360安全云：升級是另辟蹊徑，不會打價格戰

作者丨何思思

編輯丨陳彩嫻

周鴻祎堅信：安全未來一定是服務業。

新時代，安全服務需轉變思維

2023年6月，受網絡攻擊的影響，加拿大石油公司Suncor遍布全國的加油站因技術問題，導致客戶無法使用信用卡或獎勵積分付款；5月，德國IT巨頭Bitmarck遭受網絡攻擊，被迫關閉所有內部系統；4月，三星剛引入 ChatGPT 不到 20 天，就發生了 3 起機密數據泄漏事件，其中涉及三星半導體設備測量資料、產品良率等信息。

而近兩年，國內也成了安全事件頻發的重災區。北京健康寶遭受境外網絡攻擊的消息登上微博熱搜；阿里云因未及時向電信主管部門報告阿帕奇（Apache）Log4j2組件存在安全漏洞隱患，被工信部網絡安全管理局暫停作為網絡安全威脅信息共享平臺合作單位6個月等安全事件仍然歷歷在目。

受此類事件的影響，國內企業對安全的重視程度有所提升，但與之而來的數字化大潮再次給企業籠罩了一層安全的陰霾。這一時期，企業積極擁抱數字化，數字技術逐漸應用到各業務場景中，但同時也加劇了網絡勒索、釣魚攻擊、數據竊取等重大安全事件頻發。

因為對于數字化轉型而言，企業面對的不僅是內部系統以及業務的改變，還面臨著外部新型威脅的持續升級。雙重挑戰之下，安全風險已經遍布企業數字化的所有場景。

而今年大模型的火爆出圈，則再次把安全問題推到了風口浪尖。諸如因數據安全、隱私泄露等問題，包括三星、摩根大通、蘋果、花旗集團等在內的多家頭部企業紛紛限制員工ChatGPT。

當下，人們討論更多的話題是如果在確保數據安全，隱私安全的前提下進行AI變革？

為此，國內也陸續出臺了相關政策以促進生成式人工智能健康發展和規范應用，4月，國家網信辦公室發布《生成式人工智能服務管理辦法（征求意見稿）》；7月，國家網信辦聯合國家發展改革委、工信部等再次公布了《生成式人工智能服務管理暫行辦法》。

由此可見，安全已經成了數智化時代的重要課題，但對于企業和服務商而言，安全服務體系的搭建都并不是一件易事，也并非一朝一夕就完成。

從企業的業務角度來看，早期國內大部分企業解決外部網絡攻擊、內部數據泄露的方式主要通過買設備、買方案、買售后、買駐場的方式解決，但顯然這種傳統的服務模式已不能適應新時代的新型攻擊手段。

這也就倒逼安全服務商要轉變服務思維，從重賣貨、賣方案向重運營的方向轉變。

對此，周鴻祎也曾對外表示，安全行業面對傳統安全的失效需要反思，安全的核心命脈是“看見攻擊、快速處置”，而不是集成思維和賣貨思維，忽視運營的結果就是“看不見攻擊，安全投入沒效果”。

基于此，在“安全即服務”理念之上，360選擇把服務全球15億用戶的安全能力全面“云化”和“服務化”，并推出了全新的360安全云產品。其中，云化指的是，在云上建設安全基礎設施、公共服務設施，包括云化平臺、云化探針、云化數據、云化專家。

而服務化則是通過云化的安全資源和能力實現八大“服務”，即數據即服務、情報即服務、知識即服務、能力即服務、專家即服務、平臺即服務、工具即服務、探針即服務。

簡言之，360想做的是把多年在安全方面積累的國家級安全技術和服務經驗快速地復制給企業級客戶，把傳統安全自建設、自運營、效果差的運營服務模式，升級為云建設、云專家、云運營的協同模式，通過360數字安全托管運營服務幫助客戶低成本、高效率構建數字安全能力。

從目前來看，360安全云是基于“安全即服務”理念升級后的新產品，但其使命與360之前做的“免費安全”有異曲同工之處，即解決企業數字化轉型過程中遇到的一系列安全問題。只不過升級后的產品更像是一種新的商業模式，將進一步擴寬增量市場，引領整個安全行業行業從系統集成時代步入云化托管服務時代。

對此，周鴻祎也特別強調道，“360安全云不會打價格戰，而是通過技術和商業模式創新推動行業變革，給企業真正帶來安全內生能力，不讓用戶多花錢，真正實現降本增效。”

