謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
那為什麼到了2019年,老周又決定親自投身企業安全了?多方面原因。
先說外部環境。
這幾年國家對網絡安全的重視程度明顯提高,2017年新網絡安全法正式實施,到2019年國家頒佈的等保2.0,都意味著中國企業安全市場很可能會發生大的變化。
這種時機可不多,要知道,上一次等保1.0是1994年發佈,2011年修訂的。
此外,“網絡戰”的形式也確實越來越嚴峻。
美國大斷網、德國大斷網,南美大斷網……各種網斷得飛起;WannaCry 勒索病毒、NSA 網絡軍火庫洩露、郵件門、黑客影響總統選舉……這幾年曝光的大型網絡事件或許比前十年之和還多。
再講內部環境。
360內部孵化的企業安全集團本來就不合老周的心意(上面說到他不喜歡做全產品線的安全公司),相當於齊向東在 360 內部創業,獨立出去以後正好,老齊未來可以帶著奇安信獨立上市,老周也換回稅後30億元的投資回報,把這些錢拿來做自己想做的事,還解決了一山不容二虎的問題,親兄弟明算賬,把賬算清了以後好各自辦事。
正好到2019年這個時間點,天時地利人和,簡直想不做都不行啊。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
那為什麼到了2019年,老周又決定親自投身企業安全了?多方面原因。
先說外部環境。
這幾年國家對網絡安全的重視程度明顯提高,2017年新網絡安全法正式實施,到2019年國家頒佈的等保2.0,都意味著中國企業安全市場很可能會發生大的變化。
這種時機可不多,要知道,上一次等保1.0是1994年發佈,2011年修訂的。
此外,“網絡戰”的形式也確實越來越嚴峻。
美國大斷網、德國大斷網,南美大斷網……各種網斷得飛起;WannaCry 勒索病毒、NSA 網絡軍火庫洩露、郵件門、黑客影響總統選舉……這幾年曝光的大型網絡事件或許比前十年之和還多。
再講內部環境。
360內部孵化的企業安全集團本來就不合老周的心意(上面說到他不喜歡做全產品線的安全公司),相當於齊向東在 360 內部創業,獨立出去以後正好,老齊未來可以帶著奇安信獨立上市,老周也換回稅後30億元的投資回報,把這些錢拿來做自己想做的事,還解決了一山不容二虎的問題,親兄弟明算賬,把賬算清了以後好各自辦事。
正好到2019年這個時間點,天時地利人和,簡直想不做都不行啊。
4
那老周打算怎麼幹?
簡單來說就是:高級貼身安全顧問 + 馬路上的監控。
先解釋“高級貼身安全顧問”。
為啥我要用“高級”兩個字?是為了拍馬屁嗎?並不是。
上文說到,老周要幫政府和企業“防治網絡戰”,所以能肯定的是,老周主要服務高端客戶,即政府和超大型企業,百強企業之類的,起碼也得是個大中型企業,因為小企業吃了上頓沒下頓,一個黑產團伙就快把它乾死了,還顧得上什麼網絡戰?
“貼身安全顧問”是指不主要靠賣具體產品掙錢,而是靠給你“下判斷,出主意”掙錢,有點像私人醫生只管給你診斷和建議,你想自己去藥房買也好,上網買也行。
按照老周自己的官宣說法就是提供“安全的頂層設計”,給政企當軍師,其中包括指揮控制、應急響應、漏洞管理、實網攻防、網絡靶場、人才培訓、員工科普、態勢感知、安全運營等等……
“馬路上的監控”指的是老周最引以為豪的360安全大腦,他經常用雷達來比喻安全大腦,我個人覺得監控更容易讓普通人理解,所以這裡換個比喻。
傳統的安全產品類似進地鐵時的安檢,過一道安檢門,行李過一遍X射線,再用一個金屬探測儀在你身上劃來劃去,手摸來摸去等等。防住一般的危險情況沒什麼問題,但是對於有心之人其實作用不大。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
那為什麼到了2019年,老周又決定親自投身企業安全了?多方面原因。
先說外部環境。
這幾年國家對網絡安全的重視程度明顯提高,2017年新網絡安全法正式實施,到2019年國家頒佈的等保2.0,都意味著中國企業安全市場很可能會發生大的變化。
這種時機可不多,要知道,上一次等保1.0是1994年發佈,2011年修訂的。
此外,“網絡戰”的形式也確實越來越嚴峻。
美國大斷網、德國大斷網,南美大斷網……各種網斷得飛起;WannaCry 勒索病毒、NSA 網絡軍火庫洩露、郵件門、黑客影響總統選舉……這幾年曝光的大型網絡事件或許比前十年之和還多。
再講內部環境。
360內部孵化的企業安全集團本來就不合老周的心意(上面說到他不喜歡做全產品線的安全公司),相當於齊向東在 360 內部創業,獨立出去以後正好,老齊未來可以帶著奇安信獨立上市,老周也換回稅後30億元的投資回報,把這些錢拿來做自己想做的事,還解決了一山不容二虎的問題,親兄弟明算賬,把賬算清了以後好各自辦事。
正好到2019年這個時間點,天時地利人和,簡直想不做都不行啊。
4
那老周打算怎麼幹?
簡單來說就是:高級貼身安全顧問 + 馬路上的監控。
先解釋“高級貼身安全顧問”。
為啥我要用“高級”兩個字?是為了拍馬屁嗎?並不是。
上文說到,老周要幫政府和企業“防治網絡戰”,所以能肯定的是,老周主要服務高端客戶,即政府和超大型企業,百強企業之類的,起碼也得是個大中型企業,因為小企業吃了上頓沒下頓,一個黑產團伙就快把它乾死了,還顧得上什麼網絡戰?
