看不見的硝煙:中國網絡安全三十年沉浮史
編輯導語:在網絡重要性不斷被放大的今天,個人、企業、國家都越來越重視網絡安全問題。我們必須清楚地意識到,我們背后有一群網絡安全從業者在默默守衛著我們的互聯網安全。本文對1990至2022年的三十多年網絡安全歷史進行了回顧,一起來看看吧。
本文系基于公開資料撰寫,僅作為信息交流之用,不構成任何投資建議。
2022年5月16日,俄羅斯黑客組織KillNet向包括美國、英國、德國在內10個國家的政府正式“宣戰”。
2022年4月28日,一則消息刷屏,北京健康寶在使用高峰期間,遭受到境外網絡攻擊。北京健康寶保障團隊進行了及時有效應對,受攻擊期間健康寶相關服務未受影響。
2022年3月中國外交部發言人援引網絡安全企業360公司發布的《網絡戰序幕:美國國安局NSA(APT-C-40)對全球發起長達十余年無差別攻擊》報告稱:“這一系列報告說明美國對中國進行了大規模、長時間、系統性的網絡攻擊,嚴重危害中國關鍵基礎設施安全,海量個人數據安全以及商業和技術秘密,嚴重影響了中美在網絡空間的互信。”
……
“從來沒有什么歲月靜好,只是有人在替你我負重前行”。我們要清醒的認識到,網絡戰不是科幻小說或者電影大片里幻想的未來,網絡戰就發生在當下,甚至每天都在發生。我們之所以每天能夠安然享受互聯網科技帶來的生活便利,是因為我們背后有一群網絡安全從業者在默默守衛著互聯網安全。
本文回顧了從1990年到2022年三十余載,中國網絡安全行業的浩蕩浮沉和崢嶸歲月。
一、時代的印記:殺毒軟件時代
不知道還有沒有人記得一只可愛的小獅子?它會在 Windows XP的桌面上玩耍,睡覺,打呼嚕。
是的,這是2000年前后非常流行的瑞星殺毒軟件的吉祥物:小獅子卡卡。這是屬于70后,80后,90后的美好回憶(電子寵物)。那個年代病毒橫行,裝殺毒軟件幾乎是每個人買完電腦后要做的第一件事。
說到瑞星,就一定要提到它的創始人王莘了。時光回到上世紀90年代初,那個時候第一批個人電腦開始進入中國,幾年后互聯網也開始在國內興起,人們正式進入了“網上沖浪”的年代。
在PC時代早期,隨著個人電腦的普及,電腦病毒、木馬程序、QQ盜號,垃圾郵件等問題層出不窮,電腦中病毒成為了很多人的煩惱。
當時從中科院計算所辭職創業失敗的王莘,敏銳的看到了其中的商機,找到了同在中科院計算所工作,當時已是反病毒專家的劉旭,在1991年成立了瑞星公司。
在劉旭的協助下,瑞星花了兩年時間便將開發出來的防病毒卡(早期一種硬件防病毒方式)推向市場,銷量近1000套,?利潤達到20多萬元。這對于剛剛起步的中國互聯?業來說,無異于?個神話,也讓后來者第?次見證了互聯?的暴利。瑞星開啟了中國反病毒市場,并在200多家競爭對手中成為第?[1]。
但是可能被突來的成功沖昏了頭腦,王莘有點飄飄然,開始轉戰房地產,保健品等副業。兩年多時間沒有關注反病毒市場的最新變化。
與此同時,一位后來被稱為“殺毒軟件第一人”的天才人物——王江民,迎來了自己的高光時刻。
1. 大器晚成的王江民
1951年,王江民出生在山東煙臺市,然而老天似乎和他開了個玩笑,王江民一出生就患有小兒麻痹癥,導致腿部殘障,周圍的同齡伙伴都不愿與他做朋友,小小年紀的他,就患上了孤獨癥。
然而王江民并未向命運低頭,他努力學習,初中畢業后進入一家工廠當技術工人,并且一路成長為工廠里杰出的技術骨干。1988年,時年38歲的他開始學習計算機編程。因為早期計算機病毒太多,他決定自己動手開發殺毒軟件。
一開始,他把自己開發的殺毒代碼公開發表在報刊上,最早的版本叫KV6(意味著能查殺6種病毒)。1994年,王江民的殺毒程序直接晉升為KV100,意味著可以殺死100種病毒。
更為重要的是,KV100擁有一項突出功能——“手工添加新病毒特征”,明顯強過當時極為流行的、一經使用便無法更改的硬件—“防病毒卡”,對無數計算機使用者來說,這是一大福音,而對彼時的瑞星而言是一個噩耗。
1996年,北京江民新技術公司成立,新推出的KV300系列殺毒軟件憑借超強的兼容性和強悍的功能火遍全國。緊接著1997年,王江民不負眾望,研制出可以阻止“Word宏病毒”肆虐的新款殺毒軟件,同時他還將該殺毒軟件寄送給了北京公安局。
果然,王江民不出意外地成了“人民英雄”,一群記者蜂擁而至,稱呼他為“中國殺毒軟件第一人”、“頭號反病毒專家”等等,讓這個大器晚成的男人再次揚眉吐氣。
2. 瑞星起死回生,重回巔峰
在此期間,王莘的瑞星已被江民打的毫無還手之力,1998年春天,王莘“壯士斷腕”,砍掉了所有其它的業務,重新聚焦反病毒業務。
緊接著瑞星等來了又一次的時代眷顧,1999年的時候,一種名叫“CIH”的電腦病毒興起,瑞星再次的對癥下藥,研發出對應的殺毒軟件,成為了當時中國第一家“消滅”CIH的殺毒軟件的公司,打了一場漂亮的翻身仗。
