看不見的硝煙:中國網(wǎng)絡(luò)安全三十年沉浮史
本文系基于公開資料撰寫,僅作為信息交流之用,不構(gòu)成任何投資建議。
2022年5月16日,俄羅斯黑客組織KillNet向包括美國、英國、德國在內(nèi)10個(gè)國家的政府正式“宣戰(zhàn)”。
2022年4月28日,一則消息刷屏,北京健康寶在使用高峰期間,遭受到境外網(wǎng)絡(luò)攻擊。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對,受攻擊期間健康寶相關(guān)服務(wù)未受影響。
2022年3月中國外交部發(fā)言人援引網(wǎng)絡(luò)安全企業(yè)360公司發(fā)布的《網(wǎng)絡(luò)戰(zhàn)序幕:美國國安局NSA(APT-C-40)對全球發(fā)起長達(dá)十余年無差別攻擊》報(bào)告稱:“這一系列報(bào)告說明美國對中國進(jìn)行了大規(guī)模、長時(shí)間、系統(tǒng)性的網(wǎng)絡(luò)攻擊,嚴(yán)重危害中國關(guān)鍵基礎(chǔ)設(shè)施安全,海量個(gè)人數(shù)據(jù)安全以及商業(yè)和技術(shù)秘密,嚴(yán)重影響了中美在網(wǎng)絡(luò)空間的互信!
……
“從來沒有什么歲月靜好,只是有人在替你我負(fù)重前行”。我們要清醒的認(rèn)識到,網(wǎng)絡(luò)戰(zhàn)不是科幻小說或者電影大片里幻想的未來,網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下,甚至每天都在發(fā)生。我們之所以每天能夠安然享受互聯(lián)網(wǎng)科技帶來的生活便利,是因?yàn)槲覀儽澈笥幸蝗壕W(wǎng)絡(luò)安全從業(yè)者在默默守衛(wèi)著互聯(lián)網(wǎng)安全。
本文回顧了從1990年到2022年三十余載,中國網(wǎng)絡(luò)安全行業(yè)的浩蕩浮沉和崢嶸歲月。
一、時(shí)代的印記:殺毒軟件時(shí)代
不知道還有沒有人記得一只可愛的小獅子?它會在 Windows XP的桌面上玩耍,睡覺,打呼嚕。
是的,這是2000年前后非常流行的瑞星殺毒軟件的吉祥物:小獅子卡卡。這是屬于70后,80后,90后的美好回憶(電子寵物)。那個(gè)年代病毒橫行,裝殺毒軟件幾乎是每個(gè)人買完電腦后要做的第一件事。
說到瑞星,就一定要提到它的創(chuàng)始人王莘了。時(shí)光回到上世紀(jì)90年代初,那個(gè)時(shí)候第一批個(gè)人電腦開始進(jìn)入中國,幾年后互聯(lián)網(wǎng)也開始在國內(nèi)興起,人們正式進(jìn)入了“網(wǎng)上沖浪”的年代。
在PC時(shí)代早期,隨著個(gè)人電腦的普及,電腦病毒、木馬程序、QQ盜號,垃圾郵件等問題層出不窮,電腦中病毒成為了很多人的煩惱。
當(dāng)時(shí)從中科院計(jì)算所辭職創(chuàng)業(yè)失敗的王莘,敏銳的看到了其中的商機(jī),找到了同在中科院計(jì)算所工作,當(dāng)時(shí)已是反病毒專家的劉旭,在1991年成立了瑞星公司。
在劉旭的協(xié)助下,瑞星花了兩年時(shí)間便將開發(fā)出來的防病毒卡(早期一種硬件防病毒方式)推向市場,銷量近1000套,?利潤達(dá)到20多萬元。這對于剛剛起步的中國互聯(lián)?業(yè)來說,無異于?個(gè)神話,也讓后來者第?次見證了互聯(lián)?的暴利。瑞星開啟了中國反病毒市場,并在200多家競爭對手中成為第?[1]。
但是可能被突來的成功沖昏了頭腦,王莘有點(diǎn)飄飄然,開始轉(zhuǎn)戰(zhàn)房地產(chǎn),保健品等副業(yè)。兩年多時(shí)間沒有關(guān)注反病毒市場的最新變化。
與此同時(shí),一位后來被稱為“殺毒軟件第一人”的天才人物——王江民,迎來了自己的高光時(shí)刻。
1. 大器晚成的王江民
1951年,王江民出生在山東煙臺市,然而老天似乎和他開了個(gè)玩笑,王江民一出生就患有小兒麻痹癥,導(dǎo)致腿部殘障,周圍的同齡伙伴都不愿與他做朋友,小小年紀(jì)的他,就患上了孤獨(dú)癥。
然而王江民并未向命運(yùn)低頭,他努力學(xué)習(xí),初中畢業(yè)后進(jìn)入一家工廠當(dāng)技術(shù)工人,并且一路成長為工廠里杰出的技術(shù)骨干。1988年,時(shí)年38歲的他開始學(xué)習(xí)計(jì)算機(jī)編程。因?yàn)樵缙谟?jì)算機(jī)病毒太多,他決定自己動(dòng)手開發(fā)殺毒軟件。
一開始,他把自己開發(fā)的殺毒代碼公開發(fā)表在報(bào)刊上,最早的版本叫KV6(意味著能查殺6種病毒)。1994年,王江民的殺毒程序直接晉升為KV100,意味著可以殺死100種病毒。
更為重要的是,KV100擁有一項(xiàng)突出功能——“手工添加新病毒特征”,明顯強(qiáng)過當(dāng)時(shí)極為流行的、一經(jīng)使用便無法更改的硬件—“防病毒卡”,對無數(shù)計(jì)算機(jī)使用者來說,這是一大福音,而對彼時(shí)的瑞星而言是一個(gè)噩耗。
1996年,北京江民新技術(shù)公司成立,新推出的KV300系列殺毒軟件憑借超強(qiáng)的兼容性和強(qiáng)悍的功能火遍全國。緊接著1997年,王江民不負(fù)眾望,研制出可以阻止“Word宏病毒”肆虐的新款殺毒軟件,同時(shí)他還將該殺毒軟件寄送給了北京公安局。
果然,王江民不出意外地成了“人民英雄”,一群記者蜂擁而至,稱呼他為“中國殺毒軟件第一人”、“頭號反病毒專家”等等,讓這個(gè)大器晚成的男人再次揚(yáng)眉吐氣。
2. 瑞星起死回生,重回巔峰
在此期間,王莘的瑞星已被江民打的毫無還手之力,1998年春天,王莘“壯士斷腕”,砍掉了所有其它的業(yè)務(wù),重新聚焦反病毒業(yè)務(wù)。
緊接著瑞星等來了又一次的時(shí)代眷顧,1999年的時(shí)候,一種名叫“CIH”的電腦病毒興起,瑞星再次的對癥下藥,研發(fā)出對應(yīng)的殺毒軟件,成為了當(dāng)時(shí)中國第一家“消滅”CIH的殺毒軟件的公司,打了一場漂亮的翻身仗。