雷峰網了解到，在360安全云產品提供的數字安全托管運營服務模式下，軟硬件均免費，企業只需要根據自身需求為服務付費，固定成本大幅下降，企業的安全成本投入可將降到原來的1/3—1/4。

可以說是在安全的“紅海”市場開辟全新的“藍海”市場。

既要喊響“安全”口號，也要付諸實踐

從歷史的發展來看，無論是一個新的理念，新的產品，還是新的業務形式，一經提出必然要經歷一段時間的陣痛期。但此次升級的360安全云產品，似乎沒有這樣的擔憂。

雷峰網了解到，360安全云產品正式發布僅兩周的時間，客戶數已突破數百家，涉及政府、金融、教育以及大型央企等諸多行業。

但在360看來，想要做好安全服務，僅靠升級一款產品是完全不夠的。為此，基于360智腦，360通過蒸餾、繼續預訓練等技術手段訓練出了安全行業大模型。周鴻祎在ISC 2023上曾介紹道，360將主要沿著三個方向做安全大模型：

第一，做“安全萬事通”， 通過大量安全知識和數據的訓練，將通用大模型訓練成“安全專家”；第二，輔助攻防決策，當系統遇到攻擊報警時，由大模型判斷是攻擊還是誤報；第三，將大模型與360現有全網安全大腦相結合，從而提升安全服務效果。

之于安全大模型，360更愿意稱它為“安全副手，其不僅可以滿足專業需求、安全需求，還可以與各種安全組件協同聯動，智能化提升感知、檢測、響應與處置的能力，形成解決新時代威脅格局下的“戰斗力”。

但360認為，為了讓安全大模型在實際安全業務中發揮最優價值，只有獨立一個模型是不夠的，為此，360打造了一個以安全大模型為基礎的企業安全智控系統，相當于給安全大模型配備了智能調度中樞和專用插件等最好用的輔助工具，與真實運營的安全產品和工具互動，通過自然語言指揮各類工具和系統完成運營任務。

這一些系列舉措能否被市場認可？

或許可以在360發布半年報中找到答案。據360最新的半年報顯示，報告期內總營收45.03億元，第二季度營收25.37億元，同比增長10.42%。其中，第二季度安全業務收入6.54億元，同比增長98.76%。這也就意味著安全已然成為了360的第二增長曲線。

其中，在城市安全業務拓展方面，360發展勢頭尤為迅猛。目前，360新簽城市戰略合作協議10個，覆蓋城市109個。同時，360還對城市安全業務進行了全面升級，在“安全大腦”的基礎上提出“1+2+3”的戰略模式，即“1朵云+2個大腦+3個中心。”

另外，在7月份IDC發布的《IDC Technology Assessement：中國公有云托管安全服務能力，2023》報告中，360安全運營托管服務在專家能力、漏洞及威脅檢測、事件分析、威脅情報、威脅狩獵多項能力上均獲得五星評估結果。

能取得這些成績，360的底氣來自哪里？

眾所周知，360以免費殺毒軟件起家，這也就意味著其在安全方面有著豐富的技術經驗和服務和經驗；雷峰網了解到，依托225個國家和地區的15億終端優勢，360已經建立了起最大規模的安全數據庫，擁有“看見”全球、全網安全態勢的能力。

此外，近20年360在安全方面一直保持高投入的狀態，且在B端和C端都有服務經驗。據360介紹，其投入近200億搭建的數字安全大腦框架，已經為政企、中小微企業以及個人提供了全方位的數字安全服務。

最重要的是，憑借在安全行業的持續深耕，360還在AI能力、算力資源、大數據處理和分析能力等方面沉淀了豐富的技術經驗。

雷峰網(公眾號：雷峰網)了解到，360不僅內部有2000名安全專家，還簽約了數萬名外部專家，生態伙伴已經達5800家，這些都為360安全提供了源源不斷的資源支持。

值得注意的是，在服務規模和響應速度方面，360已經全球225個地區的15億用戶提供服務，擁有120萬家企業的服務經驗和實時能力，每日云查收助手達560億次，攔截勒索攻擊次數達2100萬次。

其實，“安全即服務”說起來容易，但做起來很難，至今還沒有成熟的產品落地。但是從目前的實踐成效看，360是這一理念最好的踐行者。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。