原標(biāo)題:周鴻祎澄清怒斥微軟抄襲 不是炮轟微軟���,而是惺惺相惜
“微軟現(xiàn)在做安全完全抄襲了360的模式����,所以他很快就成了美國最牛的安全公司��。”7月30日�����,周鴻祎出現(xiàn)在北京國家會(huì)議中心���,還是那身標(biāo)志性紅衣�����,講了10多分鐘就貢獻(xiàn)了一個(gè)熱搜話題:周鴻祎怒斥微軟抄襲�����。
接受經(jīng)濟(jì)觀察網(wǎng)在內(nèi)媒體采訪時(shí)��,周鴻祎澄清說��,他并不是炮轟微軟�,而是惺惺相惜,覺得微軟做了一個(gè)好的示范�,以前他老被人說做to C的安全公司做不好to B,但微軟證明了�,數(shù)字時(shí)代只有C端出身的安全公司才能做好安全。
盡管他調(diào)侃自己說�����,現(xiàn)在已經(jīng)很少diss同行了��,從“紅衣大炮”變成了“紅衣大叔”��。不過一張口還是熟悉的模樣�����,能用最通俗的大白話講明白專業(yè)的安全技術(shù)和故事��。他也忍不住diss現(xiàn)在一些安全公司的商業(yè)模式不好��,認(rèn)為應(yīng)該從根本上做出改變。
360公司做to C安全起家����,在互聯(lián)網(wǎng)時(shí)代憑借免費(fèi)模式大放異彩�, 峰有過15億終端用戶,成為頭部互聯(lián)網(wǎng)公司���。但在移動(dòng)互聯(lián)網(wǎng)時(shí)代�����,360逐漸沉寂�����,F(xiàn)在�����,周鴻祎告訴記者���,360要全力做to B的安全服務(wù),這既有商業(yè)價(jià)值��,又有社會(huì)價(jià)值。“過去做安全老是被人看成修電腦的����,今天我們做安全的人都是為國家產(chǎn)業(yè)轉(zhuǎn)型升級(jí)保駕護(hù)航。”
今年一季度�,360營收25.26 億元,“安全及其他”收入13.81億元�����,同比增長70.91%���,毛利率為67.26%��。360一季度完成5.47億元的城市安全訂單確收工作�����,安全相關(guān)收入完成進(jìn)度接近2021年的40%�����。周鴻祎對(duì)此很欣慰��,“原來安全是0收入�,經(jīng)過這幾年的發(fā)展已經(jīng)占到總收入的20%。”之前20年�����,360用互聯(lián)網(wǎng)廣告模式養(yǎng)了2000多個(gè)安全專家�,以后,或許這些專家可以用他們的服務(wù)直接賺到安全的錢�,不用再“曲線救國”��。
市場擴(kuò)大
當(dāng)前����,國內(nèi)to B安全市場整體處于大而不強(qiáng)狀態(tài),有幾家上市公司專門做政企安全服務(wù)�����,市值 有400多億元人民幣�,其他多在100億元規(guī)模。
之前政企公司對(duì)to B對(duì)安全的投入并不大�,安全被認(rèn)為是信息化附庸�����?傆邪踩袠I(yè)的人提出呼吁,希望政企公司提升安全投入比例�,從1%提升到5%甚至10%。周鴻祎也呼吁過���,后來他不怎么呼吁了�,“如果不能幫助客戶解決問題�,客戶連1%都不愿意掏,這個(gè)行業(yè)還是要從自身想問題����。”
“我收到很多企業(yè)反饋,說這些年在網(wǎng)絡(luò)安全投了很多錢��,但數(shù)據(jù)該丟還是丟���,被人攻擊后���,該不知道還是不知道。“周鴻祎告訴記者����,有的中小企業(yè)買了防火墻,嫌報(bào)警煩���,把它關(guān)了�����,這種對(duì)企業(yè)的確沒用���。如果有高水平安全專家通過細(xì)微的報(bào)警查到蛛絲馬跡����,那才有用��。
最近一年內(nèi)���,安全行業(yè)有了新的變化。大到國家之間��,小到企業(yè)被勒索����,越來越多安全問題暴露。
“老有一些同行誤導(dǎo)政府�、誤導(dǎo)社會(huì)、誤導(dǎo)人民��,老說to C的安全公司做不了to B,說我們的數(shù)據(jù)沒用�����,是因?yàn)榧刀饰覀���,他們手里沒大數(shù)據(jù)��。做to B沒有全網(wǎng)大數(shù)據(jù)�,就什么也看不見���。”他覺得��,微軟的案例證明了���,做好to C的安全公司才更能做好to B。
企業(yè)端安全風(fēng)險(xiǎn)最近一年也正在增加���。上個(gè)月���,周鴻祎在亞布力論壇跟一些企業(yè)家交流,他們現(xiàn)在最擔(dān)心的就是勒索數(shù)據(jù)的攻擊����。數(shù)據(jù)是數(shù)字時(shí)代的石油����,是企業(yè)最重要的戰(zhàn)略資產(chǎn)�,這直接導(dǎo)致勒索數(shù)據(jù)攻擊成為一種新的商業(yè)模式,大到三星��、富士康���,小到安徽的小超市����,一些省級(jí)人民醫(yī)院都中過招����。
