周鸿祎和齐向东的分歧到底是什么
对于360 的安全大脑,奇安信怼得挺凶。
齐向东直接在大会上“开战”:“安全大脑的作用不能被泛化地夸大。如果人只有大脑这一个器官,连生活都不能自理。和业务系统相结合的是安全内脑,来自外部的情报是安全外脑。从哲学上说,内因是第一位的,外因是第二位的,外因必须通过内因起作用。所以,空有泛化的安全大脑不能解决安全问题,而这个具化的安全内脑就是内生安全的自主能力。”
齐向东话里话外的意思很明白—— 奇安信以“360 企业安全”的名义干了这么久企业安全的活,攒了这么多 B 端数据,360 想拿着 C 端数据来进军企业安全市场,是不是扯?
360 收回了对“360 企业安全”的品牌、技术、数据等授权,齐向东也一一作了回应:丝毫不慌张。
对于品牌,换牌子不要紧,企业安全看的是实际团队和服务能力,人没换就好——“在个人互联网安全市场,安全属于快消品,老百姓看的是品牌,比如喝可乐、喝酒都得看什么牌子,换牌子我不喝。政府购买服务时,他看中的是你的团队的能力。”
技术层面——“企业安全用到的技术是完全不一样的技术,如果我们拿着给老百姓电脑服务的软件买给政府,会被扫地出门,因为你解决不了它的安全问题。”
数据层面——“360 经过多年的积累,有丰富的网民的电脑数据,这些数据是威胁情报的来源之一。但靠这些数据,解决不了政府和企业网络具体场景的业务安全问题。我们用五年时间成为了中国最大的政企安全大数据公司,这些数据就是内生安全数据,内生安全数据是安全能力的驱动力。”
一个极力澄清自己离了 360 能好好地活下去,一个说自己比对方要做得好。
老周说:“ 我们 to C 能拿到全网大部分的数据,to C 积累的数据使得我们在整个网络里的攻击能看得更清楚,使得能在 to G 上做网络安全大脑给了我很大的帮助,现在很多公司说我们也有网络安全大数据, 但他们只有一些企业内部的数据,他这么看不全,国家级的网络攻击一定经过了很长的链条,经过了攻击多个人、多个单位,大部分痕迹留在互联网 to C 这个市场里,如果只做 to B 你看不到,就很难推断出来它是一次攻击。 ”
大家看到的是“怼来怼去”,事实上,360 和奇安信,或者说周鸿祎与齐向东本质分歧在于对企业安全市场认知的不同。
说白了,一个立足当下,说现在如何进军政企安全市场,一个看不惯目前安全公司的模式,觉得对未来无益,要做“未来版市场”。
在 ISC2019 上,老周是这样描述“周齐分道扬镳”的:“我们原来投了家公司,叫做‘360企业安全集团’,这家公司做到最后,方向变成了一个跟其他网络安全公司没有什么两样的公司,至少不是我想象的那种做得最酷的公司,所以后来我们把这家公司卖掉了。”
“没什么两样”的公司是什么样的公司?
老周曾对雷锋网 (公众号:雷锋网) 创始人林军吐槽,很多安全公司为了获得销售收入,只专注做等保合规的安全产品,产品线高度同质化,但不这么做,很多安全公司根本活不下去。
活下去了,做着做着,就成了做单一产品的公司,销售额的天花板是一两亿而已,如果时间做得长,这些“单一产品”还有些技术积累,要是新公司在短期内做了很多产品,谁能保证这些产品的质量?长期做下去,同质化的竞争最终还是演变成“关系型”竞争,整个市场变得没有创意。
老周还说,自己被WannaCry事件触动,从而理解到“国家安全”和“网络战”的终极奥义。
当然,还有这样一种说法:老周原来看不上企业安全市场,把这块业务划给了齐向东,后来企业安全业务挣钱了,老周又想做B端的生意,但 360 自己的优势在于 C 端安全的积累。
不论出发点如何,老周到底还是要做to B 的生意了,怎么做才是关键点。
拿自己最有优势的数据与人才做。面对外界 360 安全大脑“虚”的评价。老周在 ISC2019 上说要干三件事:建立分布式安全大脑,分享威胁情报和知识库,赋能客户。
建立分布式安全大脑和内生安全是两种打法,其实很简单,一个有海量的外部数据,一个有很多企业安全的数据,都想拿来和客户自身的数据一起做。
在老周和雷锋网对谈的一个小时里,他花了大量时间阐述国外人员对中国企业和政府部门的 APT 攻击,并说“360目前就干好这一件事,相当于帮国家做一套类似网络战时代的防空系统”。所以,所谓赋能客户,就像老周所说,360 不是卖产品,而是卖服务,把 360 的安全技术人员挖漏洞、研究 APT 等能力输出。
“ 360解决方案的商业化跟传统安全公司解决方案最大的不一样在于,我认为我们在卖高端的人力咨询服务, 也就是说如果这个单位担心受到网络战的攻击,我会给它提供一个自上而下的顶层设计的方案,我会建议它怎么来采集大数据,怎么建立它的安全大脑,我会提供赋能方案建立它的培训靶场、实网攻防的训练场,怎么建立它漏洞修补的中心,完全提供一套服务,包括在它的人员没有培训出来之前, 如果遭到网络比较高等级的攻击,其实我的人是要上的。 ”老周说。
至此,360 之前积累的全部优势可能就全部用上了:牛逼的安全人员、对高级攻击的研究积累以及海量C端数据。
关键问题来了,市场接受 360 这样的企业安全解决方案吗?
老周自己心里是打鼓的。
在ISC 的采访会上,有人问了这样一个问题:360 如何在企业安全市场里实现规模化并产生具体收益?
老周是这样回答的:“我觉得这个想法很错误,我们进军一个市场不要老想着在这个市场里快速成长、快速挣钱,很多公司就是被这个给忽悠了,要快速成长要做销售额,做一个产品不如做十个产品来的快,所以我就开始要做十个产品,做十个产品,人就要很多,最后精力就不够。 所以,我今天做这个东西根本没有一个预期——短期内会能挣到多少钱,但是我认为这件事情对国家、基础设施、中国互联网有意义,我就专心把这件事情干好。干好这件事情之后,这事能挣钱,我就挣,不能挣钱我就认了,但是我们能名垂青史。 ”
老周的“理想主义”在此刻爆发,虽然他的老战友老齐、老同学谭晓生都对这种打法不甚认同并分道扬镳,老周还是“一意孤行”。
目前,奇安信已经有 7000 多员工,背靠中国电子,开启了国家安全队的操作。谭晓生则创建赛博英杰,搞了正奇学院,并与三家以色列安全公司敲定了“引入中国”的合作,两方打法清晰,十分稳健。
据雷锋网独家消息,360 将成立 360 企业安全集团,把自己要干的事情进行到底。
路径无高低,情怀可能有代价。
你怎么看?
。