网站开发包,枸杞网站的建设方案,网上商城小程序开发,工程预算培训2022 年 5 月 16 日#xff0c;俄罗斯黑客组织 KillNet 向包括美国、英国、德国在内 10 个国家的政府正式 “宣战”。
2022 年 4 月 28 日#xff0c;一则消息刷屏#xff0c;北京健康宝在使用高峰期间#xff0c;遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应…2022 年 5 月 16 日俄罗斯黑客组织 KillNet 向包括美国、英国、德国在内 10 个国家的政府正式 “宣战”。
2022 年 4 月 28 日一则消息刷屏北京健康宝在使用高峰期间遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应对受攻击期间健康宝相关服务未受影响。
2022 年 3 月中国外交部发言人援引网络安全企业 360 公司发布的《网络战序幕美国国安局 NSAAPT-C-40对全球发起长达十余年无差别攻击》报告称“这一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击严重危害中国关键基础设施安全海量个人数据安全以及商业和技术秘密严重影响了中美在网络空间的互信。”
……
“从来没有什么岁月静好只是有人在替你我负重前行”。我们要清醒的认识到网络战不是科幻小说或者电影大片里幻想的未来网络战就发生在当下甚至每天都在发生。我们之所以每天能够安然享受互联网科技带来的生活便利是因为我们背后有一群网络安全从业者在默默守卫着互联网安全。
本文回顾了从 1990 年到 2022 年三十余载中国网络安全行业的浩荡浮沉和峥嵘岁月。
01
时代的印记杀毒软件时代
不知道还有没有人记得下图这只可爱的小狮子它会在 Windows XP 的桌面上玩耍睡觉打呼噜。 是的这是 2000 年前后非常流行的瑞星杀毒软件的吉祥物小狮子卡卡。这是属于 70 后80 后90 后的美好回忆电子宠物。那个年代病毒横行装杀毒软件几乎是每个人买完电脑后要做的第一件事。
说到瑞星就一定要提到它的创始人王莘了。时光回到上世纪 90 年代初那个时候第一批个人电脑开始进入中国几年后互联网也开始在国内兴起人们正式进入了 “网上冲浪” 的年代。
在 PC 时代早期随着个人电脑的普及电脑病毒、木马程序、QQ 盗号垃圾邮件等问题层出不穷电脑中病毒成为了很多人的烦恼。
当时从中科院计算所辞职创业失败的王莘敏锐的看到了其中的商机找到了同在中科院计算所工作当时已是反病毒专家的刘旭在 1991 年成立了瑞星公司。
在刘旭的协助下瑞星花了两年时间便将开发出来的防病毒卡早期一种硬件防病毒方式推向市场销量近 1000 套⽑利润达到 20 多万元。这对于刚刚起步的中国互联⽹业来说无异于⼀个神话也让后来者第⼀次见证了互联⽹的暴利。瑞星开启了中国反病毒市场并在 200 多家竞争对手中成为第⼀ [1]。
但是可能被突来的成功冲昏了头脑王莘有点飘飘然开始转战房地产保健品等副业。两年多时间没有关注反病毒市场的最新变化。
与此同时一位后来被称为 “杀毒软件第一人” 的天才人物 —— 王江民迎来了自己的高光时刻。
大器晚成的王江民
1951 年王江民出生在山东烟台市然而老天似乎和他开了个玩笑王江民一出生就患有小儿麻痹症导致腿部残障周围的同龄伙伴都不愿与他做朋友小小年纪的他就患上了孤独症。
然而王江民并未向命运低头他努力学习初中毕业后进入一家工厂当技术工人并且一路成长为工厂里杰出的技术骨干。1988 年时年 38 岁的他开始学习计算机编程。因为早期计算机病毒太多他决定自己动手开发杀毒软件。
一开始他把自己开发的杀毒代码公开发表在报刊上最早的版本叫 KV6意味着能查杀 6 种病毒。1994 年王江民的杀毒程序直接晋升为 KV100意味着可以杀死 100 种病毒。
更为重要的是KV100 拥有一项突出功能 ——“手工添加新病毒特征”明显强过当时极为流行的、一经使用便无法更改的硬件 —“防病毒卡”对无数计算机使用者来说这是一大福音而对彼时的瑞星而言是一个噩耗。
1996 年北京江民新技术公司成立新推出的 KV300 系列杀毒软件凭借超强的兼容性和强悍的功能火遍全国。紧接着 1997 年王江民不负众望研制出可以阻止 “Word 宏病毒” 肆虐的新款杀毒软件同时他还将该杀毒软件寄送给了北京公安局。
果然王江民不出意外地成了 “人民英雄”一群记者蜂拥而至称呼他为 “中国杀毒软件第一人”、“头号反病毒专家” 等等让这个大器晚成的男人再次扬眉吐气。