同時(shí)王莘再次展示了他過人的商業(yè)頭腦,他一口氣與聯(lián)想、方正等十多家電腦廠商簽訂了合作協(xié)議,把瑞星殺毒軟件預(yù)置入電腦中。這種OEM“寄生”的方式,有知名的企業(yè)背書,普通的用戶更是被吸引,這也奠定了它在殺毒市場的老大地位。
到2003年瑞星殺毒軟件的月銷量已經(jīng)突破10萬套,年入7個(gè)億,占據(jù)市場80%的份額。而在這場瘋狂之前,瑞星賬上僅僅只剩10萬元資金,還欠著15萬元廣告費(fèi)[1]。
3. 雷軍和他的金山毒霸
與此同時(shí),眼看著殺毒市場巨大的商機(jī),其它廠商不可能不心動(dòng)。2000年底,殺毒行業(yè)又一個(gè)重量級選手開始登場了,那就是當(dāng)時(shí)雷軍執(zhí)掌的金山毒霸。
雷軍1991年畢業(yè)于武漢大學(xué)計(jì)算機(jī)系,1992年初入職金山軟件公司,憑借著編程天賦以及后期展示出的商業(yè)特質(zhì),經(jīng)過8年的努力,雷軍于2000年底出任改組后的北京金山軟件股份有限公司總裁。
為了搶市場,金山毒霸推出了免費(fèi)測試和降價(jià)的策略,一度把價(jià)格干到50元,宣傳口號是 “ 人人都買得起的高品質(zhì)反病毒軟件 ”。(這時(shí)候已經(jīng)有了小米營銷理念的影子)
而當(dāng)時(shí)江民 KV 300 的零售價(jià)是 260 元,98 版瑞星的零售價(jià)是 230 元[2]。
所以雷軍這張降價(jià)牌打的非常成功,不到三年,就在市場占有率上超過了老大哥江民,僅次于瑞星。
至此,在個(gè)人消費(fèi)者殺毒軟件領(lǐng)域,國內(nèi)的瑞星、江民和金山悉數(shù)登場,形成了三足鼎立的局面,占據(jù)了國內(nèi)主流市場;而國外的卡巴斯基,諾頓等廠商占據(jù)少數(shù)高端市場。
與此同時(shí),未來幾個(gè)專攻政企安全市場的龍頭公司在此階段也開始生根發(fā)芽,此時(shí)他們的技術(shù)焦點(diǎn)都在設(shè)備端的通信安全硬件:
1.1995年,天融信在北京中關(guān)村創(chuàng)立,1996年推出國內(nèi)第一套自主產(chǎn)權(quán)防火墻。
2.1996年,留美博士嚴(yán)望佳女士回國創(chuàng)建了啟明星辰公司。經(jīng)過3年潛心研究,2000年4月推出國內(nèi)第一款硬件入侵檢測產(chǎn)品,天闐IDS。
3.2000年,沈繼業(yè)帶領(lǐng)12個(gè)懷揣理想的年輕人在北京共同創(chuàng)立綠盟科技。
4.2000年,何朝曦從華為離職,在深圳創(chuàng)業(yè)大潮的引領(lǐng)下,和幾位同學(xué)創(chuàng)立深信服。
總結(jié)一下,1990年-2007年,那是屬于C端殺毒軟件的黃金時(shí)代,安全需求的主流是防范和查殺病毒,產(chǎn)品形態(tài)的主流是殺毒軟件,商業(yè)模式的主流是傳統(tǒng)軟件收費(fèi)方式。而B/G端市場還處于萌芽階段,這一時(shí)期誕生的主要安全產(chǎn)品為傳統(tǒng)防火墻(FW)、入侵檢測/防御(IDS/IPS)等安全硬件。
二、網(wǎng)安戰(zhàn)國時(shí)代:消費(fèi)端的壟斷戰(zhàn)爭與政企端的群雄割據(jù)
1. 顛覆者周鴻祎
殺毒軟件公司好日子并沒有持續(xù)很久……
2008 年 7 月,一個(gè)業(yè)內(nèi)陌生的名字周鴻祎,宣布推出永久免費(fèi)的殺毒軟件360安全衛(wèi)士。此舉直接讓瑞星、金山、江民等眾多同行都傻了眼,瑞星2007年的殺毒軟件收入就有7個(gè)億,這無疑讓360成為行業(yè)公敵。
在此之前,業(yè)內(nèi)再怎么打價(jià)格戰(zhàn)都還是有自己的底線的,但 360 這個(gè)攪局者完全不講武德。就在所有人等著看360 垮臺的時(shí)候:
360用戶數(shù)像坐火箭般很快就突破了 3 億,通過免費(fèi)的商業(yè)模式和產(chǎn)品技術(shù)創(chuàng)新,徹底顛覆了傳統(tǒng)互聯(lián)網(wǎng)安全概念,迅速成長為中國最大的互聯(lián)網(wǎng)安全服務(wù)提供商。
之后,2010年江民軟件創(chuàng)始人王江民突發(fā)心臟病去世,一代傳奇人物就此隕落。金山也被迫在 2010 年宣布永久免費(fèi),而瑞星苦苦撐到 2011 年也徹底放棄了收費(fèi)模式。到此,殺毒軟件的付費(fèi)模式徹底宣告結(jié)束,后發(fā)先至的360成了最終的贏家。
5年后,時(shí)任瑞星市場總監(jiān)的唐威跟媒體坦白:“ 我們當(dāng)時(shí)沒有意識到這種模式的顛覆性,因?yàn)榭床磺宄赓M(fèi)模式要怎么生存!保2]
其實(shí)在免費(fèi)策略推出之前,360董事會上幾個(gè)投資人也是強(qiáng)烈反對的,但最終被周鴻祎一一說服。周鴻祎當(dāng)時(shí)認(rèn)為中國人沒有花錢買軟件的習(xí)慣,連微軟的操作系統(tǒng)都不愛買,更別說殺毒軟件了。免費(fèi)肯定是趨勢,而且誰提出的越早越是能夠掌控整個(gè)市場。
360能夠大殺四方,一戰(zhàn)成名,被后來人解讀為互聯(lián)網(wǎng)行業(yè)的三級火箭商業(yè)模式對于軟件行業(yè)傳統(tǒng)的按人頭賣光盤的收費(fèi)模式的一次降維打擊:
1.360的第一級火箭是免費(fèi)殺毒工具, 利用這級火箭打破了持續(xù)10年的殺毒軟件市場三足鼎立的局面,成為用戶量最大的安全工具。
2.360的第二級火箭是從免費(fèi)殺毒工具變?yōu)榘踩W(wǎng)絡(luò)平臺, 進(jìn)而推出360安全瀏覽器和360軟件管家。
3.360的第三級火箭就是將巨大流量通過廣告變現(xiàn),完成商業(yè)閉環(huán)。
除了商業(yè)模式的降維打擊之外,其實(shí)很多人忽略了一點(diǎn),那就是360當(dāng)時(shí)獨(dú)創(chuàng)的“云查殺技術(shù)”對于當(dāng)時(shí)主流“本地病毒特征庫”殺毒技術(shù)的顛覆和革命。
當(dāng)時(shí)主流的殺毒方式是在用戶的電腦上安裝一個(gè)病毒特征庫,對電腦里的文件挨個(gè)進(jìn)行掃描比對。每過一段時(shí)間,用戶就要更新病毒庫,然而更新頻率永遠(yuǎn)趕不上新病毒出現(xiàn)的速度,監(jiān)控和掃描還要占用龐大的系統(tǒng)資源,所以當(dāng)時(shí)用戶普遍抱怨裝了殺毒軟件后電腦運(yùn)行越來越慢。