同時王莘再次展示了他過人的商業頭腦,他一口氣與聯想、方正等十多家電腦廠商簽訂了合作協議,把瑞星殺毒軟件預置入電腦中。這種OEM“寄生”的方式,有知名的企業背書,普通的用戶更是被吸引,這也奠定了它在殺毒市場的老大地位。
到2003年瑞星殺毒軟件的月銷量已經突破10萬套,年入7個億,占據市場80%的份額。而在這場瘋狂之前,瑞星賬上僅僅只剩10萬元資金,還欠著15萬元廣告費[1]。
3. 雷軍和他的金山毒霸
與此同時,眼看著殺毒市場巨大的商機,其它廠商不可能不心動。2000年底,殺毒行業又一個重量級選手開始登場了,那就是當時雷軍執掌的金山毒霸。
雷軍1991年畢業于武漢大學計算機系,1992年初入職金山軟件公司,憑借著編程天賦以及后期展示出的商業特質,經過8年的努力,雷軍于2000年底出任改組后的北京金山軟件股份有限公司總裁。
為了搶市場,金山毒霸推出了免費測試和降價的策略,一度把價格干到50元,宣傳口號是 “ 人人都買得起的高品質反病毒軟件 ”。(這時候已經有了小米營銷理念的影子)
而當時江民 KV 300 的零售價是 260 元,98 版瑞星的零售價是 230 元[2]。
所以雷軍這張降價牌打的非常成功,不到三年,就在市場占有率上超過了老大哥江民,僅次于瑞星。
至此,在個人消費者殺毒軟件領域,國內的瑞星、江民和金山悉數登場,形成了三足鼎立的局面,占據了國內主流市場;而國外的卡巴斯基,諾頓等廠商占據少數高端市場。
與此同時,未來幾個專攻政企安全市場的龍頭公司在此階段也開始生根發芽,此時他們的技術焦點都在設備端的通信安全硬件:
- 1995年,天融信在北京中關村創立,1996年推出國內第一套自主產權防火墻。
- 1996年,留美博士嚴望佳女士回國創建了啟明星辰公司。經過3年潛心研究,2000年4月推出國內第一款硬件入侵檢測產品,天闐IDS。
- 2000年,沈繼業帶領12個懷揣理想的年輕人在北京共同創立綠盟科技。
- 2000年,何朝曦從華為離職,在深圳創業大潮的引領下,和幾位同學創立深信服。
總結一下,1990年-2007年,那是屬于C端殺毒軟件的黃金時代,安全需求的主流是防范和查殺病毒,產品形態的主流是殺毒軟件,商業模式的主流是傳統軟件收費方式。而B/G端市場還處于萌芽階段,這一時期誕生的主要安全產品為傳統防火墻(FW)、入侵檢測/防御(IDS/IPS)等安全硬件。
二、網安戰國時代:消費端的壟斷戰爭與政企端的群雄割據
1. 顛覆者周鴻祎
殺毒軟件公司好日子并沒有持續很久……
2008 年 7 月,一個業內陌生的名字周鴻祎,宣布推出永久免費的殺毒軟件360安全衛士。此舉直接讓瑞星、金山、江民等眾多同行都傻了眼,瑞星2007年的殺毒軟件收入就有7個億,這無疑讓360成為行業公敵。
在此之前,業內再怎么打價格戰都還是有自己的底線的,但 360 這個攪局者完全不講武德。就在所有人等著看360 垮臺的時候:
360用戶數像坐火箭般很快就突破了 3 億,通過免費的商業模式和產品技術創新,徹底顛覆了傳統互聯網安全概念,迅速成長為中國最大的互聯網安全服務提供商。
之后,2010年江民軟件創始人王江民突發心臟病去世,一代傳奇人物就此隕落。金山也被迫在 2010 年宣布永久免費,而瑞星苦苦撐到 2011 年也徹底放棄了收費模式。到此,殺毒軟件的付費模式徹底宣告結束,后發先至的360成了最終的贏家。
5年后,時任瑞星市場總監的唐威跟媒體坦白:“ 我們當時沒有意識到這種模式的顛覆性,因為看不清楚免費模式要怎么生存?!盵2]
其實在免費策略推出之前,360董事會上幾個投資人也是強烈反對的,但最終被周鴻祎一一說服。周鴻祎當時認為中國人沒有花錢買軟件的習慣,連微軟的操作系統都不愛買,更別說殺毒軟件了。免費肯定是趨勢,而且誰提出的越早越是能夠掌控整個市場。
360能夠大殺四方,一戰成名,被后來人解讀為互聯網行業的三級火箭商業模式對于軟件行業傳統的按人頭賣光盤的收費模式的一次降維打擊:
- 360的第一級火箭是免費殺毒工具, 利用這級火箭打破了持續10年的殺毒軟件市場三足鼎立的局面,成為用戶量最大的安全工具。
- 360的第二級火箭是從免費殺毒工具變為安全網絡平臺, 進而推出360安全瀏覽器和360軟件管家。
- 360的第三級火箭就是將巨大流量通過廣告變現,完成商業閉環。
除了商業模式的降維打擊之外,其實很多人忽略了一點,那就是360當時獨創的“云查殺技術”對于當時主流“本地病毒特征庫”殺毒技術的顛覆和革命。
當時主流的殺毒方式是在用戶的電腦上安裝一個病毒特征庫,對電腦里的文件挨個進行掃描比對。每過一段時間,用戶就要更新病毒庫,然而更新頻率永遠趕不上新病毒出現的速度,監控和掃描還要占用龐大的系統資源,所以當時用戶普遍抱怨裝了殺毒軟件后電腦運行越來越慢。