瑞星起死回生重回巅峰
在此期间王莘的瑞星已被江民打的毫无还手之力1998 年春天王莘 “壮士断腕”砍掉了所有其它的业务重新聚焦反病毒业务。
紧接着瑞星等来了又一次的时代眷顾1999 年的时候一种名叫 “CIH” 的电脑病毒兴起瑞星再次的对症下药研发出对应的杀毒软件成为了当时中国第一家 “消灭” CIH 的杀毒软件的公司打了一场漂亮的翻身仗。
同时王莘再次展示了他过人的商业头脑他一口气与联想、方正等十多家电脑厂商签订了合作协议把瑞星杀毒软件预置入电脑中。这种 OEM “寄生” 的方式有知名的企业背书普通的用户更是被吸引这也奠定了它在杀毒市场的老大地位。
到 2003 年瑞星杀毒软件的月销量已经突破 10 万套年入 7 个亿占据市场 80% 的份额。而在这场疯狂之前瑞星账上仅仅只剩 10 万元资金还欠着 15 万元广告费 [1]。
雷军和他的金山毒霸
与此同时眼看着杀毒市场巨大的商机其它厂商不可能不心动。2000 年底杀毒行业又一个重量级选手开始登场了那就是当时雷军执掌的金山毒霸。 雷布斯展示金山毒霸新品
雷军 1991 年毕业于武汉大学计算机系1992 年初入职金山软件公司凭借着编程天赋以及后期展示出的商业特质经过 8 年的努力雷军于 2000 年底出任改组后的北京金山软件股份有限公司总裁。
为了抢市场金山毒霸推出了免费测试和降价的策略一度把价格干到 50 元宣传口号是 “ 人人都买得起的高品质反病毒软件 ”。这时候已经有了小米营销理念的影子
而当时江民 KV 300 的零售价是 260 元98 版瑞星的零售价是 230 元 [2]。
所以雷军这张降价牌打的非常成功不到三年就在市场占有率上超过了老大哥江民仅次于瑞星。
至此在个人消费者杀毒软件领域国内的瑞星、江民和金山悉数登场形成了三足鼎立的局面占据了国内主流市场而国外的卡巴斯基诺顿等厂商占据少数高端市场。
与此同时未来几个专攻政企安全市场的龙头公司在此阶段也开始生根发芽此时他们的技术焦点都在设备端的通信安全硬件
1995 年天融信在北京中关村创立1996 年推出国内第一套自主产权防火墙。
1996 年留美博士严望佳女士回国创建了启明星辰公司。经过 3 年潜心研究2000 年 4 月推出国内第一款硬件入侵检测产品天阗 IDS。
2000 年沈继业带领 12 个怀揣理想的年轻人在北京共同创立绿盟科技。
2000 年何朝曦从华为离职在深圳创业大潮的引领下和几位同学创立深信服。
总结一下1990 年 - 2007 年那是属于 C 端杀毒软件的黄金时代安全需求的主流是防范和查杀病毒产品形态的主流是杀毒软件商业模式的主流是传统软件收费方式。而 B/G 端市场还处于萌芽阶段这一时期诞生的主要安全产品为传统防火墙FW、入侵检测 / 防御IDS/IPS等安全硬件。 02
网安战国时代消费端的垄断战争与政企端的群雄割据
颠覆者周鸿祎
杀毒软件公司好日子并没有持续很久…
2008 年 7 月一个业内陌生的名字周鸿祎宣布推出永久免费的杀毒软件 360 安全卫士。此举直接让瑞星、金山、江民等众多同行都傻了眼瑞星 2007 年的杀毒软件收入就有 7 个亿这无疑让 360 成为行业公敌。
在此之前业内再怎么打价格战都还是有自己的底线的但 360 这个搅局者完全不讲武德。就在所有人等着看 360 垮台的时候
360 用户数像坐火箭般很快就突破了 3 亿通过免费的商业模式和产品技术创新彻底颠覆了传统互联网安全概念迅速成长为中国最大的互联网安全服务提供商。
之后2010 年江民软件创始人王江民突发心脏病去世一代传奇人物就此陨落。金山也被迫在 2010 年宣布永久免费而瑞星苦苦撑到 2011 年也彻底放弃了收费模式。到此杀毒软件的付费模式彻底宣告结束后发先至的 360 成了最终的赢家。
5 年后时任瑞星市场总监的唐威跟媒体坦白“ 我们当时没有意识到这种模式的颠覆性因为看不清楚免费模式要怎么生存。”[2]
其实在免费策略推出之前360 董事会上几个投资人也是强烈反对的但最终被周鸿祎一一说服。周鸿祎当时认为中国人没有花钱买软件的习惯连微软的操作系统都不爱买更别说杀毒软件了。免费肯定是趋势而且谁提出的越早越是能够掌控整个市场。
360 能够大杀四方一战成名被后来人解读为互联网行业的三级火箭商业模式对于软件行业传统的按人头卖光盘的收费模式的一次降维打击
1、360 的第一级火箭是免费杀毒工具 利用这级火箭打破了持续 10 年的杀毒软件市场三足鼎立的局面成为用户量最大的安全工具。
