“我做生意的风格,先看这事是不是有价值、是不是非我不可,如果不是就不干。前两个都做到后,能不能挣到钱是运气。”
看似无所谓的态度,却掩藏不住志在必得的决心。最近一年,周鸿祎频频出现在公众视野中。这位“红衣大炮”向公众证明,他回来了。
周鸿祎接受媒体群访
8月19日下午,在第七届ISC互联网大会召开间隙,周鸿祎接受了媒体群访。与以往不同的是,昔日“战争狂人”不见了,面对外界火药味十足的声音,他会很机巧地避开,“你这是给我挖坑,我不回答。”“这个问题也太敏感了,我不说了。”并且不断重申“我不和同行竞争”。
按照老周自己的说法,这几年他反思内省后,终于理清了360未来的定位,以及未来360该干什么。
但不变的是,行胜于言,周鸿祎还是那个“颠覆者”:当年360做免费杀毒的时候,他不确定未来会怎样,但他做了;现在他依然不确定未来会怎样,他还是坚持先走起来再说。
与之相随的,还是那份“舍我其谁”的底气。“很多人看不见,只有我能看见,我看见了很多网络战的攻击。”
(以下内容来自周鸿祎口述,内容有删减调整)
1、安全投入就像买保险
安全很难成为一个问题,实际上跟保健品似的,不吃也不死人,吃了也没有什么效果,所以大家宁可在信息化方面做很多投入,但在安全投入上比较有限。
中国整个网络安全行业做不大。说实话,整个行业加起来就一款游戏的收入规模和利润规模。所有做网络安全的公司,只要想规模做大,就必须同质化竞争,就必须把自己的产品线变得很长。
这个行业我觉得还需要点时间,安全的投入目前不产生直接效益,而且安全投入像买一个保险,不一定发挥作用,最多不出事。目前中国在安全上的投入是信息化的1%,比美国要低10倍,美国10%到15%,中国1%。这是第一个。
第二个,我觉得安全公司自己要反思,如果都同质化竞争,这个行业是没有钱赚的。我主张大家要找到自己独特的定位。如果大家都有独门的东西就比较健康,如果都是清一水的门户最后不可能都赚钱。
第三个,要逐渐在安全产品上从原来的只是合规,要变成能力。安全行业不能仅仅以追求客户关系和销售能力,而是最后要看到能力。
中国很多小、大、中型安全公司都提高了销售额,这个行业一定会起来。如果不起来,傻子在里面干都不挣钱了,聪明人都去干别的行业了,中国的网络安全能力怎么可能提升呢?
2、不做“传统”安全产品
为什么我不太去做那些传统的安全产品?第一个是它们对于现在的网络战意义不是很大;第二个是确实传统理念的产品在安全上无法证实、证明。我现在做这个网络安全大脑你可以理解成一个网络战时代的雷达,它能不能探测到别人的攻击是它的唯一衡量指标。
我虽然有很多威胁情报、大数据、知识库,但是依然是不够的,公司高水平的人员就几千名,可能只能为一些客户服务。我们说要做三件事,这三件事我觉得也算是个生态,实际上我希望能够推动整个行业。
第一个是共建。像中石化、中石油和三大运营商自己内部的网络足够大,有很多数据,这些数据不可能给我,我把网络大脑整个大数据分析的技术输出给它,帮助它建立很多分布式安全大脑,这样的话,将来不是说我卖一个大脑给客户,而是帮助客户建立自己的大数据分析平台,
第二个是分享数据。今天很多传统的防火墙、网络软件设备,它们其实根本看不见网络里最顶级的进攻。我这个雷达可以把这些信息告诉他们。
最后一个是赋能。赋能非常重要,看起来没有卖什么东西,全是给客户提供服务,但是可让客户整体能力得到提升。
3、我做的事,别人做不了
360干“安全大脑”并不是今年心血来潮,我干了十年,攒了十年的大数据,攒了七八年的漏洞,攒了五六年APT攻击的知识库,这件事情一般公司干不了,也没有这个能力、人才、积累。360一直在坚持干,这几年我们取得了成果,这件事情就属于非我莫属、舍我其谁。
我们一直认为能看到别人看不见的世界,我们能看到别人看不到的攻击,能抓到它的攻击轨迹。这些系统都不是现在才搭的,只是说经过这两年的反思和内省,我们把这个事的概念重新提升了一下。
360的能力也有限。我现阶段的一个目标就是把大数据做好,把网络安全大脑做好。我的网络安全大脑就是要把网络战的检测、阻断、修复这些事做好。但是仅靠360一家之力比较难,我希望几年之后能有上百个小的安全大脑。
4、别拿对付小毛贼的手段应对网络战
我几年前就说网络战,当时很多人是不认同我的观点的,大家认为我喊网络战是在破坏世界和平、是为了自己,好在我一直没卖东西,否则大家肯定说我为了卖东西在吓唬大家。
最近大家慢慢接受认可我说的网络战,网络战每天都在发生。
网络战的攻击让一个城市断电、高铁走不了、出门打不到车、航班不正常,网络战的危害不亚于传统的导弹和飞机的攻击,今天网络战的危机并不是跟老百姓没有关系。
为什么要用战争的思路?如果今天对于网络战大家缺乏一个认知,还是觉得是一个小毛贼,对于它的认知不够,我们的防范能力、投入能力是不够的,是应对不了的。
5、不能挣钱我也认,但我们能名垂青史
我觉得我们进军一个市场,不要老想着在这个市场里快速成长、快速挣钱。要快速成长、要做销售额,最后精力就不够。我今天做这个东西根本没有预期短期内会能挣到多少钱,我认为这件事情对国家、对基础设施、对中国互联网有意义,我就专心把这件事情干好。干好这件事情之后,能挣钱我就挣,不能挣钱我也认了,但是我们能名垂青史。
6、我不和同行竞争
安全市场是一个非常碎的市场,360想清楚了,就干最重要的事,其他的事别人干。
我们去美国开IRC的时候,看到美国有很多小而美的安全公司,每个安全公司就解决一个问题。我希望未来光投资还不够,要去扶持,360未来跟这些公司之间不应该竞争。
我要跟大家共建分布式安全大脑,我要输出威胁情报给很多传统厂商,让他们的产品变得更智能。我要赋能给客户,还要赋能给一些新的创新公司,给他们介绍客户资源。
360当年做免费杀毒的时候,我没想清后续怎么干,但是免费杀毒,老百姓欢迎,我做了,我就得到了后续的认可。今天我做应对网络战的雷达系统,对社会、对很多大企业有好处,间接对老百姓有好处。
红星新闻记者 王田 北京摄影报道
编辑 彭疆