但360的云查殺不僅掃描速度比傳統殺毒引擎快10倍以上,而且不再需要頻繁升級木馬庫。360病毒特征庫只放在云端,直接把用戶電腦里可疑的樣本文件傳到云端去自動匹配、分析,判斷是不是木馬病毒,用戶根本不需要下載和更新病毒庫。這不是簡單的技術創新,而是’特征庫升級時代’的技術革命。
當然,它并不是見著一個文件就往云上傳,它有一套獨創的白名單機制。這個就更神奇了。
主流殺毒軟件用的病毒特征庫相當于是黑名單機制,360反其道而為之,把所有正常的文件特征提取出來,做成白名單,如果一個文件沒在白名單里,那就認為可疑。
這在別的安全公司眼里,是一件非常離譜、不現實的事,簡直太奇葩了。
瀚思科技CEO高瀚昭在一次接受淺黑科技記者采訪時提到:”我們當時覺得,正常的文件實在太多,怎么可能記錄得過來?假如一個文件只要不在白名單上就可疑,肯定會出現非常多的誤殺。[3]
但是我們沒料到,360的白名單很快就積累到“如果有一個文件連我都不認識,那多半就有問題”的程度,不怕誤殺。
360發現不在白名單的可疑文件,不會立刻說它是病毒木馬,會放進云端的沙箱里,在一個模擬環境里觀察它的后續行為,如果還不能確定,就輔以人工分析,總之,云上有一套分析研判的流水線。
我們以前全球其他任何一家安全公司都不敢這么干,因為這個數據量實在太大了。
這就是安全公司和互聯網公司思維模式的不同之處,安全公司總是會考慮成本:互聯網公司從不會擔心數據大——你什么時候看百度谷歌擔心過互聯網的網頁太多?360最早也是做搜索出身的,他們認為數據量大,完全可以用技術解決,可以用花錢來解決。
當時指揮這場互聯網降維打擊經典戰役的指揮官周鴻祎,雖然當時在安全領域是個新人,但其實在互聯網圈已經聲名在外。
周鴻祎,1970年出生于河南,從小就癡迷計算機,同時對人文科學也非常感興趣。本科從西安交通大學計算機系畢業后,繼續留校攻讀碩士。
從他讀研究生時期,就開始了他的創業初體驗,他宿命般地選擇了做一款反病毒卡,當時病毒已經成為一個痛點,雖然該項目失敗但卻積累了大量的編程基礎和對商業的探索。
研究生畢業后周鴻祎進入了北京方正成為了一名程序員,由于專業的技術背景和極客精神被稱為公司最好的程序員。(和雷軍的成長經歷類似,都是本土成長起來的天才型程序員。)
1998年10月,為了完成“讓中國人能用自己的母語上網”的理想,28歲的周鴻祎創建3721公司(3721的名字由“三七二十一”而來),并在同年推出了3721“網絡實名”的前身——中文網址,開創中文上網服務之先河。
“中文關鍵詞搜索”技術所帶來的網站實名服務覆蓋了當時90%以上的中國互聯網用戶,每天使用量超過約8000萬人次,占據中國付費搜索市場40%的市場份額,居于絕對領先地位。
2003年11月,雅虎公司宣布并購了3721公司,2004年3月,周鴻祎就任雅虎中國總裁,全面負責雅虎及3721公司的戰略制定與執行。2005年8月,周鴻祎在執掌雅虎中國18個月后功成身退。
由于和雅虎有1年的競業協議期,周鴻祎離職之后,在IDG做了一段短暫時間的天使投資人。2006年8月,周鴻祎投資奇虎360科技有限公司,正式殺入互聯網安全市場。其實奇虎公司在一年前已經由周鴻祎的老搭檔老齊搭建完成。老齊就是現在奇安信的董事長齊向東,后文會講到這段兄弟之間唏噓往事。
2. 3Q大戰和“反360同盟”
2007年360公司剛剛起步,周鴻祎向采訪他的記者透露:“我覺得自己就是一個戰士,有點像巴頓將軍,喜歡打仗,閑不下來?!?/p>
或許是受英雄主義的影響,周鴻祎的性格和行事風格的確能看到巴頓將軍的影子,不論是正面的(比如充滿激情),還是負面的(比如大嘴懟人)。
后來,他屢次卷入戰斗,每一次對手都在體量上強他數倍,他有時打贏,有時打輸,時常困苦,卻樂此不疲[3]。
中國國內有較大影響力的互聯網公司如騰訊、阿里巴巴、百度、聯想、小米、搜狗等都跟周鴻祎的360干過架。
他也確實是個真·軍迷,喜歡射擊,據說水平很高,經常帶著員工去真人CS訓練基地集訓。一位員工說這輩子都忘不了第一次去訓練基地,被自己的老板拿著彩彈槍一頓掃射。[3]
時間回到2010年,那時的馬化騰是焦慮的。微信還沒有誕生,QQ在PC端的增長嚴重放緩,手機端的增長還沒有爆發。騰訊在各個領域瘋狂的“創新式模仿”,想找到下一個戰略增長點。
此前火爆全網的《XX的騰訊》一文便將騰訊作為互聯網公敵進行批判:“在中國互聯網發展歷史上,騰訊幾乎沒有缺席過任何一場互聯網盛宴。它總是在一開始就亦步亦趨地跟隨,然后細致地模仿,然后決絕地超越?!?/p>
“如果騰訊也做這個事情,你怎么辦?”這是投資人經常給創業者拋出的命題。當時360雖然已經發展了3億用戶,但在老周看來,360在互聯網安全領域的地位并不穩。始終橫在周鴻祎心頭的恐怕也是這樣一個巨大疑問:如果騰訊開始做安全,360該怎么辦?
