对话360周鸿祎：产品堆砌已成过去时，安全的未来一定是服务业

　　企业级网络安全行业的天空，再一次风云变幻，山雨欲来!

　　昨日，ISC 2023第十一届互联网安全大会上，360集团创始人周鸿祎宣布360战略级产品“360安全云”发布，基于“安全即服务”理念，将360创业15年以来的安全能力全面“云化”，为企业、城市、政府提供数字安全托管运营服务。与此同时，周鸿祎还将360免费杀毒的逻辑，运用到企业安全服务领域，喊出了“软硬件免费，服务收费”的口号。

　　“安全的未来一定是服务，梦想给用户卖一堆盒子、软件，把产品堆砌起来就能高枕无忧的想法已经过时了”，在与新浪科技的沟通中，周鸿祎强调指出，“我们这么做不是搞价格战，而是通过技术和商业模式创新，推动行业变革，让安全行业越来越多地把精力花在如何带给客户内生能力、带来效果，而不是花在卖盒子上。”

　　言谈间，周鸿祎的措辞尽量谦和友善，但作为国内网络安全行业头部企业，360企业安全业务商业模式的转变，注定将在行业里搅动一场风云。

　　首提“安全即服务”，安全行业将变革?

　　2017年，周鸿祎便曾提过，安全最后能解决问题的不是所谓的软硬件，而是每个单位要有自己专业的、高智商的网络安全专家。网络安全行业在未来五年内将变为高智力、劳动密集型服务业。2022年，他也曾下过判断——“安全的未来一定是服务”，而今年，他再次提出“安全即服务”理念。在安全从业者看来，此次提出的“安全即服务”可谓延续了过去几年的框架，一脉相承。

　　心心念念下，周鸿祎笃定“安全的未来是服务业”背后，有着哪些独到的思考与见解?

　　周鸿祎告诉新浪科技，由于传统网络安全行业缺乏看见国家级攻击和体系化运营的能力，往往导致很多政府和企业买了很多安全设施、设备，建了很多安全项目后效果并不如意，最终只能陷入客户和厂商相互抱怨的“双输”局面。

　　“传统安全本质是一种系统集成思维，卖货的思维，忽视运营，就像建设一家医院，如果天天热衷于向病人推销X光机、核磁共振、CT机，但是缺乏有经验的医生大夫，就肯定没有效果。”他认为，“运营”成了被高度提及并展开介绍的对象。

　　“梦想给用户卖一堆盒子、软件，把产品堆砌起来就能高枕无忧的想法已经过时了。”

　　那么，该如何改变这一现状呢?周鸿祎给出的办法是——通过云化+服务化的方式，建设持续的网络数据分析和运营平台，依靠高水平网络专家持续运营，真正发现威胁，进行及时的响应。

　　结合360长期推进企业安全服务持续运营的实践经验，周鸿祎介绍了360集团以持续运营为核心设计的中国方案，据介绍，该方面目前已经在诸如大型央国企、运营商、银行等超大型组织中获得了验证，这几年累计捕获了52个境外国家级黑客组织APT，累计攻击4000余次。

　　鉴于很多大中型企业在安全上的投入是有限的，而小微企业投入则严重不足，无法复制超大组织的安全模式。周鸿祎进一步指出，需要先将这些服务和能力云化，然后再服务化。而这，本质上也就是“安全即服务”。

　　“过去行业里有一个词是SaaS，软件即服务。今天我们把这个词扩展一下，叫安全即服务，这是360认为未来安全行业变革的根本理念。”在他看来，基于这一理念，360把原来的360全网安全大脑、360运营平台、360数据情报服务整合在一起，发布了新的360安全云概念，实现了八大安全即服务——数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务以及探针即服务。

　　他说，有了360安全云，企业要实现安全托管运营服务，四个步骤就可以实现。而且只需花十分之一的价钱，就可以获得头部安全企业积累二十年的“功力”，把无用功变成有用功，降本增效。

　　软硬件全免费，企业安全山雨欲来?

　　时至今日，有些非安全行业人士对于360的印象，仍停留于免费杀毒时代。但事实上，从一开始做杀毒开始，360与大多数安全公司选择了不同的路线——大多数公司走的是软件模式，而360一开始做的便是互联网公司，属于云模式，360安全软件所有的分析、对抗都在云端完成。

　　“可以说，360很早的免费杀毒是建立这套云原生的运营体系，应该说不客气地讲360是最早做云安全的鼻祖，也是今天流行的XDR、EDR的概念创始者。”周鸿祎透露，目前360已服务全球225个地区15亿用户、120万企业客户的经验和实时能力;每天云查杀560亿次，平均65万次/秒;每天拦截勒索攻击100万次、拦截挖矿攻击1000万次、拦截恶意网址7.5亿次……

　　“老有友商攻击360说toC做不了toB，实践证明toC积累的实战经验、云端能力、大数据能力和团队的优势，不仅证明了能够服务亿万个人用户，还能服务国家，更能够帮助政府、城市和企业。”

　　在宣布推出360安全云的同时，他同时也宣布了360安全云“软硬件免费服务收费”的商业模式。其中，软硬件免费就是，用户边缘侧，无论是边缘安全大脑还是各种流量探针，全部都免费，只有用户租用云端平台、使用云端数据情报订阅和云端专家服务是收费的。而且，收费并不昂贵，因为服务个性化之后可以按照客户不同的规模、不同的需求，个性化订阅各种服务的组合，一般规模的企业每年服务费在十几万到几十万之间，是传统集成建设模式的1/3-1/4，且效果超过传统卖货模式。

　　互联网时代，由360杀毒软件所掀起的免费浪潮，成了同行们纷纷效仿抢夺用户流量的杀手锏。伴随着360安全云宣布软硬件免费，周鸿祎又要将360杀毒软件的经验，复制到企业完全市场?

　　周鸿祎强调指出，“这个行业不是搞价格战，而是通过技术和商业模式创新，推动行业的变革，让安全行业越来越多地把精力不是花在卖盒子上，而是真正如何带给客户内生能力，真正给客户带来效果，让客户真正实现降本增效。”

　　“我认为网络安全行业必须变革，如果再谋求卖盒子，客户已经厌倦了，客户采购在下降，客户觉得买很多盒子，不起作用，专家很贵，没有全网数据支持，解决不了很多问题。”而针对中小微企业数字安全需求迫切，但缺乏供给，大型企业、中型企业成功经验对小微企业没有价值等困境，360提供了一个百亿补贴，给每个企业补贴一万块钱，以云化+SaaS化服务模式，免费提供给小微企业。现在受益的企业已经超过100万。

　　截至发稿，360集团市值829.58亿元，为国内网络安全领域市值最高的企业。伴随着360企业安全业务商业模式开始转变，往后国内的企业安全市场，注定不会那么安分了。