作者丨何思思
编辑丨陈彩娴
周鸿祎坚信:安全未来一定是服务业。
新时代,安全服务需转变思维
2023年6月,受网络攻击的影响,加拿大石油公司Suncor遍布全国的加油站因技术问题,导致客户无法使用信用卡或奖励积分付款;5月,德国IT巨头Bitmarck遭受网络攻击,被迫关闭所有内部系统;4月,三星刚引入 ChatGPT 不到 20 天,就发生了 3 起机密数据泄漏事件,其中涉及三星半导体设备测量资料、产品良率等信息。
而近两年,国内也成了安全事件频发的重灾区。北京健康宝遭受境外网络攻击的消息登上微博热搜;阿里云因未及时向电信主管部门报告阿帕奇(Apache)Log4j2组件存在安全漏洞隐患,被工信部网络安全管理局暂停作为网络安全威胁信息共享平台合作单位6个月等安全事件仍然历历在目。
受此类事件的影响,国内企业对安全的重视程度有所提升,但与之而来的数字化大潮再次给企业笼罩了一层安全的阴霾。这一时期,企业积极拥抱数字化,数字技术逐渐应用到各业务场景中,但同时也加剧了网络勒索、钓鱼攻击、数据窃取等重大安全事件频发。
因为对于数字化转型而言,企业面对的不仅是内部系统以及业务的改变,还面临着外部新型威胁的持续升级。双重挑战之下,安全风险已经遍布企业数字化的所有场景。
而今年大模型的火爆出圈,则再次把安全问题推到了风口浪尖。诸如因数据安全、隐私泄露等问题,包括三星、摩根大通、苹果、花旗集团等在内的多家头部企业纷纷限制员工ChatGPT。
当下,人们讨论更多的话题是如果在确保数据安全,隐私安全的前提下进行AI变革?
为此,国内也陆续出台了相关政策以促进生成式人工智能健康发展和规范应用,4月,国家网信办公室发布《生成式人工智能服务管理办法(征求意见稿)》;7月,国家网信办联合国家发展改革委、工信部等再次公布了《生成式人工智能服务管理暂行办法》。
由此可见,安全已经成了数智化时代的重要课题,但对于企业和服务商而言,安全服务体系的搭建都并不是一件易事,也并非一朝一夕就完成。
从企业的业务角度来看,早期国内大部分企业解决外部网络攻击、内部数据泄露的方式主要通过买设备、买方案、买售后、买驻场的方式解决,但显然这种传统的服务模式已不能适应新时代的新型攻击手段。
这也就倒逼安全服务商要转变服务思维,从重卖货、卖方案向重运营的方向转变。
对此,周鸿祎也曾对外表示,安全行业面对传统安全的失效需要反思,安全的核心命脉是“看见攻击、快速处置”,而不是集成思维和卖货思维,忽视运营的结果就是“看不见攻击,安全投入没效果”。
基于此,在“安全即服务”理念之上,360选择把服务全球15亿用户的安全能力全面“云化”和“服务化”,并推出了全新的360安全云产品。其中,云化指的是,在云上建设安全基础设施、公共服务设施,包括云化平台、云化探针、云化数据、云化专家。
而服务化则是通过云化的安全资源和能力实现八大“服务”,即数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务、探针即服务。
简言之,360想做的是把多年在安全方面积累的国家级安全技术和服务经验快速地复制给企业级客户,把传统安全自建设、自运营、效果差的运营服务模式,升级为云建设、云专家、云运营的协同模式,通过360数字安全托管运营服务帮助客户低成本、高效率构建数字安全能力。
从目前来看,360安全云是基于“安全即服务”理念升级后的新产品,但其使命与360之前做的“免费安全”有异曲同工之处,即解决企业数字化转型过程中遇到的一系列安全问题。只不过升级后的产品更像是一种新的商业模式,将进一步扩宽增量市场,引领整个安全行业行业从系统集成时代步入云化托管服务时代。
对此,周鸿祎也特别强调道,“360安全云不会打价格战,而是通过技术和商业模式创新推动行业变革,给企业真正带来安全内生能力,不让用户多花钱,真正实现降本增效。”
