2023年8月9日,360又一次扮演了颠覆者的角色—周鸿祎在ISC 2023互联网安全大会上重磅宣布,360将采用“软硬件免费,服务收费”的方式,为企业、城市、政府提供“云化+服务化”安全云服务。这是360继2008年推出免费杀毒软件,彻底颠覆了中国乃至全球网络安全2C市场格局15年之后,再一次祭出免费的大杀器杀入2B安全市场。北京交通大学信息管理理论与技术国际研究中心(ICIR)认为,在全球数字化浪潮已深入到各领域各行业的今天,APT攻击和勒索攻击正在成为城市、政府和企业的最大安全隐患,传统“堆产品、堆设备”的网络安全防护手段已基本完全失效。360将积累了15年并服务于国家的安全能力完全开放和全面“云化”,为企业、城市、政府提供“软硬件免费”的云安全服务,不仅能为用户提供有效、可靠的安全服务,而且将改变全国甚至全球的数字安全行业格局。本文将从为什么、凭什么、做什么、变什么等四方面和“55344”五个维度,系统分析360推出“软硬件免费,服务收费”的云安全服务模式对国内和全球数字安全行业带来的影响。
一、为什么?—360已主导五次革命改写网络安全行业格局
360集团一直被业界公认的角色就是“颠覆者”。360集团集团创始人周鸿祎似乎对这个称号也很认同,他在许多场合下都说过,“有人说360总在折腾,但是我认为创新就是折腾,不折腾就不会有创新”,“如果有一天我变腐朽了,对现实妥协、不思进取,那些朝气蓬勃的年轻人可以来打败我”。从1999年至今,360集团通过技术变革和商业模式创新,已五次改变了中国互联网和数字安全格局,今天,360创新推出并已经过实践检验的“云化+服务化”安全云服务模式,将会第六次改变中国乃至全球数字安全行业格局,而这次对行业的改变和重塑,将比前五次更加深刻,影响更加深远。
1.第一次革命:1999年引领了互联网中文上网格局
1998年周鸿祎创立了3721公司专注于中文上网服务,1999年正式提供实名中文上网服务,只要在3721网站的搜索框中输入中文名字,就可以直接进入网站,免去了输入网址的繁琐,每天使用量超过8000万次,占据中国搜索市场份额的40%,覆盖了当时90%以上的互联网用户,处于绝对的领先地位,成为中文上网服务的开创者和行业领导者。“不管3721,中国人上网真容易”成为当时互联网领域的流行语,3721公司也成为国内第一家实现盈利的搜索公司,为中国人实现用中文上网做出了卓越贡献,极大改变了中文互联网产业格局。
2.第二次革命:2006年改变了互联网软件捆绑格局
2003年周鸿祎以1.3亿美元的价格将3721卖给雅虎后,于2005年创立了奇虎360公司。2006年奇虎360推出360安全卫士,以“替天行道”口号,主打卸载流氓软件,成为了一款反恶意软件的先锋,并将源于3721网站而已改名的雅虎助手作为围剿重点目标。经过360安全卫士的技术助力和社会各界的共同努力,互联网上强制捆绑、无法卸载的流氓软件得到彻底治理,奇虎360也为用户创造一个清明干净的上网环境做出了杰出贡献。
3.第三次革命:2008年创新了安全领域免费杀毒格局
2008年7月17日,奇虎360正式发布了360杀毒软件,并宣布对用户永远免费,打破了全球杀毒软件的收费规则,引发了国内杀毒软件市场剧烈震荡,国内各杀毒厂商纷纷仓促应战。首先,当时国内杀毒软件排名第一的知名厂商瑞星宣布向用户免费一年;随后,刚刚在中国打开市场的俄罗斯著名杀毒软件厂商卡巴斯基也宣布对中国区注册会员免费提供一年的全功能安全软件和反病毒软件2009产品;继之,微软也宣布将在2009年瑞星、卡巴斯基等提出免费一年到期前推出自己的免费杀毒软件;最后,江民、金山等杀毒软件厂商也纷纷被迫推出免费策略。一时间,杀毒软件免费大战硝烟四起。经历不到两年时间,360免费杀毒软件以其绝对领先的技术和免费商业模式形成的优势,对其他竞争对手快速形成降维打击,占据了全国75%以上的个人杀毒市场份额,完全称霸了整个杀毒市场,并成为云化安全服务的创新者和引领者。
4.第四次革命:2010年导正了平台企业盲目扩张格局
BAT等互联网巨头企业在规模快速扩张期间的前十年,通过模仿和复制技术产品和商业模式的方式,扼杀了许多互联网初创企业和产品,互联网创业企业半路夭折的故事几乎每天都在发生,业内将“生、死、BAT”并称为互联网创业者肯定会遇到三个无法回避的问题。奇虎360免费杀毒软件的成功也被腾讯盯上了。
