2019年,在乌镇大会上,周鸿祎奔走呼吁,频频通过媒体喊话——“我永远关注网络安全”。2021年年底,周鸿祎在360总部面向媒体喊出——“网络安全需要升级为数字安全,2022年将是数字安全元年”。
面对全球互联网蓬勃发展的大局,面对人工智能、5G、物联网、大数据、云计算等技术的复杂应用纷沓而至,必须重视数字安全问题的同步,否则数字化转型就无异于裸奔,后果是灾难性的。这种担忧,来自于他的“远虑”。
大厂光环下的从业者们不约而同地感受到了互联网生态发生的变化,从最初的野蛮生长,逐步进化成心智成熟的行业。行业观察者们都说周鸿祎走低调画风了,那个直率的老周在公众面前确实更为克制。但这并不意味着周鸿祎变了。
对于数字安全这条主线,他始终都从全球一张网的视野去思考。人来人往,熙熙攘攘,周鸿祎这个人在中国互联网的生态里,真的是独一份的存在。
仔细品品,周鸿祎这个人他能处,因为有事儿他是真上,甭管事儿大事儿小。
保卫国家数字安全,他真上
3月2日,360政企安全集团发布独家报告,公开披露美国国家安全局(National Security Agency,NSA)为达到美国政府情报收集目的,针对全球发起大规模网络攻击,其中大陆是NSA组织的重点攻击目标之一。
这事儿有多大呢?
360发现了美国国家安全局针对系列行业龙头企业长达十余年时间的攻击活动,随后将NSA及其关联机构单独编号为APT-C-40。这是继2020年,360实锤美国中央情报局CIA(APT-C-39)对中国进行长达 11 年的网络攻击渗透后的又一次公开揭批。
360分析得出,NSA针对大陆的大型攻击活动,仅Validator后门一项的感染量保守估计达几万数量级,随着持续攻击演进感染量甚至可能已经达到数十万、百万量级。
对中国境内目标的攻击如政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标,占比重较大的是高科技领域。
同时,360还分析发现其针对英国、德国、法国、韩国、波兰、日本、伊朗等全球超过47个国家和地区发起攻击,403个目标受到影响,潜伏时间长达十几年。
数字科技确实在全球范围内促进了科技创新、数字民生、产业带动,“全球一张网”从经济范畴来看欣欣向荣。但如何在这其中守护好各自的边界,其实是一个全球性的大命题。而周鸿祎很早预言过我们在互联网领域面临的“新挑战”。
经此一役,网民们才发现,老周这人,他不只是嘴上说说,他是心里真这么想,也是这么干的。数字安全,在他的情怀深处,不是一句空话——保卫国家数字安全,他真上。
360最近闷头干的这件大事——APT-C-40,国家级的安全能力让360大为出圈,网友都说360是数字安全“国家队”。
第八届互联网安全大会上,周鸿祎指出——进入数字孪生时代网络攻击影响力更甚核弹,他的论断有了进一步的印证。从近期国际局势来看,网络战的对手都是国家级的网军,目标都是关键基础设施、科研院所等敏感单位,已经从传统作战的辅助手段变成首选。
周鸿祎在去年的互联网安全大会上直言,“360的商业模式比较奇葩,是挣得最庸俗的广告钱,每年在安全上投入二三十亿,用于安全的核心技术研发,基础设施和高水平团队的建设,十年下来累积的投入超过200亿,是全中国投入最大的安全公司。”
正是真金白银的投入,砸出了核心技术能力,这种能力禀赋决定了360在长期行业竞争中的赢面,也夯实了保卫国家数字安全的实力。
保卫中小企业安全,他真上
“杀鸡用牛刀”,转眼间,360把国家级的安全能力应用到了中小微企业上,要用数字安全产品把中小企业武装到牙齿,周鸿祎葫芦里卖的什么药?
