2022 年 5 月 16 日,俄罗斯黑客组织 KillNet 向包括美国、英国、德国在内 10 个国家的政府正式 “宣战”。
2022 年 4 月 28 日,一则消息刷屏,北京健康宝在使用高峰期间,遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。
2022 年 3 月中国外交部发言人援引网络安全企业 360 公司发布的《网络战序幕:美国国安局 NSA(APT-C-40)对全球发起长达十余年无差别攻击》报告称:“这一系列报告说明美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,海量个人数据安全以及商业和技术秘密,严重影响了中美在网络空间的互信。”
……
“从来没有什么岁月静好,只是有人在替你我负重前行”。我们要清醒的认识到,网络战不是科幻小说或者电影大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。我们之所以每天能够安然享受互联网科技带来的生活便利,是因为我们背后有一群网络安全从业者在默默守卫着互联网安全。
本文回顾了从 1990 年到 2022 年三十余载,中国网络安全行业的浩荡浮沉和峥嵘岁月。
01
时代的印记:杀毒软件时代
不知道还有没有人记得下图这只可爱的小狮子?它会在 Windows XP 的桌面上玩耍,睡觉,打呼噜。
是的,这是 2000 年前后非常流行的瑞星杀毒软件的吉祥物:小狮子卡卡。这是属于 70 后,80 后,90 后的美好回忆(电子宠物)。那个年代病毒横行,装杀毒软件几乎是每个人买完电脑后要做的第一件事。
说到瑞星,就一定要提到它的创始人王莘了。时光回到上世纪 90 年代初,那个时候第一批个人电脑开始进入中国,几年后互联网也开始在国内兴起,人们正式进入了 “网上冲浪” 的年代。
在 PC 时代早期,随着个人电脑的普及,电脑病毒、木马程序、QQ 盗号,垃圾邮件等问题层出不穷,电脑中病毒成为了很多人的烦恼。
当时从中科院计算所辞职创业失败的王莘,敏锐的看到了其中的商机,找到了同在中科院计算所工作,当时已是反病毒专家的刘旭,在 1991 年成立了瑞星公司。
在刘旭的协助下,瑞星花了两年时间便将开发出来的防病毒卡(早期一种硬件防病毒方式)推向市场,销量近 1000 套,⽑利润达到 20 多万元。这对于刚刚起步的中国互联⽹业来说,无异于⼀个神话,也让后来者第⼀次见证了互联⽹的暴利。瑞星开启了中国反病毒市场,并在 200 多家竞争对手中成为第⼀ [1]。
但是可能被突来的成功冲昏了头脑,王莘有点飘飘然,开始转战房地产,保健品等副业。两年多时间没有关注反病毒市场的最新变化。
与此同时,一位后来被称为 “杀毒软件第一人” 的天才人物 —— 王江民,迎来了自己的高光时刻。
大器晚成的王江民
1951 年,王江民出生在山东烟台市,然而老天似乎和他开了个玩笑,王江民一出生就患有小儿麻痹症,导致腿部残障,周围的同龄伙伴都不愿与他做朋友,小小年纪的他,就患上了孤独症。
然而王江民并未向命运低头,他努力学习,初中毕业后进入一家工厂当技术工人,并且一路成长为工厂里杰出的技术骨干。1988 年,时年 38 岁的他开始学习计算机编程。因为早期计算机病毒太多,他决定自己动手开发杀毒软件。
一开始,他把自己开发的杀毒代码公开发表在报刊上,最早的版本叫 KV6(意味着能查杀 6 种病毒)。1994 年,王江民的杀毒程序直接晋升为 KV100,意味着可以杀死 100 种病毒。
更为重要的是,KV100 拥有一项突出功能 ——“手工添加新病毒特征”,明显强过当时极为流行的、一经使用便无法更改的硬件 —“防病毒卡”,对无数计算机使用者来说,这是一大福音,而对彼时的瑞星而言是一个噩耗。
1996 年,北京江民新技术公司成立,新推出的 KV300 系列杀毒软件凭借超强的兼容性和强悍的功能火遍全国。紧接着 1997 年,王江民不负众望,研制出可以阻止 “Word 宏病毒” 肆虐的新款杀毒软件,同时他还将该杀毒软件寄送给了北京公安局。
果然,王江民不出意外地成了 “人民英雄”,一群记者蜂拥而至,称呼他为 “中国杀毒软件第一人”、“头号反病毒专家” 等等,让这个大器晚成的男人再次扬眉吐气。
瑞星起死回生,重回巅峰
在此期间,王莘的瑞星已被江民打的毫无还手之力,1998 年春天,王莘 “壮士断腕”,砍掉了所有其它的业务,重新聚焦反病毒业务。
紧接着瑞星等来了又一次的时代眷顾,1999 年的时候,一种名叫 “CIH” 的电脑病毒兴起,瑞星再次的对症下药,研发出对应的杀毒软件,成为了当时中国第一家 “消灭” CIH 的杀毒软件的公司,打了一场漂亮的翻身仗。
同时王莘再次展示了他过人的商业头脑,他一口气与联想、方正等十多家电脑厂商签订了合作协议,把瑞星杀毒软件预置入电脑中。这种 OEM “寄生” 的方式,有知名的企业背书,普通的用户更是被吸引,这也奠定了它在杀毒市场的老大地位。