然而周鴻祎擔心的事情還是發生了。
2010年2月,騰訊首先推出模仿360安全衛士的“QQ醫生”(后改名為“QQ電腦管家”),并向QQ用戶進行捆綁安裝,打響了3Q大戰的第一槍。出于生存的壓力,360公司推出了一款幫助用戶屏蔽QQ彈窗廣告的小軟件——360扣扣保鏢。
這個小工具最終讓騰訊惱羞成怒,在2010年11月3日下午做出“艱難的決定”,發動“二選一”,輿論一片嘩然,最終在工信部的介入后雙方和解。
3Q大戰后,周鴻祎樹立的“草根創新者”和不畏強權的戰斗精神贏得了輿論和資本的認可。2011年3月,360順利在納斯達克上市,首日漲幅達134%,市盈率達到戲劇性的360倍,成為當時市值第三的中國互聯網上市公司。
而背負罵名的馬化騰開始深刻反思,邀請了數十位行業專家為騰訊未來的發展建言獻策,隨后開啟了騰訊的平臺開放戰略,實現了二次飛躍。否則騰訊恐怕還要繼續在自我封閉,模仿跟隨的道路上越行越遠。從這個意義上講馬化騰要感謝昔日的對手周鴻祎。
隨著2011年PC互聯網流量見頂,C端安全市場基本上被360、騰訊、金山這幾個互聯網公司壟斷。PC端互聯網安全也變成了一種基于流量賺錢的互聯網生意,傳統安全廠商幾乎銷聲匿跡。
周鴻祎的360在這一時期繼續突飛猛進,PC端殺毒用戶覆蓋率超過70%,這引起了BAT為首的許多互聯網公司的擔憂,因為安全產品對所有互聯網應用都有殺傷力。這時候一個自發的“反360同盟”形成了。這個在《沸騰新十年》一書中有過一段精彩的描述:
如書中所述,周鴻祎從2012年開始四面出擊,做搜索戰百度、做手機對抗小米。也不知是老周本人的戰略失誤還是對手的“錦囊妙計”起了作用,多線作戰極大的消耗了周鴻祎的精力和公司資源,為360后來一系列的麻煩埋下了伏筆。
2011年同樣也是中國移動互聯網元年:這一年,有兩個重要級產品出現,一個是智能手機:小米,一個是移動即時通訊軟件:微信出現。
當時能看懂小米模式的人并不多,業界最先看懂的是雷軍“一生的宿敵”周鴻祎,你的敵人果然最懂你?!斑@不就是免費理論在手機行業的應用嘛” 在周鴻祎眼里,這些都是他在安全領域玩剩下的套路。
2011年下半年,周鴻祎決定進軍手機界,來個軟硬結合。他和華為負責手機業務的余承東面談后一拍即合,成功與華為合作推出首款特供機型,市場反響不錯,這讓小米陷入巨大的被動之中。隨后華為希望與360成立合資公司長期合作下去,但是當時的周鴻祎正值春風得意時,根本不愿意只捆綁在華為一棵大樹上面,他想要的是整個森林。
隨后360和華為合作破裂,和TCL、海爾等廠家推出的特供機型反響平平之后,開始自己下場做手機,這次則又陷入了更深的泥潭無法自拔,一直拖到2019年官宣暫停手機業務,業務團隊轉型智能硬件業務。
小結一下:這段時間,隨著移動互聯網迎來爆發式發展,傳統安全業務收縮的很快,360等PC端安全巨頭沒能在移動安全領域復制昔日的輝煌。蘋果、華為、小米等手機廠商以及安卓、IOS等移動操作系統廠商在移動互聯網安全方面的主導地位不斷強化,安全成為了系統自帶的重要功能之一,而不是盈利來源。360等PC端安全廠家處境尷尬,開始轉戰幕后,為上述這些手機廠商提供底層的安全技術支持。比如華為手機的安全支持就是360和騰訊提供的,小米用的是金山的病毒查殺技術。
3. 政企安全市場格局分散,群雄割據
雖然免費安全軟件席卷了C端,但是在政企端又是另一番景象:企業及政府客戶對信息安全的需求已經與個人用戶非常不同了。拒絕服務攻擊、蠕蟲/木馬、安全漏洞等各類攻擊手段出現類型多元化,防控難度快速提升的特征促使政企的業務與辦公環節的安全性成為主要需求,市場蓬勃向好,民用廠商百花齊放。
啟明星辰、綠盟科技、天融信、衛士通等企業安全軟件商,恰恰在這一時期取得了快速發展,IPO成功。
那段時間在安全行業取得快速發展的同時,問題也較為明顯。2015 年及以前國內網絡安全市場格局分散,處于群雄割據的狀態,營業收入達到十幾億或幾十億人民幣就已經堪稱一方諸侯了。
根據 Gartner 數據, 2015 年全球前三大廠商合計份額( CR3 )高達34%,而國內 CR3 不足 20%,遠低于全球的市場集中度。國內龍頭啟明星辰市占率僅 8%,遠低于全球龍頭賽門鐵克的 19%(約等于國內前三大廠商市占率之和)
造成當時網安市場安行業小公司林立、市場分散的格局的主要原因主要是以下幾點[4]:
- 網安產品線過于垂直分散,直接導致網安廠商穩守細分賽道。
- 彼時網安廠商仍以銷售硬件產品為主,產品同質化程度較高。
- 此外政企作為下游核心客戶,以往多采用分散招標,導致入圍的安全廠商無法提供有效的整體服務。
