自从去年360宣布开启政企安全3.0时代后,外界的好奇是,这家公司和其他安全公司会有什么不一样?

在今年的ISC 2020大会上,周鸿祎揭晓了答案:360政企安全要做的是,新时代网络安全运营商。之所以产生这样的想法,是因为周鸿祎觉得,卖产品当然需要,但最重要的是给客户打造能力基础,而这一能力基础来自于过去积累且不断迭代的大数据和攻防经验,并非传统的安全“盒子”。

“未来网络安全如果没有运营,只有一堆堆砌的产品是无法应对数字化时代的网络攻击的。”他说。

卖产品,研究新产品,再卖新产品,是众多安全公司的基础业务逻辑,360这套运营商理念无疑打破传统认知,同时也引来如何落地的疑惑。对此,360认为的解法是,利用公司过去十五年的既有资源和数据积累,建立一个网络安全大脑,将公司在分析、对战、攻防过程中形成的样本和知识沉淀其中,再通过安全大脑将安全能力输出给若干城市、行业、企业。

“我们现在已经落地蛮多城市,比如重庆、天津、青岛、苏州、郑州等地。另外一些金融的中央企业都开始在落地城市安全大脑和本地安全大脑。”时至2020年末,360政企安全集团CEO李强,向记者介绍360政企安全业务这一年来的成绩单。

作为360政企安全集团的CEO,李强走马上任不到一月,在此之前,他曾任SAP全球高级副总裁、中国区总裁,拥有超过20年的To B、To G行业经验。

站在企业服务老兵角度,李强认为“安全运营商”的理念可以充分发挥360以往在大数据、安全技术、人才等方面的优势,“我和老周长达几个月的沟通交流,认为以他的理解构建的安全大脑为核心的产品战略,结合过往360本身具备的能力,客观讲能够做到俯视群雄。”李强评价。

对理念的认可是合作的前提。接下来,李强的规划是让360构建更好的to B体系。他的拆解是,从产品和体系两方面入手——产品就是安全大脑,已有落地案例,现在的目的是加速以安全大脑为核心的产品落地。

同样重要的任务是在体系上,360政企安全要建立以客户为中心的组织、文化体系,这一体系希望涵盖产品研发、市场、销售、交付、运营和售后服务所有环节,让客户看到真实价值。

“在消费互联网上,一个爆款产品可能一夜之间占领所有的市场。但是To B领域不可能靠一个爆款来改变市场格局,还要完整关注研发、交付、售后和生态体系。”在过去的基础上,继续深化To B体系建设,被李强评价为其“现阶段最重要的一件事”。这一命题并不简单,对3.0时代的360政企安全也犹如此。不过幸好,这既是李强的任务,也该是他的擅长之处。

对话360政企安全集团CEO李强:帮助公司搭建更好的To B体系,是现阶段最重要的事

360政企安全集团CEO李强

以下是对话部分(经36氪编辑):

谈加入360:看好网络安全,更看好360的优势

记者:之前在SAP担任高管,现在以一个新的身份加入360,我们很好奇,离开一家外企进入到本土企业,你的考虑是什么?又是什么样的吸引力让你决定加入360?

李强:从跨国公司回归国内企业也是过去十年的趋势,我可能还算比较晚的,我有很多同事已经在各大国内科技厂商扮演非常重要的角色。

至于为什么选择360,有几个方面。一是比较看好安全行业。这几年中国数字经济发展非常蓬勃,如果仔细看一下新基建的内涵会发现,新基建本质上是数字基建。那么越是数字经济越容易受到网络攻击,安全某种意义上会成为数字经济发展的重要基石,一切数字经济发展和科技发展都离不开网络安全,特别是当大的环境发生变化之后,网络安全的挑战也会越来越多。

二是比较看好360在安全方面的优势,过去几个月,我和周总聊了之后发现360在以下几个方面具备独特优势。

首先,360过去十五年作为中国最大的互联网安全厂商积累下来非常庞大的安全大数据,这些大数据使得360具备独特的视野,它比任何一家传统安全厂都容易发现威胁可能发生的来源,这一点非常重要。