到 2003 年瑞星杀毒软件的月销量已经突破 10 万套,年入 7 个亿,占据市场 80% 的份额。而在这场疯狂之前,瑞星账上仅仅只剩 10 万元资金,还欠着 15 万元广告费 [1]。
雷军和他的金山毒霸
与此同时,眼看着杀毒市场巨大的商机,其它厂商不可能不心动。2000 年底,杀毒行业又一个重量级选手开始登场了,那就是当时雷军执掌的金山毒霸。
雷布斯展示金山毒霸新品
雷军 1991 年毕业于武汉大学计算机系,1992 年初入职金山软件公司,凭借着编程天赋以及后期展示出的商业特质,经过 8 年的努力,雷军于 2000 年底出任改组后的北京金山软件股份有限公司总裁。
为了抢市场,金山毒霸推出了免费测试和降价的策略,一度把价格干到 50 元,宣传口号是 “ 人人都买得起的高品质反病毒软件 ”。(这时候已经有了小米营销理念的影子)
而当时江民 KV 300 的零售价是 260 元,98 版瑞星的零售价是 230 元 [2]。
所以雷军这张降价牌打的非常成功,不到三年,就在市场占有率上超过了老大哥江民,仅次于瑞星。
至此,在个人消费者杀毒软件领域,国内的瑞星、江民和金山悉数登场,形成了三足鼎立的局面,占据了国内主流市场;而国外的卡巴斯基,诺顿等厂商占据少数高端市场。
与此同时,未来几个专攻政企安全市场的龙头公司在此阶段也开始生根发芽,此时他们的技术焦点都在设备端的通信安全硬件:
1995 年,天融信在北京中关村创立,1996 年推出国内第一套自主产权防火墙。
1996 年,留美博士严望佳女士回国创建了启明星辰公司。经过 3 年潜心研究,2000 年 4 月推出国内第一款硬件入侵检测产品,天阗 IDS。
2000 年,沈继业带领 12 个怀揣理想的年轻人在北京共同创立绿盟科技。
2000 年,何朝曦从华为离职,在深圳创业大潮的引领下,和几位同学创立深信服。
总结一下,1990 年 - 2007 年,那是属于 C 端杀毒软件的黄金时代,安全需求的主流是防范和查杀病毒,产品形态的主流是杀毒软件,商业模式的主流是传统软件收费方式。而 B/G 端市场还处于萌芽阶段,这一时期诞生的主要安全产品为传统防火墙(FW)、入侵检测 / 防御(IDS/IPS)等安全硬件。
02
网安战国时代:消费端的垄断战争与政企端的群雄割据
颠覆者周鸿祎
杀毒软件公司好日子并没有持续很久…
2008 年 7 月,一个业内陌生的名字周鸿祎,宣布推出永久免费的杀毒软件 360 安全卫士。此举直接让瑞星、金山、江民等众多同行都傻了眼,瑞星 2007 年的杀毒软件收入就有 7 个亿,这无疑让 360 成为行业公敌。
在此之前,业内再怎么打价格战都还是有自己的底线的,但 360 这个搅局者完全不讲武德。就在所有人等着看 360 垮台的时候:
360 用户数像坐火箭般很快就突破了 3 亿,通过免费的商业模式和产品技术创新,彻底颠覆了传统互联网安全概念,迅速成长为中国最大的互联网安全服务提供商。
之后,2010 年江民软件创始人王江民突发心脏病去世,一代传奇人物就此陨落。金山也被迫在 2010 年宣布永久免费,而瑞星苦苦撑到 2011 年也彻底放弃了收费模式。到此,杀毒软件的付费模式彻底宣告结束,后发先至的 360 成了最终的赢家。
5 年后,时任瑞星市场总监的唐威跟媒体坦白:“ 我们当时没有意识到这种模式的颠覆性,因为看不清楚免费模式要怎么生存。”[2]
其实在免费策略推出之前,360 董事会上几个投资人也是强烈反对的,但最终被周鸿祎一一说服。周鸿祎当时认为中国人没有花钱买软件的习惯,连微软的操作系统都不爱买,更别说杀毒软件了。免费肯定是趋势,而且谁提出的越早越是能够掌控整个市场。
360 能够大杀四方,一战成名,被后来人解读为互联网行业的三级火箭商业模式对于软件行业传统的按人头卖光盘的收费模式的一次降维打击:
1、360 的第一级火箭是免费杀毒工具, 利用这级火箭打破了持续 10 年的杀毒软件市场三足鼎立的局面,成为用户量最大的安全工具。
2、360 的第二级火箭是从免费杀毒工具变为安全网络平台, 进而推出 360 安全浏览器和 360 软件管家。
3、360 的第三级火箭就是将巨大流量通过广告变现,完成商业闭环。
除了商业模式的降维打击之外,其实很多人忽略了一点,那就是 360 当时独创的 “云查杀技术” 对于当时主流 “本地病毒特征库” 杀毒技术的颠覆和革命。
当时主流的杀毒方式是在用户的电脑上安装一个病毒特征库,对电脑里的文件挨个进行扫描比对。每过一段时间,用户就要更新病毒库,然而更新频率永远赶不上新病毒出现的速度,监控和扫描还要占用庞大的系统资源,所以当时用户普遍抱怨装了杀毒软件后电脑运行越来越慢。
