作者丨何思思

編輯丨陳彩嫻

周鴻祎堅(jiān)信：安全未來(lái)一定是服務(wù)業(yè)。

新時(shí)代，安全服務(wù)需轉(zhuǎn)變思維

2023年6月，受網(wǎng)絡(luò)攻擊的影響，加拿大石油公司Suncor遍布全國(guó)的加油站因技術(shù)問(wèn)題，導(dǎo)致客戶無(wú)法使用信用卡或獎(jiǎng)勵(lì)積分付款；5月，德國(guó)IT巨頭Bitmarck遭受網(wǎng)絡(luò)攻擊，被迫關(guān)閉所有內(nèi)部系統(tǒng)；4月，三星剛引入 ChatGPT 不到 20 天，就發(fā)生了 3 起機(jī)密數(shù)據(jù)泄漏事件，其中涉及三星半導(dǎo)體設(shè)備測(cè)量資料、產(chǎn)品良率等信息。

而近兩年，國(guó)內(nèi)也成了安全事件頻發(fā)的重災(zāi)區(qū)。北京健康寶遭受境外網(wǎng)絡(luò)攻擊的消息登上微博熱搜；阿里云因未及時(shí)向電信主管部門報(bào)告阿帕奇（Apache）Log4j2組件存在安全漏洞隱患，被工信部網(wǎng)絡(luò)安全管理局暫停作為網(wǎng)絡(luò)安全威脅信息共享平臺(tái)合作單位6個(gè)月等安全事件仍然歷歷在目。

受此類事件的影響，國(guó)內(nèi)企業(yè)對(duì)安全的重視程度有所提升，但與之而來(lái)的數(shù)字化大潮再次給企業(yè)籠罩了一層安全的陰霾。這一時(shí)期，企業(yè)積極擁抱數(shù)字化，數(shù)字技術(shù)逐漸應(yīng)用到各業(yè)務(wù)場(chǎng)景中，但同時(shí)也加劇了網(wǎng)絡(luò)勒索、釣魚攻擊、數(shù)據(jù)竊取等重大安全事件頻發(fā)。

因?yàn)閷?duì)于數(shù)字化轉(zhuǎn)型而言，企業(yè)面對(duì)的不僅是內(nèi)部系統(tǒng)以及業(yè)務(wù)的改變，還面臨著外部新型威脅的持續(xù)升級(jí)。雙重挑戰(zhàn)之下，安全風(fēng)險(xiǎn)已經(jīng)遍布企業(yè)數(shù)字化的所有場(chǎng)景。

而今年大模型的火爆出圈，則再次把安全問(wèn)題推到了風(fēng)口浪尖。諸如因數(shù)據(jù)安全、隱私泄露等問(wèn)題，包括三星、摩根大通、蘋果、花旗集團(tuán)等在內(nèi)的多家頭部企業(yè)紛紛限制員工ChatGPT。

當(dāng)下，人們討論更多的話題是如果在確保數(shù)據(jù)安全，隱私安全的前提下進(jìn)行AI變革？

為此，國(guó)內(nèi)也陸續(xù)出臺(tái)了相關(guān)政策以促進(jìn)生成式人工智能健康發(fā)展和規(guī)范應(yīng)用，4月，國(guó)家網(wǎng)信辦公室發(fā)布《生成式人工智能服務(wù)管理辦法（征求意見(jiàn)稿）》；7月，國(guó)家網(wǎng)信辦聯(lián)合國(guó)家發(fā)展改革委、工信部等再次公布了《生成式人工智能服務(wù)管理暫行辦法》。

由此可見(jiàn)，安全已經(jīng)成了數(shù)智化時(shí)代的重要課題，但對(duì)于企業(yè)和服務(wù)商而言，安全服務(wù)體系的搭建都并不是一件易事，也并非一朝一夕就完成。

從企業(yè)的業(yè)務(wù)角度來(lái)看，早期國(guó)內(nèi)大部分企業(yè)解決外部網(wǎng)絡(luò)攻擊、內(nèi)部數(shù)據(jù)泄露的方式主要通過(guò)買設(shè)備、買方案、買售后、買駐場(chǎng)的方式解決，但顯然這種傳統(tǒng)的服務(wù)模式已不能適應(yīng)新時(shí)代的新型攻擊手段。

這也就倒逼安全服務(wù)商要轉(zhuǎn)變服務(wù)思維，從重賣貨、賣方案向重運(yùn)營(yíng)的方向轉(zhuǎn)變。

對(duì)此，周鴻祎也曾對(duì)外表示，安全行業(yè)面對(duì)傳統(tǒng)安全的失效需要反思，安全的核心命脈是“看見(jiàn)攻擊、快速處置”，而不是集成思維和賣貨思維，忽視運(yùn)營(yíng)的結(jié)果就是“看不見(jiàn)攻擊，安全投入沒(méi)效果”。

