“微軟現(xiàn)在做安全完全抄襲了360的模式���,所以他很快就成了美國最牛的安全公司���。”7月30日,周鴻祎出現(xiàn)在北京國家會議中心�,還是那身標志性紅衣,講了10多分鐘就貢獻了一個熱搜話題:周鴻祎怒斥微軟抄襲����。
接受經濟觀察網在內媒體采訪時,周鴻祎澄清說�����,他并不是炮轟微軟��,而是惺惺相惜�,覺得微軟做了一個好的示范,以前他老被人說做to C的安全公司做不好to B�,但微軟證明了,數(shù)字時代只有C端出身的安全公司才能做好安全�。
盡管他調侃自己說���,現(xiàn)在已經很少diss同行了,從“紅衣大炮”變成了“紅衣大叔”����。不過一張口還是熟悉的模樣,能用最通俗的大白話講明白專業(yè)的安全技術和故事����。他也忍不住diss現(xiàn)在一些安全公司的商業(yè)模式不好�,認為應該從根本上做出改變。
360公司做to C安全起家����,在互聯(lián)網時代憑借免費模式大放異彩,最高峰有過15億終端用戶��,成為頭部互聯(lián)網公司���。但在移動互聯(lián)網時代�����,360逐漸沉寂?����,F(xiàn)在�����,周鴻祎告訴記者��,360要全力做to B的安全服務�����,這既有商業(yè)價值���,又有社會價值���。“過去做安全老是被人看成修電腦的,今天我們做安全的人都是為國家產業(yè)轉型升級保駕護航��。”
今年一季度����,360營收25.26 億元,“安全及其他”收入13.81億元�,同比增長70.91%����,毛利率為67.26%�����。360一季度完成5.47億元的城市安全訂單確收工作����,安全相關收入完成進度接近2021年的40%。周鴻祎對此很欣慰���,“原來安全是0收入,經過這幾年的發(fā)展已經占到總收入的20%�。”之前20年,360用互聯(lián)網廣告模式養(yǎng)了2000多個安全專家�����,以后�,或許這些專家可以用他們的服務直接賺到安全的錢,不用再“曲線救國”��。
市場擴大
當前��,國內to B安全市場整體處于大而不強狀態(tài),有幾家上市公司專門做政企安全服務�,市值最高有400多億元人民幣,其他多在100億元規(guī)模�。
之前政企公司對to B對安全的投入并不大,安全被認為是信息化附庸�。總有安全行業(yè)的人提出呼吁���,希望政企公司提升安全投入比例����,從1%提升到5%甚至10%���。周鴻祎也呼吁過��,后來他不怎么呼吁了�,“如果不能幫助客戶解決問題���,客戶連1%都不愿意掏�����,這個行業(yè)還是要從自身想問題�。”
“我收到很多企業(yè)反饋,說這些年在網絡安全投了很多錢����,但數(shù)據(jù)該丟還是丟,被人攻擊后����,該不知道還是不知道。“周鴻祎告訴記者���,有的中小企業(yè)買了防火墻��,嫌報警煩�,把它關了����,這種對企業(yè)的確沒用�����。如果有高水平安全專家通過細微的報警查到蛛絲馬跡��,那才有用。
最近一年內���,安全行業(yè)有了新的變化��。大到國家之間�����,小到企業(yè)被勒索���,越來越多安全問題暴露。
“老有一些同行誤導政府�、誤導社會、誤導人民����,老說to C的安全公司做不了to B,說我們的數(shù)據(jù)沒用���,是因為嫉妒我們�����,他們手里沒大數(shù)據(jù)�。做to B沒有全網大數(shù)據(jù),就什么也看不見��。”他覺得�����,微軟的案例證明了����,做好to C的安全公司才更能做好to B。
企業(yè)端安全風險最近一年也正在增加�����。上個月�����,周鴻祎在亞布力論壇跟一些企業(yè)家交流���,他們現(xiàn)在最擔心的就是勒索數(shù)據(jù)的攻擊����。數(shù)據(jù)是數(shù)字時代的石油�,是企業(yè)最重要的戰(zhàn)略資產,這直接導致勒索數(shù)據(jù)攻擊成為一種新的商業(yè)模式�����,大到三星�����、富士康����,小到安徽的小超市,一些省級人民醫(yī)院都中過招�����。