但 360 的云查杀不仅扫描速度比传统杀毒引擎快 10 倍以上,而且不再需要频繁升级木马库。360 病毒特征库只放在云端,直接把用户电脑里可疑的样本文件传到云端去自动匹配、分析,判断是不是木马病毒,用户根本不需要下载和更新病毒库。这不是简单的技术创新,而是 ’ 特征库升级时代 ’ 的技术革命。
当然,它并不是见着一个文件就往云上传,它有一套独创的白名单机制。这个就更神奇了。
主流杀毒软件用的病毒特征库相当于是黑名单机制,360 反其道而为之,把所有正常的文件特征提取出来,做成白名单,如果一个文件没在白名单里,那就认为可疑。
这在别的安全公司眼里,是一件非常离谱、不现实的事,简直太奇葩了。
瀚思科技 CEO 高瀚昭在一次接受浅黑科技记者采访时提到:” 我们当时觉得,正常的文件实在太多,怎么可能记录得过来?假如一个文件只要不在白名单上就可疑,肯定会出现非常多的误杀。[3]
但是我们没料到,360 的白名单很快就积累到 “如果有一个文件连我都不认识,那多半就有问题” 的程度,不怕误杀。
360 发现不在白名单的可疑文件,不会立刻说它是病毒木马,会放进云端的沙箱里,在一个模拟环境里观察它的后续行为,如果还不能确定,就辅以人工分析,总之,云上有一套分析研判的流水线。
我们以前全球其他任何一家安全公司都不敢这么干,因为这个数据量实在太大了。
这就是安全公司和互联网公司思维模式的不同之处,安全公司总是会考虑成本:互联网公司从不会担心数据大 —— 你什么时候看百度谷歌担心过互联网的网页太多?360 最早也是做搜索出身的,他们认为数据量大,完全可以用技术解决,可以用花钱来解决。
当时指挥这场互联网降维打击经典战役的指挥官周鸿祎,虽然当时在安全领域是个新人,但其实在互联网圈已经声名在外。
周鸿祎,1970 年出生于河南,从小就痴迷计算机,同时对人文科学也非常感兴趣。本科从西安交通大学计算机系毕业后,继续留校攻读硕士。
从他读研究生时期,就开始了他的创业初体验,他宿命般地选择了做一款反病毒卡,当时病毒已经成为一个痛点,虽然该项目失败但却积累了大量的编程基础和对商业的探索。
研究生毕业后周鸿祎进入了北京方正成为了一名程序员,由于专业的技术背景和极客精神被称为公司最好的程序员。(和雷军的成长经历类似,都是本土成长起来的天才型程序员。)
1998 年 10 月,为了完成 “让中国人能用自己的母语上网” 的理想,28 岁的周鸿祎创建 3721 公司(3721 的名字由 “三七二十一” 而来),并在同年推出了 3721 “网络实名” 的前身 —— 中文网址,开创中文上网服务之先河。
“中文关键词搜索” 技术所带来的网站实名服务覆盖了当时 90% 以上的中国互联网用户,每天使用量超过约 8000 万人次,占据中国付费搜索市场 40% 的市场份额,居于绝对领先地位。
2003 年 11 月,雅虎公司宣布并购了 3721 公司,2004 年 3 月,周鸿祎就任雅虎中国总裁,全面负责雅虎及 3721 公司的战略制定与执行。2005 年 8 月,周鸿祎在执掌雅虎中国 18 个月后功成身退。
由于和雅虎有 1 年的竞业协议期,周鸿祎离职之后,在 IDG 做了一段短暂时间的天使投资人。2006 年 8 月,周鸿祎投资奇虎 360 科技有限公司,正式杀入互联网安全市场。其实奇虎公司在一年前已经由周鸿祎的老搭档老齐搭建完成。老齐就是现在奇安信的董事长齐向东,后文会讲到这段兄弟之间唏嘘往事。
3Q 大战和 “反 360 同盟”
2007 年 360 公司刚刚起步,周鸿祎向采访他的记者透露:“我觉得自己就是一个战士,有点像巴顿将军,喜欢打仗,闲不下来。”
或许是受英雄主义的影响,周鸿祎的性格和行事风格的确能看到巴顿将军的影子,不论是正面的(比如充满激情),还是负面的(比如大嘴怼人)。
后来,他屡次卷入战斗,每一次对手都在体量上强他数倍,他有时打赢,有时打输,时常困苦,却乐此不疲 [3]。
中国国内有较大影响力的互联网公司如腾讯、阿里巴巴、百度、联想、小米、搜狗等都跟周鸿祎的 360 干过架。
他也确实是个真・军迷,喜欢射击,据说水平很高,经常带着员工去真人 CS 训练基地集训。一位员工说这辈子都忘不了第一次去训练基地,被自己的老板拿着彩弹枪一顿扫射。[3]
时间回到 2010 年,那时的马化腾是焦虑的。微信还没有诞生,QQ 在 PC 端的增长严重放缓,手机端的增长还没有爆发。腾讯在各个领域疯狂的 “创新式模仿”,想找到下一个战略增长点。
此前火爆全网的《XX 的腾讯》一文便将腾讯作为互联网公敌进行批判:“在中国互联网发展历史上,腾讯几乎没有缺席过任何一场互联网盛宴。它总是在一开始就亦步亦趋地跟随,然后细致地模仿,然后决绝地超越。”
“如果腾讯也做这个事情,你怎么办?” 这是投资人经常给创业者抛出的命题。当时 360 虽然已经发展了 3 亿用户,但在老周看来,360 在互联网安全领域的地位并不稳。始终横在周鸿祎心头的恐怕也是这样一个巨大疑问:如果腾讯开始做安全,360 该怎么办?