2、360 的第二级火箭是从免费杀毒工具变为安全网络平台 进而推出 360 安全浏览器和 360 软件管家。
3、360 的第三级火箭就是将巨大流量通过广告变现完成商业闭环。
除了商业模式的降维打击之外其实很多人忽略了一点那就是 360 当时独创的 “云查杀技术” 对于当时主流 “本地病毒特征库” 杀毒技术的颠覆和革命。
当时主流的杀毒方式是在用户的电脑上安装一个病毒特征库对电脑里的文件挨个进行扫描比对。每过一段时间用户就要更新病毒库然而更新频率永远赶不上新病毒出现的速度监控和扫描还要占用庞大的系统资源所以当时用户普遍抱怨装了杀毒软件后电脑运行越来越慢。
但 360 的云查杀不仅扫描速度比传统杀毒引擎快 10 倍以上而且不再需要频繁升级木马库。360 病毒特征库只放在云端直接把用户电脑里可疑的样本文件传到云端去自动匹配、分析判断是不是木马病毒用户根本不需要下载和更新病毒库。这不是简单的技术创新而是 ’ 特征库升级时代 ’ 的技术革命。
当然它并不是见着一个文件就往云上传它有一套独创的白名单机制。这个就更神奇了。
主流杀毒软件用的病毒特征库相当于是黑名单机制360 反其道而为之把所有正常的文件特征提取出来做成白名单如果一个文件没在白名单里那就认为可疑。
这在别的安全公司眼里是一件非常离谱、不现实的事简直太奇葩了。
瀚思科技 CEO 高瀚昭在一次接受浅黑科技记者采访时提到” 我们当时觉得正常的文件实在太多怎么可能记录得过来假如一个文件只要不在白名单上就可疑肯定会出现非常多的误杀。[3]
但是我们没料到360 的白名单很快就积累到 “如果有一个文件连我都不认识那多半就有问题” 的程度不怕误杀。
360 发现不在白名单的可疑文件不会立刻说它是病毒木马会放进云端的沙箱里在一个模拟环境里观察它的后续行为如果还不能确定就辅以人工分析总之云上有一套分析研判的流水线。
我们以前全球其他任何一家安全公司都不敢这么干因为这个数据量实在太大了。
这就是安全公司和互联网公司思维模式的不同之处安全公司总是会考虑成本互联网公司从不会担心数据大 —— 你什么时候看百度谷歌担心过互联网的网页太多360 最早也是做搜索出身的他们认为数据量大完全可以用技术解决可以用花钱来解决。
当时指挥这场互联网降维打击经典战役的指挥官周鸿祎虽然当时在安全领域是个新人但其实在互联网圈已经声名在外。
周鸿祎1970 年出生于河南从小就痴迷计算机同时对人文科学也非常感兴趣。本科从西安交通大学计算机系毕业后继续留校攻读硕士。
从他读研究生时期就开始了他的创业初体验他宿命般地选择了做一款反病毒卡当时病毒已经成为一个痛点虽然该项目失败但却积累了大量的编程基础和对商业的探索。
研究生毕业后周鸿祎进入了北京方正成为了一名程序员由于专业的技术背景和极客精神被称为公司最好的程序员。和雷军的成长经历类似都是本土成长起来的天才型程序员。
1998 年 10 月为了完成 “让中国人能用自己的母语上网” 的理想28 岁的周鸿祎创建 3721 公司3721 的名字由 “三七二十一” 而来并在同年推出了 3721 “网络实名” 的前身 —— 中文网址开创中文上网服务之先河。
“中文关键词搜索” 技术所带来的网站实名服务覆盖了当时 90% 以上的中国互联网用户每天使用量超过约 8000 万人次占据中国付费搜索市场 40% 的市场份额居于绝对领先地位。
2003 年 11 月雅虎公司宣布并购了 3721 公司2004 年 3 月周鸿祎就任雅虎中国总裁全面负责雅虎及 3721 公司的战略制定与执行。2005 年 8 月周鸿祎在执掌雅虎中国 18 个月后功成身退。
由于和雅虎有 1 年的竞业协议期周鸿祎离职之后在 IDG 做了一段短暂时间的天使投资人。2006 年 8 月周鸿祎投资奇虎 360 科技有限公司正式杀入互联网安全市场。其实奇虎公司在一年前已经由周鸿祎的老搭档老齐搭建完成。老齐就是现在奇安信的董事长齐向东后文会讲到这段兄弟之间唏嘘往事。
3Q 大战和 “反 360 同盟”
2007 年 360 公司刚刚起步周鸿祎向采访他的记者透露“我觉得自己就是一个战士有点像巴顿将军喜欢打仗闲不下来。”
或许是受英雄主义的影响周鸿祎的性格和行事风格的确能看到巴顿将军的影子不论是正面的比如充满激情还是负面的比如大嘴怼人。
后来他屡次卷入战斗每一次对手都在体量上强他数倍他有时打赢有时打输时常困苦却乐此不疲 [3]。
中国国内有较大影响力的互联网公司如腾讯、阿里巴巴、百度、联想、小米、搜狗等都跟周鸿祎的 360 干过架。
