只有云化后的安全业务,才具备大规模走量的可能性,才能在真正意义上成为360的第二增长曲线,早已是一片红海的网安行业,才具备“变蓝”的可能。
有人说,在安全云领域,其他厂商可能刚刚形成思路,360可能已经开始在赛道上奔跑。虽然夸张了些,但用“含着金汤匙出生”来形容360安全云,却也并不过分——
在云计算和AI相继有重大突破的年份,360安全云诞生,这是天时;一年一度,近五千人参会的第十一届ISC上,第一个演讲的周鸿祎为其接生,这是地利;正式发布两周,360安全云的客户数量就达到数百家的量级,还不算传统安全的客户数量,这是人和。
基于“安全即服务”的理念,360安全云将360十五年来的安全能力积淀全面云化,并把这些能力,以“软硬件免费、服务收费”的个性化订阅付费形式开放给客户使用,原来网安行业的集成思维与卖货思维,也被红衣教主亲手扫进了故纸堆。
尽管处事低调,但360似乎颇为擅长这种“鲶鱼行为”。早在杀毒软件大战时期,360就祭出过“免费杀毒”的法宝,直接把国外的卡巴斯基,国内的瑞星江民斩落马下。网安龙头的江湖地位也在那个时候奠定。
现在的360,则发力云化后的安全业务,具备大规模走量的可能性后,才能真正意义上成为360的第二增长曲线,早已一片红海的网安行业,才具备“变蓝”的可能。
网络安全进入云时代
8月31日,三六零发布2023年半年报。这是周鸿祎发起“人工智能总动员”之后,交出的第一份成绩单, 第二季度则是360“全面拥抱大模型”的起步阶段。这期间不仅通用的“360智脑”迭代到4.0版本,整体能力较初代提升近20%,首个可交付的安全行业大模型“360安全大模型”也随之发布,人工智能大模型能力开始赋能网安业务发展,而这也在财报上有所体现。
财报数据显示,报告期内,公司总营收45.03亿元,第二季度营收25.37亿元,同比增长10.42%,环比增长29.08%。其中,公司安全业务实现营收9.08亿元,其中第二季度收入6.54亿元,同比增长98.76%,环比增长157.16%,安全第二增长曲线已完全成型。
另一个值得注意的是研发投入的持续加码。报告期内,360公司研发费用为15.6亿元,占营收34.64%,同比2022年上半年提升1.21个百分点,相较2021上半年提升近3.59个百分点。据统计,360安全研发投入行业第一,相当于第2名到第10名的总和。
这还只是“前安全云时代”,360网安业务的增长速度。
而在安全云时代正式到来之后,无论是用于抵御攻击、分析溯源的运营平台,终端和主机数据探针,安全大数据,还是安全威胁专家,都会通过云端7×24小时云端响应的形式,为网安客户提供服务。
这也正是周鸿祎在ISC会上所提及的“安全即服务”。
可以想见,当原先成本高昂,包含软硬件和人员支出的线下网安部署,变成云端调用的安全托管服务之后,对客户而言,网安产品的质量不会缩水;于360而言,同样规模的网安资源,云化之后的服务能力也成倍提升,网安业务收入水平的增长,是一个可预见的趋势。
而在行业层面上,曾经同质化、红海化的网络安全行业,也因为“安全云”的360样本,多出了增长的可能。
传统的网安思维,不好使了
如果对今年互联网厂商的动态稍作留心,就会发现这样一个趋势:企业资产数字化的比例,越来越高了。
譬如在ISC的大会现场,主持人就从真人出场,替换成了数字主持人可心;会场展台里,也有根据网络资料生成的埃隆·马斯克数字人;甚至发言的嘉宾中,中国互联网协会理事长尚冰也以数字人形态参与致辞。
这些数字人背后,并不只是提前录制的“傀儡”。为了证明这一点,周鸿祎现场与数字人进行了互动。周鸿祎现场提问了去年ISC大会上他的发言主题,并请主持人撰写了十个今年大会的相关主题。
“虽然(数字主持人)表情还有些呆板、声音还有些僵硬,但是可以省钱,可能以后的大会不用再重金聘请主持人了。”周鸿祎表示。
但这些数字人一旦遭遇网络攻击,作出一些危害企业、民众、国家安全的行为,后果同样不堪设想。而这,只是无数企业数字化场景的冰山一角。
《云计算白皮书(2023年)》公布数据显示,2022年,我国云计算市场规模达4550亿元,较2021年增长40.91%。预计2025年,中国云计算整体市场规模将超万亿元。伴随着企业加速上云,提供SaaS化的托管安全服务已经成为明显趋势,即通过专业的安全运营服务,弥补客户自身在人员、专业能力等方面的不足,从而实现安全能力的提升。
这也为网络安全的“云化”,提供了技术与市场的土壤。
“由于漏洞不可规避,所以没有攻不破的网络,所以数字化的企业、数字化的政府城市成为网络攻击的主要目标,重要的关键基础设施和城市、智慧城市、数字政府,将成为高级威胁攻击的主要目标。”
在周鸿祎看来,网络安全领域仍然停留在较为粗放的“卖货思维”和“集成思维”阶段,存在堆砌产品、缺乏运营和缺乏体系化作战能力等问题,无法适应突飞猛进的企业资产数字化形势。