然而周鸿祎担心的事情还是发生了。
2010 年 2 月,腾讯首先推出模仿 360 安全卫士的 “QQ 医生”(后改名为 “QQ 电脑管家”),并向 QQ 用户进行捆绑安装,打响了 3Q 大战的第一枪。出于生存的压力,360 公司推出了一款帮助用户屏蔽 QQ 弹窗广告的小软件 ——360 扣扣保镖。
这个小工具最终让腾讯恼羞成怒,在 2010 年 11 月 3 日下午做出 “艰难的决定”,发动 “二选一”,舆论一片哗然,最终在工信部的介入后双方和解。
3Q 大战后,周鸿祎树立的 “草根创新者” 和不畏强权的战斗精神赢得了舆论和资本的认可。2011 年 3 月,360 顺利在纳斯达克上市,首日涨幅达 134%,市盈率达到戏剧性的 360 倍,成为当时市值第三的中国互联网上市公司。
而背负骂名的马化腾开始深刻反思,邀请了数十位行业专家为腾讯未来的发展建言献策,随后开启了腾讯的平台开放战略,实现了二次飞跃。否则腾讯恐怕还要继续在自我封闭,模仿跟随的道路上越行越远。从这个意义上讲马化腾要感谢昔日的对手周鸿祎。
随着 2011 年 PC 互联网流量见顶,C 端安全市场基本上被 360、腾讯、金山这几个互联网公司垄断。PC 端互联网安全也变成了一种基于流量赚钱的互联网生意,传统安全厂商几乎销声匿迹。
周鸿祎的 360 在这一时期继续突飞猛进,PC 端杀毒用户覆盖率超过 70%,这引起了 BAT 为首的许多互联网公司的担忧,因为安全产品对所有互联网应用都有杀伤力。这时候一个自发的 “反 360 同盟” 形成了。这个在《沸腾新十年》一书中有过一段精彩的描述:
如书中所述,周鸿祎从 2012 年开始四面出击,做搜索战百度、做手机对抗小米。也不知是老周本人的战略失误还是对手的 “锦囊妙计” 起了作用,多线作战极大的消耗了周鸿祎的精力和公司资源,为 360 后来一系列的麻烦埋下了伏笔。
2011 年同样也是中国移动互联网元年:这一年,有两个重要级产品出现,一个是智能手机:小米,一个是移动即时通讯软件:微信出现。
当时能看懂小米模式的人并不多,业界最先看懂的是雷军 “一生的宿敌” 周鸿祎,你的敌人果然最懂你。“这不就是免费理论在手机行业的应用嘛” 在周鸿祎眼里,这些都是他在安全领域玩剩下的套路。
2011 年下半年,周鸿祎决定进军手机界,来个软硬结合。他和华为负责手机业务的余承东面谈后一拍即合,成功与华为合作推出首款特供机型,市场反响不错,这让小米陷入巨大的被动之中。随后华为希望与 360 成立合资公司长期合作下去,但是当时的周鸿祎正值春风得意时,根本不愿意只捆绑在华为一棵大树上面,他想要的是整个森林。
随后 360 和华为合作破裂,和 TCL、海尔等厂家推出的特供机型反响平平之后,开始自己下场做手机,这次则又陷入了更深的泥潭无法自拔,一直拖到 2019 年官宣暂停手机业务,业务团队转型智能硬件业务。
小结一下:这段时间,随着移动互联网迎来爆发式发展,传统安全业务收缩的很快,360 等 PC 端安全巨头没能在移动安全领域复制昔日的辉煌。苹果、华为、小米等手机厂商以及安卓、IOS 等移动操作系统厂商在移动互联网安全方面的主导地位不断强化,安全成为了系统自带的重要功能之一,而不是盈利来源。360 等 PC 端安全厂家处境尴尬,开始转战幕后,为上述这些手机厂商提供底层的安全技术支持。比如华为手机的安全支持就是 360 和腾讯提供的,小米用的是金山的病毒查杀技术。
政企安全市场格局分散,群雄割据
虽然免费安全软件席卷了 C 端,但是在政企端又是另一番景象:企业及政府客户对信息安全的需求已经与个人用户非常不同了。拒绝服务攻击、蠕虫 / 木马、安全漏洞等各类攻击手段出现类型多元化,防控难度快速提升的特征促使政企的业务与办公环节的安全性成为主要需求,市场蓬勃向好,民用厂商百花齐放。
启明星辰、绿盟科技、天融信、卫士通等企业安全软件商,恰恰在这一时期取得了快速发展,IPO 成功。
那段时间在安全行业取得快速发展的同时,问题也较为明显。2015 年及以前国内网络安全市场格局分散,处于群雄割据的状态,营业收入达到十几亿或几十亿人民币就已经堪称一方诸侯了。