他也确实是个真・军迷喜欢射击据说水平很高经常带着员工去真人 CS 训练基地集训。一位员工说这辈子都忘不了第一次去训练基地被自己的老板拿着彩弹枪一顿扫射。[3] 时间回到 2010 年那时的马化腾是焦虑的。微信还没有诞生QQ 在 PC 端的增长严重放缓手机端的增长还没有爆发。腾讯在各个领域疯狂的 “创新式模仿”想找到下一个战略增长点。
此前火爆全网的《XX 的腾讯》一文便将腾讯作为互联网公敌进行批判“在中国互联网发展历史上腾讯几乎没有缺席过任何一场互联网盛宴。它总是在一开始就亦步亦趋地跟随然后细致地模仿然后决绝地超越。”
“如果腾讯也做这个事情你怎么办” 这是投资人经常给创业者抛出的命题。当时 360 虽然已经发展了 3 亿用户但在老周看来360 在互联网安全领域的地位并不稳。始终横在周鸿祎心头的恐怕也是这样一个巨大疑问如果腾讯开始做安全360 该怎么办
然而周鸿祎担心的事情还是发生了。
2010 年 2 月腾讯首先推出模仿 360 安全卫士的 “QQ 医生”(后改名为 “QQ 电脑管家”)并向 QQ 用户进行捆绑安装打响了 3Q 大战的第一枪。出于生存的压力360 公司推出了一款帮助用户屏蔽 QQ 弹窗广告的小软件 ——360 扣扣保镖。
这个小工具最终让腾讯恼羞成怒在 2010 年 11 月 3 日下午做出 “艰难的决定”发动 “二选一”舆论一片哗然最终在工信部的介入后双方和解。 3Q 大战后周鸿祎树立的 “草根创新者” 和不畏强权的战斗精神赢得了舆论和资本的认可。2011 年 3 月360 顺利在纳斯达克上市首日涨幅达 134%市盈率达到戏剧性的 360 倍成为当时市值第三的中国互联网上市公司。
而背负骂名的马化腾开始深刻反思邀请了数十位行业专家为腾讯未来的发展建言献策随后开启了腾讯的平台开放战略实现了二次飞跃。否则腾讯恐怕还要继续在自我封闭模仿跟随的道路上越行越远。从这个意义上讲马化腾要感谢昔日的对手周鸿祎。
随着 2011 年 PC 互联网流量见顶C 端安全市场基本上被 360、腾讯、金山这几个互联网公司垄断。PC 端互联网安全也变成了一种基于流量赚钱的互联网生意传统安全厂商几乎销声匿迹。
周鸿祎的 360 在这一时期继续突飞猛进PC 端杀毒用户覆盖率超过 70%这引起了 BAT 为首的许多互联网公司的担忧因为安全产品对所有互联网应用都有杀伤力。这时候一个自发的 “反 360 同盟” 形成了。这个在《沸腾新十年》一书中有过一段精彩的描述 如书中所述周鸿祎从 2012 年开始四面出击做搜索战百度、做手机对抗小米。也不知是老周本人的战略失误还是对手的 “锦囊妙计” 起了作用多线作战极大的消耗了周鸿祎的精力和公司资源为 360 后来一系列的麻烦埋下了伏笔。
2011 年同样也是中国移动互联网元年这一年有两个重要级产品出现一个是智能手机小米一个是移动即时通讯软件微信出现。
当时能看懂小米模式的人并不多业界最先看懂的是雷军 “一生的宿敌” 周鸿祎你的敌人果然最懂你。“这不就是免费理论在手机行业的应用嘛” 在周鸿祎眼里这些都是他在安全领域玩剩下的套路。
2011 年下半年周鸿祎决定进军手机界来个软硬结合。他和华为负责手机业务的余承东面谈后一拍即合成功与华为合作推出首款特供机型市场反响不错这让小米陷入巨大的被动之中。随后华为希望与 360 成立合资公司长期合作下去但是当时的周鸿祎正值春风得意时根本不愿意只捆绑在华为一棵大树上面他想要的是整个森林。
随后 360 和华为合作破裂和 TCL、海尔等厂家推出的特供机型反响平平之后开始自己下场做手机这次则又陷入了更深的泥潭无法自拔一直拖到 2019 年官宣暂停手机业务业务团队转型智能硬件业务。
小结一下这段时间随着移动互联网迎来爆发式发展传统安全业务收缩的很快360 等 PC 端安全巨头没能在移动安全领域复制昔日的辉煌。苹果、华为、小米等手机厂商以及安卓、IOS 等移动操作系统厂商在移动互联网安全方面的主导地位不断强化安全成为了系统自带的重要功能之一而不是盈利来源。360 等 PC 端安全厂家处境尴尬开始转战幕后为上述这些手机厂商提供底层的安全技术支持。比如华为手机的安全支持就是 360 和腾讯提供的小米用的是金山的病毒查杀技术。
政企安全市场格局分散群雄割据
虽然免费安全软件席卷了 C 端但是在政企端又是另一番景象企业及政府客户对信息安全的需求已经与个人用户非常不同了。拒绝服务攻击、蠕虫 / 木马、安全漏洞等各类攻击手段出现类型多元化防控难度快速提升的特征促使政企的业务与办公环节的安全性成为主要需求市场蓬勃向好民用厂商百花齐放。
