叶檀:又一项全球第一 中国网络安全龙头将建一个超级大脑
叶檀财经
1630568173
文/叶檀☞ 财经女侠 | 毒舌善心
网络世界 越来越扁平化
网络安全,与经济安全、能源安全、粮食安全、环境安全、金融安全一起,构成社会基础安全架构。
网络攻击,无处不在。
2017年,美国前总统特朗普正式将网络司令部升级为美军的第十个作战司令部,随后,德国等北约国家开始筹备自己的网络战部队,储备网络武器。
美国的NVD数据库即为美国国家安全局设置的国家级的网络漏洞库,美军网络战部队随时可以利用这些网络漏洞向敌对国家实施网络攻击。
2021年5月9日,美国交通运输部网站发布消息,因为美国最大燃油管道运营商Colonial Pipeline遭受到勒索软件攻击,美国政府宣布美国17个州和华盛顿特区进入紧急状态,影响美国东海岸45%的能源供应。
6月7日,美国司法部表示,已追回科洛尼尔输油管道公司上个月付给黑客组织等值约230万美元的比特币赎金。
能源和金融两大市场风声鹤唳,美国原油期货一度创三年来新高。
8月29日,一个知名黑客宣称,拍卖7000万用户数据,起价20万美元,递增报价3万美元。
微软云平台暴露3800万条客户数据,记录中包括大量个人敏感信息,美国航空、福特、多个州政府机构等众多组织受影响。
中国也遭受过多次攻击,发生了多次快递公司用户个人信息泄露、打车APP数据管理不严等事件,大量的公民个人敏感信息存在被国外势力获取甚至利用的风险。
2019年6月,国家计算机网络应急技术处理协调中心(CNCERT)发布《2018年我国互联网网络安全态势综述》,数据显示,来自美国的网络攻击数量最多,且呈愈演愈烈之势。
2021年8月,我驻欧盟使馆发言人指出,中国是网络攻击的主要受害国之一。去年共有位于境外的约5.2万个计算机恶意程序控制服务器控制了中国境内约531万台主机。
就所控制中国境内主机数量来看,控制规模排名前三位的控制服务器均来自北约成员国,分别控制了中国境内446万、215万和194万台主机。
根据赛迪智库网络安全研究所发布的《数据安全治理白皮书》,我国数据安全面临着七大挑战,包括重要数据安全面临外来攻击威胁加大、数据跨境流动带来国家安全隐患、国际数据规则制定话语权与我国互联网应用领先地位严重不匹配。
全球能源基础设施、网络基础设施、货币基础设施,甚至医疗数据、个人数据等,在日益频繁的攻击面前,显现出前所未有的脆弱性。
世界变得越来越快的同时,也变得越来越薄。
网络空间已经成为与陆海空天等维度同样重要的“第五空间”,网络空间是国家主权向外延伸而出的“新疆域”,对网络空间的入侵隐蔽性极高且破坏力极强。
数据主权 绝不能松手
网络安全如此重要,投资也在日趋增加。
微软投资 200 亿美元提供先进的安全解决方案,谷歌将投资超过 100 亿美元来加强网络安全工作。
中国网络安全被提上重要议事日程,我们对于数据的敏感度,对于网络安全的重要性,有了更加深刻的认知。
从2021年7月起,中国监管部门针对信息数据,展开了一场史无前例的网络安全监管行动。
重磅政策接连出台。
7月10日,国家网信办发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知;
7月12日,工信部官网发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,并向社会公开征求意见及建议;
7月13日,工信部、国家网信办、公安部印发《网络产品安全漏洞管理规定》,要求任何组织或者个人不得利用网络产品安全漏洞从事危害网络安全的活动。
巨大的网络安全市场,终于浮出水面。
《中国互联网发展报告(2021)》显示,2020年我国数字经济市场规模达到39.2万亿元,其中网络安全市场规模达1702亿元,比2015年翻了一番,年均增速超过15%,远超9%的全球平均水平。
根据工信部今年编制的《网络安全产业高质量发展三年行动计划》,到2023年,我国网络安全产业规模将超2500亿元;电信等重点行业网络安全投入占信息化投入比例不低于10%,中国网络安全产业将迎来全面提速发展。
根据不完全统计,2021上半年网络安全企业,已披露的融资有54起。
涉及工控安全、工业互联网安全、数据安全、云原生安全、开发安全、云安全、零信任、安全运营等多个细分领域,超过20笔融资金额过亿。