2010年360与腾讯间爆发了著名的“3Q”大战。3Q大战起因于腾讯推出了与360安全卫士云发现、云查杀、云修复、云防护等主流功能完全一样的QQ电脑管家,导致大量QQ用卸载360安全卫士软件;随后,360以QQ偷窥用户隐私为由,推出了针对QQ的隐私保护器,随后又推出扣扣保镖,宣称保护QQ用户安全,防止QQ查看用户隐私,72小时的下载量就超过了1700万;继之,腾讯于2010年11月宣布装有360安全卫士的电脑上停止运行QQ,要求用户必须卸载才能正常使用,成为中国互联网历史上第一个“二选一”不正当竞争事件;最后,2023年11月4日360主动下线扣扣保镖,缓和了双方的对抗。11月5日,工信部、中国互联网协会通过行政命令的方式要求 360 与腾讯双方不要再争执。11月10日,360宣布QQ与360 恢复兼容。
360与腾讯间的3Q大战成了中国互联网发展史上一个里程碑式的事件。自此以后,BAT等互联网平台公司都在共同反思自身商业模式,并开始从扼杀潜在竞争对手,自建网络帝国的发展模式,改变为通过收购、投资和兼并方式构建以产业生态圈的商业模式。当然,后来各互联网平台公司在“反对盲目扩张”的政策红线下,又进一步收缩投资兼并规模,这是后话。但是,在2010年当时,360安全卫士的勇敢行为在一定程度上导正了互联网平台公司盲目扩张的格局,为中国互联网行业健康快速发展贡献了重要力量。
5. 第五次革命:2022年首次解决了国家网络安全攻防“卡脖子”技术难题
2022年,依托360云端安全大脑以及17年攻防实战积累的安全大数据、攻防对抗知识库、威胁情报等领先能力,360数字安全集团全新推出“360数字安全大脑”,对数字安全理念、技术及模式进行了全面升级,成为全国首个能“看见”网络安全威胁的网络安全攻防平台。“360数字安全大脑”体系包括四个层次:第一层是安全大数据平台,主要负责汇聚全网大数据;第二层是智能分析和检测平台,主要负责处理各种汇聚到安全大数据平台上的数据;第三层是专家运营平台,主要负责对各种汇聚、分析、检测后的数据进行处理;第四层是用户服务层,即通过对外的XaaS云端服务为用户提供看见威胁的能力和针对性的行动指引。“360数字安全大脑”具有复杂性、活跃性、时效性、高可用性等技术特点,在数据量级、安全业务覆盖度、技术全面性、工程化水平、APT组织首发数量等客观指标看,均处于国际水平前列。
二、凭什么?—360五方面优势已形成了难以逾越的护城河
360经过15年的探索积累,创新实践独具特色的“云化+服务化”的数字安全中国方案,形成了四个全球领先和八个中国第一的能力。四个全球领先包括国家级网络攻击的发现、捕获、抵御能力全球领先,攻击样本库、病毒基因库、安全知识库等安全大数据规模全球领先,安全专家规模全球领先,以及漏洞挖掘能力全球领先。八个中国第一包括:实战能力第一。实战是检验安全能力的唯一指标;安全研发投入第一。360的研发投入是第二至第十名的总和;服务器和算力投入安全行业第一。360拥有21个数据中心,20万台服务器;创新能力第一。360已获得专利申请1.5万件,国内行业最多;服务和响应能力第一。360可以弹性配置数据资源和专家资源,实现第一时间响应;用户数量第一。360的2C用户数已超过6亿人,企业用户数突破120万家;A股网安公司市值第一。360几个月前市值曾突破1000亿元,目前也超过了800亿元,比奇安信和深信服市场的总和还高。360的“云化+服务化”数字安全模式在发展历史、服务规模和响应速度、算力资源、专家资源、以及实战效果等五方面已具有明显优势。
1.优势一:服务历史最长
360是中国第一家、并且长期是唯一一家云原生安全公司。360免费杀毒背后是一套云上的运营服务体系,是由前台云上获取,后台安全专家运营的一整套安全大数据采集、分析、研判、响应服务平台。360公司从杀毒软件进入安全领域起,就不是依循当时当时市场惯用的生产销售杀毒软盘产品,而是直接通过远程方式为用户终端免费安装免费使用。15年来,360从客户前端探测、发现、获取各种安全隐患,在后台通过庞大的数据分析平台和专家服务团队,对安全隐患进行分析、防范、查杀、追溯,以云服务的方式保障了数十亿用户的终端安全,形成了独特的“云化+服务化”的数字安全服务方案。