启明星辰、绿盟科技、天融信、卫士通等企业安全软件商恰恰在这一时期取得了快速发展IPO 成功。 那段时间在安全行业取得快速发展的同时问题也较为明显。2015 年及以前国内网络安全市场格局分散处于群雄割据的状态营业收入达到十几亿或几十亿人民币就已经堪称一方诸侯了。
根据 Gartner 数据 2015 年全球前三大厂商合计份额 CR3 高达 34%而国内 CR3 不足 20%远低于全球的市场集中度。国内龙头启明星辰市占率仅 8%远低于全球龙头赛门铁克的 19%约等于国内前三大厂商市占率之和 造成当时网安市场安行业小公司林立、市场分散的格局的主要原因主要是以下几点 [4]
1、 网安产品线过于垂直分散直接导致网安厂商稳守细分赛道。
2、 彼时网安厂商仍以销售硬件产品为主产品同质化程度较高。
3、 此外政企作为下游核心客户以往多采用分散招标导致入围的安全厂商无法提供有效的整体服务。
与隔壁 C 端安全市场的马太效应、赢家通吃比起来B 端安全市场则过着小富即安的日子。 360 私有化回 A 股周、齐兄弟分家
2020 年 7 月 22 日作为科创板第一网安股的奇安信正式挂牌上市首日股价较发行价大涨 134%。公司原计划募资 45 亿元实际募资 57.2 亿元超募十多亿“网安一哥” 获资本追捧可见一斑。奇安信的创始人齐向东踌躇满志。
说起奇安信和齐向东可能很多人都觉得陌生。但提到奇安信的前身 360 企业安全大家就会恍然大悟它原来也曾是周鸿祎的 360 集团的一员。行业内都称呼这二位黄金搭档为老周和老齐一人主外一人主内。 老周和老齐二人相识于 1999 年彼时齐向东任职于新华社负责网络通信工程。在这期间他结识了一直怀揣着创业梦想北上打拼多年的周鸿祎。
2003 年已经做到新华社通信技术局副局长的齐向东是当时新华社系统最年轻的司局级干部之一。受周鸿祎之邀齐向东不顾家人反对毅然放弃了新华社的厅级身份加入周鸿祎所创立的 3721 公司担任总经理。 巧的是齐向东加入当年3721 以 2.1 亿美元被雅虎收购。收购完成后周鸿祎加入雅虎中国并担任总裁齐向东则为雅虎中国区副总裁。
2005 年周鸿祎决定离开雅虎齐向东也一并离开。二人联合创办了奇虎 360由于和雅虎的竞业协议周鸿祎正式加入是在 2006 年。
“当初我下海的时候如果没有周鸿祎这条船我可能早就淹死了。” 谈起自己的搭档周鸿祎齐向东后来曾经这样说道。
创业初期实属不易周齐二人在东三环边上的雨霖大厦租了间办公室为了扩展办公区他们在旁边租了一间仓库把它改成办公室为了满足不断增长的员工办公需求他们又相继在仓库外用铁皮搭了临时房租了一个怀柔山里的度假村的房子用来搞封闭开发 [5]。
艰苦的创业条件和环境让周齐二人在那时结下了深厚的 “革命友谊”那时他们也许还没想到创业战友会在后来的商场上成为直接竞争对手。
2010 年 3Q 大战落下帷幕后周鸿祎志得意满的在 PC 互联网领域四面出击战天斗地。特别是进入陌生的手机领域阻击雷军的小米更是极大牵扯了周鸿祎的精力和公司资源。而这段时间政企安全领域取得长足的发展但老周始终看不上 ToB 的安全业务而老齐得益于长期从政经历做出了与老周截然不同的判断政企安全业务将迎来大发展。
根据工商信息显示齐安信在 2014 年 6 月成立也就是奇虎 360 企业安全集团以 360 品牌开展政企安全业务。其中齐向东是大股东持股约 27.7%。也大概是从这个时候开始周鸿祎与齐向东已经表现出分手的迹象。
2015 年眼看国内资本市场对科技公司的追捧360 开始启动美股退市私有化。私有化过程中周鸿祎与齐向东还签了一份《关于 360 企业安全业务之框架协议的执行协议》该协议约定周鸿祎的 360 将主要从事 to C 安全业务齐向东的奇安信主要从 to B/G 安全业务。同时360 品牌免费授权给奇安信使用。
此后几年老齐不断减持 360 的股份置换成奇安信的股份。到了 2018 年 2 月 28 日360 在 A 股重新借壳江南嘉捷上市时曾是 360 总裁的齐向东持股比例仅剩下 1.79%并且退出了管理团队在 360 上市的敲钟仪式上周鸿祎带着自己的太太胡欢及 360 集团技术总裁、首席安全官谭晓生出席敲钟仪式而不是老齐。 2019 年 4 月 13 日一则消息在业内刷屏360 公告宣布转让所持北京奇安信科技有限公司的全部股权占其总股权的 22.5856%交易金额为 37.31 亿元受让方为中国电子集团旗下投资公司。相关协议生效后360 将根据约定终止对奇安信的 “360” 品牌、技术、数据等授权。