三六零集团(股票代码:601360.SH,简称360)创始人、董事长周鸿祎说:
数字城市提供了无限的想象空间,但是从安全角度来看,数字化程度越高,安全挑战越大。当整个城市都架构在软件之上,网络安全就不再是一个可有可无的辅助功能,而变成了特别重要的基础设施。
当数据积累到一定程度,量变产生质变,数据安全会直接影响到国家安全。
中国互联网已经进入发展和安全并重的大时代,网络安全不再是信息化的附属品,是需要重点关注、单独关注的领域。
周鸿祎和他的钢铁长城
说到中国的网络安全公司,是无法绕开周鸿祎和360的。
梳理360的重大战略决策,也都离不开老周的家国情怀,特别是对网络安全事业的赤诚之心。
2015年6月,周鸿祎在一封内部信中正式宣布,要将360从美股私有化,以内资企业的身份,完完全全的回归中国。
在自传中,周鸿祎也对此重墨回忆,其表示,国家已经把网络安全提到了非常高的高度,网络安全已成为国家安全的重要组成部分,是国家的命脉所在。而360作为国内最大的安全公司,有成百上千家单位,特别是政府部门、外交单位以及国防科研院等均使用着360的软件和服务。为此,360历尽波折,完成从美股的退市,最终在2018年登陆A股。
果敢坚决的言论无不透露着周鸿祎的行事风范。而在此之前,360还曾以免费杀毒理念,颠覆了国内杀毒软件的盈利模式,推动了互联网免费应用时代的加速到来。
随着数字化向政府、企业深化,回归后的360不断蜕变,更深度地跨入了向B端政府、企业服务的网络安全领域。
如果说免费的用户端产品像游击队作战,只要找准一两个点猛烈攻击,就能获得巨大胜利。
那么政企产品,就像是各路装备精良的集团军,步伐整齐划一,从而进行大规模拉锯战。
随着时间的推移,360的安全核心能力逐渐被锐化,老周找到了B端、C端之间的平衡点。
从个人到政企,网络安全范畴越来越宽阔,信息安全不再仅仅是木马、病毒问题,而是国家安全、行业安全、社会安全的大问题。
我们看破案片的时候,会看到DNA和指纹的联网系统,只要录入过系统,就能够把案底查个清清楚楚。
在数字化浪潮下,数字场景变得更加多样化,联网设备将达到百亿级规模,安全威胁无处不在、无孔不入。国际网络威胁、高阶网络对抗持续升维,碎片化的传统防护思路已经无法应对。
360认为,只有把整个网络安全产业中的参与者联合起来,互联互通,实现优势互补,中国网络安全防护水平才能更上一层楼。
周鸿祎提出了新一代安全能力框架。
这套系统的核心是360开发出的安全大脑,这是一套集合云端安全基础设施、云端专家运营体系和基础服务赋能体系为整体的安全框架。可以根据不同的客户需求,提供高质量安全服务。
从实际情况来看,政府、企业的需求千变万化,它们此前已经采购了一些安全产品,但是安全能力的提升却是另一回事。这正是360安全大脑想做的事情,帮助政企形成自我成长的安全能力。
360能够帮助公安、交通、医院医疗、智慧城市政府,建立网络安全威胁情报中心、地图测绘中心、应急响应中心、漏洞管理中心、实网攻防靶场等等。
360是入局安全大数据分析领域最早,同时也是拥有安全数据最多的公司。
目前已经积累安全大数据总存储量2EB,新增超1.5PB/天,并拥有210个数据中心,服务器20多万台,CPU100万核,出口带宽2300G,每天处理日志2000亿条,每年维护费用达5亿。
除此之外,360还积累了全球独有的攻击知识库,总文件数量高达300亿,每日新增1000万,炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。
360不仅积极发挥出了自己的技术能力,还丰富了网络安全人才的培养机制,在当下的互联网世界中,发挥出越来越重要的作用。
在理想化的情况下,老周希望建立一个国家级的分布式安全大脑。
360安全大脑具有感知、学习、推理、预测、决策五项核心能力。
它可以使用上亿智能终端采集数据和信息,经过智能分析感知安全风险。就像人脑一样自我学习和进化,识别新的安全威胁。
同时,安全大脑能够依据过去的大数据进行推理,对未来可能发生的网络安全威胁与攻击进行预测。
海量的大数据分析和处理能力,集成了前沿AI技术和360安全专家的能力,自动实现对网络攻击的预警、检测、关联分析、追踪溯源、自动化攻防等等。
