2019年,在烏鎮大會上,周鴻祎奔走呼籲,頻頻通過媒體喊話——“我永遠關注網絡安全”。2021年年底,周鴻祎在360總部面向媒體喊出——“網絡安全需要更新為數字安全,2022年将是數字安全元年”。
面對全球網際網路蓬勃發展的大局,面對人工智能、5G、物聯網、大資料、雲計算等技術的複雜應用紛沓而至,必須重視數字安全問題的同步,否則數字化轉型就無異于裸奔,後果是災難性的。這種擔憂,來自于他的“遠慮”。
大廠光環下的從業者們不約而同地感受到了網際網路生态發生的變化,從最初的野蠻生長,逐漸進化成心智成熟的行業。行業觀察者們都說周鴻祎走低調畫風了,那個直率的老周在公衆面前确實更為克制。但這并不意味着周鴻祎變了。
對于數字安全這條主線,他始終都從全球一張網的視野去思考。人來人往,熙熙攘攘,周鴻祎這個人在中國網際網路的生态裡,真的是獨一份的存在。
仔細品品,周鴻祎這個人他能處,因為有事兒他是真上,甭管事兒大事兒小。
保衛國家數字安全,他真上
3月2日,360政企安全集團釋出獨家報告,公開披露美國國家安全局(National Security Agency,NSA)為達到美國政府情報收集目的,針對全球發起大規模網絡攻擊,其中大陸是NSA組織的重點攻擊目标之一。
這事兒有多大呢?
360發現了美國國家安全局針對系列行業龍頭企業長達十餘年時間的攻擊活動,随後将NSA及其關聯機構單獨編号為APT-C-40。這是繼2020年,360實錘美國中央情報局CIA(APT-C-39)對中國進行長達 11 年的網絡攻擊滲透後的又一次公開揭批。
360分析得出,NSA針對大陸的大型攻擊活動,僅Validator後門一項的感染量保守估計達幾萬數量級,随着持續攻擊演進感染量甚至可能已經達到數十萬、百萬量級。
對中國境内目标的攻擊如政府、金融、科研院所、營運商、教育、軍工、航空航天、醫療等行業,重要敏感機關及組織機構成為主要目标,占比重較大的是高科技領域。
同時,360還分析發現其針對英國、德國、法國、南韓、波蘭、日本、伊朗等全球超過47個國家和地區發起攻擊,403個目标受到影響,潛伏時間長達十幾年。
數字科技确實在全球範圍内促進了科技創新、數字民生、産業帶動,“全球一張網”從經濟範疇來看欣欣向榮。但如何在這其中守護好各自的邊界,其實是一個全球性的大命題。而周鴻祎很早預言過我們在網際網路領域面臨的“新挑戰”。
經此一役,網民們才發現,老周這人,他不隻是嘴上說說,他是心裡真這麼想,也是這麼幹的。數字安全,在他的情懷深處,不是一句空話——保衛國家數字安全,他真上。
360最近悶頭幹的這件大事——APT-C-40,國家級的安全能力讓360大為出圈,網友都說360是數字安全“國家隊”。
第八屆網際網路安全大會上,周鴻祎指出——進入數字孿生時代網絡攻擊影響力更甚核彈,他的論斷有了進一步的印證。從近期國際局勢來看,網絡戰的對手都是國家級的網軍,目标都是關鍵基礎設施、科研院所等敏感機關,已經從傳統作戰的輔助手段變成首選。
周鴻祎在去年的網際網路安全大會上直言,“360的商業模式比較奇葩,是掙得最庸俗的廣告錢,每年在安全上投入二三十億,用于安全的核心技術研發,基礎設施和高水準團隊的建設,十年下來累積的投入超過200億,是全中國投入最大的安全公司。”
正是真金白銀的投入,砸出了核心技術能力,這種能力禀賦決定了360在長期行業競争中的赢面,也夯實了保衛國家數字安全的實力。
保衛中小企業安全,他真上
“殺雞用牛刀”,轉眼間,360把國家級的安全能力應用到了中小微企業上,要用數字安全産品把中小企業武裝到牙齒,周鴻祎葫蘆裡賣的什麼藥?