但360的云查殺不僅掃描速度比傳統(tǒng)殺毒引擎快10倍以上,而且不再需要頻繁升級木馬庫。360病毒特征庫只放在云端,直接把用戶電腦里可疑的樣本文件傳到云端去自動(dòng)匹配、分析,判斷是不是木馬病毒,用戶根本不需要下載和更新病毒庫。這不是簡單的技術(shù)創(chuàng)新,而是’特征庫升級時(shí)代’的技術(shù)革命。
當(dāng)然,它并不是見著一個(gè)文件就往云上傳,它有一套獨(dú)創(chuàng)的白名單機(jī)制。這個(gè)就更神奇了。
主流殺毒軟件用的病毒特征庫相當(dāng)于是黑名單機(jī)制,360反其道而為之,把所有正常的文件特征提取出來,做成白名單,如果一個(gè)文件沒在白名單里,那就認(rèn)為可疑。
這在別的安全公司眼里,是一件非常離譜、不現(xiàn)實(shí)的事,簡直太奇葩了。
瀚思科技CEO高瀚昭在一次接受淺黑科技記者采訪時(shí)提到:”我們當(dāng)時(shí)覺得,正常的文件實(shí)在太多,怎么可能記錄得過來?假如一個(gè)文件只要不在白名單上就可疑,肯定會出現(xiàn)非常多的誤殺。[3]
但是我們沒料到,360的白名單很快就積累到“如果有一個(gè)文件連我都不認(rèn)識,那多半就有問題”的程度,不怕誤殺。
360發(fā)現(xiàn)不在白名單的可疑文件,不會立刻說它是病毒木馬,會放進(jìn)云端的沙箱里,在一個(gè)模擬環(huán)境里觀察它的后續(xù)行為,如果還不能確定,就輔以人工分析,總之,云上有一套分析研判的流水線。
我們以前全球其他任何一家安全公司都不敢這么干,因?yàn)檫@個(gè)數(shù)據(jù)量實(shí)在太大了。
這就是安全公司和互聯(lián)網(wǎng)公司思維模式的不同之處,安全公司總是會考慮成本:互聯(lián)網(wǎng)公司從不會擔(dān)心數(shù)據(jù)大——你什么時(shí)候看百度谷歌擔(dān)心過互聯(lián)網(wǎng)的網(wǎng)頁太多?360最早也是做搜索出身的,他們認(rèn)為數(shù)據(jù)量大,完全可以用技術(shù)解決,可以用花錢來解決。
當(dāng)時(shí)指揮這場互聯(lián)網(wǎng)降維打擊經(jīng)典戰(zhàn)役的指揮官周鴻祎,雖然當(dāng)時(shí)在安全領(lǐng)域是個(gè)新人,但其實(shí)在互聯(lián)網(wǎng)圈已經(jīng)聲名在外。
周鴻祎,1970年出生于河南,從小就癡迷計(jì)算機(jī),同時(shí)對人文科學(xué)也非常感興趣。本科從西安交通大學(xué)計(jì)算機(jī)系畢業(yè)后,繼續(xù)留校攻讀碩士。
從他讀研究生時(shí)期,就開始了他的創(chuàng)業(yè)初體驗(yàn),他宿命般地選擇了做一款反病毒卡,當(dāng)時(shí)病毒已經(jīng)成為一個(gè)痛點(diǎn),雖然該項(xiàng)目失敗但卻積累了大量的編程基礎(chǔ)和對商業(yè)的探索。
研究生畢業(yè)后周鴻祎進(jìn)入了北京方正成為了一名程序員,由于專業(yè)的技術(shù)背景和極客精神被稱為公司最好的程序員。(和雷軍的成長經(jīng)歷類似,都是本土成長起來的天才型程序員。)
1998年10月,為了完成“讓中國人能用自己的母語上網(wǎng)”的理想,28歲的周鴻祎創(chuàng)建3721公司(3721的名字由“三七二十一”而來),并在同年推出了3721“網(wǎng)絡(luò)實(shí)名”的前身——中文網(wǎng)址,開創(chuàng)中文上網(wǎng)服務(wù)之先河。
“中文關(guān)鍵詞搜索”技術(shù)所帶來的網(wǎng)站實(shí)名服務(wù)覆蓋了當(dāng)時(shí)90%以上的中國互聯(lián)網(wǎng)用戶,每天使用量超過約8000萬人次,占據(jù)中國付費(fèi)搜索市場40%的市場份額,居于絕對領(lǐng)先地位。
2003年11月,雅虎公司宣布并購了3721公司,2004年3月,周鴻祎就任雅虎中國總裁,全面負(fù)責(zé)雅虎及3721公司的戰(zhàn)略制定與執(zhí)行。2005年8月,周鴻祎在執(zhí)掌雅虎中國18個(gè)月后功成身退。
由于和雅虎有1年的競業(yè)協(xié)議期,周鴻祎離職之后,在IDG做了一段短暫時(shí)間的天使投資人。2006年8月,周鴻祎投資奇虎360科技有限公司,正式殺入互聯(lián)網(wǎng)安全市場。其實(shí)奇虎公司在一年前已經(jīng)由周鴻祎的老搭檔老齊搭建完成。老齊就是現(xiàn)在奇安信的董事長齊向東,后文會講到這段兄弟之間唏噓往事。
2. 3Q大戰(zhàn)和“反360同盟”
2007年360公司剛剛起步,周鴻祎向采訪他的記者透露:“我覺得自己就是一個(gè)戰(zhàn)士,有點(diǎn)像巴頓將軍,喜歡打仗,閑不下來!
或許是受英雄主義的影響,周鴻祎的性格和行事風(fēng)格的確能看到巴頓將軍的影子,不論是正面的(比如充滿激情),還是負(fù)面的(比如大嘴懟人)。
后來,他屢次卷入戰(zhàn)斗,每一次對手都在體量上強(qiáng)他數(shù)倍,他有時(shí)打贏,有時(shí)打輸,時(shí)常困苦,卻樂此不疲[3]。
中國國內(nèi)有較大影響力的互聯(lián)網(wǎng)公司如騰訊、阿里巴巴、百度、聯(lián)想、小米、搜狗等都跟周鴻祎的360干過架。
他也確實(shí)是個(gè)真·軍迷,喜歡射擊,據(jù)說水平很高,經(jīng)常帶著員工去真人CS訓(xùn)練基地集訓(xùn)。一位員工說這輩子都忘不了第一次去訓(xùn)練基地,被自己的老板拿著彩彈槍一頓掃射。[3]
時(shí)間回到2010年,那時(shí)的馬化騰是焦慮的。微信還沒有誕生,QQ在PC端的增長嚴(yán)重放緩,手機(jī)端的增長還沒有爆發(fā)。騰訊在各個(gè)領(lǐng)域瘋狂的“創(chuàng)新式模仿”,想找到下一個(gè)戰(zhàn)略增長點(diǎn)。
此前火爆全網(wǎng)的《XX的騰訊》一文便將騰訊作為互聯(lián)網(wǎng)公敵進(jìn)行批判:“在中國互聯(lián)網(wǎng)發(fā)展歷史上,騰訊幾乎沒有缺席過任何一場互聯(lián)網(wǎng)盛宴。它總是在一開始就亦步亦趨地跟隨,然后細(xì)致地模仿,然后決絕地超越!
