360政企安全戰(zhàn)略3.0，核心能力無(wú)法模仿

9月3日，360集團(tuán)在北京發(fā)布了政企安全3.0戰(zhàn)略，周鴻祎率領(lǐng)新的企業(yè)安全團(tuán)隊(duì)首次亮相，顯示出要在政企安全領(lǐng)域大干一場(chǎng)的決心。3.0戰(zhàn)略的核心是“共建、分享、賦能、投資”這八個(gè)字，相對(duì)于1.0時(shí)代的“免費(fèi)安全”，2.0時(shí)代的“投資驅(qū)動(dòng)”，新戰(zhàn)略有了更深的內(nèi)涵和完全不同的業(yè)務(wù)邏輯，從中也可看出兩個(gè)重要信息，首先是360的安全觀已再次進(jìn)化和升級(jí)，另外是360不再試圖去顛覆某個(gè)行業(yè)，而是以改良者與合作者的姿態(tài)出現(xiàn)。

安全市場(chǎng)從防范程序化威脅演進(jìn)到主動(dòng)防御，直至網(wǎng)絡(luò)攻防，其實(shí)并沒(méi)有經(jīng)歷太長(zhǎng)時(shí)間。如果說(shuō)免費(fèi)安全為360進(jìn)入安全市場(chǎng)并站穩(wěn)腳跟創(chuàng)造了條件，那么投資驅(qū)動(dòng)時(shí)期360通過(guò)收購(gòu)一系列安全公司聚集起能力，獲得了進(jìn)軍政企安全市場(chǎng)的基本資格。到了如今這個(gè)變化速度更快的時(shí)代，360認(rèn)為簡(jiǎn)單的網(wǎng)絡(luò)攻防已無(wú)法應(yīng)對(duì)未來(lái)挑戰(zhàn)，因此提出了以網(wǎng)絡(luò)戰(zhàn)為基礎(chǔ)，通過(guò)賦能、共建、分享等方式參與政企安全市場(chǎng)的新思路。

在360新的發(fā)展思路之下，產(chǎn)品這個(gè)概念被弱化，與此同時(shí)能力這個(gè)概念則被強(qiáng)化了。360原本是有產(chǎn)品的，安全衛(wèi)士、瀏覽器等就是產(chǎn)品，未來(lái)這些產(chǎn)品也會(huì)在，只是新的產(chǎn)品被歸化在各種能力集群中去了，如安全大數(shù)據(jù)、威脅情報(bào)、知識(shí)庫(kù)+人工智能、安全專家等。例如，對(duì)安全產(chǎn)業(yè)具有極高價(jià)值的漏洞從本質(zhì)上看可以是一種產(chǎn)品，但實(shí)際表現(xiàn)形式則是一種能力，是沒(méi)辦法展現(xiàn)具體形態(tài)的，只能通過(guò)能力輸出機(jī)制發(fā)揮效率。這算是新形勢(shì)下形成的一種新情況，根本沒(méi)辦法以簡(jiǎn)單的產(chǎn)品概念加以理解。

產(chǎn)品概念弱化之后，銷售的概念也就沒(méi)了，不過(guò)這并不等于360的商務(wù)活動(dòng)就會(huì)停止。從360的發(fā)展史可以看出，其實(shí)360除了部分硬件外從來(lái)沒(méi)有銷售過(guò)什么產(chǎn)品，免費(fèi)安全時(shí)代的商業(yè)模式是通過(guò)安全產(chǎn)品對(duì)廣告及游戲進(jìn)行變現(xiàn)，直接淘汰了一大批靠出售殺毒軟件立足的企業(yè)。未來(lái)360在政企安全方面的行進(jìn)路線有可能與之類似，不出售具體產(chǎn)品，而是向政府和企業(yè)分享與輸出自身所具備的能力，在服務(wù)或咨詢方面開(kāi)拓出某種形式的變現(xiàn)方式。

弱化產(chǎn)品和銷售概念之后的360，顯然是在構(gòu)建一個(gè)面向政企的安全體系，深究其業(yè)務(wù)到底是to C或to B已沒(méi)什么意義了，只能說(shuō)兩種成分都有，但卻并不直接向C或B賣產(chǎn)品。360的安全能力肯定是從C端發(fā)展起來(lái)的，用戶市場(chǎng)相當(dāng)于網(wǎng)絡(luò)威脅的操練場(chǎng)，是病毒和漏洞大規(guī)模被應(yīng)用的地方，但其面臨的威脅很少能到網(wǎng)絡(luò)戰(zhàn)的地步，威脅多數(shù)來(lái)自網(wǎng)絡(luò)黑產(chǎn)。360的安全能力當(dāng)然也通過(guò)C端這個(gè)演練場(chǎng)建立起來(lái)，之后很快就切入了政企安全市場(chǎng)，利用在C端市場(chǎng)所掀起的巨大聲勢(shì)獲取B端客戶，為機(jī)構(gòu)提供必要的安全防護(hù)。