第二,360在安全技术方面的能力,经验的积累,大量攻防积累的经验、实战经验也不是一天两天就能培养起来的。

第三,人才。360有东半球最大的白帽子黑客的团队,这个团队技术能力在全球范围来讲都是非常领先的。

当然还有很多方面,但这三个方面是过去360历时十五年耗巨资打造起来的,不是传统厂商可以在短时间内能具备的。

最后,打动我的是老周本人,我和他长时间的沟通交流,以他的理解构建的以安全大脑为核心的产品战略,结合过往360本身具备的能力,客观讲能够做到俯视群雄,这一点对于公司长远发展,在安全领域的开疆拓土帮助非常大。我和老周本人也认识,我们俩有共同的爱好,我们是同一家射击俱乐部的会员,以前我们没有谈过工作,我们都喜欢射击,大家有共同语言,沟通交流比较容易,这几个方面也是最终决定加入360的原因。

记者:现在你主要负责360的企业安全业务,那么你觉得自己过去积累的经验对360这方面业务的开展有什么帮助?

李强:过往很多网络空间的事故是在个人企业侧,但在当前全球视野下来看,我们看到网络空间的攻击目的也发生变化。如果从专业角度来看,今天网络安全还是比较薄弱的,为什么我们提出政企安全?因为以360多年来积累的经验、人才力量和攻防能力,能够为大安全贡献一份力量。 

就我本人而言,过去这么多年我一直在To B和To G领域。我能够带来的经验是为360公司进一步深化To B体系建设。这个命题在互联网下半场,或者产业互联网时代,非常重要。互联网公司是以产品为核心的,今天我们听到很多故事是非常牛的产品经理凌晨三点在网上对某个页面或某个字提出修改意见。

但To B不一样,它以客户为中心,客户体验是其中的一个部分。To B最关心的是你的产品能够解决客户什么样的问题,能够带来什么样的价值,这是第一件事。

第二件事是你的产品和服务持续提供服务时能否足够稳定,确保我业务持续稳定的运行。比如研发,互联网产品的研发可能每天都迭代,但企业级产品的研发稳定性是很重要的,每天都打补丁是很多企业难以承受的。

第三件事,是投资回报与成本考量。很多互联网产品都是免费的,但To G和To B对投资回报是极其看重的。

所以,接下来,我要在公司内深化To B体系建设,培养To B人才,以客户为中心。在消费互联网上,一个爆款产品可能一夜之间占领所有的市场,但是在To B领域不可能靠一个爆款来改变市场格局,还要完整关注研发、交付、售后和生态体系,这是我最重要的一件事。 

谈计划:帮360搭建更好的To B体系

记者:刚才说到你的主要使命是完成360 政企安全集团To B体系的深化建设,这是一个很大的命题,关于体系有更为具体的规划吗?比如顺序?

李强:刚才我已经谈到了体系的建立,几大方面。

具体的顺序我在排优先级,比较重要的一点是梳理现有组织架构和体系,包括流程。

刚才提到传统互联网公司组织架构的构建与To  B企业不一样,所以我们在重新梳理这些体系,比如在市场端考虑如何更好地服务客户,在服务端考虑能否整合所有服务的资源,专家的能力让每个项目能更好地为客户服务,确保每个项目交付的成功。以及我们是否具备在项目交付上的管理经验,一个好的项目管理,C端项目周期是比较短的,B端的项目可能耗时半年和一年,这个体系的建立非常重要,所以我们需要专门的人才和方法,让项目从设计到交付到验收、到里程碑都能满足客户的要求,能够很好地调度资源。

另外包括一些标准服务的产品化,也是我们要做的。其他部门要形成非常强的中台能力,能够为前端的市场部门和销售部门提供更好的支持。

研发也是如此,以客户为中心意味着所有产品的研发一开始就要围绕着客户的需求展开。所有的一切都是一点,以客户为中心来打造内部流程、体系和架构,以客户为中心打造能力体系,以客户为中心培养和招募人才体系。