2. 优势二:服务规模和速度最大最快
360云安全服务平台拥有全球领先的服务经验和实施能力。其用户市场已覆盖了全球225个地区的15亿用户和120余万家企业,每日云查杀各种攻击560亿次,每日新捕获样本1300万个,每日分析样本5200万个。现已拦截勒索攻击100万次,拦截挖矿攻击1000万次,拦截恶意网址7.5亿次,是全球服务规模最大、响应速度最快的安全云服务平台。
3. 优势三:算力资源最丰富
360集团现拥有数据中心210个,服务器20万台,出口带宽4000G,智算中心规模1000P,算力资源规模比是国内其他安全厂商的总和还大,在国内互联网公司中,其算力规模,尤其是智算中心规模也居于国内领先行列。丰富的算力资源对360“前台云化获取+后台服务化响应”的数字安全服务模式提供坚实的支持,有力保障了云化安全服务平台上巨量安全信息的获取、分析、溯源、防护等实时处理。
4. 优势四:专家资源最强大
安全专家是数字安全防护最宝贵的资源,无论是黑产的攻击还是国家层级的网络攻防,最终都是人与人之间的较量,建立和拥有一支忠诚可靠、技术精湛的专家队伍,不仅能为个人、企业、政府、城市等用户提供日常的精准化、定制化服务,更为重要的是,一旦国家面临突破安全底线和受到极限压力时,安全专家队伍会成为一支能经受风高浪激甚至惊涛骇浪考验的国家数字安全守卫队伍。360拥有东半球数量最多,水平最高的安全专家团队。拥有高级安全专家2000余名,生态合作伙伴5800余名,可调度的专家资源数万名,建成了覆盖全国各主要城市的城市服务中心,是我国规模最大、水平最高、守卫国家数字安全经验最丰富的安全队伍。
5. 优势五:实战经验最丰富
经过15年超大规模2C用户和市场检验验证,360逐步积淀出“前台云化获取+后台服务化响应”的数字安全服务新模式,已在保护个人终端安全、企业数据安全、以及国家重要基础设施安全等方面经受了长达10余年时间网络攻防实战考验,积累了丰富的实践经验。在个人用户安全防护方面,360每天处理云查560亿、拦截恶意网址7.5亿、防护勒索攻击1000万+、拦截手机恶意诈骗程序攻击2000余万次,已为全球15亿终端用户提供可靠稳定的安全云服务;在为城市和地方政府服务方面,已接连服务于重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等城市数字安全基地运营,对各级政府、企业、运营商、教育、医疗、电力等单位的业务场景进行了集中监控和管理,发现了数量巨大的病毒勒索、Web攻击、网络钓鱼等安全事件和安全漏洞,协助各单位完成了各种高危风险的安全整改,有效提升了被监管单位的安全防护意识和防护能力;这套中国安全服务方案已在对政府机构、大型央企国企、运营商等超大组织的服务过程中得到充分验证,目前已累计捕获52个国家级APT攻击,占中国全行业约98%,累计防御攻击4000余次,涉及目标2万余个。收录掌握全球400余个组织威胁情报,获取20000多个APT威胁样本,构建1500个APT基因库和检测模型,并形成APT攻防对抗知识图谱,同时检测到5200多次对中国重要机构单位的高级网络攻击事件。
特别值得提出的是,2022年和2023年,360公司通过全球领先的攻击溯源技术,确定了美国政府有组织地对我国西北工大和武汉地震中心发动了APT攻击,标志着360在网络攻击的获取、汇聚、分析、查杀、溯源等全流程安全技术方面,已远远走在国内同行的前面,并处于全球领先水平。2022年,360针对“西北工业大学遭受境外网络攻击”开展了技术溯源工作。溯源结果表明,NSA信息情报部数据侦察局下属TAO部门的13名美方人员,采用41种NSA专属网络攻击武器,攻击链路1100余条,操作的指令序列90余个,使用了54台分布在日本、韩国、瑞典、波兰、乌克兰等17个国家的跳板机和代理服务器,在美国多家大型知名互联网企业的配合下,实施了对西北工业大学关键网络设备配置、网管数据、运维数据等核心技术数据的网络攻击窃密。并发现近年来TAO对中国国内的网络目标实施了上万次的恶意网络攻击,攻击对象包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,控制了数以万计的网络设备,窃取了超过140GB的高价值数据。2023年,360又对“武汉地震中心遭受境外网络攻击”开展技术溯源工作,初步结果表明,这是美国政府对我国发动的一起APT攻击。
