低調的周鴻祎，升級的三六零

“我們的對手不是同行、友商，而是一群高智商的黑客以及國家級的網絡戰部隊……”

“有些人不同意我的觀點直接來噴我也沒問題，但是我希望我們每年都能開放性的討論，到底網絡安全的路應該怎么走。”

“360做免費殺毒起家，那會年輕只想干死對手……”

7月27日，在一年一度的互聯網安全大會（ISC）上，久違了的三六零（601360.SH，下稱“360”）創始人、董事長周鴻祎以這樣的方式開口，似乎很難與印象中的那個“紅衣大炮”劃上等號，以至于讓一些參會的人開始議論：老周似乎靦腆了。與以往頻頻能曝出帶有“火藥味”的金句相比，感覺他這次低調了不少。

周鴻祎指出：“360想完成一個夢想，就是打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。”

當“紅衣大炮”的炮口不再對準同行，而是以開放的心態要去共同承擔國家網絡安全建設，抵御外部攻擊的時候，這一次，周鴻祎和他的360會打出什么牌呢？

網絡安全已成數字時代最大威脅

“我們這個行業的從業人員像希臘神話里的西西弗斯一樣，每天辛辛苦苦推石頭上山，第二天石頭又落下來，在這個行業里工作就要不斷的歷經從成功到失敗，再從失敗到成功。”

不曾想，那個敢懟天懟地的周鴻祎變得理性了。在他看來，在這個行業堅持下來的人，都是理想主義者。

如今的安全行業讓周鴻祎感受到特別的不容易，與別的行業相比，這個行業最大的特點不是解決靜態問題，一招鮮吃遍天下的方式并不適用。他多次強調，現在的對手已不再是同行、友商，不再是小毛賊、小黑客，而是一群高智商的黑客以及國家級的網絡戰部隊。

時下，網絡安全環境正發生變化，網絡安全威脅將超越傳統的安全威脅，成為數字化時代的最大威脅。從去年到今年上半年，全球范圍內網絡安全重大事件頻發，供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮，網絡攻擊也成為大國間對抗的熱點話題。未來，國家背景的網軍、APT組織、有組織網絡犯罪將成為網絡安全最大的威脅，網絡攻擊的目標、手法，產生的破壞都突破常規，威脅不斷升級走向高端化。

周鴻祎總結出數字化的三個特征：一切皆可編程、萬物均要互聯、大數據驅動業務。本質是軟件定義世界，城市、汽車、網絡都將由軟件定義，這也意味著安全風險更加無處不在，整個世界更易受到攻擊。

所以無論從老百姓的吃喝玩樂衣食住行，政府的運行社會的管理，到城市的運作，數字化讓整個環境變得更加脆弱。

對于日趨嚴峻的網絡安全環境，周鴻祎認為，現在廠商之間沒有必要再去爭誰是一哥，因為當其他國家對我國發動網絡攻擊的時候，廠商如果不能幫助國家解決問題的話，即便銷售額、利潤達到第一也沒有任何意義。

“不能把這個行業當成賣貨的行業，因為從賣貨的角度只要賣給客戶就行，看得見看不見網絡攻擊不重要。但現在網絡戰時刻在發生，已經不是歲月靜好了，網絡安全公司最重要的使命是能保護國家的網絡”周鴻祎說道。

鋅財經注意到，對于“不再歲月靜好”周鴻祎也不止一次說到。其實自殺入殺毒市場那時起，周鴻祎和他的360何曾消停過，即便經歷過大風大浪，還在感嘆“不再歲月靜好”，周鴻祎確實靦腆了。不過，在拋下了企業之間的小我之爭，有了保衛國家網絡的使命感，周鴻祎也更穩重了。

常年攻防實戰中打磨出的一流防線

僅僅靠家國情懷還不夠，自身硬實力也不能少，這一點，周鴻祎倒是很自信。

“任何黑客想要在中國干壞事都會拿360開刀，而常年處在攻防一線的實戰經驗讓360成為全世界黑客無法繞過的防線。”周鴻祎說道。

據他介紹，雖然360是半路出家，但前身做搜索引擎，通過搜索方法發現攻擊，主要是兩類攻擊，一類是電腦后臺偷偷運行的代碼，另一類是后臺偷偷聯網的代碼。當量多到一定程度，網絡上發生什么就看的一清二楚。可以說360是第一個把安全行為數據搜集到云端做分析的公司。