走到这一步意味着老周和老齐这对一同奋斗了 16 载的老搭档老战友彻底分手让人唏嘘不已。
斯诺登事件成为网安发展的催化剂
2013 年 6 月斯诺登的棱镜门事件曝光全球舆论一片哗然。美国国家安全局于 2007 年启动了一个代号为 “棱镜” 的秘密监控项目直接进入各大互联网公司的中心服务器里挖掘数据、收集情报包括微软、雅虎、谷歌、苹果等在内的 9 家国际互联网巨头皆参与其中。
斯诺登向德国《明镜》周刊提供的文件表明美国针对中国进行大规模网络进攻并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。
美国国家安全局对部分中国企业进行攻击和监听。例如为了追踪中国军方美国国家安全局入侵了中国两家大型移动通信网络公司。因为担心华为在其设备中植入后门美国国家安全局攻击并监听了华为公司网络获得了客户资料、内部培训文件、内部电子邮件、甚至还有个别产品源代码。
斯诺登事件也成为了国内网安行业加速发展的一个催化剂之后 “自主安全可控” 的重要性被高层一再提及网安行业里流传着要有重大政策发布的消息。2014-2015 年网络安全成分为 A 股最热门的板块只要上市公司的主营业务包括网络安全那么就会受到投资者的追捧。
2016 年 11 月重磅的《网络安全法》颁布了。这也标志着从信息安全时代迈入网络安全时代。防护目标不仅仅是互联网信息的安全还有网络本身的安全。随后几年相关政策密集落地以政策合规为导向的 ToB/G 网安行业迎来加速发展期。 彼时彼刻没有人认为腾讯、阿里这样的互联网公司也会从事 ToB/G 的网络安全业务。市场上存在着 360 这样的 “互联网 安全” 公司不过仍然是少数。当时大部分人认为网络安全是纯粹的软件生意尤其是面向企业客户的网络安全就像一个特殊的小圈子不会有外人进来 [6]。
雄关漫道真如铁而今迈步从头越
回看 C 端市场仔细想想瑞星杀毒软件那只小狮子已经是二十年前的事儿了我们的电脑和手机好像很久都没中过病毒了而那个病毒肆虐的时代似乎也已经过去。事实真的是这样吗
据《2018 年度互联网安全反病毒研究报告》显示当年电脑端总计已拦截病毒近 15 亿次平均每月拦截木马病毒约 1.24 亿次电脑端共计发现 3.5 亿次用户机器感染木马病毒企业众多的广东是 “中毒” 第一大省。而 2006 年中国互联网全年仅截获 23.4 万个新病毒完全不是一个数量级。
那为什么病毒依然猖獗网友却很少感受到呢
这是因为早年那种大规模攻击个人电脑的病毒大部分的作者都是为了炫技出风头。冒的风险大不说基本都不赚钱没钱赚的事情自然就没人做了。
就算是当年大名鼎鼎的 “熊猫烧香” 病毒它的作者李俊也才 “ 不法获利 14 万 ”而他后来搞网上赌场俩月就赚了几百万 [2]。
想象一下要是当年 “ 熊猫烧香 ” 隐秘发作偷偷把你的手机号、个人信息、银行卡号等等传到服务器再卖出去是不是要比单纯搞破坏赚的多
所以你就知道了很多情况下你感受不到病毒并不是因为没病毒了而是它越来越隐蔽从破坏到勒索以偷取隐私流量劫持为主对软硬件损害小了但危害一点没小。
而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象这些机构的设备可比你的电脑值钱多了。
而作为曾经国内最大的互联网安全公司掌门人的周鸿祎也在遭受着这种产业趋势带给公司战略的巨大冲击 随着 2011 年中国正式开启移动互联网时代PC 端流量中心已经由 PC 端转移到移动端PC 端安全的商业价值已经江河日下公司急需新的战略增长点。 移动互联网安全的主导权逐步落入手机厂商以及安卓、IOS 操作系统厂家随着 360 手机业务的折戟沉沙也意味着 360 重新掌控移动互联网安全的希望破灭。 黑客组织的攻击目标也从个人变成了政府、企业这类更有价值的对象政企客户的网安需求激增。针对个人电脑的安全防护需求在明显变弱。
重新聚焦安全业务尽快转向政企安全市场无疑是周鸿祎最优的选择。然而老齐的出走给了老周沉重一击因为此前的二人业务分工这次分家老齐几乎将运营 5 年的政企客户和业务骨干尽数带走。
这时的老周面对内外交困的局面痛定思痛认真思考之后决定单枪匹马重新杀回政企安全市场。2019 年下半年与奇安信分家后周鸿祎在给内部员工信中宣布360 将充分利用积累了十多年的安全大数据和东半球最强的安全攻防能力转型积极发展政企安全业务。
老周为啥以前一直看不上 ToB 的安全业务呢其实是有道理的。ToB 的网络安全和环保的属性有点像它们都不为企业直接产生经济效益主要都是为了满足合规的需求比如等级保护主要和政府以及大国企打交道并且企业要一家家去攻不像 C 端能产生明显的网络效应。