三、做什么?—360安全服务新模式的三大创新和四项内容
360通过建立起由云化平台、云化探针、云化数据和云化专家组成的360安全云将彻底改变数字安全行业格局。云化平台是将运营平台、安全工具构建在云上,为用户提供强大的数字安全运营平台;云化探针是将探针数据直接上传到云端,并且接受云端的指令,在本地做出响应;云化数据是将360已建立形成的世界规模最大安全大数据、情报和知识,实现云端赋能给平台;云化专家是将360的2000多名高级安全专家实现云端实时响应。
1. 三大创新
360创新提出并实施的“前台云化获取+后台服务化响应”数字安全服务新模式,不是简单的外生免费和价格竞争,更多是通过核心技术创新和商业模式创新,为用户带来体验的颠覆式创新,从技术和商业模式等内生因素方面推动行业变革。这种新型数字服务模式不仅可以达到传统安全模式不可能实现的效果,而且一般规模企业每年费用在十几万-几十万之间,是传统集成建设模式的1/3—1/4,大幅度降低了用户数字安全的费用。
核心技术创新。360通过云化、技术方案标准化、资源弹性化和部署实施简单化等措施,实现了数字安全防护核心技术的颠覆式创新。其中,云化主要实现了基础设施云化、探针云化、数据情报云化等;通过技术方案标准化实现了实施简单,无需复杂系统部署;资源弹性化主要指可根据需要灵活调用技术、专家资源;部署实施简单化主要指可应对客户公有云、私有云、混合云、以及传统数据中心等复杂的IT架构。360通过以上四方面技术创新,将引领数字安全防护从传统“堆设备、堆产品”的系统集成时代步入到“前端云化获取+后端服务化应对”的集中式服务时代。
商业模式创新。不同于杀毒时代360推出的杀毒软件全部免费模式,此番360推出的是一种半免费的商业模式,即“软硬件免费+服务收费”。软硬件免费包括用户使用的态势感知一体机\资产探针、终端探针、流量探针等边缘安全大脑四件套对用户完全免费;服务收费是指360通过订阅方式向用户收取云端平台费、云端数据订阅费、云端专家服务费等服务费用。另外,360还对小微企业推出了完全免费的数字安全服务,目前已服务了超过100万家小微企业。
客户体验创新。360通过提供实时化、实效化、实战化、可扩展化、个性化、可视化的新型数字安全服务,实现了数字安全防护客户体验的颠覆式创新。实时化是指发生安全事件第一时间,由360专家团队接管,7×24持续分析;实效化是指360对安全应对效果负责,保护用户数据不泄露、网络不受攻击,业务不中断;实战化是指360能真正对抗网络犯罪组织和高级黑客组织;可扩展化是指360以取得用户满意的结果为目,其服务团队和技术资源可根据安全事件的具体情况动态扩展;个性化是指360能根据业务场景和安全需求提供个性化服务;可视化是指360的服务过程全程透明可见,用户可以全程参与。
2.四项内容
360已在云端实现了云化平台、云化探针、云化数据和云化专家,形成了功能强大、反应敏捷的强大数字安全服务能力,企业和政府用户只需要开展建平台、布探针、通数据、做运营等四期轻量化工作,就可以接受到360数字安全服务的守护。
建平台。360集团已在360安全云上构建了运营平台和安全工具,企业和政府用户不需要重复购买各种不同的安全设备和安全产品,代之以直接在“360安全云”上构建企业和政府用户的自已的安全运营平台。
布探针。企业和政府用户只需要在本地部署轻量化探针并接入“360安全云”上,探针数据直接上传到360安全云端,并且接受云端的指令,在本地做出响应。
通数据。360已积累形成了世界规模最大的安全大数据、情报和知识,360将这些全网海量数据和知识情报与企业和政府用户的安全运营平台打通,将360全球领先数字安全防护能力赋能给各企业和政府用户端,实现360安全云端赋能能力于用户平台。
做运营。360公司提供“两层托管、三种模式”的灵活服务提供方式,并能弹性配置集团的2000余名高级安全专家。企业和政府用户可以根据自身实际情况灵活选择。两层托管是平台托管和运营托管,三种模式分别是用户自己运营模式、用户与360公司联合运营模式、以及完全委托给360公司运营模式。
四、变什么?—360安全云将在四个方面改写数字安全行业格局
