說現在如何進軍政企安全市場,一個看不慣目前安全公司的模式,覺得對未來無益,要做“未來版市場”。

在 ISC2019 上,老周是這樣描述“周齊分道揚鑣”的:“我們原來投了家公司,叫做‘360企業安全集團’,這家公司做到最後,方向變成了一個跟其他網絡安全公司沒有什麽兩樣的公司,至少不是我想象的那種做得最酷的公司,所以後來我們把這家公司賣掉了。”

“沒什麽兩樣”的公司是什麽樣的公司?

老周曾對宅客頻道創始人林軍吐槽,很多安全公司為了獲得銷售收入,隻專注做等保合規的安全產品,產品線高度同質化,但不這麽做,很多安全公司根本活不下去。

活下去了,做著做著,就成了做單一產品的公司,銷售額的天花板是一兩億而已,如果時間做得長,這些“單一產品”還有些技術積累,要是新公司在短期內做了很多產品,誰能保證這些產品的質量?長期做下去,同質化的競爭最終還是演變成“關係型”競爭,整個市場變得沒有創意。

老周還說,自己被WannaCry事件觸動,從而理解到“國家安全”和“網絡戰”的終極奧義。

當然,還有這樣一種說法:老周原來看不上企業安全市場,把這塊業務劃給了齊向東,後來企業安全業務掙錢了,老周又想做B端的生意,但 360 自己的優勢在於 C 端安全的積累。

不論出發點如何,老周到底還是要做to B 的生意了,怎麽做才是關鍵點。

拿自己最有優勢的數據與人才做。面對外界 360 安全大腦“虛”的評價。老周在 ISC2019 上說要乾三件事:建立分布式安全大腦,分享威脅情報和知識庫,賦能客戶。

建立分布式安全大腦和內生安全是兩種打法,其實很簡單,一個有海量的外部數據,一個有很多企業安全的數據,都想拿來和客戶自身的數據一起做。

在老周和宅客頻道對談的一個小時裡,他花了大量時間闡述國外人員對中國企業和政府部門的 APT 攻擊,並說“360目前就乾好這一件事,相當於幫國家做一套類似網絡戰時代的防空系統”。所以,所謂賦能客戶,就像老周所說,360 不是賣產品,而是賣服務,把 360 的安全技術人員挖漏洞、研究 APT 等能力輸出。

“360解決方案的商業化跟傳統安全公司解決方案最大的不一樣在於,我認為我們在賣高端的人力谘詢服務,也就是說如果這個部門擔心受到網絡戰的攻擊,我會給它提供一個自上而下的頂層設計的方案,我會建議它怎麽來采集大數據,怎麽建立它的安全大腦,我會提供賦能方案建立它的培訓靶場、實網攻防的訓練場,怎麽建立它漏洞修補的中心,完全提供一套裝務,包括在它的人員沒有培訓出來之前,如果遭到網絡比較高等級的攻擊,其實我的人是要上的。”老周說。

至此,360 之前積累的全部優勢可能就全部用上了:牛逼的安全人員、對高級攻擊的研究積累以及海量C端數據。

關鍵問題來了,市場接受 360 這樣的企業安全解決方案嗎?

老周自己心裡是打鼓的。

在ISC 的採訪會上,有人問了這樣一個問題:360 如何在企業安全市場裡實現規模化並產生具體收益?

老周是這樣回答的:“我覺得這個想法很錯誤,我們進軍一個市場不要老想著在這個市場裡快速成長、快速掙錢,很多公司就是被這個給忽悠了,要快速成長要做銷售額,做一個產品不如做十個產品來的快,所以我就開始要做十個產品,做十個產品,人就要很多,最後精力就不夠。所以,我今天做這個東西根本沒有一個預期——短期內會能掙到多少錢,但是我認為這件事情對國家、基礎設施、中國互聯網有意義,我就專心把這件事情乾好。乾好這件事情之後,這事能掙錢,我就掙,不能掙錢我就認了,但是我們能名垂青史。

老周的“理想主義”在此刻爆發,雖然他的老戰友老齊、老同學譚曉生都對這種打法不甚認同並分道揚鑣,老周還是“一意孤行”。

目前,奇安信已經有 7000 多員工,背靠中國電子,開啟了國家安全隊的操作。譚曉生則創建賽博英傑,搞了正奇學院,並與三家以色列安全公司敲定了“引入中國”的合作,兩方打法清晰,十分穩健。

據宅客頻道獨家消息,360 將成立 360 企業安全集團,把自己要乾的事情進行到底。

路徑無高低,情懷可能有代價。

你怎麽看?

-----招聘好基友的分割線-----

招聘崗位:

網絡安全編輯(采編崗)

工作內容:

主要負責報導國內外網絡安全相關熱點新聞、會議、論壇、公司動向等;

採訪國內外網絡安全研究人員,撰寫原創報導,輸出領域的深度觀點;

針對不同發布渠道,策劃不同類型選題;

參與打理宅客頻道微信公眾號等。

崗位要求:

對網絡安全有興趣,有相關知識儲備或從業經歷更佳;

科技媒體1-2年從業經驗;

有獨立采編和撰寫原創報導的能力;

加分項:網感好,擅長新媒體寫作、90後、英語好、自帶段子手屬性……

你將獲得的是:

與國內外網絡安全領域頂尖安全大牛聊人生的機會;

國內出差可能不新鮮了,我們還可以矽谷輪崗、國外出差(+順便玩耍);

你將體驗各種前沿黑科技,掌握一手行業新聞、大小公司動向,甚至是黑客大大們的獨家秘聞;

老司機編輯手把手帶;

以及與你的能力相匹配的薪水。

坐標北京,簡歷投遞至:[email protected]

---

“喜歡就趕緊關注我們”

宅客『Letshome』

雷鋒網旗下業界報導公眾號。

專注先鋒科技領域,講述黑客背後的故事。

長按下圖二維碼並識別關注

獲得更多的PTT最新消息
按讚加入粉絲團