雷峰网(公众号:雷峰网)了解到,在360安全云产品提供的数字安全托管运营服务模式下,软硬件均免费,企业只需要根据自身需求为服务付费,固定成本大幅下降,企业的安全成本投入可将降到原来的1/3—1/4。
可以说是在安全的“红海”市场开辟全新的“蓝海”市场。
既要喊响“安全”口号,也要付诸实践
从历史的发展来看,无论是一个新的理念,新的产品,还是新的业务形式,一经提出必然要经历一段时间的阵痛期。但此次升级的360安全云产品,似乎没有这样的担忧。
雷峰网了解到,360安全云产品正式发布仅两周的时间,客户数已突破数百家,涉及政府、金融、教育以及大型央企等诸多行业。
但在360看来,想要做好安全服务,仅靠升级一款产品是完全不够的。为此,基于360智脑,360通过蒸馏、继续预训练等技术手段训练出了安全行业大模型。周鸿祎在ISC 2023上曾介绍道,360将主要沿着三个方向做安全大模型:
第一,做“安全万事通”, 通过大量安全知识和数据的训练,将通用大模型训练成“安全专家”;第二,辅助攻防决策,当系统遇到攻击报警时,由大模型判断是攻击还是误报;第三,将大模型与360现有全网安全大脑相结合,从而提升安全服务效果。
之于安全大模型,360更愿意称它为“安全副手,其不仅可以满足专业需求、安全需求,还可以与各种安全组件协同联动,智能化提升感知、检测、响应与处置的能力,形成解决新时代威胁格局下的“战斗力”。
但360认为,为了让安全大模型在实际安全业务中发挥最优价值,只有独立一个模型是不够的,为此,360打造了一个以安全大模型为基础的企业安全智控系统,相当于给安全大模型配备了智能调度中枢和专用插件等最好用的辅助工具,与真实运营的安全产品和工具互动,通过自然语言指挥各类工具和系统完成运营任务。
这一些系列举措能否被市场认可?
或许可以在360发布半年报中找到答案。据360最新的半年报显示,报告期内总营收45.03亿元,第二季度营收25.37亿元,同比增长10.42%。其中,第二季度安全业务收入6.54亿元,同比增长98.76%。这也就意味着安全已然成为了360的第二增长曲线。
其中,在城市安全业务拓展方面,360发展势头尤为迅猛。目前,360新签城市战略合作协议10个,覆盖城市109个。同时,360还对城市安全业务进行了全面升级,在“安全大脑”的基础上提出“1+2+3”的战略模式,即“1朵云+2个大脑+3个中心。”
另外,在7月份IDC发布的《IDC Technology Assessement:中国公有云托管安全服务能力,2023》报告中,360安全运营托管服务在专家能力、漏洞及威胁检测、事件分析、威胁情报、威胁狩猎多项能力上均获得五星评估结果。
能取得这些成绩,360的底气来自哪里?
众所周知,360以免费杀毒软件起家,这也就意味着其在安全方面有着丰富的技术经验和服务和经验;雷峰网了解到,依托225个国家和地区的15亿终端优势,360已经建立了起最大规模的安全数据库,拥有“看见”全球、全网安全态势的能力。
此外,近20年360在安全方面一直保持高投入的状态,且在B端和C端都有服务经验。据360介绍,其投入近200亿搭建的数字安全大脑框架,已经为政企、中小微企业以及个人提供了全方位的数字安全服务。
最重要的是,凭借在安全行业的持续深耕,360还在AI能力、算力资源、大数据处理和分析能力等方面沉淀了丰富的技术经验。
雷峰网了解到,360不仅内部有2000名安全专家,还签约了数万名外部专家,生态伙伴已经达5800家,这些都为360安全提供了源源不断的资源支持。
值得注意的是,在服务规模和响应速度方面,360已经全球225个地区的15亿用户提供服务,拥有120万家企业的服务经验和实时能力,每日云查收助手达560亿次,拦截勒索攻击次数达2100万次。
其实,“安全即服务”说起来容易,但做起来很难,至今还没有成熟的产品落地。但是从目前的实践成效看,360是这一理念最好的践行者。