“如果騰訊也做這個(gè)事情,你怎么辦?”這是投資人經(jīng)常給創(chuàng)業(yè)者拋出的命題。當(dāng)時(shí)360雖然已經(jīng)發(fā)展了3億用戶,但在老周看來,360在互聯(lián)網(wǎng)安全領(lǐng)域的地位并不穩(wěn)。始終橫在周鴻祎心頭的恐怕也是這樣一個(gè)巨大疑問:如果騰訊開始做安全,360該怎么辦?
然而周鴻祎擔(dān)心的事情還是發(fā)生了。
2010年2月,騰訊首先推出模仿360安全衛(wèi)士的“QQ醫(yī)生”(后改名為“QQ電腦管家”),并向QQ用戶進(jìn)行捆綁安裝,打響了3Q大戰(zhàn)的第一槍。出于生存的壓力,360公司推出了一款幫助用戶屏蔽QQ彈窗廣告的小軟件——360扣扣保鏢。
這個(gè)小工具最終讓騰訊惱羞成怒,在2010年11月3日下午做出“艱難的決定”,發(fā)動(dòng)“二選一”,輿論一片嘩然,最終在工信部的介入后雙方和解。
3Q大戰(zhàn)后,周鴻祎樹立的“草根創(chuàng)新者”和不畏強(qiáng)權(quán)的戰(zhàn)斗精神贏得了輿論和資本的認(rèn)可。2011年3月,360順利在納斯達(dá)克上市,首日漲幅達(dá)134%,市盈率達(dá)到戲劇性的360倍,成為當(dāng)時(shí)市值第三的中國互聯(lián)網(wǎng)上市公司。
而背負(fù)罵名的馬化騰開始深刻反思,邀請了數(shù)十位行業(yè)專家為騰訊未來的發(fā)展建言獻(xiàn)策,隨后開啟了騰訊的平臺開放戰(zhàn)略,實(shí)現(xiàn)了二次飛躍。否則騰訊恐怕還要繼續(xù)在自我封閉,模仿跟隨的道路上越行越遠(yuǎn)。從這個(gè)意義上講馬化騰要感謝昔日的對手周鴻祎。
隨著2011年P(guān)C互聯(lián)網(wǎng)流量見頂,C端安全市場基本上被360、騰訊、金山這幾個(gè)互聯(lián)網(wǎng)公司壟斷。PC端互聯(lián)網(wǎng)安全也變成了一種基于流量賺錢的互聯(lián)網(wǎng)生意,傳統(tǒng)安全廠商幾乎銷聲匿跡。
周鴻祎的360在這一時(shí)期繼續(xù)突飛猛進(jìn),PC端殺毒用戶覆蓋率超過70%,這引起了BAT為首的許多互聯(lián)網(wǎng)公司的擔(dān)憂,因?yàn)榘踩a(chǎn)品對所有互聯(lián)網(wǎng)應(yīng)用都有殺傷力。這時(shí)候一個(gè)自發(fā)的“反360同盟”形成了。這個(gè)在《沸騰新十年》一書中有過一段精彩的描述:
如書中所述,周鴻祎從2012年開始四面出擊,做搜索戰(zhàn)百度、做手機(jī)對抗小米。也不知是老周本人的戰(zhàn)略失誤還是對手的“錦囊妙計(jì)”起了作用,多線作戰(zhàn)極大的消耗了周鴻祎的精力和公司資源,為360后來一系列的麻煩埋下了伏筆。
2011年同樣也是中國移動(dòng)互聯(lián)網(wǎng)元年:這一年,有兩個(gè)重要級產(chǎn)品出現(xiàn),一個(gè)是智能手機(jī):小米,一個(gè)是移動(dòng)即時(shí)通訊軟件:微信出現(xiàn)。
當(dāng)時(shí)能看懂小米模式的人并不多,業(yè)界最先看懂的是雷軍“一生的宿敵”周鴻祎,你的敵人果然最懂你!斑@不就是免費(fèi)理論在手機(jī)行業(yè)的應(yīng)用嘛” 在周鴻祎眼里,這些都是他在安全領(lǐng)域玩剩下的套路。
2011年下半年,周鴻祎決定進(jìn)軍手機(jī)界,來個(gè)軟硬結(jié)合。他和華為負(fù)責(zé)手機(jī)業(yè)務(wù)的余承東面談后一拍即合,成功與華為合作推出首款特供機(jī)型,市場反響不錯(cuò),這讓小米陷入巨大的被動(dòng)之中。隨后華為希望與360成立合資公司長期合作下去,但是當(dāng)時(shí)的周鴻祎正值春風(fēng)得意時(shí),根本不愿意只捆綁在華為一棵大樹上面,他想要的是整個(gè)森林。
隨后360和華為合作破裂,和TCL、海爾等廠家推出的特供機(jī)型反響平平之后,開始自己下場做手機(jī),這次則又陷入了更深的泥潭無法自拔,一直拖到2019年官宣暫停手機(jī)業(yè)務(wù),業(yè)務(wù)團(tuán)隊(duì)轉(zhuǎn)型智能硬件業(yè)務(wù)。
小結(jié)一下:這段時(shí)間,隨著移動(dòng)互聯(lián)網(wǎng)迎來爆發(fā)式發(fā)展,傳統(tǒng)安全業(yè)務(wù)收縮的很快,360等PC端安全巨頭沒能在移動(dòng)安全領(lǐng)域復(fù)制昔日的輝煌。蘋果、華為、小米等手機(jī)廠商以及安卓、IOS等移動(dòng)操作系統(tǒng)廠商在移動(dòng)互聯(lián)網(wǎng)安全方面的主導(dǎo)地位不斷強(qiáng)化,安全成為了系統(tǒng)自帶的重要功能之一,而不是盈利來源。360等PC端安全廠家處境尷尬,開始轉(zhuǎn)戰(zhàn)幕后,為上述這些手機(jī)廠商提供底層的安全技術(shù)支持。比如華為手機(jī)的安全支持就是360和騰訊提供的,小米用的是金山的病毒查殺技術(shù)。
3. 政企安全市場格局分散,群雄割據(jù)
雖然免費(fèi)安全軟件席卷了C端,但是在政企端又是另一番景象:企業(yè)及政府客戶對信息安全的需求已經(jīng)與個(gè)人用戶非常不同了。拒絕服務(wù)攻擊、蠕蟲/木馬、安全漏洞等各類攻擊手段出現(xiàn)類型多元化,防控難度快速提升的特征促使政企的業(yè)務(wù)與辦公環(huán)節(jié)的安全性成為主要需求,市場蓬勃向好,民用廠商百花齊放。
啟明星辰、綠盟科技、天融信、衛(wèi)士通等企業(yè)安全軟件商,恰恰在這一時(shí)期取得了快速發(fā)展,IPO成功。
