数字经济成主旋律 360发力城市安全能力建设
“进入数字时代,网络安全不仅要保护网络、系统的安全,还要保护数字基建、智慧城市、数字经济的安全。”9月14日,360集团董事长兼CEO周鸿祎在2020年国家网络安全宣传周高峰论坛上表示,面向未来,360率先推出了数字时代的新一代安全能力体系。
2020年,全球经济被疫情“黑天鹅”羽翼笼罩,在国家政策红利推动和企业自身发展刚需的双重因素主导下,各行各业的数字化转型按下加速键。而数字化在赋能城市和企业发展的同时,也带来了前所未有的安全风险和挑战。
数字化新风险亟需应对方法论
“当前,我们正处在从信息化到数字化、数字孪生新时代的过渡时期,数字经济将是未来10年的主旋律。”
在周鸿祎看来,这是最好的时代:国家大力发展数字技术、建设数字基建、激活数据要素、推动数字经济,各省和城市也在建设新型智慧城市和城市大脑。另外,疫情让大众工作、消费习惯加速适应数字化,数字经济正在成为经济复苏的新引擎。
这也是最坏的时代:整个世界都将架构在软件之上,网络基础设施将变得更加复杂、漏洞无所不在、攻击面无限扩大、脆弱性前所未有。同时,APT、网络犯罪组织、网络恐怖主义是数字时代最大的安全威胁,其特点概括起来是战场大、对手大、目标大、布局大、手法大、危害大、挑战大,一旦发起攻击威力胜似核弹。
面对前所未有的安全威胁和复杂情况,必然要舍弃产品碎片化,互不打通、被动应付、各自为战的传统安全防御方式,以新理念为指导思想,构建新一代安全能力体系。
在此之下,基于十五年攻防对抗和实战演练经验,周鸿祎提出五项方法论:
其一是“安全先行、系统思维”,就是要把安全放在新基建、智慧城市、工业互联网等数字化建设的首位,用系统化思维对安全体系进行全局化、体系化顶层设计,摆脱传统的补丁式、外挂式、围墙式思路;
其二是“全域连接、统一分析”,就是在体系设计和建设中,重点要实现所有安全产品、组件的连接打通,并且采集、汇聚安全大数据进行集中分析,提升安全检测分析能力;
其三是“人机结合、全局调度”,建立人机结合的运营体系,把安全专家团队放在安全体系的重要位置,重视发挥人的知识经验和处理突发事件的能力,并且通过人机结合实现安全设备、组件的全局调度,形成协同联动;
其四是“持续运营、平战结合”,一方面做到日常的安全运营管理,另一方面做到看见、阻断高级威胁,处置重大安全事件;
其五是“实战对抗、能力进化”,网络安全讲百遍不如打一遍,要把实战对抗演练作为检验安全能力的唯一标准,并且形成能力不断进化提升的闭环。
15年积淀360构建以安全大脑为核心的能力体系
能形成应对数字时代安全新挑战的方法论,显然不是临阵磨枪,而是长期深耕行业奠定的基础。
周鸿祎表示,作为国内网络安全行业的领军企业,360基于过去15年服务国家、企业和用户所形成的独有的安全积淀,包括15年全网安全大数据、一线对抗和APT狩猎形成的安全知识、世界级水平的安全专家团队,以云化公共服务的理念,打造出一套云端的安全服务能力,包括云端安全大脑、云端基础设施和云端公共服务,为各类用户提供持续的安全赋能服务。
同时,以这套云端安全能力为基本框架,转化成可以落地到城市、行业和企业的一套以安全大脑为核心的安全能力体系。这套体系中,处于中枢位置的是城市、行业或者企业总部的安全大脑。
“安全大脑是一个连接安全设备、汇聚安全数据和智能计算分析的中心,相当于网络空间的预警机。”周鸿祎说道,它拥有传统安全产品不具备的全视感知分析能力,能看见、阻断高级威胁,也能调度各种安全设备大幅度提升日常安全运营管理的能力,做到平战结合。