政企安全本來(lái)并非360的新業(yè)務(wù)，360進(jìn)入這個(gè)業(yè)務(wù)的時(shí)間要遠(yuǎn)比市場(chǎng)想象得早，當(dāng)然將其定為一個(gè)新戰(zhàn)略的核心時(shí)間并不長(zhǎng)。政企安全的難點(diǎn)很多，除了要具備遠(yuǎn)超用戶市場(chǎng)的技術(shù)能力之外，不同的企業(yè)千人千面，各自都有自己的個(gè)性化需求，指望用全自動(dòng)化的平臺(tái)防御解決安全問(wèn)題并不現(xiàn)實(shí)。不過(guò)自動(dòng)化機(jī)制還是要有的，用以解決一些人力難以完成的任務(wù)，但更關(guān)鍵的還在上層涉及到人力的地方，漏洞發(fā)現(xiàn)、威脅處理等，這些高精尖的問(wèn)題不能全交給機(jī)器，很多要由人力來(lái)做出決策，但部分工作可以讓機(jī)器執(zhí)行。

360安全大腦就是這樣一個(gè)基礎(chǔ)架構(gòu)，支持其運(yùn)行的是360積累了十幾年的安全大數(shù)據(jù)，但光有這兩者并不夠，因?yàn)閮H有這兩者的話可以做到對(duì)過(guò)往出現(xiàn)過(guò)的威脅進(jìn)行偵測(cè)和處理，但是在未知的威脅方面就束手無(wú)策了。再往上一層就是威脅情報(bào)和知識(shí)庫(kù)了，目前360在這方面的能力是國(guó)內(nèi)頂尖的。全球做平臺(tái)和做系統(tǒng)的企業(yè)有個(gè)不成文的規(guī)矩，那就是對(duì)白帽子或安全人員上報(bào)的漏洞表達(dá)致謝，截止目前，360總計(jì)獲得微軟271個(gè)致謝，谷歌則致謝了497個(gè)，蘋果為57個(gè)，Adobe為114個(gè)，華為36個(gè)，高通26個(gè)等，甚至連特斯拉都有一個(gè)致謝。防御的根本要在于了解進(jìn)攻方式，而善于發(fā)現(xiàn)漏洞則成了檢驗(yàn)安全防護(hù)能力的一把標(biāo)尺。

今年8月360安全大腦入選了“國(guó)家新一代人工智能開(kāi)放創(chuàng)新平臺(tái)”有了國(guó)家隊(duì)的身份，意味著安全大腦作為安全基礎(chǔ)設(shè)施的功能和作用已得到國(guó)家認(rèn)可。人工智能除了算法、算力和數(shù)據(jù)之外，其實(shí)還要有很多看不見(jiàn)的能力加以配合，360在安全領(lǐng)域的威脅情報(bào)和知識(shí)庫(kù)積累的厚度，就是這種看不見(jiàn)的能力。360為國(guó)家相關(guān)部門組織的網(wǎng)上實(shí)戰(zhàn)攻防已有多年，偵測(cè)到來(lái)自國(guó)外的APT攻擊四十多起，將我國(guó)政企在網(wǎng)絡(luò)保護(hù)方面的一些短板和弱點(diǎn)暴露出來(lái)。這個(gè)成績(jī)的取得，應(yīng)該說(shuō)是在那些看不見(jiàn)的能力為主，人工智能為輔的情況下實(shí)現(xiàn)的，而這種能力，360認(rèn)為可以分享出去。

分享與共建不一定收費(fèi)，甚至賦能也不一定收費(fèi)，360政企安全的商業(yè)模式未必現(xiàn)在就能看很清楚，不過(guò)首先向用戶展示自身不可替代能力這方面，倒是與360早期的商業(yè)邏輯設(shè)計(jì)非常相似。利用十幾年積累下來(lái)的安全大數(shù)據(jù)，加上出色的威脅情報(bào)獲取能力和知識(shí)庫(kù)，外加一群頂級(jí)的安全專家，幫政府和企業(yè)做了不可替代，別人做不了的事情，屆時(shí)商業(yè)模式自然就出來(lái)了。但是轉(zhuǎn)頭一看，這些條件和能力不是誰(shuí)都具備的，大多數(shù)企業(yè)即便是想模仿也模仿不來(lái)，360踏上這條路本身正是給競(jìng)爭(zhēng)設(shè)置了很高的技術(shù)和能力壁壘，而這也就是周鴻祎所說(shuō)的，“非我莫屬，舍我其誰(shuí)”

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。