“貼身安全顧問”是指不主要靠賣具體產品掙錢,而是靠給你“下判斷,出主意”掙錢,有點像私人醫生只管給你診斷和建議,你想自己去藥房買也好,上網買也行。
按照老周自己的官宣說法就是提供“安全的頂層設計”,給政企當軍師,其中包括指揮控制、應急響應、漏洞管理、實網攻防、網絡靶場、人才培訓、員工科普、態勢感知、安全運營等等……
“馬路上的監控”指的是老周最引以為豪的360安全大腦,他經常用雷達來比喻安全大腦,我個人覺得監控更容易讓普通人理解,所以這裡換個比喻。
傳統的安全產品類似進地鐵時的安檢,過一道安檢門,行李過一遍X射線,再用一個金屬探測儀在你身上劃來劃去,手摸來摸去等等。防住一般的危險情況沒什麼問題,但是對於有心之人其實作用不大。
同樣,傳統安全產品可以讓一家公司的安全水平至少過60分,也就是國家規定的及格線,好的興許能到八九十分,能濾掉普通黑客攻擊,但是解決不了 APT問題(APT:高級持續性威脅,一般指代國家級、企業竊取機密的黑客滲透)。
有心之人要把危險物品帶進地鐵不難,挑個安檢不嚴的口子,早晚高峰擁擠時趁亂而入,或是用特製的設備偽裝一下即可;高級黑客組織滲透重要目標,也會針對性繞過安全防禦機制。
老周換了個思路,在馬路上到處布監控,不光是在要保護的目標附近,而且到處都是。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
那為什麼到了2019年,老周又決定親自投身企業安全了?多方面原因。
先說外部環境。
這幾年國家對網絡安全的重視程度明顯提高,2017年新網絡安全法正式實施,到2019年國家頒佈的等保2.0,都意味著中國企業安全市場很可能會發生大的變化。
這種時機可不多,要知道,上一次等保1.0是1994年發佈,2011年修訂的。
此外,“網絡戰”的形式也確實越來越嚴峻。
美國大斷網、德國大斷網,南美大斷網……各種網斷得飛起;WannaCry 勒索病毒、NSA 網絡軍火庫洩露、郵件門、黑客影響總統選舉……這幾年曝光的大型網絡事件或許比前十年之和還多。
再講內部環境。
360內部孵化的企業安全集團本來就不合老周的心意(上面說到他不喜歡做全產品線的安全公司),相當於齊向東在 360 內部創業,獨立出去以後正好,老齊未來可以帶著奇安信獨立上市,老周也換回稅後30億元的投資回報,把這些錢拿來做自己想做的事,還解決了一山不容二虎的問題,親兄弟明算賬,把賬算清了以後好各自辦事。
正好到2019年這個時間點,天時地利人和,簡直想不做都不行啊。
4
那老周打算怎麼幹?
簡單來說就是:高級貼身安全顧問 + 馬路上的監控。
先解釋“高級貼身安全顧問”。
為啥我要用“高級”兩個字?是為了拍馬屁嗎?並不是。
上文說到,老周要幫政府和企業“防治網絡戰”,所以能肯定的是,老周主要服務高端客戶,即政府和超大型企業,百強企業之類的,起碼也得是個大中型企業,因為小企業吃了上頓沒下頓,一個黑產團伙就快把它乾死了,還顧得上什麼網絡戰?
“貼身安全顧問”是指不主要靠賣具體產品掙錢,而是靠給你“下判斷,出主意”掙錢,有點像私人醫生只管給你診斷和建議,你想自己去藥房買也好,上網買也行。
按照老周自己的官宣說法就是提供“安全的頂層設計”,給政企當軍師,其中包括指揮控制、應急響應、漏洞管理、實網攻防、網絡靶場、人才培訓、員工科普、態勢感知、安全運營等等……
“馬路上的監控”指的是老周最引以為豪的360安全大腦,他經常用雷達來比喻安全大腦,我個人覺得監控更容易讓普通人理解,所以這裡換個比喻。
傳統的安全產品類似進地鐵時的安檢,過一道安檢門,行李過一遍X射線,再用一個金屬探測儀在你身上劃來劃去,手摸來摸去等等。防住一般的危險情況沒什麼問題,但是對於有心之人其實作用不大。
同樣,傳統安全產品可以讓一家公司的安全水平至少過60分,也就是國家規定的及格線,好的興許能到八九十分,能濾掉普通黑客攻擊,但是解決不了 APT問題(APT:高級持續性威脅,一般指代國家級、企業竊取機密的黑客滲透)。
有心之人要把危險物品帶進地鐵不難,挑個安檢不嚴的口子,早晚高峰擁擠時趁亂而入,或是用特製的設備偽裝一下即可;高級黑客組織滲透重要目標,也會針對性繞過安全防禦機制。
老周換了個思路,在馬路上到處布監控,不光是在要保護的目標附近,而且到處都是。
如此一來,一旦地鐵裡出現異常人員,直接調用整個區的監控,就能順藤摸瓜找到這個人是從哪裡來的,長什麼樣,跟其他什麼人碰過頭,有可能想搞什麼事……
在實際當中,數以億計的360安全衛士、殺毒、硬件產品等,就是安全大腦的“眼線”。
譬如360安全衛士裝在用戶電腦裡,本來就需要幫用戶判斷網絡連接是否異常,掃描哪些文件是否病毒,分析哪些程序存在異常……這些數據彙集到一起,就是威脅情報,就是安全大數據。
既保護個人用戶,又保護企業用戶,既給私人當保安,又為國家安全做貢獻,一瓜兩吃,一舉兩得。
這套思路其實並不是老周獨創,美國早就有了,一家名叫 CrowdStrike 的公司上市僅兩個月,營收只有老牌安全公司賽門鐵克的 5%,市值卻超過了後者。俄羅斯黑客干預美國大選,證據就是 CrowdStike 最先爆出來的。
最近兩年老周經常在公共場合提到這家公司,很大程度上,新360企業安全就是對標的 CrowdStrike。
有意思的是,CrowdStrike 在納斯達克上市時,也是一片紅衣 ~ 不知道是不是特別的緣分。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
那為什麼到了2019年,老周又決定親自投身企業安全了?多方面原因。
先說外部環境。
這幾年國家對網絡安全的重視程度明顯提高,2017年新網絡安全法正式實施,到2019年國家頒佈的等保2.0,都意味著中國企業安全市場很可能會發生大的變化。
這種時機可不多,要知道,上一次等保1.0是1994年發佈,2011年修訂的。
此外,“網絡戰”的形式也確實越來越嚴峻。
美國大斷網、德國大斷網,南美大斷網……各種網斷得飛起;WannaCry 勒索病毒、NSA 網絡軍火庫洩露、郵件門、黑客影響總統選舉……這幾年曝光的大型網絡事件或許比前十年之和還多。
再講內部環境。
360內部孵化的企業安全集團本來就不合老周的心意(上面說到他不喜歡做全產品線的安全公司),相當於齊向東在 360 內部創業,獨立出去以後正好,老齊未來可以帶著奇安信獨立上市,老周也換回稅後30億元的投資回報,把這些錢拿來做自己想做的事,還解決了一山不容二虎的問題,親兄弟明算賬,把賬算清了以後好各自辦事。
正好到2019年這個時間點,天時地利人和,簡直想不做都不行啊。
4
那老周打算怎麼幹?
