只有云化后的安全業務,才具備大規模走量的可能性,才能在真正意義上成為360的第二增長曲線,早已是一片紅海的網安行業,才具備“變藍”的可能。
???????????????????
有人說,在安全云領域,其他廠商可能剛剛形成思路,360可能已經開始在賽道上奔跑。雖然夸張了些,但用“含著金湯匙出生”來形容360安全云,卻也并不過分——
(資料圖片僅供參考)
01
財報數據顯示,報告期內,公司總營收45.03億元,第二季度營收25.37億元,同比增長10.42%,環比增長29.08%。其中,公司安全業務實現營收9.08億元,其中第二季度收入6.54億元,同比增長98.76%,環比增長157.16%,安全第二增長曲線已完全成型。
另一個值得注意的是研發投入的持續加碼。報告期內,360公司研發費用為15.6億元,占營收34.64%,同比2022年上半年提升1.21個百分點,相較2021上半年提升近3.59個百分點。據統計,360安全研發投入行業第一,相當于第2名到第10名的總和。
這還只是“前安全云時代”,360網安業務的增長速度。
而在安全云時代正式到來之后,無論是用于抵御攻擊、分析溯源的運營平臺,終端和主機數據探針,安全大數據,還是安全威脅專家,都會通過云端7×24小時云端響應的形式,為網安客戶提供服務。
這也正是周鴻祎在ISC會上所提及的“安全即服務”。
可以想見,當原先成本高昂,包含軟硬件和人員支出的線下網安部署,變成云端調用的安全托管服務之后,對客戶而言,網安產品的質量不會縮水;于360而言,同樣規模的網安資源,云化之后的服務能力也成倍提升,網安業務收入水平的增長,是一個可預見的趨勢。
而在行業層面上,曾經同質化、紅海化的網絡安全行業,也因為“安全云”的360樣本,多出了增長的可能。
02
譬如在ISC的大會現場,主持人就從真人出場,替換成了數字主持人可心;會場展臺里,也有根據網絡資料生成的埃隆·馬斯克數字人;甚至發言的嘉賓中,中國互聯網協會理事長尚冰也以數字人形態參與致辭。
這些數字人背后,并不只是提前錄制的“傀儡”。為了證明這一點,周鴻祎現場與數字人進行了互動。周鴻祎現場提問了去年ISC大會上他的發言主題,并請主持人撰寫了十個今年大會的相關主題。
“雖然(數字主持人)表情還有些呆板、聲音還有些僵硬,但是可以省錢,可能以后的大會不用再重金聘請主持人了。”周鴻祎表示。
但這些數字人一旦遭遇網絡攻擊,作出一些危害企業、民眾、國家安全的行為,后果同樣不堪設想。而這,只是無數企業數字化場景的冰山一角。
《云計算白皮書(2023年)》公布數據顯示,2022年,我國云計算市場規模達4550億元,較2021年增長40.91%。預計2025年,中國云計算整體市場規模將超萬億元。伴隨著企業加速上云,提供SaaS化的托管安全服務已經成為明顯趨勢,即通過專業的安全運營服務,彌補客戶自身在人員、專業能力等方面的不足,從而實現安全能力的提升。
這也為網絡安全的“云化”,提供了技術與市場的土壤。
“由于漏洞不可規避,所以沒有攻不破的網絡,所以數字化的企業、數字化的政府城市成為網絡攻擊的主要目標,重要的關鍵基礎設施和城市、智慧城市、數字政府,將成為高級威脅攻擊的主要目標。”
在周鴻祎看來,網絡安全領域仍然停留在較為粗放的“賣貨思維”和“集成思維”階段,存在堆砌產品、缺乏運營和缺乏體系化作戰能力等問題,無法適應突飛猛進的企業資產數字化形勢。
什么是“賣貨思維”?這跟修一所醫院有類似之處。如果天天熱衷于向病人推銷X光機、核磁共振、CT機,但缺乏有經驗的醫生大夫,空有設備而缺乏服務,肯定是沒有效果的。
傳統網安用戶的反饋同樣也是如此。周鴻祎也在會場直言, 現在網安的思路之一,就是堆設備堆產品。但無數的實踐已經證明,光有產品,不可能自動抵御勒索攻擊;
