360集團創(chuàng)始人、董事長周鴻祎縱論構建數(shù)字安全服務體系 “看見”風險是安全的分水嶺
7月30日,在第十屆互聯(lián)網(wǎng)安全大會現(xiàn)場��,360集團創(chuàng)始人、董事長周鴻祎在
哈嘍小伙伴們 �����,今天給大家科普一個小知識����。在日常生活中我們或多或少的都會接觸到360集團創(chuàng)始人���、董事長周鴻祎縱論構建數(shù)字安全服務體系 “看見”風險是安全的分水嶺方面的一些說法�,有的小伙伴還不是很了解����,今天就給大家詳細的介紹一下關于360集團創(chuàng)始人、董事長周鴻祎縱論構建數(shù)字安全服務體系 “看見”風險是安全的分水嶺的相關內容。
(資料圖)
7月30日�,在第十屆互聯(lián)網(wǎng)安全大會現(xiàn)場,360集團創(chuàng)始人�����、董事長周鴻祎在接受中國證券報記者專訪時表示����,數(shù)字安全時代更大痛點是“看不見”風險, *** 安全公司不能只賣產品�,而要幫助客戶提升發(fā)現(xiàn)和解決問題的能力,才能把安全產業(yè)做大�。360集團正全面向數(shù)字安全領域轉型,將服務To C的能力體系提煉成數(shù)字安全大腦框架���,助力企業(yè)搭建以“看見”為核心的數(shù)字安全服務體系���。
建立“看見”能力
中國證券報:在數(shù)字經(jīng)濟時代,數(shù)字安全和傳統(tǒng) *** 安全有何不同���?
周鴻祎:進入數(shù)字經(jīng)濟時代����,數(shù)字化內在的脆弱性使得安全風險更大。數(shù)字化有四個特征:一切皆可編程�、萬物互聯(lián)、大數(shù)據(jù)驅動業(yè)務���、智能化創(chuàng)造生產力����,本質是軟件重新定義世界�����。這意味著風險在虛擬和現(xiàn)實之間��、場景和場景之間的傳導速度更快��,一次攻擊就可能產生共振�����。
過去的 *** 攻擊者已快速升級為專業(yè)化團隊�,技術能力不亞于專業(yè)安全公司�,對勒索攻擊、挖礦攻擊����、供應鏈攻擊�����、DDoS攻擊����、網(wǎng)站攻擊駕輕就熟�����?���?梢哉f,在內外部雙重安全挑戰(zhàn)之下��,風險遍布各個數(shù)字化場景�����,數(shù)字安全時代的更大痛點就是“看不見”風險��,這倒逼 *** 安全升級為數(shù)字安全�。
中國證券報:在今年的互聯(lián)網(wǎng)安全大會上�,你為何多次提到要構建“看見”能力����?
周鴻祎:安全有盲區(qū),很多企業(yè)知道遭遇了安全攻擊��,但不知道怎樣發(fā)生的���,甚至意識不到自己的數(shù)據(jù)已經(jīng)丟失���。數(shù)據(jù)是企業(yè)的戰(zhàn)略資產,這直接導致勒索數(shù)據(jù)攻擊成為一種新的 *** 攻擊模式����。所以“看見”是安全的分水嶺,回避“看見”談安全是“假把式”����。
中國證券報:安全公司應如何為客戶構建“看見”風險的能力?
周鴻祎:面對如今的 *** 威脅��,要靠全網(wǎng)全維度的大數(shù)據(jù)進行實時分析�����。大數(shù)據(jù)分析只能看見蛛絲馬跡���,還要有高水平專家進行溯源�,緊接著通過與攻擊者團隊進行實時攻防����,最后把問題定位出來。當我們面臨的全是高級威脅攻擊和專業(yè)對手��,靠一兩個產品就能一勞永逸解決問題的時代已經(jīng)過去��。眼下需要的是一套運營服務體系���,未來 *** 安全應該變成服務業(yè)����,而不是盲目向用戶賣產品���。
數(shù)字安全的未來是服務
中國證券報:在數(shù)字經(jīng)濟時代�����,數(shù)字安全產業(yè)的發(fā)展空間有多大��?
周鴻祎:隨著產業(yè)互聯(lián)網(wǎng)時代的到來�,越來越多的數(shù)字安全風險事件曝光,讓人們對安全的認知有了很大提升�,對 *** 安全的投入力度會加大,數(shù)字安全產業(yè)的未來發(fā)展空間非常廣闊�。
中國證券報: *** 安全應變成服務業(yè),具體該怎樣理解�����?