那段時(shí)間在安全行業(yè)取得快速發(fā)展的同時(shí),問題也較為明顯。2015 年及以前國內(nèi)網(wǎng)絡(luò)安全市場格局分散,處于群雄割據(jù)的狀態(tài),營業(yè)收入達(dá)到十幾億或幾十億人民幣就已經(jīng)堪稱一方諸侯了。
根據(jù) Gartner 數(shù)據(jù), 2015 年全球前三大廠商合計(jì)份額( CR3 )高達(dá)34%,而國內(nèi) CR3 不足 20%,遠(yuǎn)低于全球的市場集中度。國內(nèi)龍頭啟明星辰市占率僅 8%,遠(yuǎn)低于全球龍頭賽門鐵克的 19%(約等于國內(nèi)前三大廠商市占率之和)
造成當(dāng)時(shí)網(wǎng)安市場安行業(yè)小公司林立、市場分散的格局的主要原因主要是以下幾點(diǎn)[4]:
1.網(wǎng)安產(chǎn)品線過于垂直分散,直接導(dǎo)致網(wǎng)安廠商穩(wěn)守細(xì)分賽道。
2.彼時(shí)網(wǎng)安廠商仍以銷售硬件產(chǎn)品為主,產(chǎn)品同質(zhì)化程度較高。
3.此外政企作為下游核心客戶,以往多采用分散招標(biāo),導(dǎo)致入圍的安全廠商無法提供有效的整體服務(wù)。
與隔壁C端安全市場的馬太效應(yīng)、贏家通吃比起來,B端安全市場則過著小富即安的日子。
4. 360私有化回A股,周、齊兄弟分家
2020年7月22日,作為科創(chuàng)板第一網(wǎng)安股的奇安信正式掛牌上市,首日股價(jià)較發(fā)行價(jià)大漲134%。公司原計(jì)劃募資45億元,實(shí)際募資57.2億元,超募十多億,“網(wǎng)安一哥”獲資本追捧可見一斑。奇安信的創(chuàng)始人齊向東躊躇滿志。
說起奇安信和齊向東,可能很多人都覺得陌生。但提到奇安信的前身360企業(yè)安全,大家就會恍然大悟,它原來也曾是周鴻祎的360集團(tuán)的一員。行業(yè)內(nèi)都稱呼這二位黃金搭檔為老周和老齊,一人主外,一人主內(nèi)。
老周和老齊二人相識于1999年,彼時(shí)齊向東任職于新華社,負(fù)責(zé)網(wǎng)絡(luò)通信工程。在這期間,他結(jié)識了一直懷揣著創(chuàng)業(yè)夢想,北上打拼多年的周鴻祎。
2003年已經(jīng)做到新華社通信技術(shù)局副局長的齊向東,是當(dāng)時(shí)新華社系統(tǒng)最年輕的司局級干部之一。受周鴻祎之邀,齊向東不顧家人反對,毅然放棄了新華社的廳級身份,加入周鴻祎所創(chuàng)立的3721公司,擔(dān)任總經(jīng)理。巧的是齊向東加入當(dāng)年,3721以2.1億美元被雅虎收購。收購?fù)瓿珊,周鴻祎加入雅虎中國并擔(dān)任總裁,齊向東則為雅虎中國區(qū)副總裁。
2005年,周鴻祎決定離開雅虎,齊向東也一并離開。二人聯(lián)合創(chuàng)辦了奇虎360(由于和雅虎的競業(yè)協(xié)議,周鴻祎正式加入是在2006年)。
“當(dāng)初我下海的時(shí)候如果沒有周鴻祎這條船,我可能早就淹死了。”談起自己的搭檔周鴻祎,齊向東后來曾經(jīng)這樣說道。
創(chuàng)業(yè)初期實(shí)屬不易,周齊二人在東三環(huán)邊上的雨霖大廈租了間辦公室,為了擴(kuò)展辦公區(qū),他們在旁邊租了一間倉庫,把它改成辦公室,為了滿足不斷增長的員工辦公需求,他們又相繼在倉庫外用鐵皮搭了臨時(shí)房,租了一個(gè)懷柔山里的度假村的房子用來搞封閉開發(fā)[5]。
艱苦的創(chuàng)業(yè)條件和環(huán)境,讓周齊二人在那時(shí)結(jié)下了深厚的“革命友誼”,那時(shí)他們也許還沒想到,創(chuàng)業(yè)戰(zhàn)友會在后來的商場上成為直接競爭對手。
2010年3Q大戰(zhàn)落下帷幕后,周鴻祎志得意滿的在PC互聯(lián)網(wǎng)領(lǐng)域四面出擊,戰(zhàn)天斗地。特別是進(jìn)入陌生的手機(jī)領(lǐng)域阻擊雷軍的小米,更是極大牽扯了周鴻祎的精力和公司資源。而這段時(shí)間政企安全領(lǐng)域取得長足的發(fā)展,但老周始終看不上ToB的安全業(yè)務(wù),而老齊得益于長期從政經(jīng)歷,做出了與老周截然不同的判斷:政企安全業(yè)務(wù)將迎來大發(fā)展。
根據(jù)工商信息顯示,齊安信在2014年6月成立,也就是奇虎360企業(yè)安全集團(tuán),以360品牌開展政企安全業(yè)務(wù)。其中齊向東是大股東,持股約27.7%。也大概是從這個(gè)時(shí)候開始,周鴻祎與齊向東已經(jīng)表現(xiàn)出分手的跡象。
2015年,眼看國內(nèi)資本市場對科技公司的追捧,360開始啟動(dòng)美股退市私有化。私有化過程中,周鴻祎與齊向東還簽了一份《關(guān)于360企業(yè)安全業(yè)務(wù)之框架協(xié)議的執(zhí)行協(xié)議》,該協(xié)議約定周鴻祎的360將主要從事to C安全業(yè)務(wù),齊向東的奇安信主要從to B/G安全業(yè)務(wù)。同時(shí),360品牌免費(fèi)授權(quán)給奇安信使用。
此后幾年,老齊不斷減持360的股份,置換成奇安信的股份。到了2018年2月28日,360在A股重新借殼江南嘉捷上市時(shí),曾是360總裁的齊向東持股比例僅剩下1.79%,并且退出了管理團(tuán)隊(duì),在360上市的敲鐘儀式上周鴻祎帶著自己的太太胡歡及360集團(tuán)技術(shù)總裁、首席安全官譚曉生出席敲鐘儀式,而不是老齊。
2019年4月13日,一則消息在業(yè)內(nèi)刷屏,360公告宣布轉(zhuǎn)讓所持北京奇安信科技有限公司的全部股權(quán),占其總股權(quán)的22.5856%,交易金額為37.31億元,受讓方為中國電子集團(tuán)旗下投資公司。相關(guān)協(xié)議生效后,360將根據(jù)約定終止對奇安信的“360”品牌、技術(shù)、數(shù)據(jù)等授權(quán)。