運營雖然也有,但更多圍繞產品,如果同時買幾家的網安產品,就要配備不同的運維,成本自然是居高不下的,真正有水平的安全專家,因為聘請成本較高,反而被忽視。
這就造成網安廠商和客戶之間“雙輸”,客戶抱怨“花了錢沒效果”,廠商抱怨“客戶投入不夠”,對網安行業發展十分不利。
03
具體來說,傳統的安全服務仍停留在售后服務、補救服務和駐場服務,不能真正建立安全運營體系。但在新的安全云語境下,服務內涵得到擴充,“安全即服務”延伸到了八個截然不同的類別——數據即服務,情報即服務,知識即服務,能力即服務,專家即服務,平臺即服務,工具即服務,探針即服務。
做到八大“安全即服務”,對于網安公司資源和技術的要求,成倍增長是肯定的。但在數十年網安經驗的沉淀下,360也有資本作出這樣的轉身:
在服務規模和響應速度上,360在全球225個地區擁有15億以上終端用戶,每天云查殺超過560億次,光是新捕獲樣本,就在1300萬個以上。這同樣也為360進行網安大數據分析提供了最直接的數據原料;
在算力資源儲備上,360擁有超過20萬臺服務器和210多個數據中心,4000G的出口帶寬和1000P的算力規模,為360的安全云服務和大模型,提供了充足的發揮空間。
專家儲備層面,360擁有2000人規模的核心安全專家和數萬人的簽約專家,還擁有覆蓋全國的城市服務中心和5800家生態伙伴。
很顯然,如果現在網安賽道的企業“全員上云”,別的廠商還在“條條大路通羅馬”的時候,360直接生在了羅馬。
據周鴻祎介紹,企業級客戶現在想在云端部署網安服務,現在只需4個步驟:
其一是云端平臺搭建。企業不需要額外的買設備,建機房,可以直接在安全云上構建自己的安全運營平臺。
其二是布探針,在本地部署輕量級的云化探針,接入云端。
其三是通數據,360全網安全數據賦能用戶端。
其四是做運營,前三個事情做完了,幫助用戶打造一套云端運營體系。
360也實現了兩個層次的托管——第一,平臺托管,整個運營平臺設計、建設、維護都托管給360,用戶只要拎包入住,直接使用。第二,運營托管,數據分析研判、安全事件、安全攻擊響應處置托管給360安全專家。
網安的商業模式,也從單純的賣設備和服務器,轉為收取托管費用和服務費,相當于在安全的“紅海市場”創造了一種新的游戲規則,開拓出全新的“藍海市場”,這是最根本的轉變。這將可能把原本非安全的客戶也變成安全客戶,做大行業“蛋糕”,就像360做“免費殺毒”把過去的非用戶變成用戶一樣,一定程度上又將是一次行業變革。
04
通過360托管服務的互聯網暴露面和供應鏈安全包,在360國家級安全防御體系的加持下,實時獲取最新安全服務,對其互聯網資產和供應鏈關聯資產進行了全面的掃描并加固,實施了全面的7*24小時監控。
這只是最基礎的云托管服務。選購其他深度托管服務之后,360安全團隊還能每月幫他們出具安全運營報告,處置有效告警4000余條,發現并修補高危漏洞18個,同時發現了2次疑似以客戶為跳板的APT攻擊,并和360聯合向相關部門通報。
雖然網絡安全產品的主流用戶集中在B端和G端,但通過移動互聯網和AIGC兩個時代的積累,C端個人用戶也逐漸擁有了為數不少的數字資產。
它們可以是每個人自己的社交平臺賬號、游戲賬號與電腦數據,對于一些活在網上的互聯網博主,它們就是飯碗,是安身立命的資本;但更直接的,則是每個人的支付寶錢包、微信錢包和虛擬幣的密鑰,是直接存在互聯網上的資金。
從數見不鮮的游戲賬號找回案件、虛擬幣被盜案件、博主數據被綁架勒索的案件也能發現,在數字經濟逐漸深入社會肌理之后,網絡安全已經從一個行業或者數個行業的特定需求,變成了社會性的普遍需求。但這部分仍然沒有得到滿足。
但有360安全云珠玉在前,適合個人用戶的網安服務一定也會通過云的形式涌現而出。如何去開墾這片沉睡的藍海,就需要包括360在內的網安業界共同努力了。不過,從此次第二季度財報安全收入大幅增長的情況看,360將是這個市場的有力競爭者。
關鍵詞:
