原標(biāo)題:周鴻祎澄清怒斥微軟抄襲 不是炮轟微軟,而是惺惺相惜
“微軟現(xiàn)在做安全完全抄襲了360的模式,所以他很快就成了美國最牛的安全公司。”7月30日,周鴻祎出現(xiàn)在北京國家會議中心,還是那身標(biāo)志性紅衣,講了10多分鐘就貢獻(xiàn)了一個熱搜話題:周鴻祎怒斥微軟抄襲。
接受經(jīng)濟觀察網(wǎng)在內(nèi)媒體采訪時,周鴻祎澄清說,他并不是炮轟微軟,而是惺惺相惜,覺得微軟做了一個好的示范,以前他老被人說做to C的安全公司做不好to B,但微軟證明了,數(shù)字時代只有C端出身的安全公司才能做好安全。
盡管他調(diào)侃自己說,現(xiàn)在已經(jīng)很少diss同行了,從“紅衣大炮”變成了“紅衣大叔”。不過一張口還是熟悉的模樣,能用最通俗的大白話講明白專業(yè)的安全技術(shù)和故事。他也忍不住diss現(xiàn)在一些安全公司的商業(yè)模式不好,認(rèn)為應(yīng)該從根本上做出改變。
360公司做to C安全起家,在互聯(lián)網(wǎng)時代憑借免費模式大放異彩, 峰有過15億終端用戶,成為頭部互聯(lián)網(wǎng)公司。但在移動互聯(lián)網(wǎng)時代,360逐漸沉寂,F(xiàn)在,周鴻祎告訴記者,360要全力做to B的安全服務(wù),這既有商業(yè)價值,又有社會價值。“過去做安全老是被人看成修電腦的,今天我們做安全的人都是為國家產(chǎn)業(yè)轉(zhuǎn)型升級保駕護(hù)航。”
今年一季度,360營收25.26 億元,“安全及其他”收入13.81億元,同比增長70.91%,毛利率為67.26%。360一季度完成5.47億元的城市安全訂單確收工作,安全相關(guān)收入完成進(jìn)度接近2021年的40%。周鴻祎對此很欣慰,“原來安全是0收入,經(jīng)過這幾年的發(fā)展已經(jīng)占到總收入的20%。”之前20年,360用互聯(lián)網(wǎng)廣告模式養(yǎng)了2000多個安全專家,以后,或許這些專家可以用他們的服務(wù)直接賺到安全的錢,不用再“曲線救國”。
市場擴大
當(dāng)前,國內(nèi)to B安全市場整體處于大而不強狀態(tài),有幾家上市公司專門做政企安全服務(wù),市值 有400多億元人民幣,其他多在100億元規(guī)模。
之前政企公司對to B對安全的投入并不大,安全被認(rèn)為是信息化附庸?傆邪踩袠I(yè)的人提出呼吁,希望政企公司提升安全投入比例,從1%提升到5%甚至10%。周鴻祎也呼吁過,后來他不怎么呼吁了,“如果不能幫助客戶解決問題,客戶連1%都不愿意掏,這個行業(yè)還是要從自身想問題。”
“我收到很多企業(yè)反饋,說這些年在網(wǎng)絡(luò)安全投了很多錢,但數(shù)據(jù)該丟還是丟,被人攻擊后,該不知道還是不知道。“周鴻祎告訴記者,有的中小企業(yè)買了防火墻,嫌報警煩,把它關(guān)了,這種對企業(yè)的確沒用。如果有高水平安全專家通過細(xì)微的報警查到蛛絲馬跡,那才有用。
最近一年內(nèi),安全行業(yè)有了新的變化。大到國家之間,小到企業(yè)被勒索,越來越多安全問題暴露。
“老有一些同行誤導(dǎo)政府、誤導(dǎo)社會、誤導(dǎo)人民,老說to C的安全公司做不了to B,說我們的數(shù)據(jù)沒用,是因為嫉妒我們,他們手里沒大數(shù)據(jù)。做to B沒有全網(wǎng)大數(shù)據(jù),就什么也看不見。”他覺得,微軟的案例證明了,做好to C的安全公司才更能做好to B。
企業(yè)端安全風(fēng)險最近一年也正在增加。上個月,周鴻祎在亞布力論壇跟一些企業(yè)家交流,他們現(xiàn)在最擔(dān)心的就是勒索數(shù)據(jù)的攻擊。數(shù)據(jù)是數(shù)字時代的石油,是企業(yè)最重要的戰(zhàn)略資產(chǎn),這直接導(dǎo)致勒索數(shù)據(jù)攻擊成為一種新的商業(yè)模式,大到三星、富士康,小到安徽的小超市,一些省級人民醫(yī)院都中過招。
