ISC 2023周鴻祎發布戰略級產品360安全雲，首提安全即服務

周鴻祎表示：

夢想給用戶賣一堆盒子、軟件，把產品堆砌起來就能高枕無憂的想法已經過時了。

以下為演講實錄：

ISC已經辦了11年。一件事堅持幹了11年，應該說做得非常不容易，我們成了行業的風向標，也是行業的盛會。

這10年我覺得有三個收獲：

第一，每年都跟很多行業，包括像剛才的院士一樣，我們在大會上，大家盡管觀點不太一樣，但是都希望為中國網絡安全行業探索創新的點，探索未來的趨勢，就是未來將會發生什麼。

第二，在這樣一個大會平臺上結識了很多朋友嘉賓，也包括很多同行。這個會不是360主辦的會，不是360自己的產品宣介會，而是很多友商、很多同行共同的交流會議。

第三，在座來賓每人座位下面都有一個包，裡面有一個跟我一模一樣的紅衣服。ISC堅持開了10年會，我攢了差不多五六十件紅衣服，所以每年春天到秋天，我基本上所有的穿衣服問題都解決了。打開我的衣櫥全是紅衣服，每天不用考慮穿什麼衣服，隨便拿一件就可以。所以我也希望大家下次開會之前，提前一天讓大家穿好紅衣服，這樣滿場都是紅衣少年。

剛才可心（ISC數字主持人）講了，360提出以看見為核心的中國數字方案，攻克了中國網絡安全卡脖子難題，其他國家對我們國家進行的國家級網絡安全高級攻擊，我們首先要能夠看到。很多企業客戶也問我，你的能力雖然很牛，但是企業如何使用？城市如何使用？
今年我分享一下如何把服務國家的能力開放給各級政府、各級城市、各級企業，降本增效，能夠真正解決安全內生能力的問題。

現在一個大背景，國家戰略是產業數字化，很多領導都有過闡述了，企業、政府、城市已經成為網絡安全的主陣地。這裡數字化戰略中的重中之重是反複強調產業數字化，幫助企業、政府和城市利用數字化的技術轉型升級。但是在充分地數字化之後，所有數字化技術包括大數據、人工智能、物聯網、萬物互聯都有它的兩面性。

充分的數字化之後，由於漏洞不可規避，所以沒有攻不破的網絡，所以數字化的企業、數字化的政府城市成為網絡攻擊的主要目標，重要的關鍵機、設施和城市、智慧城市、數字政府，將來高級威脅攻擊是主要的危害。對於現在越來越多的企業，不管是大型央企、國企還是民企，都在開展數字化，在這一過程中，勒索攻擊變成企業信息化、數字化的頭號公敵，特別是當大數據成為核心資產之後，無論是政府還是企業都面臨數據泄露、數據丟失的安全威脅。

今年會議主題就是進入人工智能時代，人工智能帶來了安全問題比我們想象的要更多，生成式AI帶來內容安全問題、安全可控問題將更為顯著。所以數字化攻擊的後果就是企業業務停頓，政府的數據丟失直接威脅國家安全。

我們也意識到傳統網絡安全行業做了二三十年，這個行業本身也需要反思，需要進步。但是目前我們看到的情況，傳統安全看不見很多國家級攻擊或者是失效的原因，是缺乏體系化的運營。現在很多政府和企業買了很多安全設施，買了很多安全設備，建了很多安全項目，但是效果並不如意，最大問題就是看不見攻擊，如果攻擊都看不見，何談處置、處理？有的廠商自稱可以做到零事故，零事故是因為看不見，事實上有不可避免的後門和漏洞，還有萬物互聯導致網絡邊界的消失，每天攻擊都在發生，每天都有很多事故，看見了之後才能快速的響應。

因為沒有效果，所以客戶和廠商陷入相互抱怨“雙輸”的局面，廠商抱怨客戶安全投入不夠，信息化建設安全抵禦能力太低了，客戶抱怨：每年都花很多錢，買了各種各樣的盒子，但是沒有什麼效果，都是出了事兒以後事後來處理。所以安全行業跟其他行業比做得非常苦，收入微薄，比信息化行業、大數據行業、人工智能要少很多，但是應該反思安全問題到底是什麼。

傳統安全本質是一種系統集成思維，賣貨的思維，忽視運營，就像建設一家醫院，如果天天熱衷於向病人推銷X光機、核磁共振、CT機，但是我們缺乏有經驗的醫生大夫，就肯定是沒有效果的。