根据 Gartner 数据, 2015 年全球前三大厂商合计份额( CR3 )高达 34%,而国内 CR3 不足 20%,远低于全球的市场集中度。国内龙头启明星辰市占率仅 8%,远低于全球龙头赛门铁克的 19%(约等于国内前三大厂商市占率之和)
造成当时网安市场安行业小公司林立、市场分散的格局的主要原因主要是以下几点 [4]:
1、 网安产品线过于垂直分散,直接导致网安厂商稳守细分赛道。
2、 彼时网安厂商仍以销售硬件产品为主,产品同质化程度较高。
3、 此外政企作为下游核心客户,以往多采用分散招标,导致入围的安全厂商无法提供有效的整体服务。
与隔壁 C 端安全市场的马太效应、赢家通吃比起来,B 端安全市场则过着小富即安的日子。
360 私有化回 A 股,周、齐兄弟分家
2020 年 7 月 22 日,作为科创板第一网安股的奇安信正式挂牌上市,首日股价较发行价大涨 134%。公司原计划募资 45 亿元,实际募资 57.2 亿元,超募十多亿,“网安一哥” 获资本追捧可见一斑。奇安信的创始人齐向东踌躇满志。
说起奇安信和齐向东,可能很多人都觉得陌生。但提到奇安信的前身 360 企业安全,大家就会恍然大悟,它原来也曾是周鸿祎的 360 集团的一员。行业内都称呼这二位黄金搭档为老周和老齐,一人主外,一人主内。
老周和老齐二人相识于 1999 年,彼时齐向东任职于新华社,负责网络通信工程。在这期间,他结识了一直怀揣着创业梦想,北上打拼多年的周鸿祎。
2003 年已经做到新华社通信技术局副局长的齐向东,是当时新华社系统最年轻的司局级干部之一。受周鸿祎之邀,齐向东不顾家人反对,毅然放弃了新华社的厅级身份,加入周鸿祎所创立的 3721 公司,担任总经理。 巧的是齐向东加入当年,3721 以 2.1 亿美元被雅虎收购。收购完成后,周鸿祎加入雅虎中国并担任总裁,齐向东则为雅虎中国区副总裁。
2005 年,周鸿祎决定离开雅虎,齐向东也一并离开。二人联合创办了奇虎 360(由于和雅虎的竞业协议,周鸿祎正式加入是在 2006 年)。
“当初我下海的时候如果没有周鸿祎这条船,我可能早就淹死了。” 谈起自己的搭档周鸿祎,齐向东后来曾经这样说道。
创业初期实属不易,周齐二人在东三环边上的雨霖大厦租了间办公室,为了扩展办公区,他们在旁边租了一间仓库,把它改成办公室,为了满足不断增长的员工办公需求,他们又相继在仓库外用铁皮搭了临时房,租了一个怀柔山里的度假村的房子用来搞封闭开发 [5]。
艰苦的创业条件和环境,让周齐二人在那时结下了深厚的 “革命友谊”,那时他们也许还没想到,创业战友会在后来的商场上成为直接竞争对手。
2010 年 3Q 大战落下帷幕后,周鸿祎志得意满的在 PC 互联网领域四面出击,战天斗地。特别是进入陌生的手机领域阻击雷军的小米,更是极大牵扯了周鸿祎的精力和公司资源。而这段时间政企安全领域取得长足的发展,但老周始终看不上 ToB 的安全业务,而老齐得益于长期从政经历,做出了与老周截然不同的判断:政企安全业务将迎来大发展。
根据工商信息显示,齐安信在 2014 年 6 月成立,也就是奇虎 360 企业安全集团,以 360 品牌开展政企安全业务。其中齐向东是大股东,持股约 27.7%。也大概是从这个时候开始,周鸿祎与齐向东已经表现出分手的迹象。
2015 年,眼看国内资本市场对科技公司的追捧,360 开始启动美股退市私有化。私有化过程中,周鸿祎与齐向东还签了一份《关于 360 企业安全业务之框架协议的执行协议》,该协议约定周鸿祎的 360 将主要从事 to C 安全业务,齐向东的奇安信主要从 to B/G 安全业务。同时,360 品牌免费授权给奇安信使用。
此后几年,老齐不断减持 360 的股份,置换成奇安信的股份。到了 2018 年 2 月 28 日,360 在 A 股重新借壳江南嘉捷上市时,曾是 360 总裁的齐向东持股比例仅剩下 1.79%,并且退出了管理团队,在 360 上市的敲钟仪式上周鸿祎带着自己的太太胡欢及 360 集团技术总裁、首席安全官谭晓生出席敲钟仪式,而不是老齐。