與隔壁C端安全市場的馬太效應、贏家通吃比起來,B端安全市場則過著小富即安的日子。
4. 360私有化回A股,周、齊兄弟分家
2020年7月22日,作為科創板第一網安股的奇安信正式掛牌上市,首日股價較發行價大漲134%。公司原計劃募資45億元,實際募資57.2億元,超募十多億,“網安一哥”獲資本追捧可見一斑。奇安信的創始人齊向東躊躇滿志。
說起奇安信和齊向東,可能很多人都覺得陌生。但提到奇安信的前身360企業安全,大家就會恍然大悟,它原來也曾是周鴻祎的360集團的一員。行業內都稱呼這二位黃金搭檔為老周和老齊,一人主外,一人主內。
老周和老齊二人相識于1999年,彼時齊向東任職于新華社,負責網絡通信工程。在這期間,他結識了一直懷揣著創業夢想,北上打拼多年的周鴻祎。
2003年已經做到新華社通信技術局副局長的齊向東,是當時新華社系統最年輕的司局級干部之一。受周鴻祎之邀,齊向東不顧家人反對,毅然放棄了新華社的廳級身份,加入周鴻祎所創立的3721公司,擔任總經理。巧的是齊向東加入當年,3721以2.1億美元被雅虎收購。收購完成后,周鴻祎加入雅虎中國并擔任總裁,齊向東則為雅虎中國區副總裁。
2005年,周鴻祎決定離開雅虎,齊向東也一并離開。二人聯合創辦了奇虎360(由于和雅虎的競業協議,周鴻祎正式加入是在2006年)。
“當初我下海的時候如果沒有周鴻祎這條船,我可能早就淹死了?!闭勂鹱约旱拇顧n周鴻祎,齊向東后來曾經這樣說道。
創業初期實屬不易,周齊二人在東三環邊上的雨霖大廈租了間辦公室,為了擴展辦公區,他們在旁邊租了一間倉庫,把它改成辦公室,為了滿足不斷增長的員工辦公需求,他們又相繼在倉庫外用鐵皮搭了臨時房,租了一個懷柔山里的度假村的房子用來搞封閉開發[5]。
艱苦的創業條件和環境,讓周齊二人在那時結下了深厚的“革命友誼”,那時他們也許還沒想到,創業戰友會在后來的商場上成為直接競爭對手。
2010年3Q大戰落下帷幕后,周鴻祎志得意滿的在PC互聯網領域四面出擊,戰天斗地。特別是進入陌生的手機領域阻擊雷軍的小米,更是極大牽扯了周鴻祎的精力和公司資源。而這段時間政企安全領域取得長足的發展,但老周始終看不上ToB的安全業務,而老齊得益于長期從政經歷,做出了與老周截然不同的判斷:政企安全業務將迎來大發展。
根據工商信息顯示,齊安信在2014年6月成立,也就是奇虎360企業安全集團,以360品牌開展政企安全業務。其中齊向東是大股東,持股約27.7%。也大概是從這個時候開始,周鴻祎與齊向東已經表現出分手的跡象。
2015年,眼看國內資本市場對科技公司的追捧,360開始啟動美股退市私有化。私有化過程中,周鴻祎與齊向東還簽了一份《關于360企業安全業務之框架協議的執行協議》,該協議約定周鴻祎的360將主要從事to C安全業務,齊向東的奇安信主要從to B/G安全業務。同時,360品牌免費授權給奇安信使用。
此后幾年,老齊不斷減持360的股份,置換成奇安信的股份。到了2018年2月28日,360在A股重新借殼江南嘉捷上市時,曾是360總裁的齊向東持股比例僅剩下1.79%,并且退出了管理團隊,在360上市的敲鐘儀式上周鴻祎帶著自己的太太胡歡及360集團技術總裁、首席安全官譚曉生出席敲鐘儀式,而不是老齊。
2019年4月13日,一則消息在業內刷屏,360公告宣布轉讓所持北京奇安信科技有限公司的全部股權,占其總股權的22.5856%,交易金額為37.31億元,受讓方為中國電子集團旗下投資公司。相關協議生效后,360將根據約定終止對奇安信的“360”品牌、技術、數據等授權。
走到這一步意味著老周和老齊這對一同奮斗了16載的老搭檔老戰友徹底分手,讓人唏噓不已。
5. 斯諾登事件成為網安發展的催化劑
2013年6月,斯諾登的棱鏡門事件曝光,全球輿論一片嘩然。美國國家安全局于2007年啟動了一個代號為“棱鏡”的秘密監控項目,直接進入各大互聯網公司的中心服務器里挖掘數據、收集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家國際互聯網巨頭皆參與其中。
斯諾登向德國《明鏡》周刊提供的文件表明:美國針對中國進行大規模網絡進攻,并把中國領導人和華為公司列為目標。攻擊的目標還包括商務部、外交部、銀行和電信公司等。
美國國家安全局對部分中國企業進行攻擊和監聽。例如為了追蹤中國軍方,美國國家安全局入侵了中國兩家大型移動通信網絡公司。因為擔心華為在其設備中植入后門,美國國家安全局攻擊并監聽了華為公司網絡,獲得了客戶資料、內部培訓文件、內部電子郵件、甚至還有個別產品源代碼。
