企業級網絡安全行業的天空，再一次風云變幻，山雨欲來!

　　昨日，ISC 2023第十一屆互聯網安全大會上，360集團創始人周鴻祎宣布360戰略級產品“360安全云”發布，基于“安全即服務”理念，將360創業15年以來的安全能力全面“云化”，為企業、城市、政府提供數字安全托管運營服務。與此同時，周鴻祎還將360免費殺毒的邏輯，運用到企業安全服務領域，喊出了“軟硬件免費，服務收費”的口號。

　　“安全的未來一定是服務，夢想給用戶賣一堆盒子、軟件，把產品堆砌起來就能高枕無憂的想法已經過時了”，在與新浪科技的溝通中，周鴻祎強調指出，“我們這么做不是搞價格戰，而是通過技術和商業模式創新，推動行業變革，讓安全行業越來越多地把精力花在如何帶給客戶內生能力、帶來效果，而不是花在賣盒子上。”

　　言談間，周鴻祎的措辭盡量謙和友善，但作為國內網絡安全行業頭部企業，360企業安全業務商業模式的轉變，注定將在行業里攪動一場風云。

　　首提“安全即服務”，安全行業將變革?

　　2017年，周鴻祎便曾提過，安全最后能解決問題的不是所謂的軟硬件，而是每個單位要有自己專業的、高智商的網絡安全專家。網絡安全行業在未來五年內將變為高智力、勞動密集型服務業。2022年，他也曾下過判斷——“安全的未來一定是服務”，而今年，他再次提出“安全即服務”理念。在安全從業者看來，此次提出的“安全即服務”可謂延續了過去幾年的框架，一脈相承。

　　心心念念下，周鴻祎篤定“安全的未來是服務業”背后，有著哪些獨到的思考與見解?

　　周鴻祎告訴新浪科技，由于傳統網絡安全行業缺乏看見國家級攻擊和體系化運營的能力，往往導致很多政府和企業買了很多安全設施、設備，建了很多安全項目后效果并不如意，最終只能陷入客戶和廠商相互抱怨的“雙輸”局面。

　　“傳統安全本質是一種系統集成思維，賣貨的思維，忽視運營，就像建設一家醫院，如果天天熱衷于向病人推銷X光機、核磁共振、CT機，但是缺乏有經驗的醫生大夫，就肯定沒有效果。”他認為，“運營”成了被高度提及并展開介紹的對象。

　　“夢想給用戶賣一堆盒子、軟件，把產品堆砌起來就能高枕無憂的想法已經過時了。”

　　那么，該如何改變這一現狀呢?周鴻祎給出的辦法是——通過云化+服務化的方式，建設持續的網絡數據分析和運營平臺，依靠高水平網絡專家持續運營，真正發現威脅，進行及時的響應。

　　結合360長期推進企業安全服務持續運營的實踐經驗，周鴻祎介紹了360集團以持續運營為核心設計的中國方案，據介紹，該方面目前已經在諸如大型央國企、運營商、銀行等超大型組織中獲得了驗證，這幾年累計捕獲了52個境外國家級黑客組織APT，累計攻擊4000余次。

　　鑒于很多大中型企業在安全上的投入是有限的，而小微企業投入則嚴重不足，無法復制超大組織的安全模式。周鴻祎進一步指出，需要先將這些服務和能力云化，然后再服務化。而這，本質上也就是“安全即服務”。

　　“過去行業里有一個詞是SaaS，軟件即服務。今天我們把這個詞擴展一下，叫安全即服務，這是360認為未來安全行業變革的根本理念。”在他看來，基于這一理念，360把原來的360全網安全大腦、360運營平臺、360數據情報服務整合在一起，發布了新的360安全云概念，實現了八大安全即服務——數據即服務、情報即服務、知識即服務、能力即服務、專家即服務、平臺即服務、工具即服務以及探針即服務。

　　他說，有了360安全云，企業要實現安全托管運營服務，四個步驟就可以實現。而且只需花十分之一的價錢，就可以獲得頭部安全企業積累二十年的“功力”，把無用功變成有用功，降本增效。

　　軟硬件全免費，企業安全山雨欲來?

　　時至今日，有些非安全行業人士對于360的印象，仍停留于免費殺毒時代。但事實上，從一開始做殺毒開始，360與大多數安全公司選擇了不同的路線——大多數公司走的是軟件模式，而360一開始做的便是互聯網公司，屬于云模式，360安全軟件所有的分析、對抗都在云端完成。

　　“可以說，360很早的免費殺毒是建立這套云原生的運營體系，應該說不客氣地講360是最早做云安全的鼻祖，也是今天流行的XDR、EDR的概念創始者。”周鴻祎透露，目前360已服務全球225個地區15億用戶、120萬企業客戶的經驗和實時能力;每天云查殺560億次，平均65萬次/秒;每天攔截勒索攻擊100萬次、攔截挖礦攻擊1000萬次、攔截惡意網址7.5億次……

　　“老有友商攻擊360說toC做不了toB，實踐證明toC積累的實戰經驗、云端能力、大數據能力和團隊的優勢，不僅證明了能夠服務億萬個人用戶，還能服務國家，更能夠幫助政府、城市和企業。”

　　在宣布推出360安全云的同時，他同時也宣布了360安全云“軟硬件免費服務收費”的商業模式。其中，軟硬件免費就是，用戶邊緣側，無論是邊緣安全大腦還是各種流量探針，全部都免費，只有用戶租用云端平臺、使用云端數據情報訂閱和云端專家服務是收費的。而且，收費并不昂貴，因為服務個性化之后可以按照客戶不同的規模、不同的需求，個性化訂閱各種服務的組合，一般規模的企業每年服務費在十幾萬到幾十萬之間，是傳統集成建設模式的1/3-1/4，且效果超過傳統賣貨模式。

　　互聯網時代，由360殺毒軟件所掀起的免費浪潮，成了同行們紛紛效仿搶奪用戶流量的殺手锏。伴隨著360安全云宣布軟硬件免費，周鴻祎又要將360殺毒軟件的經驗，復制到企業完全市場?

　　周鴻祎強調指出，“這個行業不是搞價格戰，而是通過技術和商業模式創新，推動行業的變革，讓安全行業越來越多地把精力不是花在賣盒子上，而是真正如何帶給客戶內生能力，真正給客戶帶來效果，讓客戶真正實現降本增效。”

　　“我認為網絡安全行業必須變革，如果再謀求賣盒子，客戶已經厭倦了，客戶采購在下降，客戶覺得買很多盒子，不起作用，專家很貴，沒有全網數據支持，解決不了很多問題。”而針對中小微企業數字安全需求迫切，但缺乏供給，大型企業、中型企業成功經驗對小微企業沒有價值等困境，360提供了一個百億補貼，給每個企業補貼一萬塊錢，以云化+SaaS化服務模式，免費提供給小微企業。現在受益的企業已經超過100萬。

　　截至發稿，360集團市值829.58億元，為國內網絡安全領域市值最高的企業。伴隨著360企業安全業務商業模式開始轉變，往后國內的企業安全市場，注定不會那么安分了。