作者丨何思思

編輯丨陳彩嫻

周鴻祎堅信：安全未來一定是服務業(yè)。

新時代，安全服務需轉(zhuǎn)變思維

2023年6月，受網(wǎng)絡攻擊的影響，加拿大石油公司Suncor遍布全國的加油站因技術(shù)問題，導致客戶無法使用信用卡或獎勵積分付款；5月，德國IT巨頭Bitmarck遭受網(wǎng)絡攻擊，被迫關(guān)閉所有內(nèi)部系統(tǒng)；4月，三星剛引入 ChatGPT 不到 20 天，就發(fā)生了 3 起機密數(shù)據(jù)泄漏事件，其中涉及三星半導體設備測量資料、產(chǎn)品良率等信息。

而近兩年，國內(nèi)也成了安全事件頻發(fā)的重災區(qū)。北京健康寶遭受境外網(wǎng)絡攻擊的消息登上微博熱搜；阿里云因未及時向電信主管部門報告阿帕奇（Apache）Log4j2組件存在安全漏洞隱患，被工信部網(wǎng)絡安全管理局暫停作為網(wǎng)絡安全威脅信息共享平臺合作單位6個月等安全事件仍然歷歷在目。

受此類事件的影響，國內(nèi)企業(yè)對安全的重視程度有所提升，但與之而來的數(shù)字化大潮再次給企業(yè)籠罩了一層安全的陰霾。這一時期，企業(yè)積極擁抱數(shù)字化，數(shù)字技術(shù)逐漸應用到各業(yè)務場景中，但同時也加劇了網(wǎng)絡勒索、釣魚攻擊、數(shù)據(jù)竊取等重大安全事件頻發(fā)。

因為對于數(shù)字化轉(zhuǎn)型而言，企業(yè)面對的不僅是內(nèi)部系統(tǒng)以及業(yè)務的改變，還面臨著外部新型威脅的持續(xù)升級。雙重挑戰(zhàn)之下，安全風險已經(jīng)遍布企業(yè)數(shù)字化的所有場景。

而今年大模型的火爆出圈，則再次把安全問題推到了風口浪尖。諸如因數(shù)據(jù)安全、隱私泄露等問題，包括三星、摩根大通、蘋果、花旗集團等在內(nèi)的多家頭部企業(yè)紛紛限制員工ChatGPT。

當下，人們討論更多的話題是如果在確保數(shù)據(jù)安全，隱私安全的前提下進行AI變革？

為此，國內(nèi)也陸續(xù)出臺了相關(guān)政策以促進生成式人工智能健康發(fā)展和規(guī)范應用，4月，國家網(wǎng)信辦公室發(fā)布《生成式人工智能服務管理辦法（征求意見稿）》；7月，國家網(wǎng)信辦聯(lián)合國家發(fā)展改革委、工信部等再次公布了《生成式人工智能服務管理暫行辦法》。

由此可見，安全已經(jīng)成了數(shù)智化時代的重要課題，但對于企業(yè)和服務商而言，安全服務體系的搭建都并不是一件易事，也并非一朝一夕就完成。

從企業(yè)的業(yè)務角度來看，早期國內(nèi)大部分企業(yè)解決外部網(wǎng)絡攻擊、內(nèi)部數(shù)據(jù)泄露的方式主要通過買設備、買方案、買售后、買駐場的方式解決，但顯然這種傳統(tǒng)的服務模式已不能適應新時代的新型攻擊手段。

這也就倒逼安全服務商要轉(zhuǎn)變服務思維，從重賣貨、賣方案向重運營的方向轉(zhuǎn)變。

對此，周鴻祎也曾對外表示，安全行業(yè)面對傳統(tǒng)安全的失效需要反思，安全的核心命脈是“看見攻擊、快速處置”，而不是集成思維和賣貨思維，忽視運營的結(jié)果就是“看不見攻擊，安全投入沒效果”。

基于此，在“安全即服務”理念之上，360選擇把服務全球15億用戶的安全能力全面“云化”和“服務化”，并推出了全新的360安全云產(chǎn)品。其中，云化指的是，在云上建設安全基礎設施、公共服務設施，包括云化平臺、云化探針、云化數(shù)據(jù)、云化專家。

而服務化則是通過云化的安全資源和能力實現(xiàn)八大“服務”，即數(shù)據(jù)即服務、情報即服務、知識即服務、能力即服務、專家即服務、平臺即服務、工具即服務、探針即服務。

簡言之，360想做的是把多年在安全方面積累的國家級安全技術(shù)和服務經(jīng)驗快速地復制給企業(yè)級客戶，把傳統(tǒng)安全自建設、自運營、效果差的運營服務模式，升級為云建設、云專家、云運營的協(xié)同模式，通過360數(shù)字安全托管運營服務幫助客戶低成本、高效率構(gòu)建數(shù)字安全能力。

從目前來看，360安全云是基于“安全即服務”理念升級后的新產(chǎn)品，但其使命與360之前做的“免費安全”有異曲同工之處，即解決企業(yè)數(shù)字化轉(zhuǎn)型過程中遇到的一系列安全問題。只不過升級后的產(chǎn)品更像是一種新的商業(yè)模式，將進一步擴寬增量市場，引領整個安全行業(yè)行業(yè)從系統(tǒng)集成時代步入云化托管服務時代。

