昨日,作为2016中国互联网安全大会主办方,360董事长周鸿祎出席现场做了演讲,并且接受了媒体的采访。
采访刚开始,周鸿祎就表示绝对不谈私有化层面的资本问题。虽然几经逼问之下,他还是透露了一点,不过对于大家关注如何拆分、对投资人的影响等核心问题闭口不谈,倒是把国内的安全环境狠狠批了一顿。
360私有化不是基于资本考虑
据周鸿祎透露,在几年前,国家网络安全部门就曾经找360谈过几次话,360私有化之所以速度这么快,其实得到了国家各部门支持的。当时国家传达的意愿是,中国有那么多的手机、电脑在360安全系统下运营,网络安全已经越来越重要,360得回来啊。
“虽然360是中国人创立的企业,但是从资本结构来说,360属于外资,这对国家安全是没有安全感的,360回归就直接变成内资公司,变成中国公司,就能更好的去开拓安全领域的业务”,周鸿祎如是说。
言外之意,如果从资本考虑,360就不会做私有化打算。因为私有化以360的体量来说,整个数目接近100亿美金,要借很多钱,回归就意味着风险。
周鸿祎还举例说,360当初上市发行价是14美元,私有化价格是77块钱,360支付很多溢价。最终360私有化顺利完成,很快变成一家纯内资公司。所以,360私有化并不是基于资本考虑。
在此前的一篇文章中,曾经提到360私有化甚至拆分并独立企业级业务,一个重要的因素是360私有化之前的外资背景,这导致一些与政府、金融、科研有关的重要领域,360的企业安全业务都很难涉足。那么一旦完成私有化,就可以进入之前无法涉足的领域。
这一次周鸿祎也毫不讳言的说360回归之后将很快在安全市场上有更多的动作,同时已经在和政府公安部门之间进行合作。言外之意,为了更好的拿到这些“资质”,360必须成为一家内资公司,这样还可以继续保持在国内的网络安全地位。
国内企业安全的三个趋势,两个顾虑
既然回归了,360如何在国内的安全市场分一杯羹,周鸿祎总结了三点趋势:
企业安全市场,未来五年会有极大的爆发式空间;
军工敏感单位,包括国防企业会逐步由封闭到军民融合;
安全领域不只是依赖国家队的力量,民营企业的创造力会被释放出来。
周鸿祎断定,接下来国家一定会在网络安全上进行巨大的投入,而每家安全企业都有自己合理的定位,为大数据贡献数据,又分享结果。同时,军民协作,通过政策协同来调动市场化的力量。
虽然大势之下,周鸿祎显得野心勃勃,但是他也透露了对国内安全环境的担忧。
“国内企业的安全意识太薄弱了,总认为不出事就没有事。特别是小企业网站,发现自己有了漏洞,但不涉及金钱等机密交易,就不去修补了,但是黑客不一样,网站攻破后他们可以获取用户账号密码,接着再去攻击下一个”,他说。
周鸿祎的另一个顾虑是国家层面针对网络安全还没有相关的法规,除了一些特殊部门之外,多数企业并规定必须补齐漏洞,即使在攻击还没有发生的时候。
美国在这方面就相对完善一些,奥巴马在7月26日就曾发布了一个总统令:PPD-41,建立美国国家网络攻击指挥响应链。这个总统令中最值得关注的是以附件的形式专门发布了《美国网络事故协同方案》,制定了政府对网络事件调查、预防和处置响应的协同原则。
总统令规定:
首先针对事件成立网络响应小组,由总统特别助理兼网络安全协调员;美国司法部直接负责指挥响应针对美国的网络威胁;国土安全部将按要求立即帮助机构和企业平息网络或“资产”威胁;政府在网络事件处理中和民间机构、企业和公众进行互动和协同。
奥巴马之所以发布这个总统令,是因为在安全事件处置中需要提高处置的速度,任何一方单独做都没有办法做到很高的效率,任何一方占有的能力和情报都是比较片面的,只有大家一起协同起来才有可能做到更高的效率。
也就是说,政府其实应该成为协同国家和民间安全力量的领导者。
现在的网络安全,早已不是软件之间的战争
然而在当下环境,周鸿祎认为首先需要观念的改变。因为买一套软件或者硬件就可以安全的时代已经过去了。“现在的网络安全,早已不是软件和软件斗,也不是电脑和电脑斗,而是人跟人”。
他还举了美国Palantir的例子,这家被誉为“反恐秘密武器”的公司所提供的分析软件,可以预测阿富汗的叛乱分子放置爆炸装置的地点,帮助起诉引人注目的内幕交易案件,打击全球最大的儿童色情团伙,以及通过先进的诈骗检测软件,帮助商业银行每年减少上亿美元的损失等等。
但是,周鸿祎从一位Palantir的前雇员口中得知,这家公司其实是由将近4000人的数据分析和情报专家团队,在大数据背后其实是人力密集型组织的功劳。
这事实上也凸显了国内安全企业缺乏对人以及服务意识的理解,周鸿祎认为这恰恰是中国以前的安全市场没有做起来的原因。
在周鸿祎看来,未来企业之间协同将成为一种常态,因为网络威胁面前没有幸存者,网络安全不应有旁观者。于是360决定推出威胁情报共享工程,陆续开放自己的数据和能力,首先开放的是360全球网络扫描实时监测系统。
周鸿祎希望,客户在遭受网络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平。
不过,这最终都需要用大数据方法解决安全问题,因为有了数据产生了威胁情报,再加上安全专家和产品体系,才能实现一个完整的防御体系。
随时随地了解最新ICT产业资讯,请扫描二维码,或搜索"chnsourcing",关注中国外包网官方微信。
作者:宋长乐