簡單來說就是:高級貼身安全顧問 + 馬路上的監控。
先解釋“高級貼身安全顧問”。
為啥我要用“高級”兩個字?是為了拍馬屁嗎?並不是。
上文說到,老周要幫政府和企業“防治網絡戰”,所以能肯定的是,老周主要服務高端客戶,即政府和超大型企業,百強企業之類的,起碼也得是個大中型企業,因為小企業吃了上頓沒下頓,一個黑產團伙就快把它乾死了,還顧得上什麼網絡戰?
“貼身安全顧問”是指不主要靠賣具體產品掙錢,而是靠給你“下判斷,出主意”掙錢,有點像私人醫生只管給你診斷和建議,你想自己去藥房買也好,上網買也行。
按照老周自己的官宣說法就是提供“安全的頂層設計”,給政企當軍師,其中包括指揮控制、應急響應、漏洞管理、實網攻防、網絡靶場、人才培訓、員工科普、態勢感知、安全運營等等……
“馬路上的監控”指的是老周最引以為豪的360安全大腦,他經常用雷達來比喻安全大腦,我個人覺得監控更容易讓普通人理解,所以這裡換個比喻。
傳統的安全產品類似進地鐵時的安檢,過一道安檢門,行李過一遍X射線,再用一個金屬探測儀在你身上劃來劃去,手摸來摸去等等。防住一般的危險情況沒什麼問題,但是對於有心之人其實作用不大。
同樣,傳統安全產品可以讓一家公司的安全水平至少過60分,也就是國家規定的及格線,好的興許能到八九十分,能濾掉普通黑客攻擊,但是解決不了 APT問題(APT:高級持續性威脅,一般指代國家級、企業竊取機密的黑客滲透)。
有心之人要把危險物品帶進地鐵不難,挑個安檢不嚴的口子,早晚高峰擁擠時趁亂而入,或是用特製的設備偽裝一下即可;高級黑客組織滲透重要目標,也會針對性繞過安全防禦機制。
老周換了個思路,在馬路上到處布監控,不光是在要保護的目標附近,而且到處都是。
如此一來,一旦地鐵裡出現異常人員,直接調用整個區的監控,就能順藤摸瓜找到這個人是從哪裡來的,長什麼樣,跟其他什麼人碰過頭,有可能想搞什麼事……
在實際當中,數以億計的360安全衛士、殺毒、硬件產品等,就是安全大腦的“眼線”。
譬如360安全衛士裝在用戶電腦裡,本來就需要幫用戶判斷網絡連接是否異常,掃描哪些文件是否病毒,分析哪些程序存在異常……這些數據彙集到一起,就是威脅情報,就是安全大數據。
既保護個人用戶,又保護企業用戶,既給私人當保安,又為國家安全做貢獻,一瓜兩吃,一舉兩得。
這套思路其實並不是老周獨創,美國早就有了,一家名叫 CrowdStrike 的公司上市僅兩個月,營收只有老牌安全公司賽門鐵克的 5%,市值卻超過了後者。俄羅斯黑客干預美國大選,證據就是 CrowdStike 最先爆出來的。
最近兩年老周經常在公共場合提到這家公司,很大程度上,新360企業安全就是對標的 CrowdStrike。
有意思的是,CrowdStrike 在納斯達克上市時,也是一片紅衣 ~ 不知道是不是特別的緣分。
也有人質疑說,360安全衛士、360殺毒這些數據都是個人電腦上的安全數據,跟企業安全需要的數據是兩碼事,壓根不通用。
老周當場反駁了這個質疑,理由是“網絡戰不區分個人目標和企業目標”。
他舉了個例子,假設一個APT組織瞄準我國的核設施,很可能先從一個商業網站入手,再黑進一個人的個人電腦,再通過他的手機黑進他公司的電腦,網絡,再到公司的另一個人……經過百轉千回,山路十八彎,最後才到核設施。
乍一聽,大家覺得老周這是在胡說八道,但在實際的黑客攻擊案例中,攻擊鏈就這是有可能這麼長,想黑進一家公司的財務系統,很可能先從財務人員經常看的一個黃色網站入手。
當年美國用“震網病毒”破壞伊朗的核設施,也是經過了很長的攻擊鏈,從科研人員的個人電腦入手。
此外,如果黑客想發起網絡流量攻擊搞癱瘓一座城市的基礎網絡設施,也需要先控制大量普通人的設備當做“肉雞”。(參看淺黑科技的舊文:黑客的滑鐵盧)
對於老周的說法我是認同的。
去年360發佈過一個APT報告,講某黑客組織盯上我國核設施,我採訪了相關人員(就是這篇:誰家的黑客對核機密這麼感興趣)。
當時黑客作案手法精湛,沒留下太多有用的破案信息,破案的關鍵線索,是五六年前360安全衛士捕捉到的樣本信息,那時該黑客團伙還是個小菜雞,練手的時候恰好被360的安全產品捕捉到,新舊數據一關聯,挖墳大法成功稽破案件。
由此可見,360這十幾年積累下來的個人安全數據,還是可以用在企業安全的。
5
做企業安全這件事,老周可真是一點不謙虛。
發佈會那天,老周有種捨我其誰的感覺,彷彿這件事就是為他量身定做。
原話記不清了,那天他大概意思是說,要論在中國的安全大數據能力,超過 360 的公司全球大概就那麼幾家,微軟是一個,因為有操作系統,谷歌算一個,因為有 Chrome 瀏覽器,其他沒有哪家安全公司花了十年時間來積累數據,也沒有對互聯網的全局視角。