以安全大脑为枢纽,360配套10大安全运营平台和能力载体,形成一套安全基础设施。不同于传统的碎片化安全设备,这套安全基础设施是构建在各种防护、检测、响应设备之上的运营管理平台,利用这些安全基础设施可以搭建起所必需的各项能力。
除安全大脑和安全基础设施之外,体系还包括1套运营战法、1支安全专家团队、1套实网攻防演练机制、1套安全互通标准,以及1套云端安全公共服务,整体上形成1个以安全大脑为核心,由6+1板块组成的能力体系。
授人以鱼不如授人以渔,通过这套新一代安全能力体系,加之以云端服务持续赋能,使客户能力不断叠加360能力,最终让企业、城市实现获得能力、积累能力、提升能力和输出能力。
周鸿祎表示,目前,这套体系已经在重庆、天津等中心城市以及一些央企落地,经过了实践验证,郑州安全大脑建设也即将启动。
360政企集团正式更名,成城市级网络安全运营商
数字化转型正进入关键节点,政府、企业之间“单打”实力再强也抵抗不住长期潜伏、持续渗透的国家级APT组织,只有把各个监管部门、城市、行业、企业的安全大脑连接打通,通过数据、情报的查询和交换,实现跨区域的深度联防和协同防御,为国家建设成国家级的网络安全大脑协同防御网络,整体提升国家应对数字时代安全挑战的能力。
无疑,这场全球疫情仍充满不确定性。要发展,就要在不确定性中寻找确定性,在危机中寻破局之道。
率先抓住机遇的360在不久前正式将360企业安全集团更名为“360政企安全集团”,更加明确定位和使命,旗帜鲜明地把服务对象从“企业”扩展到“政府和企业”。
“我们将立足做新时代的网络安全运营商,聚焦在做顶层设计、搭基础设施、卖安全服务和建产业生态,成为各个城市、政府部门和企业的安全合作伙伴,我与360公司将为这个梦想不懈奋斗!”周鸿祎说道。
押注政企安全市场
为寻找新的业绩增长点,周鸿祎很早之前就瞄上了政企安全B端业务,但这块市场原本约定是老搭档齐向东的地盘。
三六零早在2014年就成立来奇安信主攻政企安全业务,该业务主要由齐向东负责。三六零从美股私有化后,齐向东将奇安信拆分独立,但仍由三六零持股,且免费使用“360”品牌,双方当时约定三六零做C端安全、奇安信做B端安全。
然而,随着三六零业绩压力越来越大,周鸿祎不得不改变初衷。去年4月,三六零宣布清仓奇安信股权,终止给奇安信的360品牌授权,同时公开进军政企安全市场。当年6月,三六零宣布中标重庆市合川区360网络安全协同创新产业园一期项目,中标金额2.395亿元。
今年上半年财报显示,三六零“大安全”战略进一步深化,构建了以“安全大脑”为核心、以云端基础设施为支撑、以专家团队为保障的新一代网络安全能力框架体系;参与制定各类安全标准150余项,推动信创生态快速发展;大安全生态棋局频频落子,投资并购了企业即时通讯、智慧办公等领域独角兽,借力安全拓展ToB业务矩阵。
不过,令人尴尬的是,三六零上半年包括政企安全、城市安全等业务在内的安全及其他收入为2.16亿元,占比仅为4.34%,在整个公司业务中的分量还微不足道。
实际上,即便起家早如奇安信,目前仍然在艰难度日。2017-2019年,该公司营收分别为8.21亿、18.17亿、31.54亿,分别亏损6.30亿、8.72亿、4.95亿。今年上半年,该公司实现营收10.07亿,亏损放大为6.92亿。
周鸿祎寄予厚望的这块业务,要想带来真金白银的净利润,恐怕也绝非易事。