走到這一步意味著老周和老齊這對一同奮斗了16載的老搭檔老戰(zhàn)友徹底分手,讓人唏噓不已。
5. 斯諾登事件成為網(wǎng)安發(fā)展的催化劑
2013年6月,斯諾登的棱鏡門事件曝光,全球輿論一片嘩然。美國國家安全局于2007年啟動(dòng)了一個(gè)代號為“棱鏡”的秘密監(jiān)控項(xiàng)目,直接進(jìn)入各大互聯(lián)網(wǎng)公司的中心服務(wù)器里挖掘數(shù)據(jù)、收集情報(bào),包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際互聯(lián)網(wǎng)巨頭皆參與其中。
斯諾登向德國《明鏡》周刊提供的文件表明:美國針對中國進(jìn)行大規(guī)模網(wǎng)絡(luò)進(jìn)攻,并把中國領(lǐng)導(dǎo)人和華為公司列為目標(biāo)。攻擊的目標(biāo)還包括商務(wù)部、外交部、銀行和電信公司等。
美國國家安全局對部分中國企業(yè)進(jìn)行攻擊和監(jiān)聽。例如為了追蹤中國軍方,美國國家安全局入侵了中國兩家大型移動(dòng)通信網(wǎng)絡(luò)公司。因?yàn)閾?dān)心華為在其設(shè)備中植入后門,美國國家安全局攻擊并監(jiān)聽了華為公司網(wǎng)絡(luò),獲得了客戶資料、內(nèi)部培訓(xùn)文件、內(nèi)部電子郵件、甚至還有個(gè)別產(chǎn)品源代碼。
斯諾登事件也成為了國內(nèi)網(wǎng)安行業(yè)加速發(fā)展的一個(gè)催化劑,之后“自主安全可控”的重要性被高層一再提及,網(wǎng)安行業(yè)里流傳著要有重大政策發(fā)布的消息。2014-2015年,網(wǎng)絡(luò)安全成分為A股最熱門的板塊,只要上市公司的主營業(yè)務(wù)包括網(wǎng)絡(luò)安全,那么就會受到投資者的追捧。
2016年11月,重磅的《網(wǎng)絡(luò)安全法》頒布了。這也標(biāo)志著從信息安全時(shí)代邁入網(wǎng)絡(luò)安全時(shí)代。防護(hù)目標(biāo)不僅僅是互聯(lián)網(wǎng)信息的安全,還有網(wǎng)絡(luò)本身的安全。隨后幾年相關(guān)政策密集落地,以政策合規(guī)為導(dǎo)向的ToB/G網(wǎng)安行業(yè)迎來加速發(fā)展期。
彼時(shí)彼刻,沒有人認(rèn)為騰訊、阿里這樣的互聯(lián)網(wǎng)公司也會從事ToB/G 的網(wǎng)絡(luò)安全業(yè)務(wù)。市場上存在著360這樣的“互聯(lián)網(wǎng)+安全”公司,不過仍然是少數(shù)。當(dāng)時(shí)大部分人認(rèn)為網(wǎng)絡(luò)安全是純粹的軟件生意;尤其是面向企業(yè)客戶的網(wǎng)絡(luò)安全,就像一個(gè)特殊的小圈子,不會有外人進(jìn)來[6]。
6. 雄關(guān)漫道真如鐵,而今邁步從頭越
回看C端市場,仔細(xì)想想,瑞星殺毒軟件那只小獅子已經(jīng)是二十年前的事兒了,我們的電腦和手機(jī)好像很久都沒中過病毒了,而那個(gè)病毒肆虐的時(shí)代似乎也已經(jīng)過去。事實(shí)真的是這樣嗎?
據(jù)《2018年度互聯(lián)網(wǎng)安全反病毒研究報(bào)告》顯示,當(dāng)年電腦端總計(jì)已攔截病毒近15億次,平均每月攔截木馬病毒約1.24億次;電腦端共計(jì)發(fā)現(xiàn)3.5億次用戶機(jī)器感染木馬病毒;企業(yè)眾多的廣東是“中毒”第一大省。而2006年,中國互聯(lián)網(wǎng)全年僅截獲23.4萬個(gè)新病毒,完全不是一個(gè)數(shù)量級。
那為什么病毒依然猖獗,網(wǎng)友卻很少感受到呢?
這是因?yàn)樵缒昴欠N大規(guī)模攻擊個(gè)人電腦的病毒,大部分的作者都是為了炫技,出風(fēng)頭。冒的風(fēng)險(xiǎn)大不說,基本都不賺錢,沒錢賺的事情自然就沒人做了。
就算是當(dāng)年大名鼎鼎的“熊貓燒香”病毒,它的作者李俊也才 “ 不法獲利 14 萬 ”,而他后來搞網(wǎng)上賭場,倆月就賺了幾百萬[2]。
想象一下,要是當(dāng)年 “ 熊貓燒香 ” 隱秘發(fā)作,偷偷把你的手機(jī)號、個(gè)人信息、銀行卡號等等傳到服務(wù)器,再賣出去,是不是要比單純搞破壞賺的多?
所以你就知道了,很多情況下,你感受不到病毒,并不是因?yàn)闆]病毒了,而是它越來越隱蔽,從破壞到勒索,以偷取隱私,流量劫持為主,對軟硬件損害小了,但危害一點(diǎn)沒小。
而它們的目標(biāo)也從個(gè)人 PC 變成了公司、企業(yè)這類更有價(jià)值的對象,這些機(jī)構(gòu)的設(shè)備可比你的電腦值錢多了。
而作為曾經(jīng)國內(nèi)最大的互聯(lián)網(wǎng)安全公司掌門人的周鴻祎,也在遭受著這種產(chǎn)業(yè)趨勢帶給公司戰(zhàn)略的巨大沖擊:
隨著2011年中國正式開啟移動(dòng)互聯(lián)網(wǎng)時(shí)代,PC端流量中心已經(jīng)由PC端轉(zhuǎn)移到移動(dòng)端,PC端安全的商業(yè)價(jià)值已經(jīng)江河日下,公司急需新的戰(zhàn)略增長點(diǎn)。
移動(dòng)互聯(lián)網(wǎng)安全的主導(dǎo)權(quán)逐步落入手機(jī)廠商以及安卓、IOS操作系統(tǒng)廠家,隨著360手機(jī)業(yè)務(wù)的折戟沉沙,也意味著360重新掌控移動(dòng)互聯(lián)網(wǎng)安全的希望破滅。
黑客組織的攻擊目標(biāo)也從個(gè)人變成了政府、企業(yè)這類更有價(jià)值的對象,政企客戶的網(wǎng)安需求激增。針對個(gè)人電腦的安全防護(hù)需求在明顯變?nèi)酢?/p>