嘖嘖嘖……
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
那為什麼到了2019年,老周又決定親自投身企業安全了?多方面原因。
先說外部環境。
這幾年國家對網絡安全的重視程度明顯提高,2017年新網絡安全法正式實施,到2019年國家頒佈的等保2.0,都意味著中國企業安全市場很可能會發生大的變化。
這種時機可不多,要知道,上一次等保1.0是1994年發佈,2011年修訂的。
此外,“網絡戰”的形式也確實越來越嚴峻。
美國大斷網、德國大斷網,南美大斷網……各種網斷得飛起;WannaCry 勒索病毒、NSA 網絡軍火庫洩露、郵件門、黑客影響總統選舉……這幾年曝光的大型網絡事件或許比前十年之和還多。
再講內部環境。
360內部孵化的企業安全集團本來就不合老周的心意(上面說到他不喜歡做全產品線的安全公司),相當於齊向東在 360 內部創業,獨立出去以後正好,老齊未來可以帶著奇安信獨立上市,老周也換回稅後30億元的投資回報,把這些錢拿來做自己想做的事,還解決了一山不容二虎的問題,親兄弟明算賬,把賬算清了以後好各自辦事。
正好到2019年這個時間點,天時地利人和,簡直想不做都不行啊。
4
那老周打算怎麼幹?
簡單來說就是:高級貼身安全顧問 + 馬路上的監控。
先解釋“高級貼身安全顧問”。
為啥我要用“高級”兩個字?是為了拍馬屁嗎?並不是。
上文說到,老周要幫政府和企業“防治網絡戰”,所以能肯定的是,老周主要服務高端客戶,即政府和超大型企業,百強企業之類的,起碼也得是個大中型企業,因為小企業吃了上頓沒下頓,一個黑產團伙就快把它乾死了,還顧得上什麼網絡戰?
“貼身安全顧問”是指不主要靠賣具體產品掙錢,而是靠給你“下判斷,出主意”掙錢,有點像私人醫生只管給你診斷和建議,你想自己去藥房買也好,上網買也行。
按照老周自己的官宣說法就是提供“安全的頂層設計”,給政企當軍師,其中包括指揮控制、應急響應、漏洞管理、實網攻防、網絡靶場、人才培訓、員工科普、態勢感知、安全運營等等……
“馬路上的監控”指的是老周最引以為豪的360安全大腦,他經常用雷達來比喻安全大腦,我個人覺得監控更容易讓普通人理解,所以這裡換個比喻。
傳統的安全產品類似進地鐵時的安檢,過一道安檢門,行李過一遍X射線,再用一個金屬探測儀在你身上劃來劃去,手摸來摸去等等。防住一般的危險情況沒什麼問題,但是對於有心之人其實作用不大。
同樣,傳統安全產品可以讓一家公司的安全水平至少過60分,也就是國家規定的及格線,好的興許能到八九十分,能濾掉普通黑客攻擊,但是解決不了 APT問題(APT:高級持續性威脅,一般指代國家級、企業竊取機密的黑客滲透)。
有心之人要把危險物品帶進地鐵不難,挑個安檢不嚴的口子,早晚高峰擁擠時趁亂而入,或是用特製的設備偽裝一下即可;高級黑客組織滲透重要目標,也會針對性繞過安全防禦機制。
老周換了個思路,在馬路上到處布監控,不光是在要保護的目標附近,而且到處都是。
如此一來,一旦地鐵裡出現異常人員,直接調用整個區的監控,就能順藤摸瓜找到這個人是從哪裡來的,長什麼樣,跟其他什麼人碰過頭,有可能想搞什麼事……
在實際當中,數以億計的360安全衛士、殺毒、硬件產品等,就是安全大腦的“眼線”。
譬如360安全衛士裝在用戶電腦裡,本來就需要幫用戶判斷網絡連接是否異常,掃描哪些文件是否病毒,分析哪些程序存在異常……這些數據彙集到一起,就是威脅情報,就是安全大數據。
既保護個人用戶,又保護企業用戶,既給私人當保安,又為國家安全做貢獻,一瓜兩吃,一舉兩得。
這套思路其實並不是老周獨創,美國早就有了,一家名叫 CrowdStrike 的公司上市僅兩個月,營收只有老牌安全公司賽門鐵克的 5%,市值卻超過了後者。俄羅斯黑客干預美國大選,證據就是 CrowdStike 最先爆出來的。
最近兩年老周經常在公共場合提到這家公司,很大程度上,新360企業安全就是對標的 CrowdStrike。
有意思的是,CrowdStrike 在納斯達克上市時,也是一片紅衣 ~ 不知道是不是特別的緣分。
也有人質疑說,360安全衛士、360殺毒這些數據都是個人電腦上的安全數據,跟企業安全需要的數據是兩碼事,壓根不通用。
老周當場反駁了這個質疑,理由是“網絡戰不區分個人目標和企業目標”。
他舉了個例子,假設一個APT組織瞄準我國的核設施,很可能先從一個商業網站入手,再黑進一個人的個人電腦,再通過他的手機黑進他公司的電腦,網絡,再到公司的另一個人……經過百轉千回,山路十八彎,最後才到核設施。
