原標(biāo)題:周鴻祎澄清怒斥微軟抄襲 不是炮轟微軟,而是惺惺相惜
“微軟現(xiàn)在做安全完全抄襲了360的模式�����,所以他很快就成了美國(guó)最牛的安全公司��。”7月30日��,周鴻祎出現(xiàn)在北京國(guó)家會(huì)議中心����,還是那身標(biāo)志性紅衣,講了10多分鐘就貢獻(xiàn)了一個(gè)熱搜話(huà)題:周鴻祎怒斥微軟抄襲�。
接受經(jīng)濟(jì)觀察網(wǎng)在內(nèi)媒體采訪(fǎng)時(shí),周鴻祎澄清說(shuō)���,他并不是炮轟微軟��,而是惺惺相惜�,覺(jué)得微軟做了一個(gè)好的示范�����,以前他老被人說(shuō)做to C的安全公司做不好to B,但微軟證明了�����,數(shù)字時(shí)代只有C端出身的安全公司才能做好安全��。
盡管他調(diào)侃自己說(shuō)�,現(xiàn)在已經(jīng)很少diss同行了��,從“紅衣大炮”變成了“紅衣大叔”�����。不過(guò)一張口還是熟悉的模樣����,能用最通俗的大白話(huà)講明白專(zhuān)業(yè)的安全技術(shù)和故事。他也忍不住diss現(xiàn)在一些安全公司的商業(yè)模式不好�,認(rèn)為應(yīng)該從根本上做出改變。
360公司做to C安全起家���,在互聯(lián)網(wǎng)時(shí)代憑借免費(fèi)模式大放異彩���, 峰有過(guò)15億終端用戶(hù)����,成為頭部互聯(lián)網(wǎng)公司����。但在移動(dòng)互聯(lián)網(wǎng)時(shí)代,360逐漸沉寂�,F(xiàn)在,周鴻祎告訴記者�����,360要全力做to B的安全服務(wù)�����,這既有商業(yè)價(jià)值�,又有社會(huì)價(jià)值。“過(guò)去做安全老是被人看成修電腦的�����,今天我們做安全的人都是為國(guó)家產(chǎn)業(yè)轉(zhuǎn)型升級(jí)保駕護(hù)航�。”
今年一季度,360營(yíng)收25.26 億元,“安全及其他”收入13.81億元�,同比增長(zhǎng)70.91%,毛利率為67.26%���。360一季度完成5.47億元的城市安全訂單確收工作�,安全相關(guān)收入完成進(jìn)度接近2021年的40%�。周鴻祎對(duì)此很欣慰,“原來(lái)安全是0收入����,經(jīng)過(guò)這幾年的發(fā)展已經(jīng)占到總收入的20%�。”之前20年,360用互聯(lián)網(wǎng)廣告模式養(yǎng)了2000多個(gè)安全專(zhuān)家���,以后�,或許這些專(zhuān)家可以用他們的服務(wù)直接賺到安全的錢(qián)����,不用再“曲線(xiàn)救國(guó)”。
市場(chǎng)擴(kuò)大
當(dāng)前�,國(guó)內(nèi)to B安全市場(chǎng)整體處于大而不強(qiáng)狀態(tài),有幾家上市公司專(zhuān)門(mén)做政企安全服務(wù)�����,市值 有400多億元人民幣,其他多在100億元規(guī)模��。
之前政企公司對(duì)to B對(duì)安全的投入并不大����,安全被認(rèn)為是信息化附庸��?傆邪踩袠I(yè)的人提出呼吁�����,希望政企公司提升安全投入比例���,從1%提升到5%甚至10%����。周鴻祎也呼吁過(guò)�,后來(lái)他不怎么呼吁了,“如果不能幫助客戶(hù)解決問(wèn)題��,客戶(hù)連1%都不愿意掏����,這個(gè)行業(yè)還是要從自身想問(wèn)題���。”
“我收到很多企業(yè)反饋,說(shuō)這些年在網(wǎng)絡(luò)安全投了很多錢(qián)����,但數(shù)據(jù)該丟還是丟,被人攻擊后�,該不知道還是不知道。“周鴻祎告訴記者���,有的中小企業(yè)買(mǎi)了防火墻,嫌報(bào)警煩��,把它關(guān)了�����,這種對(duì)企業(yè)的確沒(méi)用���。如果有高水平安全專(zhuān)家通過(guò)細(xì)微的報(bào)警查到蛛絲馬跡����,那才有用。
最近一年內(nèi)���,安全行業(yè)有了新的變化����。大到國(guó)家之間�,小到企業(yè)被勒索,越來(lái)越多安全問(wèn)題暴露���。
“老有一些同行誤導(dǎo)政府����、誤導(dǎo)社會(huì)����、誤導(dǎo)人民,老說(shuō)to C的安全公司做不了to B����,說(shuō)我們的數(shù)據(jù)沒(méi)用,是因?yàn)榧刀饰覀��,他們手里沒(méi)大數(shù)據(jù)���。做to B沒(méi)有全網(wǎng)大數(shù)據(jù)���,就什么也看不見(jiàn)�。”他覺(jué)得��,微軟的案例證明了�,做好to C的安全公司才更能做好to B。
企業(yè)端安全風(fēng)險(xiǎn)最近一年也正在增加����。上個(gè)月,周鴻祎在亞布力論壇跟一些企業(yè)家交流���,他們現(xiàn)在最擔(dān)心的就是勒索數(shù)據(jù)的攻擊��。數(shù)據(jù)是數(shù)字時(shí)代的石油�,是企業(yè)最重要的戰(zhàn)略資產(chǎn)��,這直接導(dǎo)致勒索數(shù)據(jù)攻擊成為一種新的商業(yè)模式�����,大到三星����、富士康,小到安徽的小超市���,一些省級(jí)人民醫(yī)院都中過(guò)招���。