斯諾登事件也成為了國內網安行業加速發展的一個催化劑,之后“自主安全可控”的重要性被高層一再提及,網安行業里流傳著要有重大政策發布的消息。2014-2015年,網絡安全成分為A股最熱門的板塊,只要上市公司的主營業務包括網絡安全,那么就會受到投資者的追捧。
2016年11月,重磅的《網絡安全法》頒布了。這也標志著從信息安全時代邁入網絡安全時代。防護目標不僅僅是互聯網信息的安全,還有網絡本身的安全。隨后幾年相關政策密集落地,以政策合規為導向的ToB/G網安行業迎來加速發展期。
彼時彼刻,沒有人認為騰訊、阿里這樣的互聯網公司也會從事ToB/G 的網絡安全業務。市場上存在著360這樣的“互聯網+安全”公司,不過仍然是少數。當時大部分人認為網絡安全是純粹的軟件生意;尤其是面向企業客戶的網絡安全,就像一個特殊的小圈子,不會有外人進來[6]。
6. 雄關漫道真如鐵,而今邁步從頭越
回看C端市場,仔細想想,瑞星殺毒軟件那只小獅子已經是二十年前的事兒了,我們的電腦和手機好像很久都沒中過病毒了,而那個病毒肆虐的時代似乎也已經過去。事實真的是這樣嗎?
據《2018年度互聯網安全反病毒研究報告》顯示,當年電腦端總計已攔截病毒近15億次,平均每月攔截木馬病毒約1.24億次;電腦端共計發現3.5億次用戶機器感染木馬病毒;企業眾多的廣東是“中毒”第一大省。而2006年,中國互聯網全年僅截獲23.4萬個新病毒,完全不是一個數量級。
那為什么病毒依然猖獗,網友卻很少感受到呢?
這是因為早年那種大規模攻擊個人電腦的病毒,大部分的作者都是為了炫技,出風頭。冒的風險大不說,基本都不賺錢,沒錢賺的事情自然就沒人做了。
就算是當年大名鼎鼎的“熊貓燒香”病毒,它的作者李俊也才 “ 不法獲利 14 萬 ”,而他后來搞網上賭場,倆月就賺了幾百萬[2]。
想象一下,要是當年 “ 熊貓燒香 ” 隱秘發作,偷偷把你的手機號、個人信息、銀行卡號等等傳到服務器,再賣出去,是不是要比單純搞破壞賺的多?
所以你就知道了,很多情況下,你感受不到病毒,并不是因為沒病毒了,而是它越來越隱蔽,從破壞到勒索,以偷取隱私,流量劫持為主,對軟硬件損害小了,但危害一點沒小。
而它們的目標也從個人 PC 變成了公司、企業這類更有價值的對象,這些機構的設備可比你的電腦值錢多了。
而作為曾經國內最大的互聯網安全公司掌門人的周鴻祎,也在遭受著這種產業趨勢帶給公司戰略的巨大沖擊:
- 隨著2011年中國正式開啟移動互聯網時代,PC端流量中心已經由PC端轉移到移動端,PC端安全的商業價值已經江河日下,公司急需新的戰略增長點。
- 移動互聯網安全的主導權逐步落入手機廠商以及安卓、IOS操作系統廠家,隨著360手機業務的折戟沉沙,也意味著360重新掌控移動互聯網安全的希望破滅。
- 黑客組織的攻擊目標也從個人變成了政府、企業這類更有價值的對象,政企客戶的網安需求激增。針對個人電腦的安全防護需求在明顯變弱。
重新聚焦安全業務,盡快轉向政企安全市場無疑是周鴻祎最優的選擇。然而老齊的出走給了老周沉重一擊,因為此前的二人業務分工,這次分家,老齊幾乎將運營5年的政企客戶和業務骨干盡數帶走。
這時的老周面對內外交困的局面,痛定思痛,認真思考之后決定單槍匹馬重新殺回政企安全市場。2019年下半年與奇安信分家后,周鴻祎在給內部員工信中宣布,360將充分利用積累了十多年的安全大數據和東半球最強的安全攻防能力,轉型積極發展政企安全業務。
老周為啥以前一直看不上ToB的安全業務呢?其實是有道理的。ToB的網絡安全和環保的屬性有點像,它們都不為企業直接產生經濟效益,主要都是為了滿足合規的需求(比如等級保護),主要和政府以及大國企打交道,并且企業要一家家去攻,不像C端能產生明顯的網絡效應。
所以我們經常聽行業內的朋友說,安全廠商的產品功能都差不多,客戶也不在意質量,尤其是G端客戶,可能一個防火墻買過來就是應付一下檢查,檢查完扔在那里就等著落灰。
在這個階段,網絡安全公司的產品提供的并不是安全能力,而是一張合規的門票。所以競爭的核心點在于商務能力,要讓客戶買你提供的門票而不是他提供的門票,盡管大家的門票都差不多。
但是近幾年的HW行動(全國范圍的網絡安全攻防演習)、等保2.0、數據安全法等法規的相繼頒布,給行業帶來了一些重要變化:
第一,客戶開始重視產品的真實防護效果了;
其次,安全服務變得更加重要,盡管在這個階段還是以重人力的安全服務為主,需要派人去客戶現場協助攻防演習。攻防演習活動讓網絡安全行業更像那么回事了,真正能夠提供一些安全能力,而不是像過去那樣浮于表面(對于國家而言其實很危險)。