基于此，在“安全即服務(wù)”理念之上，360選擇把服務(wù)全球15億用戶的安全能力全面“云化”和“服務(wù)化”，并推出了全新的360安全云產(chǎn)品。其中，云化指的是，在云上建設(shè)安全基礎(chǔ)設(shè)施、公共服務(wù)設(shè)施，包括云化平臺(tái)、云化探針、云化數(shù)據(jù)、云化專家。

而服務(wù)化則是通過(guò)云化的安全資源和能力實(shí)現(xiàn)八大“服務(wù)”，即數(shù)據(jù)即服務(wù)、情報(bào)即服務(wù)、知識(shí)即服務(wù)、能力即服務(wù)、專家即服務(wù)、平臺(tái)即服務(wù)、工具即服務(wù)、探針即服務(wù)。

簡(jiǎn)言之，360想做的是把多年在安全方面積累的國(guó)家級(jí)安全技術(shù)和服務(wù)經(jīng)驗(yàn)快速地復(fù)制給企業(yè)級(jí)客戶，把傳統(tǒng)安全自建設(shè)、自運(yùn)營(yíng)、效果差的運(yùn)營(yíng)服務(wù)模式，升級(jí)為云建設(shè)、云專家、云運(yùn)營(yíng)的協(xié)同模式，通過(guò)360數(shù)字安全托管運(yùn)營(yíng)服務(wù)幫助客戶低成本、高效率構(gòu)建數(shù)字安全能力。

從目前來(lái)看，360安全云是基于“安全即服務(wù)”理念升級(jí)后的新產(chǎn)品，但其使命與360之前做的“免費(fèi)安全”有異曲同工之處，即解決企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中遇到的一系列安全問(wèn)題。只不過(guò)升級(jí)后的產(chǎn)品更像是一種新的商業(yè)模式，將進(jìn)一步擴(kuò)寬增量市場(chǎng)，引領(lǐng)整個(gè)安全行業(yè)行業(yè)從系統(tǒng)集成時(shí)代步入云化托管服務(wù)時(shí)代。

對(duì)此，周鴻祎也特別強(qiáng)調(diào)道，“360安全云不會(huì)打價(jià)格戰(zhàn)，而是通過(guò)技術(shù)和商業(yè)模式創(chuàng)新推動(dòng)行業(yè)變革，給企業(yè)真正帶來(lái)安全內(nèi)生能力，不讓用戶多花錢，真正實(shí)現(xiàn)降本增效。”

雷峰網(wǎng)了解到，在360安全云產(chǎn)品提供的數(shù)字安全托管運(yùn)營(yíng)服務(wù)模式下，軟硬件均免費(fèi)，企業(yè)只需要根據(jù)自身需求為服務(wù)付費(fèi)，固定成本大幅下降，企業(yè)的安全成本投入可將降到原來(lái)的1/3—1/4。

可以說(shuō)是在安全的“紅?！笔袌?chǎng)開(kāi)辟全新的“藍(lán)?！笔袌?chǎng)。

既要喊響“安全”口號(hào)，也要付諸實(shí)踐

從歷史的發(fā)展來(lái)看，無(wú)論是一個(gè)新的理念，新的產(chǎn)品，還是新的業(yè)務(wù)形式，一經(jīng)提出必然要經(jīng)歷一段時(shí)間的陣痛期。但此次升級(jí)的360安全云產(chǎn)品，似乎沒(méi)有這樣的擔(dān)憂。

雷峰網(wǎng)了解到，360安全云產(chǎn)品正式發(fā)布僅兩周的時(shí)間，客戶數(shù)已突破數(shù)百家，涉及政府、金融、教育以及大型央企等諸多行業(yè)。

但在360看來(lái)，想要做好安全服務(wù)，僅靠升級(jí)一款產(chǎn)品是完全不夠的。為此，基于360智腦，360通過(guò)蒸餾、繼續(xù)預(yù)訓(xùn)練等技術(shù)手段訓(xùn)練出了安全行業(yè)大模型。周鴻祎在ISC 2023上曾介紹道，360將主要沿著三個(gè)方向做安全大模型：

第一，做“安全萬(wàn)事通”， 通過(guò)大量安全知識(shí)和數(shù)據(jù)的訓(xùn)練，將通用大模型訓(xùn)練成“安全專家”；第二，輔助攻防決策，當(dāng)系統(tǒng)遇到攻擊報(bào)警時(shí)，由大模型判斷是攻擊還是誤報(bào)；第三，將大模型與360現(xiàn)有全網(wǎng)安全大腦相結(jié)合，從而提升安全服務(wù)效果。

之于安全大模型，360更愿意稱它為“安全副手，其不僅可以滿足專業(yè)需求、安全需求，還可以與各種安全組件協(xié)同聯(lián)動(dòng)，智能化提升感知、檢測(cè)、響應(yīng)與處置的能力，形成解決新時(shí)代威脅格局下的“戰(zhàn)斗力”。

但360認(rèn)為，為了讓安全大模型在實(shí)際安全業(yè)務(wù)中發(fā)揮最優(yōu)價(jià)值，只有獨(dú)立一個(gè)模型是不夠的，為此，360打造了一個(gè)以安全大模型為基礎(chǔ)的企業(yè)安全智控系統(tǒng)，相當(dāng)于給安全大模型配備了智能調(diào)度中樞和專用插件等最好用的輔助工具，與真實(shí)運(yùn)營(yíng)的安全產(chǎn)品和工具互動(dòng)，通過(guò)自然語(yǔ)言指揮各類工具和系統(tǒng)完成運(yùn)營(yíng)任務(wù)。

這一些系列舉措能否被市場(chǎng)認(rèn)可？

或許可以在360發(fā)布半年報(bào)中找到答案。據(jù)360最新的半年報(bào)顯示，報(bào)告期內(nèi)總營(yíng)收45.03億元，第二季度營(yíng)收25.37億元，同比增長(zhǎng)10.42%。其中，第二季度安全業(yè)務(wù)收入6.54億元，同比增長(zhǎng)98.76%。這也就意味著安全已然成為了360的第二增長(zhǎng)曲線。

其中，在城市安全業(yè)務(wù)拓展方面，360發(fā)展勢(shì)頭尤為迅猛。目前，360新簽城市戰(zhàn)略合作協(xié)議10個(gè)，覆蓋城市109個(gè)。同時(shí)，360還對(duì)城市安全業(yè)務(wù)進(jìn)行了全面升級(jí)，在“安全大腦”的基礎(chǔ)上提出“1+2+3”的戰(zhàn)略模式，即“1朵云+2個(gè)大腦+3個(gè)中心。”

另外，在7月份IDC發(fā)布的《IDC Technology Assessement：中國(guó)公有云托管安全服務(wù)能力，2023》報(bào)告中，360安全運(yùn)營(yíng)托管服務(wù)在專家能力、漏洞及威脅檢測(cè)、事件分析、威脅情報(bào)、威脅狩獵多項(xiàng)能力上均獲得五星評(píng)估結(jié)果。

能取得這些成績(jī)，360的底氣來(lái)自哪里？

眾所周知，360以免費(fèi)殺毒軟件起家，這也就意味著其在安全方面有著豐富的技術(shù)經(jīng)驗(yàn)和服務(wù)和經(jīng)驗(yàn)；雷峰網(wǎng)了解到，依托225個(gè)國(guó)家和地區(qū)的15億終端優(yōu)勢(shì)，360已經(jīng)建立了起最大規(guī)模的安全數(shù)據(jù)庫(kù)，擁有“看見(jiàn)”全球、全網(wǎng)安全態(tài)勢(shì)的能力。

此外，近20年360在安全方面一直保持高投入的狀態(tài)，且在B端和C端都有服務(wù)經(jīng)驗(yàn)。據(jù)360介紹，其投入近200億搭建的數(shù)字安全大腦框架，已經(jīng)為政企、中小微企業(yè)以及個(gè)人提供了全方位的數(shù)字安全服務(wù)。

最重要的是，憑借在安全行業(yè)的持續(xù)深耕，360還在AI能力、算力資源、大數(shù)據(jù)處理和分析能力等方面沉淀了豐富的技術(shù)經(jīng)驗(yàn)。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))了解到，360不僅內(nèi)部有2000名安全專家，還簽約了數(shù)萬(wàn)名外部專家，生態(tài)伙伴已經(jīng)達(dá)5800家，這些都為360安全提供了源源不斷的資源支持。

值得注意的是，在服務(wù)規(guī)模和響應(yīng)速度方面，360已經(jīng)全球225個(gè)地區(qū)的15億用戶提供服務(wù)，擁有120萬(wàn)家企業(yè)的服務(wù)經(jīng)驗(yàn)和實(shí)時(shí)能力，每日云查收助手達(dá)560億次，攔截勒索攻擊次數(shù)達(dá)2100萬(wàn)次。

其實(shí)，“安全即服務(wù)”說(shuō)起來(lái)容易，但做起來(lái)很難，至今還沒(méi)有成熟的產(chǎn)品落地。但是從目前的實(shí)踐成效看，360是這一理念最好的踐行者。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。