但光有大數據是不夠的，最重要的還是對攻擊的了解。目前，360用戶超過10億，已形成全球最大的攻擊知識庫。

“黑客想要干掉360，360也在琢磨怎么不被干掉。我們現在對全世界各國網軍的攻擊手法都有深入的了解。”在周鴻祎看來，硬實力是要有實戰經驗的，如果沒有看見過別人是怎么攻擊的，那做出來的產品就是閉門造車。

之所有能有這樣的底氣，離不開多年持續的高投入。

據悉，360每年投入20-30億用于核心技術研發以及高水平團隊建設，十年下來累計投入幾百億，是中國互聯網安全投入最多的公司。目前，360安全大數據總存儲數量超2EB，新增超1.5PB/天，并擁有210個數據中心，服務器20多萬臺，CPU100萬核，出口帶寬2300G，每天處理日志2000億條，每年維護費用達5億。

此外，360還積累了全球獨有的攻擊知識庫和知識樣本庫，樣本文件數總量已達到300億，每日新增1000萬，并打造了200人的安全精英團隊和超3800人的安全專家團隊。

目前，360一共捕獲了境外46個國家級黑客組織，監測到3600多次攻擊，涉及2萬余個攻擊目標，僅今年上半年，360就捕獲針對我國發起攻擊的APT組織12個，其中首次發現的組織2個：蕪瓊洞、偽獵者。

種種數據表明，多年的巨大投入讓360練就了世界一流的安防能力。不過，困難也有。

一直以來，廣告收入占360總收入的大頭，據該公司2020年財報顯示，互聯網廣告及服務收入為人民幣75.12億元，在主營業務收入中占比達64.78%。

對此，周鴻祎毫不避諱的說道：“360的商業模式比較奇葩，一直掙的是最庸俗的廣告錢，有點侯門一入深如海，有些動作過激，所以廣告彈窗不少。”

為了回歸初心，從用戶體驗出發，360 安全衛士在7月28日正式發布無彈窗廣告的極速版，新增網絡安全、數據安全等功能。同時，360再次強調了對用戶永久免費的承諾。

另一方面，360這兩年也在試圖轉型，去探索廣告以外的更多盈利模式，比如黨政軍企方面。據悉，360在2019年成立了政企安全集團，對大型企業、政府提供收費的安全服務，安全數據定位服務等，以此來擺脫對廣告模式的依賴。

財報顯示，2020年，360安全及其他業務收入為8.08億元，同比增長70.73%，高增長態勢顯示出轉型帶來的效果。

新戰法、新框架構建分布式安全大腦

在數字化的大背景下，網絡安全行業已被重新定義，因此需要新的戰法以及新的框架。

據周鴻祎介紹，360的新戰法將以“作戰、對抗、攻防思維”為指導，安全體系與數字體系融合，攻防能力與管控能力融合。在他看來，既然是打仗，想靠單一武器致勝已不現實，而是需要體系化的作戰能力。“如果以賣貨為思路，將很多產品賣給用戶，但有產品不等于有能力，碎片化很嚴重，所以如何形成起體系化作戰很重要。”

而新框架，其主要作用是為黨政軍企單位提供一個建設安全能力的參考框架。具體而言，新一代安全能力框架包括四個部分：一是區域/行業/企業總部的安全大腦，二是安全基礎設施體系，三是安全專家運營應急體系，四是安全基礎服務賦能體系。

周鴻祎表示，現在安全行業與其他行業最大的區別是，不是把友商都干掉，而是要團結起來形成生態發展。

那么，360的夢想是什么？“360的定位是做雷達，別人有做高射炮，有做防空導彈，或者其他武器裝備。在我的雷達檢測到可疑攻擊之后，用數據鏈、威脅情報等方式，把數據傳遞給他們，使得大家能夠形成協同防御。”周鴻祎說道。

他表示，360希望基于新一代安全能力框架，能夠打通各地、各行業的安全大腦體系，形成威脅情報和數據的互相查詢，構建起一個國家級范圍的分布式安全大腦，真正提升整個國家的安全能力。

不再以干人為目標，一心想和同行共同御敵，開放的心態讓周鴻祎低調了很多，他明白要想打好數字化時代的網絡安全戰，360必須升級。也許，當整個行業的炮口真正達到一致對外，需要有主角出現的時候，周鴻祎還是那個周鴻祎。