另外在产品端,要加速产品的落地。我们提到以安全大脑为核心的产品落地,需要尽快形成更多的产品,而且要落地更多的项目,通过不同的项目快速打磨产品,迭代,提升产品能力。

我们一方面加速安全大脑在各地的落地,另一方面已经取得非常好的成就。当我们在每个地方建立完一个城市的安全基础设施之后,我们希望基础设施能够更好为当地企业提供服务,实实在在提升安全能力的水平。比如我们在青岛,更多的是帮助青岛及当地企业构建工业互联网安全能力,工业互联网是一个热题,如果工业互联网高度与物理设施相关联的数字化建设脱离了安全的保护风险是非常大的,所以这块我们在开展一些工作。

我们完成很多关于安全大脑产品的交付之后,正在持续的推进产品的研发,让安全大脑理念和框架下的产品越来越丰富。这是我们接下来要做的重点。

记者:今年360对安全大脑非常重视,刚才你也提到了多次。不过我们在和一些安全人士交流的时候,会觉得这件事情和业内的威胁情报、态势感知等等有点类似,不知道360的差别和优势是什么?

李强:威胁情报和态势感知不是一个新名词,很多人都在提。安全大脑和传统讲的威胁情报和态势感知最大的区别有几个方面。

一是从局部战场的视角变成了全局视角。原来更多是就某个企业、行业或某个区域谈态势感知和威胁情报,360政企安全做了什么?一方面我们有本地大脑,有传统的关于威胁情报和态势感知的基本的需求,企业应用情况的了解和终端流量的监控,更重要的我们与云端的安全大脑相协同。

云端大脑的能力是过去十五年,在中国超过90%的终端安装了360安全软件,我们积累了大量的安全的能力和经验,这些经验不是某个企业具备的,也不是在某个企业建立了态势感知所能够了解的。通过这样的方式,云端和本地的协同使得我们有一个全局的视野,因为任何的漏洞和攻击不仅仅在企业内部,更要看到全球范围内有什么样的风险。

二是从封闭到开放兼容。以往每个厂商自己做自己的,从终端、防火墙、杀毒都是如此。但我们看到在中国市场有一两百家安全的品牌,不同的产品防火墙,前端的盒子、杀毒或沙箱不对话,安全大脑就要解决这个问题,以开放兼容的态度来适配所有这些安全厂商不同的产品。

目前我们已经能够适配超百个厂商的安全产品,使我们高效协同,共享情报,来解决看得见问题。看得见要能够看见全局,局部要打开各种壁垒,实实在在把不同的安全产品集成在一起,也能够看清局部。

三是从堆产品向实战转移。传统的安全是从构建防御,购买兵器,即便是马奇诺防线也可以轻而易举的绕开它,今天在大多数的安全企业是卖不同的杀毒软件,防火墙,IDS等等,但实际的场景是什么呢?一旦你成为一个目标,就会有持续长达几周、几个月、几年的渗透和攻击,它是动态的。

如果你只是有一些防御攻势,就像装了防盗门防盗锁,架不住别人盯着你持续不断攻击。而且,攻击方下场的选手已经不是传统意义上的那些恶意攻击了,今天他们是有组织的通过网络勒索、数据勒索获利。这种高等级选手入场之后,传统的攻防设备和武器是解决不了的,所以我们更要重实战。

360政企安全集团一个的重要使命是帮助客户建立实战攻防能力,而这些能力恰恰是过去我们十五年建立起来的,以及我们有非常强的人才的团队。举个简单例子,2018年微软公布的全球Top100安全专家,360有13人上榜,其中8人皆在榜单前50。在这个领域能够谈到在世界级牌桌上发牌打牌的就只有360。

这些是我们和传统态势感知和威胁情报的不同定位,从局部战场到全局视野,从封闭到开放兼容,从建防御攻势购买武器等到注重实战演练对抗。

谈集团定位:不做从底层提供全产品线的安全公司

记者:比较好奇刚才提到的开放,这种和多厂商对话的方式,你觉得我们有一些可以输出的经验吗?