乍一聽,大家覺得老周這是在胡說八道,但在實際的黑客攻擊案例中,攻擊鏈就這是有可能這麼長,想黑進一家公司的財務系統,很可能先從財務人員經常看的一個黃色網站入手。
當年美國用“震網病毒”破壞伊朗的核設施,也是經過了很長的攻擊鏈,從科研人員的個人電腦入手。
此外,如果黑客想發起網絡流量攻擊搞癱瘓一座城市的基礎網絡設施,也需要先控制大量普通人的設備當做“肉雞”。(參看淺黑科技的舊文:黑客的滑鐵盧)
對於老周的說法我是認同的。
去年360發佈過一個APT報告,講某黑客組織盯上我國核設施,我採訪了相關人員(就是這篇:誰家的黑客對核機密這麼感興趣)。
當時黑客作案手法精湛,沒留下太多有用的破案信息,破案的關鍵線索,是五六年前360安全衛士捕捉到的樣本信息,那時該黑客團伙還是個小菜雞,練手的時候恰好被360的安全產品捕捉到,新舊數據一關聯,挖墳大法成功稽破案件。
由此可見,360這十幾年積累下來的個人安全數據,還是可以用在企業安全的。
5
做企業安全這件事,老周可真是一點不謙虛。
發佈會那天,老周有種捨我其誰的感覺,彷彿這件事就是為他量身定做。
原話記不清了,那天他大概意思是說,要論在中國的安全大數據能力,超過 360 的公司全球大概就那麼幾家,微軟是一個,因為有操作系統,谷歌算一個,因為有 Chrome 瀏覽器,其他沒有哪家安全公司花了十年時間來積累數據,也沒有對互聯網的全局視角。
嘖嘖嘖……
雖然從結果來看,360這些年發現了40起其他國家和地區針對中國網絡的滲透,這個數字確實一騎絕塵。要論安全人才,也確實不少,2019年微軟的漏洞排行榜前50強,360公司佔了7個,包括前兩名。
但王婆賣瓜這種事不好說,最強王者和嘴強王者只有靠時間來驗證,牛皮吹太早不利於身心健康。
現在剛剛開始,2020年下半年應該能看到療效。
6
但無論如何,我還是挺看好老周做的這件事。
他那天也說了不少安全行業的大實話。
比如行業產品同質化嚴重,一些安全產品不解決實際問題,只是為了滿足國家要求的“及格線”,而一些創新公司的產品又不在採購名錄……
他說自己之前有次去參加一個單位的內部會議,高層人員就跟他說,你就給我們賣櫃子、盒子、賣臺子,總之要做成物理可見的東西(而不是單純的軟件或者解決方案),到時候就好申請預算。
需求方、服務方、銷售……有的人根本不是為了解決問題,而是為了“看起來”解決了問題。
這些問題,很多同行都吐槽過,所以確有其事。
但冰凍三尺非一日之寒,導致這些情況原因複雜,並非單方面因素導致。
若要局面要改變,也許需要一條鯰魚來激活整個魚塘裡的魚,也許需要一個小孩來指出皇帝的新衣。
環顧一週,還真沒人比老周就很適合這個角色,他有本錢,敢這麼做,也樂意這麼做。
幾乎可以確定的是,新360企業安全在老周手裡,不會成為又一個奇安信,不會是一家全產品線公司,更有可能在某一個特定領域(比如威脅情報)發揮作用。
老周自己也是一改往常“顛覆者”的形象,不斷釋放善意,表示不想和傳統安全公司產品直接的競爭,未來360和其他安全公司的關係更像是私人醫生和藥店之間的合作共生關係。
他說當年360做免費殺毒時就明著告訴所有人,結果同行們不信,覺得這傢伙會不會先免費,中途又收費?結果後來沒有。現在他公開宣佈要“人人為我,我為人人”,跟同行和平共處,很多人又是半信半疑,可真難。
謝邀,我是謝么。
先說結論:作為吃瓜群眾,我還挺期待周鴻禕給中國網絡安全再帶來些變化。
1
上週我參加了360的一個戰略發佈會,發現周鴻禕不愧是“紅衣教主”,全程激情演講外加抖段子近兩個小時,臺下的人都聽得腰膝痠軟了,最後還是他自己拿話筒太久,手抽筋了才結束。
當時我在臺下交頭接耳,沒認真聽講,等回過神來才猛然察覺:“臥槽,2019年很可能成為360發展史上的一個關鍵節點”。
為啥這麼說呢?且這張現場照片:
雖然看起來有點像公司年會上大家一起合跳《感恩的心》,但這其實是一次團隊亮相。
原360企業安全團隊獨立出去變成奇安信以後,周鴻禕決心重建一支企業安全團隊,這是新360企業安全團隊的核心成員的首秀。
細心的觀眾可能會發現,站在老周左手邊的人是鄭文彬,360首席“黑客”,副總裁,核心安全事業部負責人。
他19歲就加入360,曾被稱為“驅動神童”,跟隨老周已超過12年,當年360的那些什麼“XP遁甲”、“雲查殺”、“雲安全”等技術全是他主導設計的。
後來360在國內外打比賽,基本也是他帶隊,上面那張照片他手捧的就是含金量很高的“破解大師”獎盃。
老周曾說,“360員工開的跑車比我的都好”,MJ就是其中之一,在公共場合,老周總習慣親切地稱他“馬甲同學”,因為他網名叫“MJ0011”。(戳此可看馬甲同學的故事)
那麼問題來了,他站在老周旁邊,新360企業安全團隊的C位,這意味著什麼?