重新聚焦安全業(yè)務(wù),盡快轉(zhuǎn)向政企安全市場無疑是周鴻祎最優(yōu)的選擇。然而老齊的出走給了老周沉重一擊,因?yàn)榇饲暗亩藰I(yè)務(wù)分工,這次分家,老齊幾乎將運(yùn)營5年的政企客戶和業(yè)務(wù)骨干盡數(shù)帶走。
這時(shí)的老周面對內(nèi)外交困的局面,痛定思痛,認(rèn)真思考之后決定單槍匹馬重新殺回政企安全市場。2019年下半年與奇安信分家后,周鴻祎在給內(nèi)部員工信中宣布,360將充分利用積累了十多年的安全大數(shù)據(jù)和東半球最強(qiáng)的安全攻防能力,轉(zhuǎn)型積極發(fā)展政企安全業(yè)務(wù)。
老周為啥以前一直看不上ToB的安全業(yè)務(wù)呢?其實(shí)是有道理的。ToB的網(wǎng)絡(luò)安全和環(huán)保的屬性有點(diǎn)像,它們都不為企業(yè)直接產(chǎn)生經(jīng)濟(jì)效益,主要都是為了滿足合規(guī)的需求(比如等級保護(hù)),主要和政府以及大國企打交道,并且企業(yè)要一家家去攻,不像C端能產(chǎn)生明顯的網(wǎng)絡(luò)效應(yīng)。
所以我們經(jīng)常聽行業(yè)內(nèi)的朋友說,安全廠商的產(chǎn)品功能都差不多,客戶也不在意質(zhì)量,尤其是G端客戶,可能一個(gè)防火墻買過來就是應(yīng)付一下檢查,檢查完扔在那里就等著落灰。
在這個(gè)階段,網(wǎng)絡(luò)安全公司的產(chǎn)品提供的并不是安全能力,而是一張合規(guī)的門票。所以競爭的核心點(diǎn)在于商務(wù)能力,要讓客戶買你提供的門票而不是他提供的門票,盡管大家的門票都差不多。
但是近幾年的HW行動(dòng)(全國范圍的網(wǎng)絡(luò)安全攻防演習(xí))、等保2.0、數(shù)據(jù)安全法等法規(guī)的相繼頒布,給行業(yè)帶來了一些重要變化:
第一,客戶開始重視產(chǎn)品的真實(shí)防護(hù)效果了;
其次,安全服務(wù)變得更加重要,盡管在這個(gè)階段還是以重人力的安全服務(wù)為主,需要派人去客戶現(xiàn)場協(xié)助攻防演習(xí)。攻防演習(xí)活動(dòng)讓網(wǎng)絡(luò)安全行業(yè)更像那么回事了,真正能夠提供一些安全能力,而不是像過去那樣浮于表面(對于國家而言其實(shí)很危險(xiǎn))。
第三,近年來數(shù)字化進(jìn)程不斷加快,越來越多的數(shù)據(jù)開始上云帶來巨大的數(shù)據(jù)安全隱患,國內(nèi)各類網(wǎng)絡(luò)安全事件頻發(fā),而傳統(tǒng)的網(wǎng)安產(chǎn)品對于新型勒索病毒和APT這種持續(xù)性滲透攻擊無能為力。
在這種背景下,越來越多的企業(yè)意識到真遇到新型網(wǎng)絡(luò)攻擊時(shí),為了合規(guī)買的很多“鐵盒子”根本不管用,一旦核心數(shù)據(jù)泄漏,或者網(wǎng)絡(luò)勒索導(dǎo)致業(yè)務(wù)中斷,后果將會非常嚴(yán)重,因此企業(yè)開始關(guān)注網(wǎng)絡(luò)安全產(chǎn)品的實(shí)際防護(hù)效果和自身安全能力的提升。
網(wǎng)安行業(yè)的增長邏輯也由單純的合規(guī)驅(qū)動(dòng)逐漸變?yōu)楹弦?guī)和業(yè)務(wù)兩輪驅(qū)動(dòng)。
周鴻祎看到并接受了這一變化,因?yàn)?60本來就不是賣硬件產(chǎn)品的,重新發(fā)明個(gè)入侵檢測系統(tǒng),再造個(gè)防火墻,別人都做了8年、10年了,術(shù)業(yè)有專攻,很難做出差異化。而360最具優(yōu)勢的是十多年來C端殺毒產(chǎn)品積累下來的全網(wǎng)安全大數(shù)據(jù)和黑客的攻防對抗經(jīng)驗(yàn),擅長通過匯聚數(shù)據(jù)做安全事件分析[3]。
于是360沒有選擇和同行們正面硬鋼,而是充分利用自身的優(yōu)勢,巧妙的幫助客戶建立自己的“安全大腦“,把客戶手里的那些零零散散用了這么多年的產(chǎn)品,用安全大腦把它們重新激活,用大數(shù)據(jù)來賦能這些設(shè)備,讓“手手腳腳”可以發(fā)揮最大的作用,未來再一步一步建設(shè)出成體系的安全能力。
老周在2021年的ISC大會上罕見的做了一些反思,他說:
“大家知道,360是做免費(fèi)殺毒起家,它帶來的好處是我當(dāng)初沒想到的。那時(shí)年輕氣盛,一心想要干死競爭對手,就做了免費(fèi),沒想到互聯(lián)網(wǎng)用戶特別喜歡免費(fèi)的安全。”
“360的商業(yè)模式比較奇葩,我們掙著最庸俗的廣告錢,每年在安全上投二三十個(gè)億用于核心技術(shù)研發(fā)和高水平團(tuán)隊(duì)建設(shè)!
同時(shí)老周還表示360希望能夠打通各地、各行業(yè)的安全大腦體系,形成威脅情報(bào)和數(shù)據(jù)的互相查詢,和志同道合的友商一道構(gòu)建起一個(gè)國家級范圍的分布式安全大腦,真正提升整個(gè)國家的安全能力。
這讓我們看到了一個(gè)不一樣的周鴻祎,少了些許輕狂多了份成熟。
三、下個(gè)10年:群雄逐鹿數(shù)字安全云時(shí)代
2020年5月,繼對華為的瘋狂打壓之后,特朗普政府將奇虎360等33家中企列入實(shí)體清單,被封鎖的企業(yè)中大多是從事人工智能研究和臉部識別,360是唯一被制裁的網(wǎng)絡(luò)安全企業(yè)。
一直以來360只是專注于網(wǎng)絡(luò)安全發(fā)展,360還多次幫助微軟、谷歌、蘋果等美國公司發(fā)現(xiàn)軟件漏洞,獲得對方的多次致謝。按說美國根本沒有理由封鎖360才對,那么這一次特朗普政府忘恩負(fù)義的打壓360到底是為了什么呢?