360的安全产品,以前一直是C端用户为主。在“数字化转型全国一盘棋”的指引下,周鸿祎开拓“新战场”——保卫中小企业安全。这次,他同样带着诚意,3月1日360发布了其数字安全重磅新品“360企业安全云”,同时宣布全面启动“360乘云计划”,提供百亿补贴给中小微企业免费使用。
今年两会,周鸿祎作为政协委员提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手,消除中小微企业在认知、资金、技术、人才等方面的差距,推动中小微企业实现数字化转型。周鸿祎说到做到,自己先免费干了起来。
以黑龙江伊品生物科技有限公司为例,该公司信息部主任曲某介绍,“相信所有的IT管理人员都面对一个同样的问题,那就是传统企业对信息部重视的程度不够,得不到足够的人员支持。偶然选择了360的产品,在缓解该公司日常IT管理和工作支持方面为信息部节省了大量的工作时间,使得员工有更多的时间来思考公司信息化如何去建设,如何更好地支撑决策层做各种各样的决策。
虽然单个中小微企业的部署量少,但中小微企业体量非常大。迄今为止,360已经服务了超过50万家中小微企业客户。
也正是在这个过程中,360明确了坚定扶持中小微企业的战略目标。
首先,360安全卫士个人版在服务用户的过程中发现很多需求和市场是空白的;
其次,中小微企业在数字化建设过程中,它的成本、难度、压力是更大的。大型企业会有整个的IT组织,中小微企业一般的情况下是不需要的,或者是需要而没有这个能力的,所以他们遇到的问题会最多;
第三,360服务大型企业或者是国家级的党政军集团已经服务得非常好,这块的市场满足得也非常好。所以当把能力用在服务于中小微企业时,算是一个现实的微观背景。
这款企业级安全产品又厉害在哪儿?
360企业安全云产品一上来,第一个关键词就是“全面安全守护”,企业级安全防护,服务客户能带来的功能有网络、终端、软件、资产数据和防勒索。第二个关键词是“底层”,我们不仅要全,还要垂,底层能力非常强。第三个关键词是“灵活”,灵活的企业定制化的安全策略。第四个关键词就是“反勒索”,企业对反勒索防勒索是有明确的诉求。
周鸿祎这人能处,他将“免费”进行到底
迄今为止,360已经服务了超过50万家中小微企业客户。通过对50万家中小微企业的洞察和理解,360发出倡议——数字安全一个都不能少。从个人安全免费到小B免费,将“免费”进行到底,从侧面体现了周鸿祎的英雄主义情节始终存在。
为了将免费进行到底,360推出了100亿的补贴计划。首先,360所有的安全产品服务全部都免费。360企业安全云借助云原生SaaS架构,为中小微企业打造智能、灵活、高效的企业级数字化安全与管理平台。终端部署上,360企业安全云采用轻量化在线终端安全与运维管理 SaaS 解决方案,终端部署位置、形式、数量、产品更新不设限,无需专业技术人员,连接网络即可快捷部署,打破传统本地部署模式局限,产品体验大幅提升,部署成本大幅降低。
搭载智能云查杀引擎的360企业安全云,为中小微企业提供了自动化全面查杀木马病毒服务,基于6层入口防护、8层系统防护、17层应用防护,实现安全立体化主动防御,充分保障中小微企业数字化办公安全。此外,360企业安全云基于即用即懂、功能丰富的可视化安全控制中心,为中小微企业提供了全周期定制级软硬件资产管理服务,打造自动化智能网管专家。
360借企业安全云业务的推出,形成了一个完整的从C到G到大B、到小B的互联网安全解决方案。
当前toB安全市场普遍存在厂商只愿意通过服务前20%的客户来赚大钱、赚块钱的现状,对中小微企业的支持甚少,360企业安全云看到的是整个市场,要服务的也是整个市场,在数字化时代,安全一个也不能少。这又是一次对安全行业的颠覆和迭代。
如今世界局势风起云涌,在这种风暴眼里,再去思考数字安全,可能又会是另一种况味。尤其是再去盘盘那些周鸿祎对于数字安全振聋发聩的思考,回首惊觉,这个人,太能处了。