文/秦聪明
继本年4月,360将以政企安全事务为主的奇安信分拆出来今后,360再次高调宣告从头进入政企安全商场。
周鸿祎在8月19日举行的第七届互联网安全大会(简称ISC 2019)上发布了这一音讯。周鸿祎着重,360从头进入政企安全商场,对手不再是传统的网络安全服务商,而是各国网军。
他表明,现在因为成本低、作用好、烈度可控等特色,使网络战现已成为现代战争首选,怎样有用应对网络战,周鸿祎以为,需求树立网络安全数据库,构成要挟情报和知识库,这也360的强项地点。
凭仗这样的才能,在曩昔的几年时刻,360构建了网络安全大脑,以完成网络安全防护的智能晋级,这也是360从头进入政企安全商场的首要产品。
钛媒体了解到,360网络安全大脑首要有三个部分组成:
安全大数据,包括具有180亿样本,22万亿日志,80亿域名信息,2EB安全大数据;
要挟情报和知识库,包括APT全景进犯剖析矩阵、缝隙知识库,病毒库以及安全剖析言语
安全专家,380多位安全研制人员,12个安全研究中心,17支攻防专家团队。
周鸿祎着重,360要建的“网络安全大脑”是要与合作伙伴“共建”的,且是“分布式”的。他以为,运营商、政企等都有自己的大数据,360要做的是协助每一位客户树立自己的大数据剖析渠道、网络安全大脑等等,别的在真实有国家级的网络进犯呈现的时分,360能够将这些分布式的网络安全大脑衔接到一同一起应对网络战。
他也谈到,360也会将自己的安全才能、大数据才能等赋能给一些生态链内的网络安全企业。例如,360在上一年8月曾参加出资了赛宁网安的数千万元A轮融资,赛宁网安是一家以网络攻防实训为首要事务的企业,能够协助客户做网络安全的靶场。
周鸿祎表明,赛宁网安的靶场能够协助企业干两件事,一个是训练,一个是数字仿真。
“假定360要经过实网攻防找一个核电站的网络缝隙,核电站原本便是跟外部网络阻隔的,咱们不能真的把核电站的体系敞开出来,衔接到外部网络里边去,让黑客来做实践的进犯,这种情况下就能够经过网络靶场,经过数字仿真的方法,把这个核电站虚拟到一个靶场里,让咱们协助这个虚拟的核电站找缝隙。”
新进展:安全大脑已有1.0版别,包括6大支撑技能
关于360网络安全大脑的最新进展,360集团首席安全技能官郑文彬向钛媒体表明,360网络安全大脑将于下半年上线新的产品处理方案。
周鸿祎也向媒体回应,360安全大脑现已有了1.0版别,网络安全大脑的大数据剖析、探针、要挟情报和知识库、网上攻防、缝隙众包发现渠道、应急呼应渠道等6大支撑技能都现已十分老练,能够在大型基础设施企业直接布置,而且360网络安全大脑的才能现已与公安部合作了四年之久。
说起360安全处理方案与传统安全处理方案的不同,周鸿祎向钛媒体表明:“最大不同在于360能够为政企客户供给高端的人力服务、安全咨询服务等。”
他弥补道,高端网络安全咨询服务是指,假设政企客户忧虑遭到网络战进犯,360能够为他们供给一个自上而下的顶层设计方案,及怎样收集大数据、怎样树立安全大脑及训练靶场(实网攻防的训练场)以及怎样树立缝隙修补中心,360都能够一站式供给,假设政企客户在自己网络安全专业人员没有训练出来之前,假设遭到高等级的网络战进犯,360也能够协助其处理。
“能赚钱就挣,不能赚钱也认了”
关于360网络安全大脑的定价问题,周鸿祎举向钛媒体举例,以色列公司从前卖给沙特客户一个价值5000万美金的缝隙,关于这个价格沙特客户以为很廉价。可是,在我国商场一个缝隙、安全大脑处理方案的价格是50万人民币仍是50万美元,都要等候商场的验证。
他以为,安全职业的开展不能仅仅以寻求客户关系和出售订单,而是说必定要看到安全才能有没有提高。
所以,360决定做网络安全大脑这件事,并没有一个预期说短期内会能挣到多少钱,可是只需这件工作对国家、对基础设施、对我国互联网有意义,能够把我国网络安全才能提上去,360就会专注把这件工作干好。“干好这件工作之后,这事能赚钱就挣,不能赚钱也认了。”
尽管不能确保网络安全大脑的盈余才能,但周鸿祎也表达了对网络安全商场有十分大的决心。他表明,美国有一家规划不大的公司叫CrowdStrike(NASDAQ:CRWD)。与360现在所做的工作十分相似,能够用探针在云端收集数据,现在该公司的收入现已是赛门铁克(Symantec)的5%,且市值为203.75亿美元,现已超过了赛门铁克。
钛媒体了解到,赛门铁克是一家国际性的信息安全处理方案供给商,2019财年营收为47.31亿美元,前不久,博通刚刚以107亿美元的价格收买了赛门铁克的企业事务,这部分营收大约在23亿美元左右,截止发稿前,赛门铁克(NASDAQ:SYMC)市值为147.40亿美元
防止同质化竞赛,安全产品要从合规变成企业才能
关于网络安全职业的开展,周鸿祎以为,职业还处于培养阶段,还需求时刻进一步生长。他剖析称,企业在网络安全上的投入并不发生直接效益,在许多企业那里,网络安全就像是一个保险产品,确保不出安全问题就能够了,并不能发生很大作用。
但他也以为,我国的网络安全商场潜力很大:“现在我国在网络安全上的投入是信息化的1%,比美国的投入份额要低10倍,我以为现阶段,能够先经过国家方针网络安全投入从1%变到3%、5%,那么这个职业就的商场潜力就有可能从400亿变成2000亿。”
别的,他主张现在的网络安全服务企业要自己考虑自己的中心竞赛力在哪儿,同质化竞赛、恶性竞赛这个职业是没有钱赚的。
“咱们仍是要逐步的转变观念,安全产品上从本来的仅仅合规,要变成才能。”周鸿祎表明,本来许多网络安全产品不需求发生什么作用,仅仅为了应对合规,但从现在要开端重视才能和作用。