對此，周鴻祎也特別強調(diào)道，“360安全云不會打價格戰(zhàn)，而是通過技術(shù)和商業(yè)模式創(chuàng)新推動行業(yè)變革，給企業(yè)真正帶來安全內(nèi)生能力，不讓用戶多花錢，真正實現(xiàn)降本增效。”

雷峰網(wǎng)了解到，在360安全云產(chǎn)品提供的數(shù)字安全托管運營服務模式下，軟硬件均免費，企業(yè)只需要根據(jù)自身需求為服務付費，固定成本大幅下降，企業(yè)的安全成本投入可將降到原來的1/3—1/4。

可以說是在安全的“紅海”市場開辟全新的“藍?！笔袌?。

既要喊響“安全”口號，也要付諸實踐

從歷史的發(fā)展來看，無論是一個新的理念，新的產(chǎn)品，還是新的業(yè)務形式，一經(jīng)提出必然要經(jīng)歷一段時間的陣痛期。但此次升級的360安全云產(chǎn)品，似乎沒有這樣的擔憂。

雷峰網(wǎng)了解到，360安全云產(chǎn)品正式發(fā)布僅兩周的時間，客戶數(shù)已突破數(shù)百家，涉及政府、金融、教育以及大型央企等諸多行業(yè)。

但在360看來，想要做好安全服務，僅靠升級一款產(chǎn)品是完全不夠的。為此，基于360智腦，360通過蒸餾、繼續(xù)預訓練等技術(shù)手段訓練出了安全行業(yè)大模型。周鴻祎在ISC 2023上曾介紹道，360將主要沿著三個方向做安全大模型：

第一，做“安全萬事通”， 通過大量安全知識和數(shù)據(jù)的訓練，將通用大模型訓練成“安全專家”；第二，輔助攻防決策，當系統(tǒng)遇到攻擊報警時，由大模型判斷是攻擊還是誤報；第三，將大模型與360現(xiàn)有全網(wǎng)安全大腦相結(jié)合，從而提升安全服務效果。

之于安全大模型，360更愿意稱它為“安全副手，其不僅可以滿足專業(yè)需求、安全需求，還可以與各種安全組件協(xié)同聯(lián)動，智能化提升感知、檢測、響應與處置的能力，形成解決新時代威脅格局下的“戰(zhàn)斗力”。

但360認為，為了讓安全大模型在實際安全業(yè)務中發(fā)揮最優(yōu)價值，只有獨立一個模型是不夠的，為此，360打造了一個以安全大模型為基礎的企業(yè)安全智控系統(tǒng)，相當于給安全大模型配備了智能調(diào)度中樞和專用插件等最好用的輔助工具，與真實運營的安全產(chǎn)品和工具互動，通過自然語言指揮各類工具和系統(tǒng)完成運營任務。

這一些系列舉措能否被市場認可？

或許可以在360發(fā)布半年報中找到答案。據(jù)360最新的半年報顯示，報告期內(nèi)總營收45.03億元，第二季度營收25.37億元，同比增長10.42%。其中，第二季度安全業(yè)務收入6.54億元，同比增長98.76%。這也就意味著安全已然成為了360的第二增長曲線。

其中，在城市安全業(yè)務拓展方面，360發(fā)展勢頭尤為迅猛。目前，360新簽城市戰(zhàn)略合作協(xié)議10個，覆蓋城市109個。同時，360還對城市安全業(yè)務進行了全面升級，在“安全大腦”的基礎上提出“1+2+3”的戰(zhàn)略模式，即“1朵云+2個大腦+3個中心?！?/span>

另外，在7月份IDC發(fā)布的《IDC Technology Assessement：中國公有云托管安全服務能力，2023》報告中，360安全運營托管服務在專家能力、漏洞及威脅檢測、事件分析、威脅情報、威脅狩獵多項能力上均獲得五星評估結(jié)果。

能取得這些成績，360的底氣來自哪里？

眾所周知，360以免費殺毒軟件起家，這也就意味著其在安全方面有著豐富的技術(shù)經(jīng)驗和服務和經(jīng)驗；雷峰網(wǎng)了解到，依托225個國家和地區(qū)的15億終端優(yōu)勢，360已經(jīng)建立了起最大規(guī)模的安全數(shù)據(jù)庫，擁有“看見”全球、全網(wǎng)安全態(tài)勢的能力。

此外，近20年360在安全方面一直保持高投入的狀態(tài)，且在B端和C端都有服務經(jīng)驗。據(jù)360介紹，其投入近200億搭建的數(shù)字安全大腦框架，已經(jīng)為政企、中小微企業(yè)以及個人提供了全方位的數(shù)字安全服務。

最重要的是，憑借在安全行業(yè)的持續(xù)深耕，360還在AI能力、算力資源、大數(shù)據(jù)處理和分析能力等方面沉淀了豐富的技術(shù)經(jīng)驗。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))了解到，360不僅內(nèi)部有2000名安全專家，還簽約了數(shù)萬名外部專家，生態(tài)伙伴已經(jīng)達5800家，這些都為360安全提供了源源不斷的資源支持。

值得注意的是，在服務規(guī)模和響應速度方面，360已經(jīng)全球225個地區(qū)的15億用戶提供服務，擁有120萬家企業(yè)的服務經(jīng)驗和實時能力，每日云查收助手達560億次，攔截勒索攻擊次數(shù)達2100萬次。

其實，“安全即服務”說起來容易，但做起來很難，至今還沒有成熟的產(chǎn)品落地。但是從目前的實踐成效看，360是這一理念最好的踐行者。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。