周鴻祎:未來軟件的本質是服務��,可以是數(shù)據(jù)服務����、軟件服務,也可以是高級專家的服務�����, *** 安全行業(yè)很有可能是給很多企業(yè)提供安全托管服務��,客戶只需要交服務年費���,軟硬件的安裝�����、安全運維都交給安全團隊來做�����。這有點兒像電信運營商���,只要你交足了話費,手機可以免費送��。賣防火墻���、軟件����、硬件盒子的傳統(tǒng)模式��,可能在大型企業(yè)客戶那里還能流行一段時間��,但面對中小企業(yè)客戶����,基于SaaS的安全服務會大行其道��。
中國證券報:中小企業(yè)數(shù)字安全能力普遍比較薄弱���,如何為他們提供安全服務?
周鴻祎:面對能力強�����、有自有團隊的大企業(yè)客戶�,我們應提供數(shù)據(jù)賦能,幫助其提升“看見”能力����。對于中小企業(yè)來說,他們在數(shù)字化轉型過程中面臨沒資金���、沒人才�����、沒技術難題���。SaaS服務門檻低����,基礎服務免費�����,增值服務收費��,能夠讓中小企業(yè)用得起�。同時��,由專業(yè)安全團隊幫助中小企業(yè)做安全運營����,解決了人才和技術問題。
360集團正全面轉向數(shù)字安全領域��,將服務To C的能力體系提煉成數(shù)字安全大腦框架�����,進入To B市場�。除了傳統(tǒng) *** 安全���,還包括面向政企客戶的大數(shù)據(jù)安全�����、人工智能安全���、城市安全等業(yè)務。
這套框架的核心不是賣產品給客戶��,而是幫客戶搭建一套以“看見”為核心的安全運營體系。如果 *** 安全行業(yè)停留在做產品����、賣產品的一次性買賣階段�,而不是真正為用戶提供解決安全問題的能力�,是很難做大的���?�?蛻魶]有“白帽子”黑客團隊,再多的產品也不能解決安全問題����。一些安全公司側重招募銷售和產品人才��,我們招募最多的是“白帽子”黑客。
用好To C基因
中國證券報:360集團如今進入To B市場���,優(yōu)勢和劣勢分別是什么�����?
周鴻祎:360集團是之一家做免費安全的公司�����,擁有終端和數(shù)據(jù)的巨大優(yōu)勢����。在建立數(shù)據(jù)中臺后,我們能夠實現(xiàn)超大規(guī)模數(shù)據(jù)的實時處理和億萬終端的并發(fā)處理�,量級比肩“BAT”��。可以說����,360集團是用互聯(lián)網(wǎng)公司做“雙11”的數(shù)據(jù)處理能力來解決 *** 攻擊問題��,這是傳統(tǒng)安全企業(yè)缺乏的能力和基因。
過去20年�����,360集團在安全業(yè)務方面的投入達200億元����,聚集了2000名安全專家��,積累了2000PB的安全大數(shù)據(jù),建立了一套以“看見”為核心的安全運營服務體系,形成了一套“感知風險��、看見威脅�、抵御攻擊”的安全能力��。
360集團從To C到To B,起初是無心插柳����,現(xiàn)在看來是順應了互聯(lián)網(wǎng)安全行業(yè)發(fā)展趨勢����。360集團制定了“上山下海助小微”戰(zhàn)略,通過上科技高山����,解決數(shù)字安全難題�;下數(shù)字化藍海,為傳統(tǒng)產業(yè)進行數(shù)字化賦能,并通過SaaS模式免費為中小微企業(yè)提供數(shù)字化服務,助力中國數(shù)字化戰(zhàn)略發(fā)展�。
中國證券報:公司今年的安全業(yè)務發(fā)展如何���?
周鴻祎:預計今年安全業(yè)務收入占總營收的20%��。安全業(yè)務投入巨大�����,因此會帶來一些虧損����,由于360集團是免費為中小企業(yè)提供SaaS安全服務,中小企業(yè)安全業(yè)務需要一兩年的投入期�����。中小微企業(yè)數(shù)量巨大,總有一些企業(yè)愿意為某項增值服務付費,將來有了幾百萬家中小微企業(yè)客戶�����,其中有一百萬家愿意每月付兩百元����,我們就會有很好的收入。我對政企安全業(yè)務�����、城市安全業(yè)務未來增長有信心���。
標簽:
