360周鴻祎：引領安全行業(yè)步入“云時代”

11月9日消息，在2023年世界互聯(lián)網大會烏鎮(zhèn)峰會網絡安全技術發(fā)展與國際合作論壇上，360集團創(chuàng)始人周鴻祎發(fā)表主題演講透露，通過技術和商業(yè)模式創(chuàng)新，推出新一代安全產品“360安全云”，引領安全從“只賣貨”的系統(tǒng)集成時代步入“云時代”，推動數(shù)字安全普惠和安全行業(yè)升級。

周鴻祎指出，數(shù)字化是把雙刃劍，尤其今年AI大模型涌現(xiàn)，已經成為黑客的利器，數(shù)字化內在的脆弱性和外部威脅都在不斷升級，安全事件頻發(fā)。他認為，安全行業(yè)到了必須自我更新、自我突破、自我升級的時刻。新格局、新形勢下需要新的思路，安全建設也需要新的戰(zhàn)法?！皞鹘y(tǒng)模式下，安全行業(yè)、客戶和廠商已經陷入‘三輸’困境，安全行業(yè)到了必須自我突破的時刻?！?/p>

值得一提的是，大會期間360安全云以助力中小微企業(yè)數(shù)字化轉型成果榮獲“互聯(lián)網企業(yè)創(chuàng)新發(fā)展典型案例”。

360集團創(chuàng)始人周鴻祎

圖源360公司公眾號

以下為周鴻祎演講全文：

大家好，感謝主辦方的邀請，很高興受邀參加網絡安全技術發(fā)展與國際合作論壇。

每年領導主席都會給烏鎮(zhèn)峰會發(fā)賀信，對數(shù)字安全提出新要求，昨天上午的視頻講話里，主席更是三次提到“安全”，指出破解安全困境是我們共同面臨的時代課題。今年早些時候國家發(fā)布了《數(shù)字中國建設整體布局規(guī)劃》，在數(shù)字中國頂層設計中，將數(shù)字安全屏障和數(shù)字技術創(chuàng)新體系并列為“兩大關鍵能力”。安全產業(yè)也需要因勢而變，適應新的時代要求。今年，360在“安全即服務”的理念下戰(zhàn)略升級，進一步發(fā)揮云原生的優(yōu)勢，服務產業(yè)數(shù)字化，助推安全產業(yè)升級。我也想借此機會和大家分享探討。

數(shù)字化是把雙刃劍，尤其今年AI大模型涌現(xiàn)，已經成為黑客的利器，數(shù)字化內在的脆弱性和外部威脅都在不斷升級，安全事件頻發(fā)。大企業(yè)如三星，今年已經因為ChatGPT連續(xù)泄漏內部數(shù)據(jù)，小到溫州的路邊超市，也因為數(shù)據(jù)勒索損失過萬。可以說安全風險已經遍布所有數(shù)字化場景，這就要求我們把安全建設也滲透到數(shù)字化的毛細血管，清掃死角，拿到實實在在的效果。

這些年我們去各個城市調研，經常聽到傳統(tǒng)企業(yè)，特別是工業(yè)和制造業(yè)企業(yè)抱怨，在安全上花了錢沒效果，買了很多安全設備，建了很多安全項目，依然看不見攻擊，都是事后處理。另一方面，安全廠商也認為是客戶的投入還不夠，應該加大投入。

實際上這是個行業(yè)性問題，傳統(tǒng)安全還停留在集成思維和賣貨思維。這就導致安全廠商只能一遍遍從客戶口袋里掏錢，賣產品賣盒子。然而安全行業(yè)沒有所謂的“銀彈”，靠產品堆砌來解決問題行不通。今天很多城市、政府在數(shù)字安全建設上面臨的難題，根源也在于此。

所以我們看到，城市在安全建設上普遍存在各自為戰(zhàn)、重復投資、分散建設的問題，導致力量不足、能力分散、效果也不好。而企業(yè)則普遍缺乏專家，缺乏運營，缺乏體系化作戰(zhàn)能力。

這就導致了“三輸”的局面，城市和企業(yè)花了錢沒效果，安全廠商做不大、不掙錢，行業(yè)也發(fā)展不起來。

安全行業(yè)到了必須自我更新、自我突破、自我升級的時刻。新格局、新形勢下需要新的思路，安全建設也需要新的戰(zhàn)法。

現(xiàn)在國家正在大力投建5G基礎設施、算力基礎設施、大數(shù)據(jù)基礎設施、人工智能基礎設施。作為數(shù)字經濟發(fā)展的底座，安全也應該成為新型數(shù)字基礎設施的重要組成部分。

安全行業(yè)下一個階段的發(fā)展，需要服務化、運營化、基礎設施化，從“賣藥”變成“建醫(yī)院”、建公共服務平臺。把安全發(fā)展成保障產業(yè)數(shù)字化高質量發(fā)展的現(xiàn)代生產性服務業(yè)，這個行業(yè)才更有價值和生命力。

為什么要建基礎設施？

360這些年在國家網絡攻防的一線探索了一套數(shù)字安全的“中國方案”，其中的關鍵是解決了“看不見”國家級攻擊、高級攻擊的行業(yè)難題，也是國家的卡脖子問題。這兩年我和一些企業(yè)家朋友、城市的管理者，包括360服務的中小企業(yè)客戶交流時，他們也會問，這套方案能不能平移到城市治理和產業(yè)場景？然而實操中我們發(fā)現(xiàn)很難直接復制。因為360能建，不是所有企業(yè)都有能力建，也不是所有企業(yè)都負擔得起。

因此，最近我們在“中國方案”的基礎上打造了一套“云服務”的技術方案，先聚能再賦能，將安全基礎設施化和服務化。

“聚能”是云化，將360創(chuàng)業(yè)20年沉淀在全網安全大腦里的國家級能力，包括數(shù)據(jù)、探針、專家、平臺和大模型能力全部上云，開放共享?！百x能”是服務化，依托云化后的能力提供“情報、知識、能力”等八大服務。

這套先云化再服務化的模式，本質是提供SaaS服務。今天我們把軟件即服務擴展為“安全即服務”，并基于這個理念正式推出“360安全云”，將服務國家的能力開放給企業(yè)級客戶使用。

很多人一直有個誤解，認為360做殺毒，跟其他公司最大的區(qū)別是“免費”，實際上免費只是表象，更重要的是由于短期內積累了全球海量用戶，360所有的安全軟件、所有的查殺和分析都需要在云端完成，可以說起步就開啟了“云模式”，在云端建立了一套分析、運營和服務的體系，為“安全即服務”的推出打下了基礎。

在城市，我們正在與各地合作搭建數(shù)字安全的公共服務平臺，即“一云一腦五平臺”，包括1朵安全云、1個城市數(shù)字安全大腦、1個城市數(shù)字安全運營平臺、1個企業(yè)數(shù)字安全服務平臺、1個中小企業(yè)數(shù)字化扶持平臺、1個網絡攻防演練平臺和1個數(shù)字安全教育培訓平臺。城市里復雜的數(shù)字化系統(tǒng)，不管新的老的、大型的還是小型的，或者異構的，只要連接到公共服務平臺上，就能享受360國家級能力帶來的服務，由360來協(xié)助解決各種安全問題。

為什么要建公共服務平臺？只有這樣才能防止各單位重復投資、力量分散、各自為戰(zhàn)，最大化地發(fā)揮平臺化、集約化和中心化的優(yōu)勢。

在企業(yè)層面，我們依托360安全云，為企業(yè)提供數(shù)字安全托管運營服務。因為核心的安全軟硬件都在360安全云上，所以我們采用“軟硬件免費、服務收費”的模式，讓企業(yè)不用再花大錢買硬件、花大錢請專家、花時間重部署，直接接入360安全云，向云端提需求，就能獲得實時響應和實時服務。用最省力的方法獲得實實在在的效果。

通過測算，這種新的商業(yè)模式下，企業(yè)的安全投入只需要原來的1/3-1/4，而且大大降低了一次性投入。

這套方案目前已經在大型金融企業(yè)和醫(yī)療等行業(yè)落地，行業(yè)標桿級客戶馬上就要突破1000家。

此外，產業(yè)數(shù)字化戰(zhàn)略中，有一群比較特殊的群體就是中小企業(yè)。它們是很多大企業(yè)的供應鏈、生態(tài)鏈、產業(yè)鏈的重要組成部分，但在數(shù)轉智改的過程中面臨著沒錢、沒人、沒技術的困境，市場又缺乏有效的供給，所以他們對數(shù)字化轉型沒動力，不想轉、不敢轉也不能轉，成為產業(yè)數(shù)字化的短板。我認為唯一的解決辦法就是免費。

所以，我們給每家中小企業(yè)每年補貼1-2萬，提供免費的資產安全、網絡安全、數(shù)據(jù)安全等托管運營服務，推動數(shù)字化的“共同富?！?。

同時，分享一個新的技術探索。今年大模型一直很熱，360作為國內唯一在安全和大模型上都有深耕的企業(yè)，我們也在嘗試用大模型解決安全的問題。在安全領域，大模型的自動追蹤和發(fā)現(xiàn)攻擊線索能力、智能分析和自動化運營能力，將有效提升安全檢測和響應能力。

最后，我認為安全的未來一定是基礎設施化，是服務化。360作為平臺型企業(yè)，在安全基礎設施建設上有天然的優(yōu)勢和經驗。我們希望通過安全即服務的創(chuàng)新和探索，重新定義安全服務。

未來360將錨定三大價值，和行業(yè)伙伴一起創(chuàng)造新的游戲規(guī)則，推動安全產業(yè)轉型升級。

客戶價值方面，最關鍵是幫助客戶實現(xiàn)降本增效。產業(yè)價值方面，我們希望引領安全從“只賣貨”的系統(tǒng)集成時代步入“安全即服務”時代，在紅海中趟出一片藍海，推動產業(yè)發(fā)展壯大。

社會價值方面，推動安全成為產業(yè)數(shù)字化和新型工業(yè)化過程中最重要的基礎設施之一，貫穿城市數(shù)字化建設和企業(yè)數(shù)字化轉型的各個關鍵環(huán)節(jié)，夯實數(shù)字經濟的地基。

在國家政策的支持鼓勵下，近十年來安全產業(yè)增長了不止十倍，我相信，未來安全產業(yè)還將迎來“最好的十年”。360集團將攜手產業(yè)伙伴，繼續(xù)以“安全即服務”理念推動安全行業(yè)變革，為網絡強國和數(shù)字中國建設保駕護航。

謝謝大家！