所以傳統安全企業比較忽視運營，第一個是喜歡給客戶堆砌產品，現在堆砌再多的產品在實踐中證明，沒有運營的工作，這些產品不可能自動抵禦勒索攻擊的。第二個忽視運營的表現就是有運營，但是運營是圍繞著以產品為核心的運營，所以你買了不同廠家的產品就要做不同的運營工作，而不是以數據為中心來運營，另外也不是特別重視安全專家的作用。

很多人對360的印象停留在免費殺毒，覺得我們和其他公司最大差別是免費，但是這只是一個表象，實際上360和其他安全公司做殺毒，一開始走的路子就不一樣。其他公司是真的給了一套軟件丟給用戶，是軟件模式，360一開始做的是互聯網公司，是雲模式。360安全軟件客戶端只是執行探測和響應，所有的分析、對抗都在雲端完成。可以說360很早的免費殺毒是建立這套雲原生的運營體系，應該說不客氣的講360是最早做雲安全的鼻祖，也是今天流行的XDR、EDR的概念創始者。360免費殺毒背後有一套雲上安全運營服務體系，是一套以安全大數據采集、分析、研判、響應和為客戶服務的平臺，是由數千名高水平的白帽子黑客安全專家進行運營。

這個成果我就不反複嘚瑟了，我們這些年通過這套平臺幫助國家捕獲抵禦境外國家級攻擊幾千次，為上百萬企業客戶15位用戶提供實時安全響應服務。2008年到現在，15年的時間證明，要建設持續網絡數據分析和運營平臺，依靠高水平網絡專家持續運營，才能真正發現威脅，進行及時的響應。夢想給用戶賣一堆盒子、軟件，把產品堆砌起來就能高枕無憂的想法已經過時了。

360提煉出持續運營的四個要素，就是平臺、探針、數據和專家。

第一，平臺是最重要的，基於大數據分析，集成多種安全工具。我們非常強調在平臺上，安全專家和團隊，客戶甲方乙方之間協作溝通能力，包括AI深度學習進行賦能。目前很多號稱平臺都不是為運營而設計的，只是很多安全產品的網絡控制端。

第二，為什麼探針非常重要？因為探針是你能夠真正拿到有價值的數據。終端探針和主機探針價值量高於流量探針，盡管流量數據非常多，但是終端和主機數據相當於在一個地方裝了攝像頭，你能夠看到現場發生的事情，流量數據相當於只是看腳印，通過腳印推測誰來過這個地方，誰幹了什麼，這是需要神探級別的能力，通過流量數據發現攻擊的確非常難，所以探針部署、探針設計，能夠拿到什麼樣的高質量數據對於平臺運營非常關鍵。

第三，講了數據，也就是網絡安全事件大數據，這裡不僅講的匯集本地企業內部數據，這個數據視野不夠寬廣，還需要全網曆史數據，還有各種維度的數據。

第四，要有實戰對抗經驗，能夠實時響應多層次專家團隊。所以運營四要素也呼應了我們在過去幾年一直在ISC大會上講的看見+處置的戰法，我提過一個戰法全網感知、數據致勝、集中研判、以人為本、運營為王。這個東西寫的有點太文绉绉了，很多人覺得不太好理解，今年把戰法進一步通縮為四個關鍵詞：平臺、探針、數據、專家。

這套以持續運營為核心的中國方案已經在很多超大型組織獲得了驗證，比如說我們和大型央、國企合作、運營商、大銀行有很多合作案例。這幾年累計捕獲了52個境外國家級黑客組織APT，累計攻擊4000餘次。

雖然在大型組織裡360的指導方案獲得了認可和成功，但是針對宏大的產業互聯網、產業互聯網藍海之中，當我們要給很多企業推廣這套體系化運營的時候，存在著四個障礙，也就是四個要素都缺，缺平臺、缺探針、缺大數據、缺專家。

很多企業無法複制超大組織的模式，很多大中型企業在安全上的投入是有限的，而小微企業投入則嚴重不足。歸納下來，大型企業可能有錢，能夠建得起平臺，但是找不到也留不住那麼多高水平的專家。很多中型企業幹脆覺得每年花幾百萬甚至是上千萬堆砌產品，建一個平臺，覺得花不起這個錢，更養不起專家。小微企業則是沒錢、沒人、沒動力，對數字化和安全望而止步，小微企業數量眾多有很多人不重視他們的安全，但是他們是大企業的供應鏈，現在變成數字安全的最短板。