2019 年 4 月 13 日,一则消息在业内刷屏,360 公告宣布转让所持北京奇安信科技有限公司的全部股权,占其总股权的 22.5856%,交易金额为 37.31 亿元,受让方为中国电子集团旗下投资公司。相关协议生效后,360 将根据约定终止对奇安信的 “360” 品牌、技术、数据等授权。
走到这一步意味着老周和老齐这对一同奋斗了 16 载的老搭档老战友彻底分手,让人唏嘘不已。
斯诺登事件成为网安发展的催化剂
2013 年 6 月,斯诺登的棱镜门事件曝光,全球舆论一片哗然。美国国家安全局于 2007 年启动了一个代号为 “棱镜” 的秘密监控项目,直接进入各大互联网公司的中心服务器里挖掘数据、收集情报,包括微软、雅虎、谷歌、苹果等在内的 9 家国际互联网巨头皆参与其中。
斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。
美国国家安全局对部分中国企业进行攻击和监听。例如为了追踪中国军方,美国国家安全局入侵了中国两家大型移动通信网络公司。因为担心华为在其设备中植入后门,美国国家安全局攻击并监听了华为公司网络,获得了客户资料、内部培训文件、内部电子邮件、甚至还有个别产品源代码。
斯诺登事件也成为了国内网安行业加速发展的一个催化剂,之后 “自主安全可控” 的重要性被高层一再提及,网安行业里流传着要有重大政策发布的消息。2014-2015 年,网络安全成分为 A 股最热门的板块,只要上市公司的主营业务包括网络安全,那么就会受到投资者的追捧。
2016 年 11 月,重磅的《网络安全法》颁布了。这也标志着从信息安全时代迈入网络安全时代。防护目标不仅仅是互联网信息的安全,还有网络本身的安全。随后几年相关政策密集落地,以政策合规为导向的 ToB/G 网安行业迎来加速发展期。
彼时彼刻,没有人认为腾讯、阿里这样的互联网公司也会从事 ToB/G 的网络安全业务。市场上存在着 360 这样的 “互联网 + 安全” 公司,不过仍然是少数。当时大部分人认为网络安全是纯粹的软件生意;尤其是面向企业客户的网络安全,就像一个特殊的小圈子,不会有外人进来 [6]。
雄关漫道真如铁,而今迈步从头越
回看 C 端市场,仔细想想,瑞星杀毒软件那只小狮子已经是二十年前的事儿了,我们的电脑和手机好像很久都没中过病毒了,而那个病毒肆虐的时代似乎也已经过去。事实真的是这样吗?
据《2018 年度互联网安全反病毒研究报告》显示,当年电脑端总计已拦截病毒近 15 亿次,平均每月拦截木马病毒约 1.24 亿次;电脑端共计发现 3.5 亿次用户机器感染木马病毒;企业众多的广东是 “中毒” 第一大省。而 2006 年,中国互联网全年仅截获 23.4 万个新病毒,完全不是一个数量级。
那为什么病毒依然猖獗,网友却很少感受到呢?
这是因为早年那种大规模攻击个人电脑的病毒,大部分的作者都是为了炫技,出风头。冒的风险大不说,基本都不赚钱,没钱赚的事情自然就没人做了。
就算是当年大名鼎鼎的 “熊猫烧香” 病毒,它的作者李俊也才 “ 不法获利 14 万 ”,而他后来搞网上赌场,俩月就赚了几百万 [2]。
想象一下,要是当年 “ 熊猫烧香 ” 隐秘发作,偷偷把你的手机号、个人信息、银行卡号等等传到服务器,再卖出去,是不是要比单纯搞破坏赚的多?
所以你就知道了,很多情况下,你感受不到病毒,并不是因为没病毒了,而是它越来越隐蔽,从破坏到勒索,以偷取隐私,流量劫持为主,对软硬件损害小了,但危害一点没小。
而它们的目标也从个人 PC 变成了公司、企业这类更有价值的对象,这些机构的设备可比你的电脑值钱多了。
而作为曾经国内最大的互联网安全公司掌门人的周鸿祎,也在遭受着这种产业趋势带给公司战略的巨大冲击:
-
随着 2011 年中国正式开启移动互联网时代,PC 端流量中心已经由 PC 端转移到移动端,PC 端安全的商业价值已经江河日下,公司急需新的战略增长点。
-
移动互联网安全的主导权逐步落入手机厂商以及安卓、IOS 操作系统厂家,随着 360 手机业务的折戟沉沙,也意味着 360 重新掌控移动互联网安全的希望破灭。
-
黑客组织的攻击目标也从个人变成了政府、企业这类更有价值的对象,政企客户的网安需求激增。针对个人电脑的安全防护需求在明显变弱。