360的安全産品,以前一直是C端使用者為主。在“數字化轉型全國一盤棋”的指引下,周鴻祎開拓“新戰場”——保衛中小企業安全。這次,他同樣帶着誠意,3月1日360釋出了其數字安全重磅新品“360企業安全雲”,同時宣布全面啟動“360乘雲計劃”,提供百億補貼給中小微企業免費使用。
今年兩會,周鴻祎作為政協委員提出鼓勵和支援大企業以創新輕量化産品、SaaS服務為抓手,消除中小微企業在認知、資金、技術、人才等方面的差距,推動中小微企業實作數字化轉型。周鴻祎說到做到,自己先免費幹了起來。
以黑龍江伊品生物科技有限公司為例,該公司資訊部主任曲某介紹,“相信所有的IT管理人員都面對一個同樣的問題,那就是傳統企業對資訊部重視的程度不夠,得不到足夠的人員支援。偶然選擇了360的産品,在緩解該公司日常IT管理和工作支援方面為資訊部節省了大量的工作時間,使得員工有更多的時間來思考公司資訊化如何去建設,如何更好地支撐決策層做各種各樣的決策。
雖然單個中小微企業的部署量少,但中小微企業體量非常大。迄今為止,360已經服務了超過50萬家中小微企業客戶。
也正是在這個過程中,360明确了堅定扶持中小微企業的戰略目标。
首先,360安全衛士個人版在服務使用者的過程中發現很多需求和市場是空白的;
其次,中小微企業在數字化建設過程中,它的成本、難度、壓力是更大的。大型企業會有整個的IT組織,中小微企業一般的情況下是不需要的,或者是需要而沒有這個能力的,是以他們遇到的問題會最多;
第三,360服務大型企業或者是國家級的黨政軍集團已經服務得非常好,這塊的市場滿足得也非常好。是以當把能力用在服務于中小微企業時,算是一個現實的微觀背景。
這款企業級安全産品又厲害在哪兒?
360企業安全雲産品一上來,第一個關鍵詞就是“全面安全守護”,企業級安全防護,服務客戶能帶來的功能有網絡、終端、軟體、資産資料和防勒索。第二個關鍵詞是“底層”,我們不僅要全,還要垂,底層能力非常強。第三個關鍵詞是“靈活”,靈活的企業定制化的安全政策。第四個關鍵詞就是“反勒索”,企業對反勒索防勒索是有明确的訴求。
周鴻祎這人能處,他将“免費”進行到底
迄今為止,360已經服務了超過50萬家中小微企業客戶。通過對50萬家中小微企業的洞察和了解,360發出倡議——數字安全一個都不能少。從個人安全免費到小B免費,将“免費”進行到底,從側面展現了周鴻祎的英雄主義情節始終存在。
為了将免費進行到底,360推出了100億的補貼計劃。首先,360所有的安全産品服務全部都免費。360企業安全雲借助雲原生SaaS架構,為中小微企業打造智能、靈活、高效的企業級數字化安全與管理平台。終端部署上,360企業安全雲采用輕量化線上終端安全與運維管理 SaaS 解決方案,終端部署位置、形式、數量、産品更新不設限,無需專業技術人員,連接配接網絡即可快捷部署,打破傳統本地部署模式局限,産品體驗大幅提升,部署成本大幅降低。
搭載智能雲清除引擎的360企業安全雲,為中小微企業提供了自動化全面清除木馬病毒服務,基于6層入口防護、8層系統防護、17層應用防護,實作安全立體化主動防禦,充分保障中小微企業數字化辦公安全。此外,360企業安全雲基于即用即懂、功能豐富的可視化安全控制中心,為中小微企業提供了全周期定制級軟硬體資産管理服務,打造自動化智能網管專家。
360借企業安全雲業務的推出,形成了一個完整的從C到G到大B、到小B的網際網路安全解決方案。
目前toB安全市場普遍存在廠商隻願意通過服務前20%的客戶來賺大錢、賺塊錢的現狀,對中小微企業的支援甚少,360企業安全雲看到的是整個市場,要服務的也是整個市場,在數字化時代,安全一個也不能少。這又是一次對安全行業的颠覆和疊代。
如今世界局勢風起雲湧,在這種風暴眼裡,再去思考數字安全,可能又會是另一種況味。尤其是再去盤盤那些周鴻祎對于數字安全振聾發聩的思考,回首驚覺,這個人,太能處了。