“勒索數(shù)據(jù)就像綁架人質(zhì)���,很多單位只能交贖金���。生產(chǎn)制造業(yè)、芯片企業(yè)一旦被勒索���,只能停工�����。中央大數(shù)據(jù)不工作了�����,整個(gè)系統(tǒng)都能停下來��。醫(yī)院掛號(hào)也掛不了����,取藥也取不了。”他形容說���,過去制造安全風(fēng)險(xiǎn)的黑客是小毛賊����,現(xiàn)在他們已經(jīng)鳥槍換炮升級(jí)為專業(yè)化網(wǎng)絡(luò)犯罪組織����,技術(shù)能力不亞于專業(yè)安全公司,勒索攻擊�、挖礦攻擊����、供應(yīng)鏈攻擊�����、DDOS攻擊�����,網(wǎng)站攻擊都駕輕就熟�。未來數(shù)字化攻擊結(jié)果越來越嚴(yán)重,整個(gè)世界變得更加脆弱��。
去年��,國內(nèi)出臺(tái)了《網(wǎng)絡(luò)安全法》����,又出臺(tái)了《數(shù)據(jù)安全法》�,公司不注重?cái)?shù)據(jù)安全就會(huì)被罰款,在政策推動(dòng)下���,周鴻祎認(rèn)為���,之后的數(shù)字安全市場比之前傳統(tǒng)的網(wǎng)絡(luò)安全市場大10倍以上����。
改變商業(yè)模式
在安全行業(yè)�����,做to B的流行模式是賣產(chǎn)品�����,包括防火墻��、軟件�����、盒子��。周鴻祎認(rèn)為��,如果只做這些�����,就把安全行業(yè)做小了。
“現(xiàn)在夢想通過賣一兩個(gè)盒子產(chǎn)品給用戶��,說有了這個(gè)可以高枕無憂����,再不怕別人攻擊,這個(gè)邏輯是徹底的謊言��。”他告訴記者��,這種做法在過去的小毛賊時(shí)代還可以���,但現(xiàn)在面臨的是高級(jí)威脅攻擊��,是 對(duì)手�,靠一兩個(gè)產(chǎn)品能夠一勞永逸解決問題的時(shí)代已經(jīng)不存在了�����。
360做了20年安全��,即使如此���,也不斷面臨新問題��,“只要是人寫的代碼��,每1000行代碼里大概就有4到6個(gè)漏洞����,你永遠(yuǎn)不可能把所有的漏洞都窮盡��。”
他認(rèn)為����,應(yīng)該依靠全網(wǎng)、全維度的大數(shù)據(jù)實(shí)時(shí)分析����,讓高水平的專家進(jìn)行溯源,通過跟對(duì)方黑客團(tuán)隊(duì)實(shí)時(shí)攻防��,才能真正把這個(gè)問題定位出來���,F(xiàn)在政府�����、公司�、城市需要的不是一個(gè)產(chǎn)品,而是一套運(yùn)營服務(wù)體系��。未來網(wǎng)絡(luò)安全應(yīng)該變成服務(wù)業(yè)����,變成運(yùn)營服務(wù)體系,而不是盲目給用戶賣產(chǎn)品�。
企業(yè)服務(wù)行業(yè)的商業(yè)模式正在進(jìn)行這種轉(zhuǎn)變。早年前�,企業(yè)軟件也是賣產(chǎn)品模式,像IBM���、SAP����,一套企業(yè)級(jí)軟件少則數(shù)百萬元���,多則上千萬元�����,買軟件的公司還要配硬件�、機(jī)房,有相應(yīng)技術(shù)人員的培訓(xùn)和業(yè)務(wù)系統(tǒng)融合����,因此能夠做數(shù)字化的公司����,一般都是大型公司。
現(xiàn)在�����,企業(yè)服務(wù)軟件更流行SaaS模式�。SaaS服務(wù)收費(fèi)模式按月、按賬號(hào)收費(fèi)�����,比如美國�����,很多SaaS軟件一個(gè)月收99美金��,或是一年199美金����,相比原先百萬���、千萬美金的價(jià)格降低了幾個(gè)量級(jí),有更多中小企業(yè)可以使用SaaS服務(wù)做數(shù)字化轉(zhuǎn)型���。這種趨勢下�,國外已經(jīng)誕生了百億美元市值的SaaS公司�����。
周鴻祎認(rèn)為��,這套邏輯也可以用在安全軟件上�����。“你裝了我的軟件�,服務(wù)才剛剛開始。”今年�,360把一些本可以收2萬至3萬元年費(fèi)的安全服務(wù)做了一個(gè)SAAS版本,并推出免費(fèi)基礎(chǔ)版�����,現(xiàn)在有50萬家企業(yè)注冊使用。“中小微企業(yè)數(shù)目巨大�����,總有一些愿意為你某一項(xiàng)增值服務(wù)付費(fèi)����。只要有100萬家愿意一個(gè)月向你付200塊錢��,也會(huì)是很好的收入�����。”
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://sanmuled.cn/
