360周鸿祎:引领安全行业步入“云时代”
发布时间:2023-11-09 15:25:06
11月9日消息,在2023年世界互联网大会乌镇峰会网络安全技术发展与国际合作论坛上,360集团创始人周鸿祎发表主题演讲透露,通过技术和商业模式创新,推出新一代安全产品“360安全云”,引领安全从“只卖货”的系统集成时代步入“云时代”,推动数字安全普惠和安全行业升级。
周鸿祎指出,数字化是把双刃剑,尤其今年AI大模型涌现,已经成为黑客的利器,数字化内在的脆弱性和外部威胁都在不断升级,安全事件频发。他认为,安全行业到了必须自我更新、自我突破、自我升级的时刻。新格局、新形势下需要新的思路,安全建设也需要新的战法。“传统模式下,安全行业、客户和厂商已经陷入‘三输’困境,安全行业到了必须自我突破的时刻。”
值得一提的是,大会期间360安全云以助力中小微企业数字化转型成果荣获“互联网企业创新发展典型案例”。
360集团创始人周鸿祎
图源360公司公众号
以下为周鸿祎演讲全文:
大家好,感谢主办方的邀请,很高兴受邀参加网络安全技术发展与国际合作论坛。
每年习近平主席都会给乌镇峰会发贺信,对数字安全提出新要求,昨天上午的视频讲话里,主席更是三次提到“安全”,指出破解安全困境是我们共同面临的时代课题。今年早些时候国家发布了《数字中国建设整体布局规划》,在数字中国顶层设计中,将数字安全屏障和数字技术创新体系并列为“两大关键能力”。安全产业也需要因势而变,适应新的时代要求。今年,360在“安全即服务”的理念下战略升级,进一步发挥云原生的优势,服务产业数字化,助推安全产业升级。我也想借此机会和大家分享探讨。
数字化是把双刃剑,尤其今年AI大模型涌现,已经成为黑客的利器,数字化内在的脆弱性和外部威胁都在不断升级,安全事件频发。大企业如三星,今年已经因为ChatGPT连续泄漏内部数据,小到温州的路边超市,也因为数据勒索损失过万。可以说安全风险已经遍布所有数字化场景,这就要求我们把安全建设也渗透到数字化的毛细血管,清扫死角,拿到实实在在的效果。
这些年我们去各个城市调研,经常听到传统企业,特别是工业和制造业企业抱怨,在安全上花了钱没效果,买了很多安全设备,建了很多安全项目,依然看不见攻击,都是事后处理。另一方面,安全厂商也认为是客户的投入还不够,应该加大投入。
实际上这是个行业性问题,传统安全还停留在集成思维和卖货思维。这就导致安全厂商只能一遍遍从客户口袋里掏钱,卖产品卖盒子。然而安全行业没有所谓的“银弹”,靠产品堆砌来解决问题行不通。今天很多城市、政府在数字安全建设上面临的难题,根源也在于此。
所以我们看到,城市在安全建设上普遍存在各自为战、重复投资、分散建设的问题,导致力量不足、能力分散、效果也不好。而企业则普遍缺乏专家,缺乏运营,缺乏体系化作战能力。
这就导致了“三输”的局面,城市和企业花了钱没效果,安全厂商做不大、不挣钱,行业也发展不起来。
安全行业到了必须自我更新、自我突破、自我升级的时刻。新格局、新形势下需要新的思路,安全建设也需要新的战法。
现在国家正在大力投建5G基础设施、算力基础设施、大数据基础设施、人工智能基础设施。作为数字经济发展的底座,安全也应该成为新型数字基础设施的重要组成部分。
安全行业下一个阶段的发展,需要服务化、运营化、基础设施化,从“卖药”变成“建医院”、建公共服务平台。把安全发展成保障产业数字化高质量发展的现代生产性服务业,这个行业才更有价值和生命力。
为什么要建基础设施?