據(jù)稱此次封殺360和360此前發(fā)布的一份網(wǎng)絡(luò)安全報(bào)告有關(guān),報(bào)告披露了美國中情局黑客組織使用網(wǎng)絡(luò)攻擊工具,對我國多家關(guān)鍵單位進(jìn)行長達(dá)11年滲透網(wǎng)絡(luò)攻擊。外交部發(fā)言人還引用了此份報(bào)告,稱美國是頭號黑客帝國。
時(shí)間進(jìn)入2022年,我國內(nèi)外部網(wǎng)絡(luò)安全局勢更加嚴(yán)峻:
1.2022年3月,日本還新設(shè)了“自衛(wèi)隊(duì)網(wǎng)絡(luò)防衛(wèi)隊(duì)”,規(guī)模540人。
2.2022年5月,韓國正式宣布加入北約網(wǎng)絡(luò)防御中心
3.2022年5月,俄羅斯黑客組織KillNet向包括美國、英國、德國在內(nèi)10個(gè)國家的政府正式“宣戰(zhàn)”。
由此我們要清醒的認(rèn)識到網(wǎng)絡(luò)戰(zhàn)不是科幻小說或者美國大片里幻想的未來,網(wǎng)絡(luò)戰(zhàn)就發(fā)生在當(dāng)下,甚至每天都在發(fā)生。
過去的黑客都是些小毛賊等散兵游勇,今天網(wǎng)絡(luò)戰(zhàn)的對手全部是各個(gè)國家成立的網(wǎng)軍,100多個(gè)國家成立了超過200多支網(wǎng)絡(luò)戰(zhàn)部隊(duì),都是軍事級的技術(shù),國家之間的對抗,這是國家級的黑客力量,國家級的對手入場。
尤其是在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及產(chǎn)業(yè)互聯(lián)網(wǎng)帶來的萬物互聯(lián)面前,虛擬空間和物理空間的完美銜接,網(wǎng)絡(luò)攻擊不再僅僅是針對虛擬世界的惡意行動(dòng),過去所有在數(shù)字空間里的打擊都可以轉(zhuǎn)成物理層面的攻擊:
1.2022年4月28日,北京健康寶在使用高峰期間,遭受到境外網(wǎng)絡(luò)攻擊。北京健康寶保障團(tuán)隊(duì)進(jìn)行了及時(shí)有效應(yīng)對,受攻擊期間健康寶相關(guān)服務(wù)未受影響。
2.2022年3月,俄羅斯石油管道巨頭Transneft遭到網(wǎng)絡(luò)攻擊,79GB數(shù)據(jù)泄露,對國家和企業(yè)的安全構(gòu)成了嚴(yán)重威脅。
3.2021年5月,美國最大輸油管道公司因黑客攻擊而停運(yùn)6天,其首都及東南部地區(qū)出現(xiàn)汽油短缺。黑客通過加密手段鎖住該公司計(jì)算機(jī)系統(tǒng)來勒索贖金。該公司被迫支付了500萬美元贖金才得以解鎖。
4.2019年3月,委內(nèi)瑞拉電力系統(tǒng)遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致其首都加拉加斯等多個(gè)城市燈火驟熄,大半個(gè)國家陷入黑暗,多個(gè)地區(qū)供水和通信網(wǎng)絡(luò)中斷。
事實(shí)上,業(yè)內(nèi)有識之士早已形成共識:網(wǎng)絡(luò)攻擊已經(jīng)不分軍用民用,不分戰(zhàn)時(shí)平時(shí),不分國家、企業(yè)、個(gè)人,每個(gè)節(jié)點(diǎn)都可能成為攻擊跳板,隨時(shí)可以發(fā)生造成黑天鵝事件,尤其是關(guān)鍵基礎(chǔ)設(shè)施單位必須要重視網(wǎng)絡(luò)安全防范工作。
面臨著外部嚴(yán)峻的網(wǎng)絡(luò)安全形勢,我國也在加快發(fā)展自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)。2021年兩個(gè)重磅法律《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》于6月和8月相繼通過。此外《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》歷經(jīng)多年的征求意見,于2021年8月由國務(wù)院正式發(fā)布,這是繼等保2.0之后,網(wǎng)安產(chǎn)業(yè)從具體落地層面來看的又一重大政策。
至此,《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》共同構(gòu)成數(shù)字安全產(chǎn)業(yè)的頂層政策,《等保2.0》、《關(guān)基設(shè)施安全保護(hù)條例》等其他專項(xiàng)條例、行業(yè)部門規(guī)章等為細(xì)節(jié)補(bǔ)充的體系框架已然成型,使得企事業(yè)單位在安全投入方面有法可依,有望在未來5到10年成為網(wǎng)安產(chǎn)業(yè)發(fā)展的重要驅(qū)動(dòng)力。
知名咨詢機(jī)構(gòu)IDC數(shù)據(jù)顯示,2021年中國網(wǎng)絡(luò)安全相關(guān)支出有望達(dá)到102.6億美元。預(yù)計(jì)到2025年,中國網(wǎng)絡(luò)安全支出規(guī)模將達(dá)214.6億美元,年復(fù)合增長率20.5%,位列全球第一。
而細(xì)分領(lǐng)域中,最值得關(guān)注的是云安全市場,自2020年初疫情爆發(fā)以來,各行各業(yè)的數(shù)字化轉(zhuǎn)型明顯加速。據(jù)《2021中國企業(yè)上云指數(shù)洞察報(bào)告》顯示,56.8%的中國實(shí)體經(jīng)濟(jì)企業(yè)選擇優(yōu)先進(jìn)行管理系統(tǒng)上云。
在企業(yè)上云的大趨勢下,同時(shí)也倒逼企業(yè)云上數(shù)據(jù)安全需求的增加。根據(jù)艾瑞咨詢的數(shù)據(jù)顯示,云安全市場規(guī)模自2018年以來每年均保持40%以上的增速,未來3年仍將保持40%以上的增速,遠(yuǎn)高于安全業(yè)務(wù)整體增速。
隨著數(shù)據(jù)中心云化、業(yè)務(wù)云原生化的趨勢不斷演進(jìn),越來越多的客戶選擇使用云廠商內(nèi)嵌的云安全產(chǎn)品,比如阿里云和騰訊云幾乎可以提供云上所需的所有安全產(chǎn)品種類,傳統(tǒng)的安全模式在云上的業(yè)務(wù)體系不再適用了。
騰訊2020年Q3財(cái)報(bào)中首次披露企業(yè)安全業(yè)務(wù)。2020年Q3騰訊金融科技及企業(yè)服務(wù)業(yè)務(wù)收入同比增長24%至人民幣332.55億元。其中,騰訊企業(yè)級安全業(yè)務(wù)前三季度收入同比增加133%,其中基礎(chǔ)架構(gòu)安全產(chǎn)品收入同比增長178%,風(fēng)控安全產(chǎn)品市場占有率保持行業(yè)第一。企業(yè)級安全業(yè)務(wù)成為新的增長點(diǎn)。
在未來的“云原生安全”的時(shí)代,網(wǎng)絡(luò)安全行業(yè)的競爭格局面臨重塑,各大云廠商巨頭將成為主要玩家之一,不斷下沉切入傳統(tǒng)安全廠商的市場,最終形成云廠商和專業(yè)安全廠商相互競爭與合作的新局面。這種行業(yè)發(fā)展趨勢的演變有可能不亞于當(dāng)年360掀起的免費(fèi)軟件浪潮。
對于傳統(tǒng)網(wǎng)安公司而言,現(xiàn)在陷入了一個(gè)進(jìn)退維谷的兩難境地,賣盒子賺錢固然容易,但是明顯不是時(shí)代的方向;但是大張旗鼓去投新業(yè)務(wù)則會影響利潤,給公司經(jīng)營帶來風(fēng)險(xiǎn)。如何做出正確的抉擇是當(dāng)下每一個(gè)網(wǎng)絡(luò)安全公司需要認(rèn)真思考的問題。
從最早的計(jì)算機(jī)安全到網(wǎng)絡(luò)安全,再到如今的數(shù)字云上安全,一個(gè)新的安全時(shí)代即將到來。
謹(jǐn)以此文獻(xiàn)給所有為中國網(wǎng)絡(luò)安全事業(yè)默默貢獻(xiàn)的人。(昆侖俠)
1.瑞星落魄,獅子老矣【新三板的人和事系列專題(八十)】,新三板智庫
2.為什么我們現(xiàn)在不再需要?dú)⒍拒浖?,差評
3.周鴻祎提槍策馬,帶著他的360政企安全集團(tuán)沖向巨人,淺黑科技
4.網(wǎng)絡(luò)安全行業(yè)深度報(bào)告:拐點(diǎn)之時(shí),格局之變,華西證券
5.從兄弟搭檔到競爭對抗,周鴻祎與齊向東的16年合離,騰訊深網(wǎng)
6.傳說結(jié)束了,歷史剛剛開始——網(wǎng)絡(luò)安全的二十年大變局,互聯(lián)網(wǎng)怪盜團(tuán)
原文標(biāo)題 : 看不見的硝煙:中國網(wǎng)絡(luò)安全三十年沉浮史
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動(dòng)化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市