李强:首先,刚才提到我们希望构建安全大脑,并不是做所有安全产品,并不准备在所有的战线上与所有安全厂商为敌为战,这使得我们在很多方面可谈。

二是做大安全的蛋糕,如果真正解决客户问题之后,也会带来整体市场的成长,如果我们不能真正意义上解决安全的问题,只是卖一些产品出去,这个市场并不会因此大幅增长。有了这个心态之后,我们更多想的是如何共同做大蛋糕,蛋糕大了之后每个企业才会有更多的收益。

比如刚才提到签了很多城市安全大脑的同时,我们也适配了很多国内友商产品,我们构建大脑,很多底层的安全产品大量使用国内厂商的产品。正因为如此,有越来越多的人愿意开放协同,并且我们利用上市公司的优势做一些资本市场的投资,也能够让更多的厂商愿意加盟到我们的这个大阵营里工作起来。

记者:在底层适配其他友商的产品,在这方面其他企业会有顾虑吗?

李强:接入意味着大家共同都有生意,如果是封闭的话,大家就没有办法来做这个生意了。我们共同完成一个大的项目,对每一个厂商而言大家都是有收益的,它不是完全冲突的一件事情。

第二,这样的适配本身也有很多技术的标准,有标准意味着接入没有我们想的那么难,至少很多通信协议都是标准的,所以这过程也是相对容易的。这也是为什么这段时间以来,我们能够适配100多家企业和厂商的产品接入。在有些项目上,这些厂商也需要360数据能力赋能到它,更好完成它的工作。所以我刚才提到,只有在蛋糕越来越大的情况下,参与者的业务才会增长,如果大家只是盯着自己的这一小块,市场并不会因此变得更大。   

记者:根据目前对360政企业务的思考,你心中有没有对将来的工作制定一个比较具体的目标?

李强:我本人下一步的工作重点有几个方面。

一是稳步推进以安全大脑为核心的产品研发战略,加大产品研发,快速让产品落地,真正形成产品运营能力和实战经验相结合的安全运营商。

二是构建以客户为中心的组织体系包括文化,希望构建新体系能够涵盖产品研发、市场、销售、交付、运营和售后服务,能够确保所有的在建项目和未来项目真正取得成功,能够让客户实实在在看到价值。

三是持续开展To  B人才的培养,我们有非常强的技术能力,但在To  B经验方面需要更多的提升,与此同时希望引入市场上比较强的To  B的人才,能够快速构建强有力的人才梯队。

四是加速目前在城市产业、大行业、大企业的安全大脑的落地。每个案例都能够持续帮我们打磨产品,我们希望探索更好的为城市、为大中型企业服务的经验,正好让安全大脑的理念和实战经验、运营能力相结合,系统化的构建政企安全的核心能力。

从更宏观的角度,360政企安全集团的定位是希望在较短的时间内成为全球领先的一家政企安全企业。全球视野下,很多领域中国都需要一些硬科技企业能够承担更大的责任,在安全领域也一定期待有一家中国本土企业能够承担重任,我认为360是具备这种能力达成这样的使命。所以,我们第一个目标是希望打造真正防护网络空间的数字长城,这是我们给自己定的使命。

不过从做法上,我们不想做从底层所有的产品都做的安全公司。在中国有非常多的厂商在做这件事,但这不是我们的定位,我们的使命是希望能够更宏大一点,希望真正意义上构建一个区域级、行业级或者企业级的安全大脑,从顶层角度来解决看得见的问题,看见问题出在哪里。

当然,要解决看见问题就要和所有的厂商对话,要有合作、协同、能力和经验才能做到。所以,未来希望开放数据的能力,与更多的厂商合作一起真正形成合力,以360安全大脑为核心,与各个不同的安全产品厂商合作,来应对大安全时代挑战。