總結起來，現在企業不是安全的投入不夠，而是投入沒有效果，做了很多無用功，導致企業在安全上的投入動力不足。

痛點創造新的需求。面對中國數以百萬計、千萬計的中小企業、小微企業，應該怎麼解決他們的問題？

答案就是雲化+服務化，360全面把15年為國家服務、網民服務的深厚內力全面開放。我們原來把這些能力都存在全網安全大腦裡，把360擁有的能力全部上雲，雲化，通過雲再來提供服務。雲化是說在雲上，第一是雲化的平臺，把360運營平臺、大數據分析平臺一系列追蹤抵禦攻擊、分析溯源的工具放在雲上，為用戶提供強大的雲上數字化安全運營平臺。第二，雲化探針，我們把探針的數據持續上傳到雲端的運營平臺上，並且接受運營平臺指令，在本地做出響應。第三，把數據雲化，360擁有世界規模最大的安全大數據，在威脅情報和攻擊支持，我們全部通過雲端可以賦能給用戶。第四，雲化的專家，我們有2000名高級安全威脅專家，在雲端實時響應分析用戶遇到的安全事件。相當於把360修煉的15年的深厚內力輸送給企業各個客戶，把雲化安全資源和能力以服務方式提供，簡單來說就是你的安全我來保護。

先雲化再服務化，本質上就是安全即服務。過去行業裡有一個詞是SaaS，軟件即服務。今天我們把這個詞兒擴展一下，這是360認為未來安全行業變革的根本理念。最近360發布了一個新的產品，把原來360全網安全大腦，把360運營平臺，把360數據情報服務整合在一起，發布一個360安全雲的概念，是多租戶的雲化安全服務平臺，實現了八大安全即服務。就是數據即服務，情報即服務，知識即服務，能力即服務，專家即服務，平臺即服務、工具即服務、探針即服務。

有了360安全雲，企業要實現安全托管運營服務，四個步驟就可以實現：

第一，建平臺。企業不需要額外的買設備，建機房，可以直接在安全雲上構建自己的安全運營平臺。

第二，布探針，在本地化部署輕量級的雲化探針，接入雲端。

第三，通數據，360全網安全數據賦能用戶端。

第四，做運營，前三個事情做完了，幫助用戶打造一套雲端運營體系。

運營有三種模式：

第一種模式，用戶自己運營，如果用戶有足夠的自信和自己足夠的安全團隊。

第二種模式，用戶和360聯合運營，以用戶運營團隊為主，360提供高級專家支持。

第三種模式，360完全托管運營，在運營過程中用戶可以進行監管。

這裡我想強調一下托管的概念，很多人對托管有一個誤解，我覺得360實現了兩層托管：第一，平臺托管，整個運營平臺設計、建設、維護都托管給360，用戶只要拎包入住，直接使用。第二，數據分析研判、安全事件、安全攻擊響應處置托管給360安全專家。客戶可以獲得四方面的價值：

第一，買服務的成本遠低於部署各種服務器和硬件，所以節省成本。

第二，降低技術複雜度，因為所有事情都交給了雲端進行管理和配置，由360來負責。

第三，全網賦能，360安全全家桶的能力，全面為企業所用。

第四，360安全團隊，這些年已經被證明具有國家級攻防能力的團隊完全可以為企業所用。所以我們提供了高級專家實時運營服務。

360這次試圖重新定義網絡安全服務，雖然各家從賣產品也意識到這條路越走越窄，大家都在談運營服務，但是內涵不一樣，不要看名詞，要看誰有安全實踐的成功經驗，不管黑貓白貓，能抓耗子才是好貓。

傳統安全服務停留在售後服務、補救服務、駐場服務，不能真正建立安全運營體系，且駐場服務等於賣人頭，成本昂貴。其他廠商雖宣傳為安全托管，但實際是遠程駐場服務，運營平臺沒有雲化，仍在客戶本地，通過VPN遠程接入提供服務，沒有全網數據支持、沒有高級專家團隊，運營整體水平比較低。但是現在有些廠商開始嘗試基於雲提供安全服務，但做雲起步晚、數據量少、缺少雲端強大的平臺能力和專家能力，應該說在真正雲化的安全托管運營服務上能力不足。而360安全托管運營服務全面超越傳統安全服務，是真正雲化的服務。