“勒索數(shù)據(jù)就像綁架人質(zhì),很多單位只能交贖金��。生產(chǎn)制造業(yè)�、芯片企業(yè)一旦被勒索,只能停工���。中央大數(shù)據(jù)不工作了��,整個(gè)系統(tǒng)都能停下來(lái)�。醫(yī)院掛號(hào)也掛不了�����,取藥也取不了�。”他形容說(shuō),過(guò)去制造安全風(fēng)險(xiǎn)的黑客是小毛賊��,現(xiàn)在他們已經(jīng)鳥(niǎo)槍換炮升級(jí)為專(zhuān)業(yè)化網(wǎng)絡(luò)犯罪組織,技術(shù)能力不亞于專(zhuān)業(yè)安全公司��,勒索攻擊����、挖礦攻擊、供應(yīng)鏈攻擊�����、DDOS攻擊�����,網(wǎng)站攻擊都駕輕就熟���。未來(lái)數(shù)字化攻擊結(jié)果越來(lái)越嚴(yán)重�����,整個(gè)世界變得更加脆弱��。
去年,國(guó)內(nèi)出臺(tái)了《網(wǎng)絡(luò)安全法》��,又出臺(tái)了《數(shù)據(jù)安全法》,公司不注重?cái)?shù)據(jù)安全就會(huì)被罰款����,在政策推動(dòng)下,周鴻祎認(rèn)為�,之后的數(shù)字安全市場(chǎng)比之前傳統(tǒng)的網(wǎng)絡(luò)安全市場(chǎng)大10倍以上。
改變商業(yè)模式
在安全行業(yè)�,做to B的流行模式是賣(mài)產(chǎn)品,包括防火墻�、軟件、盒子���。周鴻祎認(rèn)為��,如果只做這些��,就把安全行業(yè)做小了���。
“現(xiàn)在夢(mèng)想通過(guò)賣(mài)一兩個(gè)盒子產(chǎn)品給用戶(hù)�����,說(shuō)有了這個(gè)可以高枕無(wú)憂(yōu)���,再不怕別人攻擊����,這個(gè)邏輯是徹底的謊言。”他告訴記者�����,這種做法在過(guò)去的小毛賊時(shí)代還可以���,但現(xiàn)在面臨的是高級(jí)威脅攻擊����,是 對(duì)手�,靠一兩個(gè)產(chǎn)品能夠一勞永逸解決問(wèn)題的時(shí)代已經(jīng)不存在了。
360做了20年安全����,即使如此,也不斷面臨新問(wèn)題�,“只要是人寫(xiě)的代碼,每1000行代碼里大概就有4到6個(gè)漏洞��,你永遠(yuǎn)不可能把所有的漏洞都窮盡。”
他認(rèn)為�����,應(yīng)該依靠全網(wǎng)�、全維度的大數(shù)據(jù)實(shí)時(shí)分析,讓高水平的專(zhuān)家進(jìn)行溯源����,通過(guò)跟對(duì)方黑客團(tuán)隊(duì)實(shí)時(shí)攻防,才能真正把這個(gè)問(wèn)題定位出來(lái)���,F(xiàn)在政府��、公司����、城市需要的不是一個(gè)產(chǎn)品�,而是一套運(yùn)營(yíng)服務(wù)體系。未來(lái)網(wǎng)絡(luò)安全應(yīng)該變成服務(wù)業(yè)���,變成運(yùn)營(yíng)服務(wù)體系���,而不是盲目給用戶(hù)賣(mài)產(chǎn)品����。
企業(yè)服務(wù)行業(yè)的商業(yè)模式正在進(jìn)行這種轉(zhuǎn)變�。早年前�����,企業(yè)軟件也是賣(mài)產(chǎn)品模式�����,像IBM����、SAP��,一套企業(yè)級(jí)軟件少則數(shù)百萬(wàn)元�����,多則上千萬(wàn)元,買(mǎi)軟件的公司還要配硬件�、機(jī)房,有相應(yīng)技術(shù)人員的培訓(xùn)和業(yè)務(wù)系統(tǒng)融合�����,因此能夠做數(shù)字化的公司�,一般都是大型公司。
現(xiàn)在��,企業(yè)服務(wù)軟件更流行SaaS模式����。SaaS服務(wù)收費(fèi)模式按月�����、按賬號(hào)收費(fèi)����,比如美國(guó)��,很多SaaS軟件一個(gè)月收99美金��,或是一年199美金���,相比原先百萬(wàn)�、千萬(wàn)美金的價(jià)格降低了幾個(gè)量級(jí)���,有更多中小企業(yè)可以使用SaaS服務(wù)做數(shù)字化轉(zhuǎn)型�����。這種趨勢(shì)下��,國(guó)外已經(jīng)誕生了百億美元市值的SaaS公司�。
周鴻祎認(rèn)為,這套邏輯也可以用在安全軟件上�����。“你裝了我的軟件���,服務(wù)才剛剛開(kāi)始。”今年�,360把一些本可以收2萬(wàn)至3萬(wàn)元年費(fèi)的安全服務(wù)做了一個(gè)SAAS版本,并推出免費(fèi)基礎(chǔ)版��,現(xiàn)在有50萬(wàn)家企業(yè)注冊(cè)使用����。“中小微企業(yè)數(shù)目巨大,總有一些愿意為你某一項(xiàng)增值服務(wù)付費(fèi)���。只要有100萬(wàn)家愿意一個(gè)月向你付200塊錢(qián)���,也會(huì)是很好的收入��。”
投稿郵箱:chuanbeiol@163.com 詳情請(qǐng)?jiān)L問(wèn)川北在線(xiàn):http://www.sanmuled.cn/
