周鸿祎澄清怒斥微软抄袭 不是炮轰微软而是惺惺相惜

时间:2022-07-30 23:19:36 来源:今日头条
    原标题:周鸿祎澄清怒斥微软抄袭 不是炮轰微软,而是惺惺相惜

    “微软现在做安全完全抄袭了360的模式,所以他很快就成了美国最牛的安全公司。”7月30日,周鸿祎出现在北京国家会议中心,还是那身标志性红衣,讲了10多分钟就贡献了一个热搜话题:周鸿祎怒斥微软抄袭。
 
  接受经济观察网在内媒体采访时,周鸿祎澄清说,他并不是炮轰微软,而是惺惺相惜,觉得微软做了一个好的示范,以前他老被人说做to C的安全公司做不好to B,但微软证明了,数字时代只有C端出身的安全公司才能做好安全。

  尽管他调侃自己说,现在已经很少diss同行了,从“红衣大炮”变成了“红衣大叔”。不过一张口还是熟悉的模样,能用最通俗的大白话讲明白专业的安全技术和故事。他也忍不住diss现在一些安全公司的商业模式不好,认为应该从根本上做出改变。
 
  360公司做to C安全起家,在互联网时代凭借免费模式大放异彩, 峰有过15亿终端用户,成为头部互联网公司。但在移动互联网时代,360逐渐沉寂。现在,周鸿祎告诉记者,360要全力做to B的安全服务,这既有商业价值,又有社会价值。“过去做安全老是被人看成修电脑的,今天我们做安全的人都是为国家产业转型升级保驾护航。”
 
  今年一季度,360营收25.26 亿元,“安全及其他”收入13.81亿元,同比增长70.91%,毛利率为67.26%。360一季度完成5.47亿元的城市安全订单确收工作,安全相关收入完成进度接近2021年的40%。周鸿祎对此很欣慰,“原来安全是0收入,经过这几年的发展已经占到总收入的20%。”之前20年,360用互联网广告模式养了2000多个安全专家,以后,或许这些专家可以用他们的服务直接赚到安全的钱,不用再“曲线救国”。
 
  市场扩大
 
  当前,国内to B安全市场整体处于大而不强状态,有几家上市公司专门做政企安全服务,市值 有400多亿元人民币,其他多在100亿元规模。
 
  之前政企公司对to B对安全的投入并不大,安全被认为是信息化附庸。总有安全行业的人提出呼吁,希望政企公司提升安全投入比例,从1%提升到5%甚至10%。周鸿祎也呼吁过,后来他不怎么呼吁了,“如果不能帮助客户解决问题,客户连1%都不愿意掏,这个行业还是要从自身想问题。”
 
  “我收到很多企业反馈,说这些年在网络安全投了很多钱,但数据该丢还是丢,被人攻击后,该不知道还是不知道。“周鸿祎告诉记者,有的中小企业买了防火墙,嫌报警烦,把它关了,这种对企业的确没用。如果有高水平安全专家通过细微的报警查到蛛丝马迹,那才有用。
 
  最近一年内,安全行业有了新的变化。大到国家之间,小到企业被勒索,越来越多安全问题暴露。
 
  “老有一些同行误导政府、误导社会、误导人民,老说to C的安全公司做不了to B,说我们的数据没用,是因为嫉妒我们,他们手里没大数据。做to B没有全网大数据,就什么也看不见。”他觉得,微软的案例证明了,做好to C的安全公司才更能做好to B。
 
  企业端安全风险最近一年也正在增加。上个月,周鸿祎在亚布力论坛跟一些企业家交流,他们现在最担心的就是勒索数据的攻击。数据是数字时代的石油,是企业最重要的战略资产,这直接导致勒索数据攻击成为一种新的商业模式,大到三星、富士康,小到安徽的小超市,一些省级人民医院都中过招。
 
  “勒索数据就像绑架人质,很多单位只能交赎金。生产制造业、芯片企业一旦被勒索,只能停工。中央大数据不工作了,整个系统都能停下来。医院挂号也挂不了,取药也取不了。”他形容说,过去制造安全风险的黑客是小毛贼,现在他们已经鸟枪换炮升级为专业化网络犯罪组织,技术能力不亚于专业安全公司,勒索攻击、挖矿攻击、供应链攻击、DDOS攻击,网站攻击都驾轻就熟。未来数字化攻击结果越来越严重,整个世界变得更加脆弱。
 
  去年,国内出台了《网络安全法》,又出台了《数据安全法》,公司不注重数据安全就会被罚款,在政策推动下,周鸿祎认为,之后的数字安全市场比之前传统的网络安全市场大10倍以上。
 
  改变商业模式
 
  在安全行业,做to B的流行模式是卖产品,包括防火墙、软件、盒子。周鸿祎认为,如果只做这些,就把安全行业做小了。
 
  “现在梦想通过卖一两个盒子产品给用户,说有了这个可以高枕无忧,再不怕别人攻击,这个逻辑是彻底的谎言。”他告诉记者,这种做法在过去的小毛贼时代还可以,但现在面临的是高级威胁攻击,是 对手,靠一两个产品能够一劳永逸解决问题的时代已经不存在了。
 
  360做了20年安全,即使如此,也不断面临新问题,“只要是人写的代码,每1000行代码里大概就有4到6个漏洞,你永远不可能把所有的漏洞都穷尽。”
 
  他认为,应该依靠全网、全维度的大数据实时分析,让高水平的专家进行溯源,通过跟对方黑客团队实时攻防,才能真正把这个问题定位出来。现在政府、公司、城市需要的不是一个产品,而是一套运营服务体系。未来网络安全应该变成服务业,变成运营服务体系,而不是盲目给用户卖产品。
 
  企业服务行业的商业模式正在进行这种转变。早年前,企业软件也是卖产品模式,像IBM、SAP,一套企业级软件少则数百万元,多则上千万元,买软件的公司还要配硬件、机房,有相应技术人员的培训和业务系统融合,因此能够做数字化的公司,一般都是大型公司。
 
  现在,企业服务软件更流行SaaS模式。SaaS服务收费模式按月、按账号收费,比如美国,很多SaaS软件一个月收99美金,或是一年199美金,相比原先百万、千万美金的价格降低了几个量级,有更多中小企业可以使用SaaS服务做数字化转型。这种趋势下,国外已经诞生了百亿美元市值的SaaS公司。
 
  周鸿祎认为,这套逻辑也可以用在安全软件上。“你装了我的软件,服务才刚刚开始。”今年,360把一些本可以收2万至3万元年费的安全服务做了一个SAAS版本,并推出免费基础版,现在有50万家企业注册使用。“中小微企业数目巨大,总有一些愿意为你某一项增值服务付费。只要有100万家愿意一个月向你付200块钱,也会是很好的收入。”
投稿:chuanbeiol@163.com
点击展开全文

你遇到过鬼打墙吗,科学家给出了合理的解释!