360為什麼有底氣說自己是真正的雲服務，而且有決心給中國數以百萬計的企業、政府部門和幾百家城市提供雲安全服務呢？我覺得有三大沉澱和獨特優勢：

第一，360的服務規模和響應速度已經被證明了，我們服務全球225個地區15億用戶、120萬企業客戶的經驗和實時能力。我念幾個枯燥的數據，每天雲查殺560億次，平均65萬次/秒，每天攔截勒索攻擊100萬次、攔截挖礦攻擊1000萬次、攔截惡意網址7.5億次，每天新捕獲樣本1300萬，150個/秒，分析樣本5200萬，600個/秒。

第二，做這件事就要有互聯網級別的強大算力和處理能力。我們在中國這些年已經投資超過200多億，建了210個數據中心，服務器20萬臺、出口帶寬4000G。今年開始加快大模型智算中心建設，第一個算力中心規模1000P，遠遠超過國內安全同行。

第三，專家資源，安全專家常年7×24小時處於全球黑客對抗一線，所以我們的專家能夠彈性調配，雲上實時響應。包括360核心專家2000人，社區簽約專家數萬人，覆蓋全國的數十家城市服務中心，還有5800家技術本地服務商。以前我說360做政府和企業的安全是誤打誤撞，現在看是得天獨厚、順理成章。

老有友商攻擊360說toC做不了toB，實際證明toC積累的實戰經驗、雲端能力、大數據能力和團隊的優勢，不僅證明了能夠服務億萬個人用戶，還能服務國家，更能夠幫助政府、城市和企業。特別是現在安全進入雲化和服務時代後，toC積累的雲服務經驗是最有價值的。

剛才幾位領導都談到了網絡安全需要創新，有人覺得我們在不斷折騰，其實創新本身就是折騰。我們覺得做了三大顛覆式創新：

第一，我們希望引導整個行業從以賣盒子、賣貨為主的系統集成時代，能夠走入雲化托管服務時代。

核心技術的突破。我們實現了安全基礎設施的雲化，探針的雲化、數據情報的雲化。

技術方案實現標準化，無論客戶的IT結構多麼複雜，實施起來都非常簡單，無須複雜的部署，管理配置托管給雲端團隊。

資源彈性化，客戶正常工作的時候也許資源很省，但是遇到攻擊的時候可以根據需要靈活調用更多技術。因為用戶平臺已經上雲之後，舉個例子，如果某城市客戶受到了攻擊，無論該市本地安全服務中心或者北京、天津、上海安全服務人員，甚至包括政府監管部門安全專家都可以在雲端進行協作、靈活處理。部署實施還有一個簡單化的能力，因為客戶現在IT架構不僅有公有雲、多雲、私有雲、混合雲，還有傳統主機、機房，面對複雜的IT架構，這套結構實施，以不變應萬變，只要部署探針就能把複雜的IT架構變成簡單的安全防護基座。

第二個，客戶體驗上有創新。任何行業都要關注客戶體驗，用戶買了安全盒子之後老是說虛無報警太多，發現不了問題，用戶覺得沒有效果就不可能繼續在安全上做投入。我們提出了六個體驗的創新：第一，實時化，事後追蹤沒有意義，發生安全事件第一時間，360安全專家團隊馬上可以得到通知和接管安全運營，7×24小時的持續分析。

實效化，一定要對結果負責，保證用戶說一千道一萬，最後受到攻擊的時候，數據不泄露、網絡不受攻擊，業務不中斷。

實戰化，能真正對抗網絡犯罪、高級黑客組織。

可擴展化，產品方案雖然是標準化的但服務個性化，用戶可以根據業務場景和安全需求，訂閱不同的服務。

可視化，服務過程全程透明可見，用戶可以全程參與和監督。

最後一個顛覆式創新叫做商業模式上有顛覆，軟硬件為了驅動行業變革，這次打出了一張牌，軟硬件免費，服務收費。軟硬件免費就是用戶邊緣側，無論是邊緣安全大腦還是各種流量探針全部都免費，用戶租用雲端平臺的費用、雲端數據情報訂閱費用、雲端專家服務費是收費的，收費並不昂貴，因為服務個性化之後可以按照客戶不同的規模、不同的需求，個性化訂閱各種服務的組合，一般規模的企業每年服務費在十幾萬到幾十萬之間，是是傳統集成建設模式的1/3-1/4，而且效果遠遠超過傳統賣貨的模式。

