360政企安全战略3.0,核心能力无法模仿


原版葛嘉2019.9.5我想分享

9月3日,360集团在北京发布了3.0政策 - 企业安全战略。周鸿珍带领新的企业安全团队首次亮相,展示了他在政府 - 企业安全领域做大工作的决心。 3.0战略的核心是“共建,共享,赋权和投资”。与1.0时代的“自由安全”和2.0时代的“投资驱动”相比,新战略具有更深层次的内涵和完全不同的商业逻辑。从中可以看到两个重要信息。首先,360的安全概念已经重新演变和升级。此外,360不再试图颠覆一个行业,而是作为改革者和合作者出现。

安全市场从程序性威胁预防到主动防御再到网络攻防都没有经历太多时间。如果免费安全为360进入证券市场创造条件并获得稳固的立足点,360通过在投资驱动期内获得一系列证券公司的收集能力,获得进入政府 - 企业证券市场的基本资格。在当今快速变革的时代,360认为简单的网络攻击和防御已经无法应对未来的挑战。因此,它通过基于网络战的授权,共建和共享,提出了参与政府和企业安全市场的新思路。

在360个新的发展思路下,产品的概念被削弱,而能力的概念得到了加强。 360原本是一个产品,安全卫士,浏览器等都是产品。在未来,这些产品也将存在,但新产品将在各种容量集群中归化,如安全大数据,威胁情报,知识库+人工智能,安全专家等。例如,对安全行业具有很高价值的漏洞本质上可以是一种产品,但实际的表达形式是一种能力,无法显示具体的形式,只能通过能力输出机制发挥作用。这是新形势下形成的新形势,用简单的产品概念无法理解。

产品概念弱化后,销售概念就不复存在了,但这并不意味着360的经营活动就会停止。从360的发展历史可以看出,除了部分硬件,360从未销售过任何产品。自由安全时代的商业模式是通过安全产品实现广告和游戏,并在销售杀毒软件的基础上直接淘汰大量产品。企业。在未来,360的政企安全之路可能会相似。它将不再销售特定产品,而是将自己的能力分享和出口给政府和企业,并在服务或咨询方面开放一些形式的货币化。

在弱化360的产品和销售理念后,它显然正在为政府和企业构建一个安全体系。深入到C或B的业务是没有意义的,只能说这两个组件都有,但不是直接卖给C或B的产品,360的安全能力必须从C端开发出来,用户市场相当于网络威胁训练场,在这里病毒和漏洞被大规模应用,但他们面临的威胁很少能达到网络战的水平,威胁绝大多数来自网络黑生产。当然,360的安全能力也是通过C侧训练场建立起来的。之后迅速切入政府和企业的证券市场,利用C端市场建立的巨大势头,收购B端客户,为机构提供必要的安全保障。

0x251D

政府和企业的安全并不是360的新业务.360进入这一业务的时间比市场想象的要早得多。当然,将其设定为新战略的核心时间并不长。政府和企业的安全存在很多困难。除了具有远远超出用户市场的技术能力之外,不同的公司还有成千上万的人,每个人都有自己的个人需求。期望通过全自动平台防御解决安全问题是不现实的。但是,自动化机制仍然需要用于解决人力资源难以完成的一些任务,但更关键的是上层涉及人力,漏洞发现,威胁处理等等。这些高级问题不能解决完全交给机器。很多人必须做出决定,但有些工作可以由机器完成。

360安全大脑就是这样一个基础设施,可以支持360大型安全大数据,但仅仅这两个是不够的,因为只有这两个可以对过去构成威胁。检测并处理,但您无法对未知威胁采取任何措施。下一级是威胁情报和知识库。目前,360在该领域的能力在全国名列前茅。全球平台和系统中存在不成文的规则。这是为了表达对白帽或保安人员报告漏洞的感激之情。截至目前,360已经收到来自微软的271份致谢,谷歌有497份感谢,而苹果有57位Adobe拥有114位,华为36位,高通26位,甚至特斯拉也感谢你们。根本的防御是了解攻击方式,找到漏洞的能力成为测试安全性的标准。

今年8月,360 Safe Brain被选为新一代人工智能国家开放式创新平台。它具有国家队的地位,这意味着安全大脑作为安全基础设施的功能和功能得到了国家的承认。除了算法,计算能力和数据之外,AI还具有许多无形的合作能力。 360威胁的威胁和安全领域的知识基础是这种无形的能力。 360已经由国家有关部门组织多年来在互联网上进行攻击和辩护。从国外发现了四十多次ATP攻击,暴露了我国政府和企业在网络保护方面的一些缺点和不足。应该说,在无形能力占主导地位且人工智能是补充的情况下,要实现这一成就,360认为这种能力是可以共享的。

共享和共同建设不一定要收费,甚至不一定要赋权,360政府 - 企业安全商业模式现在可能不清楚,但首先要向用户展示其不可替代的能力,这方面与早期商业非常相似360.使用过去十年积累的大量安全数据,以及优秀的威胁情报获取能力和知识库,以及一群顶级安全专家,帮助政府和企业做出别人无法做到的不可替代的事情,商业模式自然会问世。但转过身来,每个人都无法获得这些条件和能力。大多数企业即使想要模仿也无法模仿。 360在踏上自己的道路时,对竞争设置了很高的技术和能力障碍,周鸿说:“我是唯一一个放弃我的人。”

