我们到底需要怎样的“产业一哥”

当产业发展到一定阶段时，总会有一种声音冒出来：谁是“产业一哥”？

在许多人看来，“产业一哥”，就是绝对领先的市场份额，超越同行的营收利润，接近“赢家通吃”的市场地位。

在这种观点的影响下，甚至于不少企业，都把争夺如此定义的“行业一哥”，当作自己的战略目标。

但在2023年8月9日，却有两位不同行业的中国企业家，分别表达了各自的不同看法。

一位是比亚迪创始人王传福，在比亚迪第500万辆新能源汽车下线发布会上，对中国汽车产业有过贡献的品牌集体亮相，“在一起，才是中国汽车”的主题，贯穿了整个民族品牌的发展历程。

另一位，是360数字安全集团创始人周鸿祎，在中国第十一届互联网安全大会上，他的表述是：360的目标不是网络安全一哥，我们不和同行比。

无论是“在一起”，还是“不和同行比”，其实都意味着更高的着眼点——王传福表达了对整个中国汽车再进一步的期望，周鸿祎又看到了什么？

2023年3月，360披露了一件大新闻：

根据360安全大脑的监测，某大国情报机构曾在长达11年时间里，组织对我国的网络攻击。从航空航天、到石油行业、从大型互联网公司到科研机构，都曾经遭遇过不同程度的攻击。

两个月后，该大国商务部宣布将33家中国公司和机构，列入了出口管制的“实体清单”，清单中，首次出现了一家中国网络安全企业——360。

提到360，很多人会想到免费杀毒，会想到电脑上的360安全卫士、360安全浏览器，会想到移动互联时代的手机助手……

这些标签如此鲜明，是因为它们如同勋章，佩在360的胸前，记载着它在互联网各个时代的产业成就。它的历史，就是民族网络安全行业的缩影。

尽管行业地位无需多言，但360的进化，却一直没有停下。

在安全系列产品业务达到百亿量级收入后，360开始向网络安全的更深处探索新能力。这造就了以“安全大脑”为核心的安全业务，也成为了360一连串更深、更扎实的网络安全能力的由来。

数据分析，是网络安全保障的核心。经过多年积累的360，拥有300亿样本数据、22万亿安全日志、90亿恶意域名信息，合计拥有的安全大数据量超过2EB；在算力层面，360则可以瞬间调用超过百万颗CPU，参与计算、检索和关联多维度数据。

这样的能力，保证了360能够在千丝万缕的复杂数据中进行分析挖掘，快速发现高级威胁的蛛丝马迹。

网络安全的本质，是人与人的攻防对抗。安全专家的能力水平，决定了网络对抗的综合实力。因此在360，公司配备了超过4000名安全专家，占全公司员工比例超过55%。确保应对不同场景下安全能力的研发和安全需求的服务响应。

这样的能力，是360一系列安全保障成果的来源——公司累计已发现超过52个针对中国互联网发起攻击的境外APT组织，同时累计挖掘主流厂商CVE漏洞超3000个，包揽了苹果、谷歌、微软三大巨头漏洞挖掘史上最高奖金，实现大满贯。

这样的能力，构成了这家公司面对行业的底气，也让周鸿祎在互联网安全大会上，得以做出从容表达：

“我们不爱和同行比，同行不是我们对手，360的对手是国外网军和各种黑产的黑客。”

在周鸿祎长达8000多字的分享演讲中。关于公司“增长”、“利润”、“营收”这些词汇，一次也没有出现。

反之，他用了将近一半的篇幅，去讲述360这家公司在做什么，另一半的篇幅，在讲述360对用户和社会的价值。

企业对于用户和社会有什么价值，类似的阐述，很多企业家都讲过。甚至不乏精心总结、并被写进企业手册，变成愿景、战略和价值观。

但是很少听到一位企业家公开坦诚：“国家需要什么我们就做什么；行业哪里薄弱，我们就发展哪里；客户痛在哪里，我们就解决哪里。”

周鸿祎就是这样讲的，360也是这么做的。

360的能力，迎头遇上了一个蓬勃的时代：国家级的产业数字化战略。

产业数字化战略的内涵，是帮助企业、政府和城市利用数字化技术转型升级。但无论是大数据、万物互联、物联网还是最火热的人工智能，都存在着两面性：效率和安全。

数字化让各类组织更高效、更智能，也让网络的接触面更大，漏洞更多。在这个过程中，勒索攻击成为了数字化的头号公敌，特别是当大数据成为核心资产后，无论是政府还是企业，都面临着数据泄露与丢失的安全威胁。

对于企业，这将是经营上的黑天鹅，对于政府，这则意味着国家安全。

传统网络安全行业，因此在新时代遇到了新问题——“只重产品，不重运营”的传统方式，堆砌了大量安全产品，但“机器”挡不住“人”，在面对国外网军和黑产黑客时，这些产品无法自动抵御勒索攻击；以安全产品为核心的有限运营，也更像是刻舟求剑，无从应对攻击者利用漏洞、对数据进行的花样攻击。

