没有人比周鸿祎更加关注网络战的动静了。9月9日,一条新闻引起了他的注意:《俄罗斯总统特别代表向联合国告警:全球网络战即将爆发》。周鸿祎随即把这条新闻转给同事,并告知要“密切关注”。
过去一年,周鸿祎反复提及的一个趋势是:网络安全已经上升到国家层面,政府、军队、企业都是网络安全的高危地带。特别是随着物联网、5G时代的到来,网络空间与物理空间的界限越来越模糊,不存在网络安全的“世外桃源”。
如果说网络安全的上半场是对C端用户的争夺,那下半场就是看谁能赢得B端客户,即政府机关、企事业单位、军队公安等等。这些机构大多关系国计民生,是网络攻击的重点目标。
360反黑客安全专家曾对源自某国的一个攻击点进行跟踪分析,发现这个攻击点对我国基础设施和国家单位的攻击已经累计超过3万次。
某种程度上,周教主已经成了布道师。几乎在每一个公开场合,他都会提醒人们:网络战其实离我们很近,政企安全越来越重要。这个场景很容易让人想起十年前,360推出免费杀毒的那一刻。
当时的网络安全状况是,流氓软件大行其道,安全软件公司睁一只眼闭一只眼,90%的电脑在裸奔。2008年,全国网民大约2亿,但买正版杀毒软件和装盗版杀毒软件的用户,加在一起不到1000万。
周鸿祎说恶意插件是不对的,没人爱听;周鸿祎说收费杀毒是不对的,没人理解;周鸿祎说这事没人做我做,没人看好,包括投资人。
360是做社区搜索起家的,并因此拿到了巨额投资,所以当周鸿祎决定进入网络安全市场的时候,外界的质疑围绕两点:1、这个市场是否存在?2、为什么是你周鸿祎来做?
360创立的最初三年,也是中国互联网纵深发展的三年,用户已经从单纯地浏览资讯、聊天、发帖,发展到玩游戏、买虚拟装备、网络购物、开店,开始涉及到资产安全的环节。包括杀毒在内的网络安全变成了一种刚需,是一种新的基础设施。市场当然是存在的。
正是因为周鸿祎高举免费杀毒的大旗,才让中国网民安全软件的普及率从不到10%上升到95%,并且每年为网民解决几百亿的安全软件开支。毫无疑问,网络安全的上半场,属于周鸿祎。
现在的问题是,网络安全的下半场,还属于周鸿祎吗?
就像当年进军to C市场被质疑一样,如今进军to B市场的周鸿祎一样被质疑。但老周说,“360不是进军to B市场,因为我们就一直没有离开过。”
周鸿祎把政企安全分为三个阶段。1.0阶段就是2008到2010年左右。这个阶段不仅有中国大量C端用户开始使用免费的杀毒软件,很多企业的网管也开始使用360安全卫士。
为什么呢?因为通常网管每个月都会提醒公司全体同事,要升级安全补丁了,沟通成本非常高,但是360安全卫士具备自动更新补丁的功能,这就省去了各家公司网管的大量时间,很少有人知道,当时360安全卫士还推出了一个“网管版”,备受企业网管欢迎。用后周鸿祎的话说,网管就是360的“宣传队、播种机”,后来360安全卫士又推出了“企业免费版”。
就像后来的著名企业服务软件钉钉、Slack一样,360安全卫士网管版业也是由C端用户自下而上催生的to B服务。
对于360来说,政企服务的2.0阶段就是投资、收购各类企业安全公司,通过资本操作布局to B市场,前后一共投资了几十家公司。这类公司一般是通过硬件绑定软件的模式,卖防火墙等物理可见的各种盒子,重硬件轻软件、重销售轻运维。
从投资回报来讲,360在政企安全的2.0阶段赚了不少钱,但这并不让老周满意。因为那不是他想要走的路。周鸿祎说:
如果狭义地把做网络安全定义成做盒子、卖货,我可能就没有怎么介入过政企市场。
但我们不能把政企市场这样定义。
这么多国家单位,这么多中大企业,这么多基础设施,究竟他们真正的需求是什么?
我们应该广义理解这个市场。
如果是给网络市场客户提供安全能力,提供安全服务,帮他们解决网络攻击的问题,那我从来没有离开过这个市场。
多年来一直对迈克尔·波特的《竞争战略》推崇有加的周鸿祎说,“什么是战略?战略就是做什么,以及不做什么。”
不做硬件、不什么都做、不搞销售,是360对政企安全市场的一个基本判断。在老周看来,目前很多服务政企市场的公司,有几十个产品都很正常,几乎每个垂直细分领域都有产品线,这就导致核心产品、服务做不好,“为了卖盒子而卖盒子”,而并没有为政企解决核心需求问题。周鸿祎不想重复2.0阶段的老路。这是战略之“不做什么”。
至于“做什么”,周鸿祎说:
我之前讲一句话,360不是一家卖货的公司,而是“一家给党政军企提供高端网络安全服务的公司”,但这句话依然没有说清楚,提供什么样的服务呢?
定战略的时候就要思考这个问题:
你的目标客户群今天最头疼什么问题?
这和to B、to C、to G没有关系。
换句话说,它有什么痛点是今天大家都解决不好的?
有什么刚性需求是它必须依赖的?
痛点和刚需这两点从来没有变化。
政企安全3.0阶段,就是“大安全时代”。整个社会、整个国家都架构在互联网之上,虚拟世界和物理世界彼此打通。
“360的战略一定是聚焦,我们今天可能解决不了所有大安全时代的问题,我们企业安全的一个重要的命就是要解决国家安全、社会安全和基础设施安全。网络战商业模式可以区分to C、to B、to G,但网络战不会区分,任何网络战攻击都不会在一夜之间发生;网络战是个整体战,不区分军队、民间,也不区分国家、企业和个人,在攻击者眼里,它是超限战,无所不用其及,只要能作为攻击目标和跳板对象都在他的攻击之列。”周鸿祎说。
而战略决定要“做什么”之后,又会涉及到第二个层次的问题:为什么是你?具体到政企安全3.0阶段,这个问题就变成了:为什么是周鸿祎能做?为什么是360能做?
周鸿祎说,这么多年,360积累了三件宝:大数据、漏洞和攻击的知识库、一群具有攻防实战经验的高级别安全专家。
以样本为例,2010年,人工智能还远远没有形成风口时,360就用机器学习做了一套自动样本分类和鉴别,能够分析出任何一个软件是“黑的”还是“白的”。
“到今天中国没有第二家公司能做出同样的引擎。为什么?因为他们没有足够多的样本,360有足够多的黑样本,180亿的样本量。”周鸿祎说。
纵观周鸿祎创业过程中的几次“入场”,尽管有得有失,但方法论一直没变:
2005年做搜索,正好赶上百度迅速崛起、谷歌入华,正面战场很难打,360选择从社区搜索切入,虽然最终没能成功,但为日后搜索事业的二次革命保留了火种;
2008年做360安全卫士,冒天下之大不韪,赶杀流氓软件得罪黑产,实行免费得罪安全软件厂商,最后用互联网模式打败围剿;
2011年之后,进入政企安全市场,通过投资、收购的形式布局to B业务;
如今再次竖起政企安全的大旗,坚持不卖硬件、不搞产品矩阵、不依赖销售。再次显示了老周错位竞争的打法。
所以,360进入 to B市场,不是一张白纸,而是有迹可循的;同时,不按套路出牌依然是老周的杀手锏。做什么,不做什么,对他来说很清楚。