360这些年在国家网络攻防的一线探索了一套数字安全的“中国方案”,其中的关键是解决了“看不见”国家级攻击、高级攻击的行业难题,也是国家的卡脖子问题。这两年我和一些企业家朋友、城市的管理者,包括360服务的中小企业客户交流时,他们也会问,这套方案能不能平移到城市治理和产业场景?然而实操中我们发现很难直接复制。因为360能建,不是所有企业都有能力建,也不是所有企业都负担得起。
因此,最近我们在“中国方案”的基础上打造了一套“云服务”的技术方案,先聚能再赋能,将安全基础设施化和服务化。
“聚能”是云化,将360创业20年沉淀在全网安全大脑里的国家级能力,包括数据、探针、专家、平台和大模型能力全部上云,开放共享。“赋能”是服务化,依托云化后的能力提供“情报、知识、能力”等八大服务。
这套先云化再服务化的模式,本质是提供SaaS服务。今天我们把软件即服务扩展为“安全即服务”,并基于这个理念正式推出“360安全云”,将服务国家的能力开放给企业级客户使用。
很多人一直有个误解,认为360做杀毒,跟其他公司最大的区别是“免费”,实际上免费只是表象,更重要的是由于短期内积累了全球海量用户,360所有的安全软件、所有的查杀和分析都需要在云端完成,可以说起步就开启了“云模式”,在云端建立了一套分析、运营和服务的体系,为“安全即服务”的推出打下了基础。
在城市,我们正在与各地合作搭建数字安全的公共服务平台,即“一云一脑五平台”,包括1朵安全云、1个城市数字安全大脑、1个城市数字安全运营平台、1个企业数字安全服务平台、1个中小企业数字化扶持平台、1个网络攻防演练平台和1个数字安全教育培训平台。城市里复杂的数字化系统,不管新的老的、大型的还是小型的,或者异构的,只要连接到公共服务平台上,就能享受360国家级能力带来的服务,由360来协助解决各种安全问题。
为什么要建公共服务平台?只有这样才能防止各单位重复投资、力量分散、各自为战,最大化地发挥平台化、集约化和中心化的优势。
在企业层面,我们依托360安全云,为企业提供数字安全托管运营服务。因为核心的安全软硬件都在360安全云上,所以我们采用“软硬件免费、服务收费”的模式,让企业不用再花大钱买硬件、花大钱请专家、花时间重部署,直接接入360安全云,向云端提需求,就能获得实时响应和实时服务。用最省力的方法获得实实在在的效果。
通过测算,这种新的商业模式下,企业的安全投入只需要原来的1/3-1/4,而且大大降低了一次性投入。
这套方案目前已经在大型金融企业和医疗等行业落地,行业标杆级客户马上就要突破1000家。
此外,产业数字化战略中,有一群比较特殊的群体就是中小企业。它们是很多大企业的供应链、生态链、产业链的重要组成部分,但在数转智改的过程中面临着没钱、没人、没技术的困境,市场又缺乏有效的供给,所以他们对数字化转型没动力,不想转、不敢转也不能转,成为产业数字化的短板。我认为唯一的解决办法就是免费。
所以,我们给每家中小企业每年补贴1-2万,提供免费的资产安全、网络安全、数据安全等托管运营服务,推动数字化的“共同富裕”。
同时,分享一个新的技术探索。今年大模型一直很热,360作为国内唯一在安全和大模型上都有深耕的企业,我们也在尝试用大模型解决安全的问题。在安全领域,大模型的自动追踪和发现攻击线索能力、智能分析和自动化运营能力,将有效提升安全检测和响应能力。
最后,我认为安全的未来一定是基础设施化,是服务化。360作为平台型企业,在安全基础设施建设上有天然的优势和经验。我们希望通过安全即服务的创新和探索,重新定义安全服务。
未来360将锚定三大价值,和行业伙伴一起创造新的游戏规则,推动安全产业转型升级。
客户价值方面,最关键是帮助客户实现降本增效。产业价值方面,我们希望引领安全从“只卖货”的系统集成时代步入“安全即服务”时代,在红海中趟出一片蓝海,推动产业发展壮大。
社会价值方面,推动安全成为产业数字化和新型工业化过程中最重要的基础设施之一,贯穿城市数字化建设和企业数字化转型的各个关键环节,夯实数字经济的地基。
在国家政策的支持鼓励下,近十年来安全产业增长了不止十倍,我相信,未来安全产业还将迎来“最好的十年”。360集团将携手产业伙伴,继续以“安全即服务”理念推动安全行业变革,为网络强国和数字中国建设保驾护航。