第三,近年來數字化進程不斷加快,越來越多的數據開始上云帶來巨大的數據安全隱患,國內各類網絡安全事件頻發,而傳統的網安產品對于新型勒索病毒和APT這種持續性滲透攻擊無能為力。
在這種背景下,越來越多的企業意識到真遇到新型網絡攻擊時,為了合規買的很多“鐵盒子”根本不管用,一旦核心數據泄漏,或者網絡勒索導致業務中斷,后果將會非常嚴重,因此企業開始關注網絡安全產品的實際防護效果和自身安全能力的提升。
網安行業的增長邏輯也由單純的合規驅動逐漸變為合規和業務兩輪驅動。
周鴻祎看到并接受了這一變化,因為360本來就不是賣硬件產品的,重新發明個入侵檢測系統,再造個防火墻,別人都做了8年、10年了,術業有專攻,很難做出差異化。而360最具優勢的是十多年來C端殺毒產品積累下來的全網安全大數據和黑客的攻防對抗經驗,擅長通過匯聚數據做安全事件分析[3]。
于是360沒有選擇和同行們正面硬鋼,而是充分利用自身的優勢,巧妙的幫助客戶建立自己的“安全大腦“,把客戶手里的那些零零散散用了這么多年的產品,用安全大腦把它們重新激活,用大數據來賦能這些設備,讓“手手腳腳”可以發揮最大的作用,未來再一步一步建設出成體系的安全能力。
老周在2021年的ISC大會上罕見的做了一些反思,他說:
“大家知道,360是做免費殺毒起家,它帶來的好處是我當初沒想到的。那時年輕氣盛,一心想要干死競爭對手,就做了免費,沒想到互聯網用戶特別喜歡免費的安全?!?/p>
“360的商業模式比較奇葩,我們掙著最庸俗的廣告錢,每年在安全上投二三十個億用于核心技術研發和高水平團隊建設。”
同時老周還表示360希望能夠打通各地、各行業的安全大腦體系,形成威脅情報和數據的互相查詢,和志同道合的友商一道構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。
這讓我們看到了一個不一樣的周鴻祎,少了些許輕狂多了份成熟。
三、下個10年:群雄逐鹿數字安全云時代
2020年5月,繼對華為的瘋狂打壓之后,特朗普政府將奇虎360等33家中企列入實體清單,被封鎖的企業中大多是從事人工智能研究和臉部識別,360是唯一被制裁的網絡安全企業。
一直以來360只是專注于網絡安全發展,360還多次幫助微軟、谷歌、蘋果等美國公司發現軟件漏洞,獲得對方的多次致謝。按說美國根本沒有理由封鎖360才對,那么這一次特朗普政府忘恩負義的打壓360到底是為了什么呢?
據稱此次封殺360和360此前發布的一份網絡安全報告有關,報告披露了美國中情局黑客組織使用網絡攻擊工具,對我國多家關鍵單位進行長達11年滲透網絡攻擊。外交部發言人還引用了此份報告,稱美國是頭號黑客帝國。
時間進入2022年,我國內外部網絡安全局勢更加嚴峻:
- 2022年3月,日本還新設了“自衛隊網絡防衛隊”,規模540人。
- 2022年5月,韓國正式宣布加入北約網絡防御中心
- 2022年5月,俄羅斯黑客組織KillNet向包括美國、英國、德國在內10個國家的政府正式“宣戰”。
由此我們要清醒的認識到網絡戰不是科幻小說或者美國大片里幻想的未來,網絡戰就發生在當下,甚至每天都在發生。
過去的黑客都是些小毛賊等散兵游勇,今天網絡戰的對手全部是各個國家成立的網軍,100多個國家成立了超過200多支網絡戰部隊,都是軍事級的技術,國家之間的對抗,這是國家級的黑客力量,國家級的對手入場。
尤其是在物聯網、工業互聯網、車聯網以及產業互聯網帶來的萬物互聯面前,虛擬空間和物理空間的完美銜接,網絡攻擊不再僅僅是針對虛擬世界的惡意行動,過去所有在數字空間里的打擊都可以轉成物理層面的攻擊:
- 2022年4月28日,北京健康寶在使用高峰期間,遭受到境外網絡攻擊。北京健康寶保障團隊進行了及時有效應對,受攻擊期間健康寶相關服務未受影響。
- 2022年3月,俄羅斯石油管道巨頭Transneft遭到網絡攻擊,79GB數據泄露,對國家和企業的安全構成了嚴重威脅。
- 2021年5月,美國最大輸油管道公司因黑客攻擊而停運6天,其首都及東南部地區出現汽油短缺。黑客通過加密手段鎖住該公司計算機系統來勒索贖金。該公司被迫支付了500萬美元贖金才得以解鎖。
- 2019年3月,委內瑞拉電力系統遭遇網絡攻擊,導致其首都加拉加斯等多個城市燈火驟熄,大半個國家陷入黑暗,多個地區供水和通信網絡中斷。
事實上,業內有識之士早已形成共識:網絡攻擊已經不分軍用民用,不分戰時平時,不分國家、企業、個人,每個節點都可能成為攻擊跳板,隨時可以發生造成黑天鵝事件,尤其是關鍵基礎設施單位必須要重視網絡安全防范工作。