360已实现了数字安全技术的根本性创新和商业模式的颠覆性改变,技术创新和商业模式创新首先将会为用户带来全新的使用体验,并将迅速改变数字安全市场格局,市场格局此消彼长的变化又会反过来影响更多的安全企业摒弃传统系统集成方式,转而更多采用安全服务的方式,同时,也为其他还未采用安全服务托管方式的其他企业和政府用户,提供更多正向示范作用,吸引更多用户转而采用安全服务托管的方式。
1.360的免费商业策略将很快完全占领小微企业市场
360将免费杀毒软件的商业模式完全克隆给了云时代的小微企业,对全国小微企业利用360的“云化+服务化”数字安全服务实施完全免费策略,目前,已有超过100万个小微企业得到360安全云的保护。这个数字将会随着勒索攻击和APT攻击愈加频繁的发生而会快速增长,预计三年内360安全云将会对数千万家以上的小微企业提供服务,在安全行业中占据绝对领先地位。
2.360将成为国家统一政务云平台最理想的安全守卫者
2022年6月6日,国务院发布了《国务院关于加强数字政府建设的指导意见》(国发〔2022〕14号)(以下简称“指导意见”),提出了数字政府建设的六项基本原则、两阶段目标和五大体系任务。特别是在第五项任务“构建智能集约的平台支撑体系”中,提出“构建全国一体化政务云平台体系”,并明确提出“国务院各部门政务云纳入全国一体化政务云平台体系统筹管理。各地区按照省级统筹原则开展政务云建设,集约提供政务云服务。探索建立政务云资源统一调度机制,加强一体化政务云平台资源管理和调度。”也就是说,将有82个委部局直接纳入全国一体化政务云平台体系统筹管理,39个省级行政区域将统筹各省政务云建设,并建立起“1主39从”的全国政务云统一调度机制,实现全国政务云计算、存储、网络、安全等技术资源的统一调度。在计算、存储、网络等方面的统一调度,可以在华为云、联通云、天翼云和移动云等一大批技术先进、安全可控的云平台企业中云遴选,而在安全技术资源调度方面,能提供意义如此重大、规模如此庞杂、技术要求如此高的数字安全企业,可选择的空间却非常小。
在技术实力方面,360集团已建立起的覆盖全国各主要城市、拥有四项全球领先能力和八项中国第一能力的“360安全云”,完全能满足全国一体化政务云平台的安全防护技术要求。在安全可靠方面,360集团始终将国家利益放在首位,已连续七年支撑国家级网络攻防实战演习,一直是国家重大政治、经济活动的核心网络安全保障力量。在两会、十九大、九三阅兵、“一带一路”峰会、G20、金砖会议、APEC、七十周年庆典、北京冬奥会、二十大等活动的重保工作,以及国家安全和国防安全相关工作中发挥了重要保障作用,360被美国政府列入“实体清单”,成为安全行业中唯一被美国政府制裁的企业。因此,360是国家统一政务云平台最理想的安全守卫者。
3.360将成为智慧城市和数字城市安全防护的有力竞争者
智慧城市和数字城市是数字中国建设的重要组成部分,也是数字社会建设的重要载体,在过去10多年的发展过程中取得了重大进展。但是,在智慧城市和数字城市建设过程中越来越多地采用云计算、大数据、人工智能等新兴技术产品,而数字安全防护手段却仍然停留在传统数据中心建设时期的“堆设备、堆产品”的系统集成方式,尽管智慧城市建设过程中买了很多安全设备,建了很多安全项目,但现实效果不尽如人意,尤其是APT攻击、挖矿攻击、勒索攻击等安全事件频频发生,智慧城市的数字安全隐患日益严峻。
360的安全云服务为重庆、天津、青岛、鹤壁、苏州、郑州、上海、周口等城市提供了服务,对城市中各级政府、企业、运营商、教育、医疗、电力等单位的业务场景进行了集中监控和管理,其安全防护能力和效果已得到充分验证。今后五年内,将会有更多地区的智慧城市采用360安全云服务,360将成为全国智慧城市安全防护领域的有力竞争者。
4.360的“云化+服务化”服务模式将受到其他国家效仿
在目前国际地缘政治日趋紧张,国际黑产组织和政府机构不断对我国重要基础设施实施网络侵入和数据窃取的环境下,360安全云模式提供的强大、敏捷、有效的数字安全防护能力,将会极大增加这些网络犯罪组织的实施成本,延缓或切断其犯罪手段和方式。这种数字安全防护的有效性必然会被对手学习和模仿,继而在所在国进行推行应用,最后终将引致全球数字安全行业格局的彻底变化。
相关阅读
原创内容,转载必须注明出处(“交大评论”公众号),侵权必究。