所以我们经常听行业内的朋友说安全厂商的产品功能都差不多客户也不在意质量尤其是 G 端客户可能一个防火墙买过来就是应付一下检查检查完扔在那里就等着落灰。
在这个阶段网络安全公司的产品提供的并不是安全能力而是一张合规的门票。所以竞争的核心点在于商务能力要让客户买你提供的门票而不是他提供的门票尽管大家的门票都差不多。
但是近几年的 HW 行动全国范围的网络安全攻防演习、等保 2.0、数据安全法等法规的相继颁布给行业带来了一些重要变化
第一客户开始重视产品的真实防护效果了
其次安全服务变得更加重要尽管在这个阶段还是以重人力的安全服务为主需要派人去客户现场协助攻防演习。攻防演习活动让网络安全行业更像那么回事了真正能够提供一些安全能力而不是像过去那样浮于表面对于国家而言其实很危险。
第三近年来数字化进程不断加快越来越多的数据开始上云带来巨大的数据安全隐患国内各类网络安全事件频发而传统的网安产品对于新型勒索病毒和 APT 这种持续性渗透攻击无能为力。
在这种背景下越来越多的企业意识到真遇到新型网络攻击时为了合规买的很多 “铁盒子” 根本不管用一旦核心数据泄漏或者网络勒索导致业务中断后果将会非常严重因此企业开始关注网络安全产品的实际防护效果和自身安全能力的提升。
网安行业的增长逻辑也由单纯的合规驱动逐渐变为合规和业务两轮驱动。
周鸿祎看到并接受了这一变化因为 360 本来就不是卖硬件产品的重新发明个入侵检测系统再造个防火墙别人都做了 8 年、10 年了术业有专攻很难做出差异化。而 360 最具优势的是十多年来 C 端杀毒产品积累下来的全网安全大数据和黑客的攻防对抗经验擅长通过汇聚数据做安全事件分析 [3]。
于是 360 没有选择和同行们正面硬钢而是充分利用自身的优势巧妙的帮助客户建立自己的 “安全大脑 “把客户手里的那些零零散散用了这么多年的产品用安全大脑把它们重新激活用大数据来赋能这些设备让 “手手脚脚” 可以发挥最大的作用未来再一步一步建设出成体系的安全能力。
老周在 2021 年的 ISC 大会上罕见的做了一些反思他说
“大家知道360 是做免费杀毒起家它带来的好处是我当初没想到的。那时年轻气盛一心想要干死竞争对手就做了免费没想到互联网用户特别喜欢免费的安全。”
“360 的商业模式比较奇葩我们挣着最庸俗的广告钱每年在安全上投二三十个亿用于核心技术研发和高水平团队建设。”
同时老周还表示 360 希望能够打通各地、各行业的安全大脑体系形成威胁情报和数据的互相查询和志同道合的友商一道构建起一个国家级范围的分布式安全大脑真正提升整个国家的安全能力。
这让我们看到了一个不一样的周鸿祎少了些许轻狂多了份成熟。
03
下个 10 年群雄逐鹿数字安全云时代
2020 年 5 月继对华为的疯狂打压之后特朗普政府将奇虎 360 等 33 家中企列入实体清单被封锁的企业中大多是从事人工智能研究和脸部识别360 是唯一被制裁的网络安全企业。
一直以来 360 只是专注于网络安全发展360 还多次帮助微软、谷歌、苹果等美国公司发现软件漏洞获得对方的多次致谢。按说美国根本没有理由封锁 360 才对那么这一次特朗普政府忘恩负义的打压 360 到底是为了什么呢
据称此次封杀 360 和 360 此前发布的一份网络安全报告有关报告披露了美国中情局黑客组织使用网络攻击工具对我国多家关键单位进行长达 11 年渗透网络攻击。外交部发言人还引用了此份报告称美国是头号黑客帝国。
时间进入 2022 年我国内外部网络安全局势更加严峻
2022 年 3 月日本还新设了 “自卫队网络防卫队”, 规模 540 人。
2022 年 5 月韩国正式宣布加入北约网络防御中心
2022 年 5 月俄罗斯黑客组织 KillNet 向包括美国、英国、德国在内 10 个国家的政府正式 “宣战”。
由此我们要清醒的认识到网络战不是科幻小说或者美国大片里幻想的未来网络战就发生在当下甚至每天都在发生。
过去的黑客都是些小毛贼等散兵游勇今天网络战的对手全部是各个国家成立的网军100 多个国家成立了超过 200 多支网络战部队都是军事级的技术国家之间的对抗这是国家级的黑客力量国家级的对手入场。
尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联面前虚拟空间和物理空间的完美衔接网络攻击不再仅仅是针对虚拟世界的恶意行动过去所有在数字空间里的打击都可以转成物理层面的攻击 2022 年 4 月 28 日北京健康宝在使用高峰期间遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应对受攻击期间健康宝相关服务未受影响。 2022 年 3 月俄罗斯石油管道巨头 Transneft 遭到网络攻击79GB 数据泄露对国家和企业的安全构成了严重威胁。 2021 年 5 月美国最大输油管道公司因黑客攻击而停运 6 天其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了 500 万美元赎金才得以解锁。 2019 年 3 月委内瑞拉电力系统遭遇网络攻击导致其首都加拉加斯等多个城市灯火骤熄大半个国家陷入黑暗多个地区供水和通信网络中断。
事实上业内有识之士早已形成共识网络攻击已经不分军用民用不分战时平时不分国家、企业、个人每个节点都可能成为攻击跳板随时可以发生造成黑天鹅事件尤其是关键基础设施单位必须要重视网络安全防范工作。
面临着外部严峻的网络安全形势我国也在加快发展自主可控的网络安全产业。2021 年两个重磅法律《数据安全法》、《个人信息保护法》于 6 月和 8 月相继通过。此外《关键信息基础设施安全保护条例》历经多年的征求意见于 2021 年 8 月由国务院正式发布这是继等保 2.0 之后网安产业从具体落地层面来看的又一重大政策。
至此《网络安全法》、《数据安全法》、《个人信息保护法》共同构成数字安全产业的顶层政策《等保 2.0》、《关基设施安全保护条例》等其他专项条例、行业部门规章等为细节补充的体系框架已然成型使得企事业单位在安全投入方面有法可依有望在未来 5 到 10 年成为网安产业发展的重要驱动力。
下一个十年群雄逐鹿数字云安全时代
知名咨询机构 IDC 数据显示2021 年中国网络安全相关支出有望达到 102.6 亿美元。预计到 2025 年中国网络安全支出规模将达 214.6 亿美元年复合增长率 20.5%位列全球第一。 而细分领域中最值得关注的是云安全市场自 2020 年初疫情爆发以来各行各业的数字化转型明显加速。据《2021 中国企业上云指数洞察报告》显示56.8% 的中国实体经济企业选择优先进行管理系统上云。
在企业上云的大趋势下同时也倒逼企业云上数据安全需求的增加。根据艾瑞咨询的数据显示云安全市场规模自 2018 年以来每年均保持 40% 以上的增速未来 3 年仍将保持 40% 以上的增速远高于安全业务整体增速。 随着数据中心云化、业务云原生化的趋势不断演进越来越多的客户选择使用云厂商内嵌的云安全产品比如阿里云和腾讯云几乎可以提供云上所需的所有安全产品种类传统的安全模式在云上的业务体系不再适用了。 腾讯 2020 年 Q3 财报中首次披露企业安全业务。2020 年 Q3 腾讯金融科技及企业服务业务收入同比增长 24% 至人民币 332.55 亿元。其中腾讯企业级安全业务前三季度收入同比增加 133%其中基础架构安全产品收入同比增长 178%风控安全产品市场占有率保持行业第一。企业级安全业务成为新的增长点。
在未来的 “云原生安全” 的时代网络安全行业的竞争格局面临重塑各大云厂商巨头将成为主要玩家之一不断下沉切入传统安全厂商的市场最终形成云厂商和专业安全厂商相互竞争与合作的新局面。这种行业发展趋势的演变有可能不亚于当年 360 掀起的免费软件浪潮。
对于传统网安公司而言现在陷入了一个进退维谷的两难境地卖盒子赚钱固然容易但是明显不是时代的方向但是大张旗鼓去投新业务则会影响利润给公司经营带来风险。如何做出正确的抉择是当下每一个网络安全公司需要认真思考的问题。
从最早的计算机安全到网络安全再到如今的数字云上安全一个新的安全时代即将到来。
谨以此文献给所有为中国网络安全事业默默贡献的人。昆仑侠
[1] 瑞星落魄狮子老矣【新三板的人和事系列专题八十】, 新三板智库
[2] 为什么我们现在不再需要杀毒软件了差评
[3] 周鸿祎提枪策马带着他的 360 政企安全集团冲向巨人浅黑科技
[4] 网络安全行业深度报告拐点之时格局之变华西证券
[5] 从兄弟搭档到竞争对抗周鸿祎与齐向东的 16 年合离腾讯深网
[6] 传说结束了历史刚刚开始 —— 网络安全的二十年大变局互联网怪盗团 via 看不见的硝烟中国网络安全三十年沉浮史 原创 昆仑侠 锦缎 2022 年 05 月 20 日 08:16 北京 https://mp.weixin.qq.com/s/blWtIm1ilYHfbkrmh48wiQ
