360政企安全战略3.0,核心能力无法模仿

9月3日,360集团在北京发布了政企安全3.0战略,周鸿祎率领新的企业安全团队首次亮相,显示出要在政企安全领域大干一场的决心。3.0战略的核心是“共建、分享、赋能、投资”这八个字,相对于1.0时代的“免费安全”,2.0时代的“投资驱动”,新战略有了更深的内涵和完全不同的业务逻辑,从中也可看出两个重要信息,首先是360的安全观已再次进化和升级,另外是360不再试图去颠覆某个行业,而是以改良者与合作者的姿态出现。

安全市场从防范程序化威胁演进到主动防御,直至网络攻防,其实并没有经历太长时间。如果说免费安全为360进入安全市场并站稳脚跟创造了条件,那么投资驱动时期360通过收购一系列安全公司聚集起能力,获得了进军政企安全市场的基本资格。到了如今这个变化速度更快的时代,360认为简单的网络攻防已无法应对未来挑战,因此提出了以网络战为基础,通过赋能、共建、分享等方式参与政企安全市场的新思路。

在360新的发展思路之下,产品这个概念被弱化,与此同时能力这个概念则被强化了。360原本是有产品的,安全卫士、浏览器等就是产品,未来这些产品也会在,只是新的产品被归化在各种能力集群中去了,如安全大数据、威胁情报、知识库+人工智能、安全专家等。例如,对安全产业具有极高价值的漏洞从本质上看可以是一种产品,但实际表现形式则是一种能力,是没办法展现具体形态的,只能通过能力输出机制发挥效率。这算是新形势下形成的一种新情况,根本没办法以简单的产品概念加以理解。

产品概念弱化之后,销售的概念也就没了,不过这并不等于360的商务活动就会停止。从360的发展史可以看出,其实360除了部分硬件外从来没有销售过什么产品,免费安全时代的商业模式是通过安全产品对广告及游戏进行变现,直接淘汰了一大批靠出售杀毒软件立足的企业。未来360在政企安全方面的行进路线有可能与之类似,不出售具体产品,而是向政府和企业分享与输出自身所具备的能力,在服务或咨询方面开拓出某种形式的变现方式。

弱化产品和销售概念之后的360,显然是在构建一个面向政企的安全体系,深究其业务到底是to C或to B已没什么意义了,只能说两种成分都有,但却并不直接向C或B卖产品。360的安全能力肯定是从C端发展起来的,用户市场相当于网络威胁的操练场,是病毒和漏洞大规模被应用的地方,但其面临的威胁很少能到网络战的地步,威胁多数来自网络黑产。360的安全能力当然也通过C端这个演练场建立起来,之后很快就切入了政企安全市场,利用在C端市场所掀起的巨大声势获取B端客户,为机构提供必要的安全防护。

政企安全本来并非360的新业务,360进入这个业务的时间要远比市场想象得早,当然将其定为一个新战略的核心时间并不长。政企安全的难点很多,除了要具备远超用户市场的技术能力之外,不同的企业千人千面,各自都有自己的个性化需求,指望用全自动化的平台防御解决安全问题并不现实。不过自动化机制还是要有的,用以解决一些人力难以完成的任务,但更关键的还在上层涉及到人力的地方,漏洞发现、威胁处理等,这些高精尖的问题不能全交给机器,很多要由人力来做出决策,但部分工作可以让机器执行。

360安全大脑就是这样一个基础架构,支持其运行的是360积累了十几年的安全大数据,但光有这两者并不够,因为仅有这两者的话可以做到对过往出现过的威胁进行侦测和处理,但是在未知的威胁方面就束手无策了。再往上一层就是威胁情报和知识库了,目前360在这方面的能力是国内顶尖的。全球做平台和做系统的企业有个不成文的规矩,那就是对白帽子或安全人员上报的漏洞表达致谢,截止目前,360总计获得微软271个致谢,谷歌则致谢了497个,苹果为57个,Adobe为114个,华为36个,高通26个等,甚至连特斯拉都有一个致谢。防御的根本要在于了解进攻方式,而善于发现漏洞则成了检验安全防护能力的一把标尺。

今年8月360安全大脑入选了“国家新一代人工智能开放创新平台”有了国家队的身份,意味着安全大脑作为安全基础设施的功能和作用已得到国家认可。人工智能除了算法、算力和数据之外,其实还要有很多看不见的能力加以配合,360在安全领域的威胁情报和知识库积累的厚度,就是这种看不见的能力。360为国家相关部门组织的网上实战攻防已有多年,侦测到来自国外的APT攻击四十多起,将我国政企在网络保护方面的一些短板和弱点暴露出来。这个成绩的取得,应该说是在那些看不见的能力为主,人工智能为辅的情况下实现的,而这种能力,360认为可以分享出去。

分享与共建不一定收费,甚至赋能也不一定收费,360政企安全的商业模式未必现在就能看很清楚,不过首先向用户展示自身不可替代能力这方面,倒是与360早期的商业逻辑设计非常相似。利用十几年积累下来的安全大数据,加上出色的威胁情报获取能力和知识库,外加一群顶级的安全专家,帮政府和企业做了不可替代,别人做不了的事情,届时商业模式自然就出来了。但是转头一看,这些条件和能力不是谁都具备的,大多数企业即便是想模仿也模仿不来,360踏上这条路本身正是给竞争设置了很高的技术和能力壁垒,而这也就是周鸿祎所说的,“非我莫属,舍我其谁”

免责声明:此文内容为第三方自媒体作者发布的观察或评论性文章,所有文字和图片版权归作者所有,且仅代表作者个人观点,与极客网无关。文章仅供读者参考,并请自行核实相关内容。投诉邮箱:editor@fromgeek.com。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2019-09-05
360政企安全战略3.0,核心能力无法模仿
360原本是有产品的,安全卫士、浏览器等就是产品,未来这些产品也会在,只是新的产品被归化在各种能力集群中去了,如安全大数据、威胁情报、知识库+人工智能、安全专家等。

长按扫码 阅读全文