我們的服務因為是訂閱制，按年收費，降低一次性投入成本，在國際上這種模式形成主流，具有可持續性。針對小微企業還推出了免費版。省錢的同時省事，省去安全建設、團隊招聘和安全運營許多麻煩和過程。我也想聲明一下，有人覺得周鴻祎是不是要搞免費殺毒企業價格戰？我覺得這個行業不是搞價格戰，而是通過技術和商業模式創新，推動行業的變革，讓安全行業越來越多的把精力不是花在賣盒子上，而是真正如何帶給客戶內生能力，真正給客戶帶來效果，讓客戶真正實現降本增效。

這裡簡單講一下中小微企業，我們在安全運營裡面有一個中小微企業服務計劃，提供免費數字安全托管服務。中小微企業數字安全需求迫切，但缺乏供給，大型企業、中型企業成功經驗對小微企業沒有價值，因為小微企業存在著“三沒”：沒人、沒錢、沒技術的困境，360提供一個百億補貼，給每個企業補貼一萬塊錢，以雲化+SaaS化服務模式，免費提供給小微企業。現在受益的企業已經超過100萬，這個模式有效解決了中小微企業資產安全、網絡安全、數據安全的問題。這件事很有意義，消除數字鴻溝，實現數字安全共同富裕，也提升很多大企業的產業鏈整體安全水平。

最後，我對安全行業談一個觀點。安全的未來雖然到了人工智能時代，可能面臨的攻擊和威脅越多，但是安全本質還是人跟人的對抗，其他的都是工具，所以安全的未來一定是服務業。希望同行能夠和360一起，卯定三大價值：一個是產業價值，如何在今天已經成為紅海，惡性競爭的行業中能夠創造出一片藍海，創造新的遊戲規則。第二，不忘初心，回歸客戶價值，做任何產品都要讓客戶有體驗，能夠降本增效，真正幫助客戶解決網絡安全的問題。其實客戶的問題也很簡單，今天買這麼多東西，無非是外扛攻擊，內防數據泄露，保證企業和政府業務不停擺。第三，社會價值。這種服務模式能夠帶動就業，實現數字安全一個都不能少。

所以我覺得360有三句話：國家需要什麼我們就做什麼；行業哪裡薄弱，我們就發展哪裡；客戶痛在哪裡，我們就解決哪裡。

行業裡老有人愛爭第一，到底誰是網安一哥。我們不跟同行比，同行不是我們的對手， 360的對手是國外網軍和各種黑產的黑客。其實談起網絡安全，有各種維度，比如有的公司銷售額第一，有的公司銷售人員數量第一，衡量安全企業唯一的標準就是實戰能力。360有幾個第一，4個世界領先，8個中國第一，這是實戰成果。比如在世界方面：APT捕獲、安全大數據、安全人才規模、漏洞發掘能力都是排第一的。

在中國，360的實戰能力、安全研發投入、服務器和算力投入遠遠超出行業同行的投入，我們的創新能力可以理解為現在獲得專利的數量，剛才說的服務和響應能力，現在超過10億的用戶數，超過百萬的企業客戶規模，還有回歸A股以後的A股市值，從這8個方面我們毫無疑問是中國網絡安全行業、數字安全行業的領軍企業。

360的戰略是上山下海，上山就是勇攀科技高峰，替國家解決卡脖子問題，下海就是甘當配角，為產業數字化提供安全保障支持。

安全企業不能光想著掙錢，一定要為國家、客戶、用戶解決問題，才能成為一家頂天立地的企業。光想著掙錢就是生意人，企業家一定要考慮用戶價值和社會價值。在座也有很多優秀企業家，我們希望跟大家一起創新、探索、攻堅，推動行業變革。面對百年未有之大變局，在發生一些重大的安全攻擊的時候，不要老是誇耀自己賣了多少東西，而要問問我能夠幫助國家網絡做點什麼？能不能抵禦住國際上和其他黑產黑客的攻擊？只有把這個做好了，我們行業才能成為受人尊重的行業，才能真正得到國家的認可。

最後做一個預告，360不僅有通用大模型，我們也圍繞著數字安全做了安全大模型。360安全大模型下午會在論壇上發布，是安全領域另外一個創新的探索，如果得到大家的認可，在360無論是雲化還是安全大腦、安全雲的體系裡面，我們都會把安全大模型內置進去。

謝謝大家！