但这恰恰是360的能力所长之处——一套高水平的安全运营服务体系。

历史上的360，最鲜明的标签是杀毒软件。但和许多安全公司只做软件不同，360的安全软件客户端，只执行探测与响应，所有的分析、对抗都在360的云端完成。

这种模式上的差别，帮助360早早就建立了一套云上安全运营服务体系。在它的前端，是安全大数据的采集，在它的云上，进行着安全问题的分析、研判、响应。

但更重要的，是360平台背后，数千名高水平白帽子黑客安全专家提供的运营服务。

相比于“刻舟求剑”式的产品，服务体系的价值就在于它“全体动员”式的防护模式：

有了广阔的用户端，就能真正发现威胁；有了网络数据分析与运营平台，就能及时处理威胁；有了高水平网络专家的持续运营，就能及时响应、处理威胁。

凭借着这套以服务运营为核心的体系，360的网络安全能力在许多超大型组织中获得了验证。数年来累计捕获了52个境外国家级黑客组织APT、累计攻击4000余次。

而更为细节的数字，则可以进一步体现360的服务规模和响应速度：它服务了全球225个地区15亿用户、120万企业客户的经验和实时能力；每天云查杀560亿次，平均65万次/秒，每天拦截勒索攻击100万次、拦截挖矿攻击1000万次、拦截恶意网址7.5亿次，每天新捕获样本1300万，150个/秒，分析样本5200万，600个/秒。

作为这种能力的保障，需要有互联网级别的强大算力和处理能力。因此数年来，360累计投资200多亿元，建立了210个数据中心，服务器20万台、出口带宽4000G。

这些数字与成就，成为了360进一步助力中国网络安全事业的新起点。

在2023年第十一届互联网安全大会上，周鸿祎代表360，面对千行百业提出了一个全新的网络安全理念：安全即服务。

在周鸿祎的解释中，“安全即服务”可以拆分成八项内容：数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务、探针即服务。

这些细分的内容，有些听起来不太容易理解。

比如“探针即服务”，其实指的是对于用户终端流量数据的监测服务——通过合理地部署探针，监测流量数据的异常，发现攻击与潜在的攻击。

比如“专家即服务”，针对的是“人与人攻防对抗”这个网络安全的本质，通过一支具有实战对抗经验、能够实时响应的多层次专家团队，可以在最大程度上提供“一步到位”的解决方案服务。

在过去，周鸿祎曾经把这套服务体系，总结成“全网感知、数据致胜、集中研判、以人为本、运营为王”，但经过一段时间的磨合后，它被进一步沉淀为四个关键词：平台、探针、数据、专家。

这不仅仅是文字上的沉淀，而是基于这四个关键词与“安全即服务”的整套构想。

安全即服务的本质，其实是基于360沉淀下来的“云化+服务化”能力。

所谓的云化，包含了几个层面的内容。首先，它是将360运营平台、大数据分析平台等一系列追踪抵御攻击、分析溯源的工具放在云上，为用户提供强大的云上数字化安全运营平台。

随后，终端部署的探针监测到的数据，会被持续上传到云端的运营平台上，并且接受运营平台指令，在本地做出响应。

这些云化的数据，持续加强着全世界规模最大的360安全大数据库，在威胁情报和攻击支持方面，可以通过云端全部赋能给用户。

同时，2000名随时待命的高级安全威胁专家，可以在云端实时响应分析用户遇到的安全事件。

而当这种全面云化的资源和能力，以服务方式提供给政府和企业用户，就构成了完整的“云化+服务化”，也构成了一整套“安全即服务”的新安全时代理念。

那么，新的问题来了，在产业数字化的时代背景下，应该如何让越来越多的组织，分享到这种网络安全保护的能力？

这是当下中国面对的一个现实问题：

大中型企业，在网络安全上的投入有限，小微企业的投入更是严重不足，而这些小企业，往往又是大企业的供应链环节，成为了中国互联网数字安全的最短板。

因此在过去的几年里，360提出了“助力小微”的战略。它的宗旨，就是免费为没钱、没人、没技术的中小微企业提供数字安全服务。到今天，受益的企业已经超过100万家。

在这一次大会上，这种对于小微的助力更进一步——360发布了战略产品“360安全云”，在这一模式下，企业分享360的网络安全防护能力，费用只需要传统集成建设模式的三分之一到四分之一。

从to C的安全专家，到赋能千行百业的“安全大脑”，360的方向看起来有了一些变化，能力也有了巨大的升级。但很多东西。恰恰又没有变：比如它对于网络安全的专注没有变，对于解决问题的创新与实干态度没有变，对于技术趋势的积极观察与前瞻也没有变。

但比起这些，更重要的是，它还有一些信念中的不变：

“360的战略是上山下海，上山就是勇攀高峰，替国家解决卡脖子问题，下海就是甘当配角，为产业数字化提供安全保障支持。”

这是周鸿祎的看法，显然，比起营收、利润、市场份额这些单纯的指标，这样的态度，更符合真正的“产业一哥”，也能帮助一家公司成为受人尊重的企业。