什么是“卖货思维”?这跟修一所医院有类似之处。如果天天热衷于向病人推销X光机、核磁共振、CT机,但缺乏有经验的医生大夫,空有设备而缺乏服务,肯定是没有效果的。
传统网安用户的反馈同样也是如此。周鸿祎也在会场直言, 现在网安的思路之一,就是堆设备堆产品。但无数的实践已经证明,光有产品,不可能自动抵御勒索攻击;
运营虽然也有,但更多围绕产品,如果同时买几家的网安产品,就要配备不同的运维,成本自然是居高不下的,真正有水平的安全专家,因为聘请成本较高,反而被忽视。
这就造成网安厂商和客户之间“双输”,客户抱怨“花了钱没效果”,厂商抱怨“客户投入不够”,对网安行业发展十分不利。
安全云的第一只螃蟹,360先吃为敬
如何把网安产品和网安数据,通过 “安全即服务”的方式有机结合,是360安全云正在做的事情。
具体来说,传统的安全服务仍停留在售后服务、补救服务和驻场服务,不能真正建立安全运营体系。但在新的安全云语境下,服务内涵得到扩充,“安全即服务”延伸到了八个截然不同的类别——数据即服务,情报即服务,知识即服务,能力即服务,专家即服务,平台即服务,工具即服务,探针即服务。
做到八大“安全即服务”,对于网安公司资源和技术的要求,成倍增长是肯定的。但在数十年网安经验的沉淀下,360也有资本作出这样的转身:
在服务规模和响应速度上,360在全球225个地区拥有15亿以上终端用户,每天云查杀超过560亿次,光是新捕获样本,就在1300万个以上。这同样也为360进行网安大数据分析提供了最直接的数据原料;
在算力资源储备上,360拥有超过20万台服务器和210多个数据中心,4000G的出口带宽和1000P的算力规模,为360的安全云服务和大模型,提供了充足的发挥空间。
专家储备层面,360拥有2000人规模的核心安全专家和数万人的签约专家,还拥有覆盖全国的城市服务中心和5800家生态伙伴。
很显然,如果现在网安赛道的企业“全员上云”,别的厂商还在“条条大路通罗马”的时候,360直接生在了罗马。
据周鸿祎介绍,企业级客户现在想在云端部署网安服务,现在只需4个步骤:
其一是云端平台搭建。企业不需要额外的买设备,建机房,可以直接在安全云上构建自己的安全运营平台。
其二是布探针,在本地部署轻量级的云化探针,接入云端。
其三是通数据,360全网安全数据赋能用户端。
其四是做运营,前三个事情做完了,帮助用户打造一套云端运营体系。
360也实现了两个层次的托管——第一,平台托管,整个运营平台设计、建设、维护都托管给360,用户只要拎包入住,直接使用。第二,运营托管,数据分析研判、安全事件、安全攻击响应处置托管给360安全专家。
网安的商业模式,也从单纯的卖设备和服务器,转为收取托管费用和服务费,相当于在安全的“红海市场”创造了一种新的游戏规则,开拓出全新的“蓝海市场”,这是最根本的转变。这将可能把原本非安全的客户也变成安全客户,做大行业“蛋糕”,就像360做“免费杀毒”把过去的非用户变成用户一样,一定程度上又将是一次行业变革。
网安上云,“匹夫”有责
企业客户 “网安上云”之后,体验有两个最直接的改变。其一是成本下降,网安投入只有原来的三分之一到四分之一。其二则是服务质量提升。譬如某政府部门,由于来自互联网暴露面的攻击,整体安全能力无法及时应对最新安全攻击,导致了其安全体系被攻破并遭到了监管部门的通报。
通过360托管服务的互联网暴露面和供应链安全包,在360国家级安全防御体系的加持下,实时获取最新安全服务,对其互联网资产和供应链关联资产进行了全面的扫描并加固,实施了全面的7*24小时监控。
这只是最基础的云托管服务。选购其他深度托管服务之后,360安全团队还能每月帮他们出具安全运营报告,处置有效告警4000余条,发现并修补高危漏洞18个,同时发现了2次疑似以客户为跳板的APT攻击,并和360联合向相关部门通报。
虽然网络安全产品的主流用户集中在B端和G端,但通过移动互联网和AIGC两个时代的积累,C端个人用户也逐渐拥有了为数不少的数字资产。
它们可以是每个人自己的社交平台账号、游戏账号与电脑数据,对于一些活在网上的互联网博主,它们就是饭碗,是安身立命的资本;但更直接的,则是每个人的支付宝钱包、微信钱包和虚拟币的密钥,是直接存在互联网上的资金。
从数见不鲜的游戏账号找回案件、虚拟币被盗案件、博主数据被绑架勒索的案件也能发现,在数字经济逐渐深入社会肌理之后,网络安全已经从一个行业或者数个行业的特定需求,变成了社会性的普遍需求。但这部分仍然没有得到满足。
但有360安全云珠玉在前,适合个人用户的网安服务一定也会通过云的形式涌现而出。如何去开垦这片沉睡的蓝海,就需要包括360在内的网安业界共同努力了。不过,从此次第二季度财报安全收入大幅增长的情况看,360将是这个市场的有力竞争者。