重新聚焦安全业务,尽快转向政企安全市场无疑是周鸿祎最优的选择。然而老齐的出走给了老周沉重一击,因为此前的二人业务分工,这次分家,老齐几乎将运营 5 年的政企客户和业务骨干尽数带走。
这时的老周面对内外交困的局面,痛定思痛,认真思考之后决定单枪匹马重新杀回政企安全市场。2019 年下半年与奇安信分家后,周鸿祎在给内部员工信中宣布,360 将充分利用积累了十多年的安全大数据和东半球最强的安全攻防能力,转型积极发展政企安全业务。
老周为啥以前一直看不上 ToB 的安全业务呢?其实是有道理的。ToB 的网络安全和环保的属性有点像,它们都不为企业直接产生经济效益,主要都是为了满足合规的需求(比如等级保护),主要和政府以及大国企打交道,并且企业要一家家去攻,不像 C 端能产生明显的网络效应。
所以我们经常听行业内的朋友说,安全厂商的产品功能都差不多,客户也不在意质量,尤其是 G 端客户,可能一个防火墙买过来就是应付一下检查,检查完扔在那里就等着落灰。
在这个阶段,网络安全公司的产品提供的并不是安全能力,而是一张合规的门票。所以竞争的核心点在于商务能力,要让客户买你提供的门票而不是他提供的门票,尽管大家的门票都差不多。
但是近几年的 HW 行动(全国范围的网络安全攻防演习)、等保 2.0、数据安全法等法规的相继颁布,给行业带来了一些重要变化:
第一,客户开始重视产品的真实防护效果了;
其次,安全服务变得更加重要,尽管在这个阶段还是以重人力的安全服务为主,需要派人去客户现场协助攻防演习。攻防演习活动让网络安全行业更像那么回事了,真正能够提供一些安全能力,而不是像过去那样浮于表面(对于国家而言其实很危险)。
第三,近年来数字化进程不断加快,越来越多的数据开始上云带来巨大的数据安全隐患,国内各类网络安全事件频发,而传统的网安产品对于新型勒索病毒和 APT 这种持续性渗透攻击无能为力。
在这种背景下,越来越多的企业意识到真遇到新型网络攻击时,为了合规买的很多 “铁盒子” 根本不管用,一旦核心数据泄漏,或者网络勒索导致业务中断,后果将会非常严重,因此企业开始关注网络安全产品的实际防护效果和自身安全能力的提升。
网安行业的增长逻辑也由单纯的合规驱动逐渐变为合规和业务两轮驱动。
周鸿祎看到并接受了这一变化,因为 360 本来就不是卖硬件产品的,重新发明个入侵检测系统,再造个防火墙,别人都做了 8 年、10 年了,术业有专攻,很难做出差异化。而 360 最具优势的是十多年来 C 端杀毒产品积累下来的全网安全大数据和黑客的攻防对抗经验,擅长通过汇聚数据做安全事件分析 [3]。
于是 360 没有选择和同行们正面硬钢,而是充分利用自身的优势,巧妙的帮助客户建立自己的 “安全大脑 “,把客户手里的那些零零散散用了这么多年的产品,用安全大脑把它们重新激活,用大数据来赋能这些设备,让 “手手脚脚” 可以发挥最大的作用,未来再一步一步建设出成体系的安全能力。
老周在 2021 年的 ISC 大会上罕见的做了一些反思,他说:
“大家知道,360 是做免费杀毒起家,它带来的好处是我当初没想到的。那时年轻气盛,一心想要干死竞争对手,就做了免费,没想到互联网用户特别喜欢免费的安全。”
“360 的商业模式比较奇葩,我们挣着最庸俗的广告钱,每年在安全上投二三十个亿用于核心技术研发和高水平团队建设。”
同时老周还表示 360 希望能够打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,和志同道合的友商一道构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。
这让我们看到了一个不一样的周鸿祎,少了些许轻狂多了份成熟。
03
下个 10 年:群雄逐鹿数字安全云时代
2020 年 5 月,继对华为的疯狂打压之后,特朗普政府将奇虎 360 等 33 家中企列入实体清单,被封锁的企业中大多是从事人工智能研究和脸部识别,360 是唯一被制裁的网络安全企业。
一直以来 360 只是专注于网络安全发展,360 还多次帮助微软、谷歌、苹果等美国公司发现软件漏洞,获得对方的多次致谢。按说美国根本没有理由封锁 360 才对,那么这一次特朗普政府忘恩负义的打压 360 到底是为了什么呢?