稍稍瞭解360的人都聽過“三級火箭”:
用免費的個人安全產品當火箭底座,提供一級推進力;
再用瀏覽器、導航、搜索等業務作平臺,提供二級推動力;
最後用廣告和其他增值業務作為火箭頭,達成營收。
各部分各司其職,火箭頭管掙錢,火箭底座只負責提供動力。
所以在以往,馬甲同學領導的核心安全部門從不用管掙錢的事,只管埋頭搞技術,弄產品,公司每年會投入數以億計的錢養著他們。
可如今,新的360企業安全團隊組建,核心安全團隊的技術人員就有了“客戶爸爸”,火箭底座也要“下地幹活”了。
在一些武俠故事裡,十八銅人代表著最強武藝(掃地僧不在討論範疇),在360,核心安全團隊就是十八銅人,核心中的核心,馬甲同學就是頭最硬的銅人。
如果有一天,從不下山的十八銅人忽然抄起傢伙下山幹架,那必定有大事發生。
所以我才說2019年可能是360關鍵的節點。
2
周鴻禕或許是中國企業家裡頭最不避諱“網絡戰”三個字的人。或許沒有或許。
你看,他都能在公開演講裡說“360的對手是世界各國網軍”。
他說,360的新定位是“希望幫助政府社會基礎設施解決如何探測和阻斷其他國家對我們發起的網絡攻擊”。
聽起來有點複雜,一言以蔽之:“防治網絡戰”。
對此,有人拍手叫好,有人倒手唱衰。
唱衰者說,你周鴻禕根本就不是做2B的料,別以為我們不知道,你以前乾的全是2C的事(注:2B指企業服務;2C指個人服務)。哪怕是2015年成立了360企業安全集團,那也是齊向東在帶隊,跟你周鴻禕沒多大關係。
按照最近流行的說法,你就沒有2B基因!
一個沒有2B經驗的人,還說你要給中國的政府企業基礎設施做安全服務,防禦網絡戰?
對於這個論調,老周要麼睜一隻眼閉一隻眼,要麼雙手一抬,微微一笑:
在老周眼裡,360其實很早就開始涉足企業服務,具體能追溯到2011年前後。
大家都知道360安全衛士很流行,卻不是所有人都知道安全衛士有一個“網管版”。
一說到“網管”大家總想到網吧網管,但這裡是指企業裡的網絡管理員,簡稱網管。
老周說,360當時能做到那樣的市場份額,至少有三分之一的功勞得感謝中國幾十萬家企業的網管們。
360網管版就相當於一個控制檯,可以用它統一給整個公司的電腦統一配置安全策略、殺毒等等。
據老周說,最吸引網管的是打補丁功能。
早些年,打補丁對於企業是一個很大的問題,員工大多沒有安全意識,不會主動更新系統補丁,可如果所有機器同時下載補丁,又會佔滿公司的帶寬,影響正常辦公,網管版當時就因為很好地解決了打補丁的問題,於是受到一眾網管追捧。
由於穩定性和易用性超過同期很多商業軟件,配置簡單還免費,不用跟老闆申請費用,很多網管就主動下載來用。
360“網管版”其實就是最初的360企業版。
360的產品經理也看到了這個趨勢,所以在後來的版本里,360安全衛士加入了一鍵切換成企業版的功能。
所以360並不是沒給企業提供過安全服務,只是沒有商業模式,沒收錢罷了。
後來老周也考慮過直接進軍企業安全領域,但隨即想法就被他自己否掉了,那時的他,對企業安全市場還“心存敬畏”。具體原因後面會講。
於是他採取了“迂迴”戰術,不親自下戰場,而是在後方提供火力,搞投資,讓小弟們出去拼殺。
這一點跟騰訊有點像,騰訊當年在某些領域碰壁(比如電商),後來就改變策略,靠投資一系列小弟同樣風生水起。
360投資過的公司大體分成兩類,一類是較成熟的全產品線公司,一類是特定領域的創新公司。用大白話解釋一下,如果安全公司是醫院,全產品線公司就是綜合型醫院,什麼科室都有;特定領域的創新公司就是專科醫院,專精一兩項,但療效好。
比較有代表性的就是“網神”和“網康”。根據百度百科的描述,在被360收購之前,網神已經妥妥是個“綜合型醫院”。
而網康則是下一代防火牆和上網行為管理等領域的佼佼者。
2015年360宣佈成立企業安全集團,最初就主要由併購而來的這些公司構成。
傳言當時周鴻禕和齊向東約定分工,企業安全集團主要由齊向東來管,周鴻禕依然主要精力放在360集團(2C業務)。
也許齊向東帶隊幹得確實好,也許是因為360品牌和資金的加持(說法不一,但這不重要),總之沒過幾年,原360企業安全就壯大成一隻龐大隊伍,然後摘下360企業安全的牌子,獨立出去成了現在的奇安信。
整個過程,老周雖然是半個旁觀者的姿態,但當時畢還是一家,多多少少會學到些經驗。
所以如果誰說周鴻禕完全沒有2B基因和經驗,其實是不瞭解360的過往。
那段時間老周沒親自下場企業安全,那幾年2C領域的風口太多,直播、手機、答題撒幣、IoT……眼花繚亂,誘惑太大。
所以當外界媒體宣傳說360重返企業安全市場時,老周糾正道,“不是重返!360從來沒離開過企業安全”。
3
一個思考題:為啥當年老周“敬畏”企業安全市場,現在又去做,這中間發生了什麼變化?