“勒索數(shù)據(jù)就像綁架人質�,很多單位只能交贖金。生產制造業(yè)��、芯片企業(yè)一旦被勒索�,只能停工。中央大數(shù)據(jù)不工作了�����,整個系統(tǒng)都能停下來。醫(yī)院掛號也掛不了��,取藥也取不了�����。”他形容說�,過去制造安全風險的黑客是小毛賊,現(xiàn)在他們已經鳥槍換炮升級為專業(yè)化網絡犯罪組織����,技術能力不亞于專業(yè)安全公司,勒索攻擊���、挖礦攻擊����、供應鏈攻擊�、DDOS攻擊,網站攻擊都駕輕就熟���。未來數(shù)字化攻擊結果越來越嚴重����,整個世界變得更加脆弱。
去年��,國內出臺了《網絡安全法》����,又出臺了《數(shù)據(jù)安全法》�,公司不注重數(shù)據(jù)安全就會被罰款,在政策推動下����,周鴻祎認為,之后的數(shù)字安全市場比之前傳統(tǒng)的網絡安全市場大10倍以上�。
改變
在安全行業(yè),做to B的流行模式是賣產品����,包括防火墻、軟件�����、盒子���。周鴻祎認為���,如果只做這些���,就把安全行業(yè)做小了。
“現(xiàn)在夢想通過賣一兩個盒子產品給用戶����,說有了這個可以高枕無憂,再不怕別人攻擊���,這個邏輯是徹底的謊言���。”他告訴記者,這種做法在過去的小毛賊時代還可以�,但現(xiàn)在面臨的是高級威脅攻擊,是國家級對手��,靠一兩個產品能夠一勞永逸解決問題的時代已經不存在了��。
360做了20年安全��,即使如此�,也不斷面臨新問題,“只要是人寫的代碼,每1000行代碼里大概就有4到6個漏洞���,你永遠不可能把所有的漏洞都窮盡�����。”
他認為,應該依靠全網��、全維度的大數(shù)據(jù)實時分析�����,讓高水平的專家進行溯源�,通過跟對方黑客團隊實時攻防,才能真正把這個問題定位出來?����,F(xiàn)在政府��、公司�����、城市需要的不是一個產品����,而是一套運營服務體系����。未來網絡安全應該變成服務業(yè)��,變成運營服務體系���,而不是盲目給用戶賣產品���。
企業(yè)服務行業(yè)的商業(yè)模式正在進行這種轉變。早年前�����,企業(yè)軟件也是賣產品模式���,像IBM�、SAP����,一套企業(yè)級軟件少則數(shù)百萬元,多則上千萬元,買軟件的公司還要配硬件��、機房��,有相應技術人員的培訓和業(yè)務系統(tǒng)融合����,因此能夠做數(shù)字化的公司,一般都是大型公司���。
現(xiàn)在,企業(yè)服務軟件更流行SaaS模式�����。SaaS服務收費模式按月��、按賬號收費���,比如美國����,很多SaaS軟件一個月收99美金�����,或是一年199美金,相比原先百萬���、千萬美金的價格降低了幾個量級����,有更多中小企業(yè)可以使用SaaS服務做數(shù)字化轉型���。這種趨勢下�,國外已經誕生了百億美元市值的SaaS公司���。
周鴻祎認為��,這套邏輯也可以用在安全軟件上��。“你裝了我的軟件���,服務才剛剛開始。”今年��,360把一些本可以收2萬至3萬元年費的安全服務做了一個SAAS版本����,并推出免費基礎版�,現(xiàn)在有50萬家企業(yè)注冊使用�����。“中小微企業(yè)數(shù)目巨大���,總有一些愿意為你某一項增值服務付費��。只要有100萬家愿意一個月向你付200塊錢�����,也會是很好的收入。”
關鍵詞:
周鴻祎怒斥微軟抄襲
英雄相惜
微軟涉足安全業(yè)務
360安全
營業(yè)執(zhí)照公示信息