文/秦聪慧
继今年4月,360将以政企安全业务为主的奇安信分拆出来以后,360再次高调宣布重新进入政企安全市场。
周鸿祎在8月19日举办的第七届互联网安全大会(简称ISC 2019)上公布了这一消息。周鸿祎强调,360重新进入政企安全市场,对手不再是传统的网络安全服务商,而是各国网军。
他表示,目前由于成本低、效果好、烈度可控等特点,使网络战已经成为现代战争首选,如何有效应对网络战,周鸿祎认为,需要建立网络安全数据库,形成威胁情报和知识库,这也360的强项所在。
凭借这样的能力,在过去的几年时间,360构建了网络安全大脑,以实现网络安全防御的智能升级,这也是360重新进入政企安全市场的主要产品。
钛媒体了解到,360网络安全大脑主要有三个部分组成:
安全大数据,包含拥有180亿样本,22万亿日志,80亿域名信息,2EB安全大数据;
威胁情报和知识库,包含APT全景攻击分析矩阵、漏洞知识库,病毒库以及安全分析语言
安全专家,380多位安全研发人员,12个安全研究中心,17支攻防专家团队。
周鸿祎强调,360要建的“网络安全大脑”是要与合作伙伴“共建”的,且是“分布式”的。他认为,运营商、政企等都有自己的大数据,360要做的是帮助每一位客户建立自己的大数据分析平台、网络安全大脑等等,另外在真正有国家级的网络攻击出现的时候,360能够将这些分布式的网络安全大脑连接到一起共同应对网络战。
他也谈到,360也会将自己的安全能力、大数据能力等赋能给一些生态链内的网络安全企业。例如,360在去年8月曾参与投资了赛宁网安的数千万元A轮融资,赛宁网安是一家以网络攻防实训为主要业务的企业,可以帮助客户做网络安全的靶场。
周鸿祎表示,赛宁网安的靶场可以帮助企业干两件事,一个是培训,一个是数字仿真。
“假设360要通过实网攻防找一个核电站的网络漏洞,核电站本来就是跟外部网络隔离的,我们不能真的把核电站的系统开放出来,连接到外部网络里面去,让黑客来做实际的攻击,这种情况下就可以通过网络靶场,通过数字仿真的方式,把这个核电站虚拟到一个靶场里,让大家帮助这个虚拟的核电站找漏洞。”
新进展:安全大脑已有1.0版本,包含6大支撑技术
关于360网络安全大脑的最新进展,360集团首席安全技术官郑文彬向钛媒体表示,360网络安全大脑将于下半年上线新的产品解决方案。
周鸿祎也向媒体回应,360安全大脑已经有了1.0版本,网络安全大脑的大数据分析、探针、威胁情报和知识库、网上攻防、漏洞众包发现平台、应急响应平台等6大支撑技术都已经非常成熟,可以在大型基础设施企业直接部署,并且360网络安全大脑的能力已经与公安部合作了四年之久。
说起360安全解决方案与传统安全解决方案的不同,周鸿祎向钛媒体表示:“最大不同在于360可以为政企客户提供高端的人力服务、安全咨询服务等。”
他补充道,高端网络安全咨询服务是指,如果政企客户担心受到网络战攻击,360可以为他们提供一个自上而下的顶层设计方案,及如何采集大数据、如何建立安全大脑及培训靶场(实网攻防的训练场)以及怎么建立漏洞修补中心,360都可以一站式提供,假如政企客户在自己网络安全专业人员没有培训出来之前,如果遭到高等级的网络战攻击,360也可以帮助其解决。
“能挣钱就挣,不能挣钱也认了”
关于360网络安全大脑的定价问题,周鸿祎举向钛媒体举例,以色列公司曾经卖给沙特客户一个价值5000万美金的漏洞,对于这个价格沙特客户认为很便宜。但是,在中国市场一个漏洞、安全大脑解决方案的价格是50万人民币还是50万美元,都要等待市场的验证。
他认为,安全行业的发展不能仅仅以追求客户关系和销售订单,而是说一定要看到安全能力有没有提升。
所以,360决定做网络安全大脑这件事,并没有一个预期说短期内会能挣到多少钱,但是只要这件事情对国家、对基础设施、对中国互联网有意义,能够把中国网络安全能力提上去,360就会专心把这件事情干好。“干好这件事情之后,这事能挣钱就挣,不能挣钱也认了。”
虽然不能保证网络安全大脑的盈利能力,但周鸿祎也表达了对网络安全市场有非常大的信心。他表示,美国有一家规模不大的公司叫CrowdStrike(NASDAQ:CRWD)。与360目前所做的事情非常类似,能够用探针在云端采集数据,目前该公司的收入已经是赛门铁克(Symantec)的5%,且市值为203.75亿美元,已经超过了赛门铁克。
钛媒体了解到,赛门铁克是一家国际性的信息安全解决方案提供商,2019财年营收为47.31亿美元,前不久,博通刚刚以107亿美元的价格收购了赛门铁克的企业业务,这部分营收大约在23亿美元左右,截止发稿前,赛门铁克(NASDAQ:SYMC)市值为147.40亿美元
避免同质化竞争,安全产品要从合规变成企业能力
对于网络安全行业的发展,周鸿祎认为,行业还处于培育阶段,还需要时间进一步成长。他分析称,企业在网络安全上的投入并不产生直接效益,在很多企业那里,网络安全就像是一个保险产品,保证不出安全问题就可以了,并不能产生很大作用。
但他也认为,中国的网络安全市场潜力很大:“目前中国在网络安全上的投入是信息化的1%,比美国的投入比例要低10倍,我认为现阶段,可以先通过国家政策网络安全投入从1%变到3%、5%,那么这个行业就的市场潜力就有可能从400亿变成2000亿。”
另外,他建议目前的网络安全服务企业要自己思考自己的核心竞争力在哪儿,同质化竞争、恶性竞争这个行业是没有钱赚的。
“我们还是要逐渐的转变观念,安全产品上从原来的只是合规,要变成能力。”周鸿祎表示,原来很多网络安全产品不需要产生什么效果,只是为了应对合规,但从现在要开始关注能力和效果。