本文最初由第1点作者撰写,未经授权不得转载。

收集报告投诉

9月3日,360集团在北京发布了政府和企业安全3.0战略。周鸿首次领导新的企业安全团队,表现出在政府和企业安全领域做大工作的决心。 3.0战略的核心是“共建,共享,赋权和投资”。与1.0时代的“自由安全”相比,2.0时代的“投资驱动”,新战略具有更深刻的内涵和完全不同的商业逻辑,从中我们也可以看到两个重要信息,首先,360安全概念已经进化和升级,此外,360不再试图颠覆一个行业,而是作为改革者和合作者出现。

安全市场已经从防范威胁演变为主动防御,再到攻击和防御网络。事实上,它没有经历太长时间。如果免费安全为360进入证券市场创造条件并建立立足点,则投资驱动期360通过收购一系列安全公司来收集能力,从而获得进入政府和企业安全市场的基本资格。在这个变化更快的时代,360认为简单的网络攻击和防御已经不能再适应未来的挑战。因此,它提出了一种通过基于网络战的授权,共建和共享参与政府和企业安全市场的新思路。

在360新的发展思路下,产品概念被削弱,而能力概念得到加强。 360原本有产品,安全卫士,浏览器等都是产品,未来这些产品也将是,但新产品归入各种容量集群,如安全大数据,威胁情报,知识库+人工智能,安全例如,对安全行业极为重要的漏洞本质上可以是产品,但实际的表达形式是一种能力。没有办法显示具体的形式,它只能通过能力输出机制有效。这是在新形势下形成的新形势,没有办法用简单的产品概念来理解它。

当产品概念减弱时,销售概念将消失,但这并不意味着360的商业活动将停止。从360的发展历史来看,我们可以看到360除了一些硬件以外从未销售过任何产品。在免费安全时代,商业模式是通过安全产品实现广告和游戏,直接淘汰了大量基于反病毒软件销售的企业。未来360的政府 - 企业安全方法可能类似。它不会销售特定产品,而是将自己的能力分享并出口给政府和企业,并在服务或咨询方面发展某种形式的现金流。

在削弱产品和销售概念之后,360显然正在为政府和企业建立一个安全系统。研究它的业务是C还是B是不再有意义的。只能说两个组件都有,但它不直接将产品销售给C或B. 360的安全能力必须从C-开发终站。用户市场是网络威胁的训练基地,病毒和漏洞被大规模应用。然而,它面临的威胁很少达到网络战的水平,而且大多数威胁来自网络黑色产品。当然,360的安全能力也是通过C终端钻探地建立的,然后迅速进入政府 - 企业安全市场,利用C终端市场筹集的巨大动力获得B终端客户,提供为机构提供必要的安全保护。

政府和企业的安全并不是360的新业务.360进入这一业务的时间比市场想象的要早得多。当然,将其设定为新战略的核心时间并不长。政府和企业的安全存在很多困难。除了具有远远超出用户市场的技术能力之外,不同的公司还有成千上万的人,每个人都有自己的个人需求。期望通过全自动平台防御解决安全问题是不现实的。但是,自动化机制仍然需要用于解决人力资源难以完成的一些任务,但更关键的是上层涉及人力,漏洞发现,威胁处理等等。这些高级问题不能解决完全交给机器。很多人必须做出决定,但有些工作可以由机器完成。

360安全大脑就是这样一个基础设施,可以支持360大型安全大数据,但仅仅这两个是不够的,因为只有这两个可以对过去构成威胁。检测并处理,但您无法对未知威胁采取任何措施。下一级是威胁情报和知识库。目前,360在该领域的能力在全国名列前茅。全球平台和系统中存在不成文的规则。这是为了表达对白帽或保安人员报告漏洞的感激之情。截至目前,360已经收到来自微软的271份致谢,谷歌有497份感谢,而苹果有57位Adobe拥有114位,华为36位,高通26位,甚至特斯拉也感谢你们。根本的防御是了解攻击方式,找到漏洞的能力成为测试安全性的标准。

今年8月,360 Safe Brain被选为具有国家团队地位的“国家新一代人工智能开放式创新平台”,这意味着安全大脑作为安全基础设施的功能和功能得到了认可。国家。除了算法,计算能力和数据之外,人工智能还有很多无形的合作能力。在安全领域积累的360威胁情报和知识库的厚度就是这种无形的能力。 360多年来一直受到国家有关部门的组织和攻击。它已经从国外发现了40多起APT攻击,揭露了中国政府和企业在网络保护方面的一些缺点和不足。在无形能力和人工智能的情况下,应该实现这一成就,而这种能力,360相信它可以被共享。

分享和共同建设不一定是费用,甚至授权也不一定要收取费用。 360政府和企业安全的商业模式现在可能还不清楚,但首先,向用户展示不可替代的能力,但它具有360早期的商业逻辑。设计非常相似。充分利用过去十年积累的安全性大数据,加上优秀的威胁情报获取能力和知识库,以及一批顶级安全专家,帮助政府和企业做出别人无法做到的不可替代的事情,然后商业模式自然会出局。但是当我环顾四周时,任何人都无法获得这些条件和能力。大多数公司即使想要模仿也无法模仿。 360开始走上这条道路,为竞争设定了高技术和能力障碍。这就是周鸿所说的“我不是我自己,我是谁”

本文为第一作者的原创,未经授权不得转载

——