面臨著外部嚴峻的網絡安全形勢,我國也在加快發展自主可控的網絡安全產業。2021年兩個重磅法律《數據安全法》、《個人信息保護法》于6月和8月相繼通過。此外《關鍵信息基礎設施安全保護條例》歷經多年的征求意見,于2021年8月由國務院正式發布,這是繼等保2.0之后,網安產業從具體落地層面來看的又一重大政策。
至此,《網絡安全法》、《數據安全法》、《個人信息保護法》共同構成數字安全產業的頂層政策,《等保2.0》、《關基設施安全保護條例》等其他專項條例、行業部門規章等為細節補充的體系框架已然成型,使得企事業單位在安全投入方面有法可依,有望在未來5到10年成為網安產業發展的重要驅動力。
知名咨詢機構IDC數據顯示,2021年中國網絡安全相關支出有望達到102.6億美元。預計到2025年,中國網絡安全支出規模將達214.6億美元,年復合增長率20.5%,位列全球第一。
而細分領域中,最值得關注的是云安全市場,自2020年初疫情爆發以來,各行各業的數字化轉型明顯加速。據《2021中國企業上云指數洞察報告》顯示,56.8%的中國實體經濟企業選擇優先進行管理系統上云。
在企業上云的大趨勢下,同時也倒逼企業云上數據安全需求的增加。根據艾瑞咨詢的數據顯示,云安全市場規模自2018年以來每年均保持40%以上的增速,未來3年仍將保持40%以上的增速,遠高于安全業務整體增速。
隨著數據中心云化、業務云原生化的趨勢不斷演進,越來越多的客戶選擇使用云廠商內嵌的云安全產品,比如阿里云和騰訊云幾乎可以提供云上所需的所有安全產品種類,傳統的安全模式在云上的業務體系不再適用了。
騰訊2020年Q3財報中首次披露企業安全業務。2020年Q3騰訊金融科技及企業服務業務收入同比增長24%至人民幣332.55億元。其中,騰訊企業級安全業務前三季度收入同比增加133%,其中基礎架構安全產品收入同比增長178%,風控安全產品市場占有率保持行業第一。企業級安全業務成為新的增長點。
在未來的“云原生安全”的時代,網絡安全行業的競爭格局面臨重塑,各大云廠商巨頭將成為主要玩家之一,不斷下沉切入傳統安全廠商的市場,最終形成云廠商和專業安全廠商相互競爭與合作的新局面。這種行業發展趨勢的演變有可能不亞于當年360掀起的免費軟件浪潮。
對于傳統網安公司而言,現在陷入了一個進退維谷的兩難境地,賣盒子賺錢固然容易,但是明顯不是時代的方向;但是大張旗鼓去投新業務則會影響利潤,給公司經營帶來風險。如何做出正確的抉擇是當下每一個網絡安全公司需要認真思考的問題。
從最早的計算機安全到網絡安全,再到如今的數字云上安全,一個新的安全時代即將到來。
謹以此文獻給所有為中國網絡安全事業默默貢獻的人。(昆侖俠)
- 瑞星落魄,獅子老矣【新三板的人和事系列專題(八十)】,新三板智庫
- 為什么我們現在不再需要殺毒軟件了?,差評
- 周鴻祎提槍策馬,帶著他的360政企安全集團沖向巨人,淺黑科技
- 網絡安全行業深度報告:拐點之時,格局之變,華西證券
- 從兄弟搭檔到競爭對抗,周鴻祎與齊向東的16年合離,騰訊深網
- 傳說結束了,歷史剛剛開始——網絡安全的二十年大變局,互聯網怪盜團
作者:?
來源公眾號:錦緞(ID:jinduan006),專注價值發現、創造與傳播。
本文由人人都是產品經理合作媒體 @錦緞 授權發布,未經許可,禁止轉載。
題圖來自Unsplash,基于 CC0 協議
作為目前國內安全體量第一但不善營銷的深信服,也一直在為國家安全工作默默出力
反正都說深信服的現場服務啥的挺好。
寫的很好~學習了
國家要替換5000萬臺政企部門電腦太有必要了。聯想應該沒用資格分一杯羹。
cool,行文流暢,原來奇安信跟360關系這么深
1990至2022年的三十多年網絡安全歷史進行了回顧,補充了很多認知
#隨機掉落福利
起點課堂邀請了前美團產品專家,開設《產品經理職業規劃指導課》,周三晚上開課。
現有10個免費學習名額,點擊鏈接即可預約。僅限前10位,人滿關閉入口。
通過課程,你將收獲:
● 【認知】市場對于產品經理的能力要求、職業成長路徑和出路;
● 【指導】3個維度入手,教你做好職業規劃;選好賽道、平臺和城市;
● 【建議】產品工作能力提升建議,核心競爭力培養方法;
● 【答疑】個性化問題被具體解答,解決你的成長難題!
戳此報名:https://t.996.pm/begYD3
時代的記憶!可以說真的很不容易了,感謝他們讓我現在能夠這么順暢的上網!
哪有什么歲月靜好,只不過是有人替我們負重前行
有你真好
有你真好
有你真好
哇哦,看著真的是有點酷,但是這場硝煙是無聲的。突然想起之前紅客聯盟反擊美國的事了,真的熱血。
網絡安全維護就是沒有硝煙的戰爭,日常的網絡背后原來是這么多辛苦啊