“勒索數(shù)據(jù)就像綁架人質(zhì),很多單位只能交贖金。生產(chǎn)制造業(yè)、芯片企業(yè)一旦被勒索,只能停工。中央大數(shù)據(jù)不工作了,整個系統(tǒng)都能停下來。醫(yī)院掛號也掛不了,取藥也取不了。”他形容說,過去制造安全風(fēng)險的黑客是小毛賊,現(xiàn)在他們已經(jīng)鳥槍換炮升級為專業(yè)化網(wǎng)絡(luò)犯罪組織,技術(shù)能力不亞于專業(yè)安全公司,勒索攻擊、挖礦攻擊、供應(yīng)鏈攻擊、DDOS攻擊,網(wǎng)站攻擊都駕輕就熟。未來數(shù)字化攻擊結(jié)果越來越嚴(yán)重,整個世界變得更加脆弱。
去年,國內(nèi)出臺了《網(wǎng)絡(luò)安全法》,又出臺了《數(shù)據(jù)安全法》,公司不注重數(shù)據(jù)安全就會被罰款,在政策推動下,周鴻祎認(rèn)為,之后的數(shù)字安全市場比之前傳統(tǒng)的網(wǎng)絡(luò)安全市場大10倍以上。
改變商業(yè)模式
在安全行業(yè),做to B的流行模式是賣產(chǎn)品,包括防火墻、軟件、盒子。周鴻祎認(rèn)為,如果只做這些,就把安全行業(yè)做小了。
“現(xiàn)在夢想通過賣一兩個盒子產(chǎn)品給用戶,說有了這個可以高枕無憂,再不怕別人攻擊,這個邏輯是徹底的謊言。”他告訴記者,這種做法在過去的小毛賊時代還可以,但現(xiàn)在面臨的是高級威脅攻擊,是 對手,靠一兩個產(chǎn)品能夠一勞永逸解決問題的時代已經(jīng)不存在了。
360做了20年安全,即使如此,也不斷面臨新問題,“只要是人寫的代碼,每1000行代碼里大概就有4到6個漏洞,你永遠(yuǎn)不可能把所有的漏洞都窮盡。”
他認(rèn)為,應(yīng)該依靠全網(wǎng)、全維度的大數(shù)據(jù)實時分析,讓高水平的專家進(jìn)行溯源,通過跟對方黑客團隊實時攻防,才能真正把這個問題定位出來,F(xiàn)在政府、公司、城市需要的不是一個產(chǎn)品,而是一套運營服務(wù)體系。未來網(wǎng)絡(luò)安全應(yīng)該變成服務(wù)業(yè),變成運營服務(wù)體系,而不是盲目給用戶賣產(chǎn)品。
企業(yè)服務(wù)行業(yè)的商業(yè)模式正在進(jìn)行這種轉(zhuǎn)變。早年前,企業(yè)軟件也是賣產(chǎn)品模式,像IBM、SAP,一套企業(yè)級軟件少則數(shù)百萬元,多則上千萬元,買軟件的公司還要配硬件、機房,有相應(yīng)技術(shù)人員的培訓(xùn)和業(yè)務(wù)系統(tǒng)融合,因此能夠做數(shù)字化的公司,一般都是大型公司。
現(xiàn)在,企業(yè)服務(wù)軟件更流行SaaS模式。SaaS服務(wù)收費模式按月、按賬號收費,比如美國,很多SaaS軟件一個月收99美金,或是一年199美金,相比原先百萬、千萬美金的價格降低了幾個量級,有更多中小企業(yè)可以使用SaaS服務(wù)做數(shù)字化轉(zhuǎn)型。這種趨勢下,國外已經(jīng)誕生了百億美元市值的SaaS公司。
周鴻祎認(rèn)為,這套邏輯也可以用在安全軟件上。“你裝了我的軟件,服務(wù)才剛剛開始。”今年,360把一些本可以收2萬至3萬元年費的安全服務(wù)做了一個SAAS版本,并推出免費基礎(chǔ)版,現(xiàn)在有50萬家企業(yè)注冊使用。“中小微企業(yè)數(shù)目巨大,總有一些愿意為你某一項增值服務(wù)付費。只要有100萬家愿意一個月向你付200塊錢,也會是很好的收入。”
投稿郵箱:chuanbeiol@163.com 詳情請訪問川北在線:http://dstuf.com/