答題時間到,現在分享我的答案。
老周說,當年“敬畏”的一個主要原因是企業安全市場過於“碎片化”,這裡的“碎片化”並沒有褒貶的意思,而是過於複雜,難以捉摸。
還是用醫院來打比方。
要確保一個人完全健康,從腦袋頂的頭髮絲兒到腳指頭上的指甲縫兒,中間可能涉及到幾十種檢查、幾百種儀器、幾千種藥,企業安全也是如此,產品品類太多。
比如移動安全分成移動應用安全、移動終端安全、移動業務安全;
比如安全網關可以分為防火牆、抗DDoS、上網行為管理、統一威脅管理、網絡准入、網絡隔離……
比如身份與訪問安全又可以分為堡壘機、數字證書、身份認證、IAM、VPN……
其中很多項目甚至還能細分,各種專業名詞多得一筆,賊複雜,而其中涉及的每一個點,幾乎都可以支撐起一家獨角獸公司。
周鴻禕當即作出判斷,一家安全公司不可能解決企業的所有安全問題。至少,光靠一個安全衛士打補丁、殺毒是完全不夠的。
企業服務是個實打實的苦活、累活,要真正做好企業服務,除了技術過硬,產品精良,還得靠人海戰術去伺候好金主爸爸。
一來,企業安全市場一個蘿蔔一個坑,沒有互聯網2C產品那種邊際效應,作為互聯網思維玩得飛起的老周自然是不願意乾的,至少在有其他看似更好選擇的情況下。
二來,周鴻禕不喜歡做全產品線的公司。
中國網絡安全市場的全產品線公司挺多,大家都想通吃市場,於是很多產品差不多,至少前幾年是這樣,不曉得這幾年有沒有變化。
相較之下,美國網絡安全市場的“專科醫院”更多,綜合性醫院就那麼幾家大的。
老周覺得如果整個行業公司做的東西都差不多,又沒多大創新,相互抄來抄去,相互打壓,技術沒競爭力就靠銷售來驅動,實在沒意思,不是他的風格。
齊向東樂意,就讓他去做吧。
咳咳……這裡並沒有貶低老齊的意思,想法只有左右之分,沒有高下之分,兩個人都是狠人,只能說風格不一樣。
在我眼裡,老周是個刺客,出奇制勝,不走尋常路,老齊是個戰士,不懼正面剛,穩得一筆。
誰贊成,誰反對?
在齊向東主導下的原360企業安全集團,現在的奇安信,成了一家全產品線安全公司,也是員工數量最多的網絡安全公司,現在已經七八千,再稍微擴張一下,員工都快破萬了。
網絡安全媒體安全牛每年推出一張“網絡安全全景圖”,上面會羅列大部分安全品類和公司,幾乎在每一個品類都能看見原360企業安全的身影。
這是2019上半年的,我給大家圈出來看看,估計到下一版本這些圖標應該要改成奇安信了。
那為什麼到了2019年,老周又決定親自投身企業安全了?多方面原因。
先說外部環境。
這幾年國家對網絡安全的重視程度明顯提高,2017年新網絡安全法正式實施,到2019年國家頒佈的等保2.0,都意味著中國企業安全市場很可能會發生大的變化。
這種時機可不多,要知道,上一次等保1.0是1994年發佈,2011年修訂的。
此外,“網絡戰”的形式也確實越來越嚴峻。
美國大斷網、德國大斷網,南美大斷網……各種網斷得飛起;WannaCry 勒索病毒、NSA 網絡軍火庫洩露、郵件門、黑客影響總統選舉……這幾年曝光的大型網絡事件或許比前十年之和還多。
再講內部環境。
360內部孵化的企業安全集團本來就不合老周的心意(上面說到他不喜歡做全產品線的安全公司),相當於齊向東在 360 內部創業,獨立出去以後正好,老齊未來可以帶著奇安信獨立上市,老周也換回稅後30億元的投資回報,把這些錢拿來做自己想做的事,還解決了一山不容二虎的問題,親兄弟明算賬,把賬算清了以後好各自辦事。
正好到2019年這個時間點,天時地利人和,簡直想不做都不行啊。
4
那老周打算怎麼幹?
簡單來說就是:高級貼身安全顧問 + 馬路上的監控。
先解釋“高級貼身安全顧問”。
為啥我要用“高級”兩個字?是為了拍馬屁嗎?並不是。
上文說到,老周要幫政府和企業“防治網絡戰”,所以能肯定的是,老周主要服務高端客戶,即政府和超大型企業,百強企業之類的,起碼也得是個大中型企業,因為小企業吃了上頓沒下頓,一個黑產團伙就快把它乾死了,還顧得上什麼網絡戰?