据称此次封杀 360 和 360 此前发布的一份网络安全报告有关,报告披露了美国中情局黑客组织使用网络攻击工具,对我国多家关键单位进行长达 11 年渗透网络攻击。外交部发言人还引用了此份报告,称美国是头号黑客帝国。
时间进入 2022 年,我国内外部网络安全局势更加严峻:
2022 年 3 月,日本还新设了 “自卫队网络防卫队”, 规模 540 人。
2022 年 5 月,韩国正式宣布加入北约网络防御中心
2022 年 5 月,俄罗斯黑客组织 KillNet 向包括美国、英国、德国在内 10 个国家的政府正式 “宣战”。
由此我们要清醒的认识到网络战不是科幻小说或者美国大片里幻想的未来,网络战就发生在当下,甚至每天都在发生。
过去的黑客都是些小毛贼等散兵游勇,今天网络战的对手全部是各个国家成立的网军,100 多个国家成立了超过 200 多支网络战部队,都是军事级的技术,国家之间的对抗,这是国家级的黑客力量,国家级的对手入场。
尤其是在物联网、工业互联网、车联网以及产业互联网带来的万物互联面前,虚拟空间和物理空间的完美衔接,网络攻击不再仅仅是针对虚拟世界的恶意行动,过去所有在数字空间里的打击都可以转成物理层面的攻击:
-
2022 年 4 月 28 日,北京健康宝在使用高峰期间,遭受到境外网络攻击。北京健康宝保障团队进行了及时有效应对,受攻击期间健康宝相关服务未受影响。
-
2022 年 3 月,俄罗斯石油管道巨头 Transneft 遭到网络攻击,79GB 数据泄露,对国家和企业的安全构成了严重威胁。
-
2021 年 5 月,美国最大输油管道公司因黑客攻击而停运 6 天,其首都及东南部地区出现汽油短缺。黑客通过加密手段锁住该公司计算机系统来勒索赎金。该公司被迫支付了 500 万美元赎金才得以解锁。
-
2019 年 3 月,委内瑞拉电力系统遭遇网络攻击,导致其首都加拉加斯等多个城市灯火骤熄,大半个国家陷入黑暗,多个地区供水和通信网络中断。
事实上,业内有识之士早已形成共识:网络攻击已经不分军用民用,不分战时平时,不分国家、企业、个人,每个节点都可能成为攻击跳板,随时可以发生造成黑天鹅事件,尤其是关键基础设施单位必须要重视网络安全防范工作。
面临着外部严峻的网络安全形势,我国也在加快发展自主可控的网络安全产业。2021 年两个重磅法律《数据安全法》、《个人信息保护法》于 6 月和 8 月相继通过。此外《关键信息基础设施安全保护条例》历经多年的征求意见,于 2021 年 8 月由国务院正式发布,这是继等保 2.0 之后,网安产业从具体落地层面来看的又一重大政策。
至此,《网络安全法》、《数据安全法》、《个人信息保护法》共同构成数字安全产业的顶层政策,《等保 2.0》、《关基设施安全保护条例》等其他专项条例、行业部门规章等为细节补充的体系框架已然成型,使得企事业单位在安全投入方面有法可依,有望在未来 5 到 10 年成为网安产业发展的重要驱动力。
下一个十年:群雄逐鹿数字云安全时代
知名咨询机构 IDC 数据显示,2021 年中国网络安全相关支出有望达到 102.6 亿美元。预计到 2025 年,中国网络安全支出规模将达 214.6 亿美元,年复合增长率 20.5%,位列全球第一。
而细分领域中,最值得关注的是云安全市场,自 2020 年初疫情爆发以来,各行各业的数字化转型明显加速。据《2021 中国企业上云指数洞察报告》显示,56.8% 的中国实体经济企业选择优先进行管理系统上云。
在企业上云的大趋势下,同时也倒逼企业云上数据安全需求的增加。根据艾瑞咨询的数据显示,云安全市场规模自 2018 年以来每年均保持 40% 以上的增速,未来 3 年仍将保持 40% 以上的增速,远高于安全业务整体增速。
随着数据中心云化、业务云原生化的趋势不断演进,越来越多的客户选择使用云厂商内嵌的云安全产品,比如阿里云和腾讯云几乎可以提供云上所需的所有安全产品种类,传统的安全模式在云上的业务体系不再适用了。
腾讯 2020 年 Q3 财报中首次披露企业安全业务。2020 年 Q3 腾讯金融科技及企业服务业务收入同比增长 24% 至人民币 332.55 亿元。其中,腾讯企业级安全业务前三季度收入同比增加 133%,其中基础架构安全产品收入同比增长 178%,风控安全产品市场占有率保持行业第一。企业级安全业务成为新的增长点。
在未来的 “云原生安全” 的时代,网络安全行业的竞争格局面临重塑,各大云厂商巨头将成为主要玩家之一,不断下沉切入传统安全厂商的市场,最终形成云厂商和专业安全厂商相互竞争与合作的新局面。这种行业发展趋势的演变有可能不亚于当年 360 掀起的免费软件浪潮。
对于传统网安公司而言,现在陷入了一个进退维谷的两难境地,卖盒子赚钱固然容易,但是明显不是时代的方向;但是大张旗鼓去投新业务则会影响利润,给公司经营带来风险。如何做出正确的抉择是当下每一个网络安全公司需要认真思考的问题。
从最早的计算机安全到网络安全,再到如今的数字云上安全,一个新的安全时代即将到来。
谨以此文献给所有为中国网络安全事业默默贡献的人。(昆仑侠)
[1] 瑞星落魄,狮子老矣【新三板的人和事系列专题(八十)】, 新三板智库
[2] 为什么我们现在不再需要杀毒软件了?,差评
[3] 周鸿祎提枪策马,带着他的 360 政企安全集团冲向巨人,浅黑科技
[4] 网络安全行业深度报告:拐点之时,格局之变,华西证券
[5] 从兄弟搭档到竞争对抗,周鸿祎与齐向东的 16 年合离,腾讯深网
[6] 传说结束了,历史刚刚开始 —— 网络安全的二十年大变局,互联网怪盗团
via:
-
看不见的硝烟:中国网络安全三十年沉浮史 原创 昆仑侠 锦缎 2022 年 05 月 20 日 08:16 北京
969
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