当我们把安全大脑的防护能力,进一步延伸到工业互联网、车联网、物联网、城市安防等领域,通过开放、协同、联动,将引领新一代安全生态的构建。
360前后经过17个月的时间,启动重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑与基础设施群建设,并与90%部委、80%央企、95%大型金融机构、70%国内汽车厂商、100%运营商以及上百万中小企业开展了网络安全合作。
如果能把各城市、各行业的安全大脑打通,形成威胁情报互换、数据互查,那么就能构建一个真正的国家级分布式安全大脑。
这是一座钢铁数字长城,帮助中国抵御数字化时代下的各种网络安全威胁。
网络安全 一场没有尽头的无限游戏
一个月前,在第九届互联网安全大会上,周鸿祎披露了一组数据:
至今,360一共捕获了境外46个国家级黑客组织,涉及3600多次攻击、2万余个攻击目标。同时捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。
美团创始人王兴说,游戏分为两种,有限和无限。
有限游戏边界明确,目的是为了取得胜利,胜利或者失败的同时意味着游戏结束。
无限游戏的最重要特征就是延续,没有结束和输赢,唯一的边界就是参与者退出,或者阵亡。
王兴的理解是:
有限游戏在边界内玩,无限游戏却是在和边界玩,也就是和“规则”玩,探索改变边界本身。
周鸿祎和他带领的360,是在一场无差别、无限制、无法结束的网络安全攻防游戏里的,最重量级玩家。
在一年前的第八届互联网安全大会上,老周和罗翔老师、360Vulcan团队资深安全工程师古河,来了一场深度对话。
老周提到一个案例:
一个做黑色产业链的组织,公开宣布说,兄弟们胃口不大,只要挣够20亿美元就金盆洗手。正规安全行业挣20亿美元真的很难,没想到这个非法组织两年半就挣够了,退休去地中海晒太阳了。
他不止一次吐槽,做安全真的太累太难了。
可抱怨归抱怨,360还是踏踏实实一步步,走了过来。
据悉,360十余年下来累积的投入超过200亿,用于安全的核心技术研发、基础设施和高水平团队的建设,是全中国投入最大的安全公司。大力投入之下,360也因此收获了世界一流的安全能力,沉淀了一套新的战法和能力框架,为应对数字转型和大安全挑战,找到了方向之一。
能够拥有这样一群理想主义者,坚守中国网络安全之门,是幸运的。
8月30日,三六零公布2021年半年报,营收达到56.19亿,其中政企安全及其他业务收入9.12亿,同比增长322.45%。
上半年里,公司研发费用高达17.45亿元,同比增长39.56%,主要用于加强安全能力框架的产品化研发和项目落地。
360发力政府、公安、金融、运营商等重点行业,签约20多家政府机构和央企,新签订单量同比增长484%,客户数量同比增长500%。
重点项目包括京津冀产业协同与智慧城市建设安全保障体系项目、苏州工业园5G+工业互联网线下诊断项目、郑州国家网络安全基地重大基础设施群等。
对于目前的360来说,安全业务十几年积累的经验,为安全大脑在政企客户的落地提供坚实的支撑,随着相关产品的完善和成熟,政企安全第二成长曲线已经开启。
市场总有一天会给360以公允的估值,不再以传统的“流量变现”单一标准,衡量它的价值。
在过去,作用庞大的C端用户基数,为360带来了稳定的互联网广告及增值业务,这是奇虎360立足的根本,也是资本市场长期以来的固有印象。
随着政企业务的飞速发展,三六零公司的估值体系将逐步切换到网络安全领域。
从全球范围来看,这一板块的特点是高成长、商业模式独特、溢价率高。
网络安全作为重要的基础力量,既是基础设施,也是先进武器,进可以御敌于国门之外,退可以保障数字经济的安全。
头部网络安全企业,将很快享受到基础设施和高科技的双重红利。
网络安全的核心,并不是说拥有某个软件或者系统,一劳永逸地免于攻击和挑战,这在现实中不存在。道高一尺魔高一丈,矛越锋利盾越厚实。
网络安全是打造一个自身强有力的攻防系统,及时发现隐患和威胁,形成强大的作战力和攻防能力,并进行自我修复。
就好像人的一生,只要活着,就在玩无限游戏。可以依靠无数个有限游戏磨炼技能、心性、境界,最终把人生这场无限的游戏,玩得越来越好,这就是360可以持续发展的真正底层逻辑。
-- END --