“貼身安全顧問”是指不主要靠賣具體產品掙錢,而是靠給你“下判斷,出主意”掙錢,有點像私人醫生只管給你診斷和建議,你想自己去藥房買也好,上網買也行。
按照老周自己的官宣說法就是提供“安全的頂層設計”,給政企當軍師,其中包括指揮控制、應急響應、漏洞管理、實網攻防、網絡靶場、人才培訓、員工科普、態勢感知、安全運營等等……
“馬路上的監控”指的是老周最引以為豪的360安全大腦,他經常用雷達來比喻安全大腦,我個人覺得監控更容易讓普通人理解,所以這裡換個比喻。
傳統的安全產品類似進地鐵時的安檢,過一道安檢門,行李過一遍X射線,再用一個金屬探測儀在你身上劃來劃去,手摸來摸去等等。防住一般的危險情況沒什麼問題,但是對於有心之人其實作用不大。
同樣,傳統安全產品可以讓一家公司的安全水平至少過60分,也就是國家規定的及格線,好的興許能到八九十分,能濾掉普通黑客攻擊,但是解決不了 APT問題(APT:高級持續性威脅,一般指代國家級、企業竊取機密的黑客滲透)。
有心之人要把危險物品帶進地鐵不難,挑個安檢不嚴的口子,早晚高峰擁擠時趁亂而入,或是用特製的設備偽裝一下即可;高級黑客組織滲透重要目標,也會針對性繞過安全防禦機制。
老周換了個思路,在馬路上到處布監控,不光是在要保護的目標附近,而且到處都是。
如此一來,一旦地鐵裡出現異常人員,直接調用整個區的監控,就能順藤摸瓜找到這個人是從哪裡來的,長什麼樣,跟其他什麼人碰過頭,有可能想搞什麼事……
在實際當中,數以億計的360安全衛士、殺毒、硬件產品等,就是安全大腦的“眼線”。
譬如360安全衛士裝在用戶電腦裡,本來就需要幫用戶判斷網絡連接是否異常,掃描哪些文件是否病毒,分析哪些程序存在異常……這些數據彙集到一起,就是威脅情報,就是安全大數據。
既保護個人用戶,又保護企業用戶,既給私人當保安,又為國家安全做貢獻,一瓜兩吃,一舉兩得。
這套思路其實並不是老周獨創,美國早就有了,一家名叫 CrowdStrike 的公司上市僅兩個月,營收只有老牌安全公司賽門鐵克的 5%,市值卻超過了後者。俄羅斯黑客干預美國大選,證據就是 CrowdStike 最先爆出來的。
最近兩年老周經常在公共場合提到這家公司,很大程度上,新360企業安全就是對標的 CrowdStrike。
有意思的是,CrowdStrike 在納斯達克上市時,也是一片紅衣 ~ 不知道是不是特別的緣分。
也有人質疑說,360安全衛士、360殺毒這些數據都是個人電腦上的安全數據,跟企業安全需要的數據是兩碼事,壓根不通用。
老周當場反駁了這個質疑,理由是“網絡戰不區分個人目標和企業目標”。
他舉了個例子,假設一個APT組織瞄準我國的核設施,很可能先從一個商業網站入手,再黑進一個人的個人電腦,再通過他的手機黑進他公司的電腦,網絡,再到公司的另一個人……經過百轉千回,山路十八彎,最後才到核設施。
乍一聽,大家覺得老周這是在胡說八道,但在實際的黑客攻擊案例中,攻擊鏈就這是有可能這麼長,想黑進一家公司的財務系統,很可能先從財務人員經常看的一個黃色網站入手。
當年美國用“震網病毒”破壞伊朗的核設施,也是經過了很長的攻擊鏈,從科研人員的個人電腦入手。
此外,如果黑客想發起網絡流量攻擊搞癱瘓一座城市的基礎網絡設施,也需要先控制大量普通人的設備當做“肉雞”。(參看淺黑科技的舊文:黑客的滑鐵盧)
對於老周的說法我是認同的。
去年360發佈過一個APT報告,講某黑客組織盯上我國核設施,我採訪了相關人員(就是這篇:誰家的黑客對核機密這麼感興趣)。
當時黑客作案手法精湛,沒留下太多有用的破案信息,破案的關鍵線索,是五六年前360安全衛士捕捉到的樣本信息,那時該黑客團伙還是個小菜雞,練手的時候恰好被360的安全產品捕捉到,新舊數據一關聯,挖墳大法成功稽破案件。
由此可見,360這十幾年積累下來的個人安全數據,還是可以用在企業安全的。
5
做企業安全這件事,老周可真是一點不謙虛。
發佈會那天,老周有種捨我其誰的感覺,彷彿這件事就是為他量身定做。
原話記不清了,那天他大概意思是說,要論在中國的安全大數據能力,超過 360 的公司全球大概就那麼幾家,微軟是一個,因為有操作系統,谷歌算一個,因為有 Chrome 瀏覽器,其他沒有哪家安全公司花了十年時間來積累數據,也沒有對互聯網的全局視角。
嘖嘖嘖……
雖然從結果來看,360這些年發現了40起其他國家和地區針對中國網絡的滲透,這個數字確實一騎絕塵。要論安全人才,也確實不少,2019年微軟的漏洞排行榜前50強,360公司佔了7個,包括前兩名。
但王婆賣瓜這種事不好說,最強王者和嘴強王者只有靠時間來驗證,牛皮吹太早不利於身心健康。
現在剛剛開始,2020年下半年應該能看到療效。
6
但無論如何,我還是挺看好老周做的這件事。
他那天也說了不少安全行業的大實話。
比如行業產品同質化嚴重,一些安全產品不解決實際問題,只是為了滿足國家要求的“及格線”,而一些創新公司的產品又不在採購名錄……
他說自己之前有次去參加一個單位的內部會議,高層人員就跟他說,你就給我們賣櫃子、盒子、賣臺子,總之要做成物理可見的東西(而不是單純的軟件或者解決方案),到時候就好申請預算。
需求方、服務方、銷售……有的人根本不是為了解決問題,而是為了“看起來”解決了問題。
這些問題,很多同行都吐槽過,所以確有其事。
但冰凍三尺非一日之寒,導致這些情況原因複雜,並非單方面因素導致。
若要局面要改變,也許需要一條鯰魚來激活整個魚塘裡的魚,也許需要一個小孩來指出皇帝的新衣。
環顧一週,還真沒人比老周就很適合這個角色,他有本錢,敢這麼做,也樂意這麼做。
幾乎可以確定的是,新360企業安全在老周手裡,不會成為又一個奇安信,不會是一家全產品線公司,更有可能在某一個特定領域(比如威脅情報)發揮作用。
老周自己也是一改往常“顛覆者”的形象,不斷釋放善意,表示不想和傳統安全公司產品直接的競爭,未來360和其他安全公司的關係更像是私人醫生和藥店之間的合作共生關係。
他說當年360做免費殺毒時就明著告訴所有人,結果同行們不信,覺得這傢伙會不會先免費,中途又收費?結果後來沒有。現在他公開宣佈要“人人為我,我為人人”,跟同行和平共處,很多人又是半信半疑,可真難。
再介紹一下我自己吧,我是謝么,科技科普作者一枚,日常是把各路技術講得通俗有趣。想跟我做朋友,可以加我的個人微信:xieyaopro。不想走丟的話,請關注【淺黑科技】!
【淺黑科技】系頭條號簽約作者。