今天小編分享的互聯網經驗:360安全雲:更新是另辟蹊徑,不會打價格戰,歡迎閲讀。
作者丨何思思
編輯丨陳彩娴
周鴻祎堅信:安全未來一定是服務業。
新時代,安全服務需轉變思維
2023 年 6 月,受網絡攻擊的影響,加拿大石油公司 Suncor 遍布全國的加油站因技術問題,導致客户無法使用信用卡或獎勵積分付款;5 月,德國 IT 巨頭 Bitmarck 遭受網絡攻擊,被迫關閉所有内部系統;4 月,三星剛引入 ChatGPT 不到 20 天,就發生了 3 起機密數據泄漏事件,其中涉及三星半導體設備測量資料、產品良率等信息。
而近兩年,國内也成了安全事件頻發的重災區。北京健康寶遭受境外網絡攻擊的消息登上微博熱搜;阿裏雲因未及時向電信主管部門報告阿帕奇(Apache)Log4j2 組件存在安全漏洞隐患,被工信部網絡安全管理局暫停作為網絡安全威脅信息共享平台合作部門 6 個月等安全事件仍然歷歷在目。
受此類事件的影響,國内企業對安全的重視程度有所提升,但與之而來的數字化大潮再次給企業籠罩了一層安全的陰霾。這一時期,企業積極擁抱數字化,數字技術逐漸應用到各業務場景中,但同時也加劇了網絡勒索、釣魚攻擊、數據竊取等重大安全事件頻發。
因為對于數字化轉型而言,企業面對的不僅是内部系統以及業務的改變,還面臨着外部新型威脅的持續更新。雙重挑戰之下,安全風險已經遍布企業數字化的所有場景。
而今年大模型的火爆出圈,則再次把安全問題推到了風口浪尖。諸如因數據安全、隐私泄露等問題,包括三星、摩根大通、蘋果、花旗集團等在内的多家頭部企業紛紛限制員工 ChatGPT。
當下,人們讨論更多的話題是如果在确保數據安全,隐私安全的前提下進行 AI 變革?
為此,國内也陸續出台了相關政策以促進生成式人工智能健康發展和規範應用,4 月,國家網信辦公室發布《生成式人工智能服務管理辦法(征求意見稿)》;7 月,國家網信辦聯合國家發展改革委、工信部等再次公布了《生成式人工智能服務管理暫行辦法》。
由此可見,安全已經成了數智化時代的重要課題,但對于企業和服務商而言,安全服務體系的搭建都并不是一件易事,也并非一朝一夕就完成。
從企業的業務角度來看,早期國内大部分企業解決外部網絡攻擊、内部數據泄露的方式主要通過買設備、買方案、買售後、買駐場的方式解決,但顯然這種傳統的服務模式已不能适應新時代的新型攻擊手段。
這也就倒逼安全服務商要轉變服務思維,從重賣貨、賣方案向重運營的方向轉變。
對此,周鴻祎也曾對外表示,安全行業面對傳統安全的失效需要反思,安全的核心命脈是 " 看見攻擊、快速處置 ",而不是集成思維和賣貨思維,忽視運營的結果就是 " 看不見攻擊,安全投入沒效果 "。
基于此,在 " 安全即服務 " 理念之上,360 選擇把服務全球 15 億用户的安全能力全面 " 雲化 " 和 " 服務化 ",并推出了全新的 360 安全雲產品。其中,雲化指的是,在雲上建設安全基礎設施、公共服務設施,包括雲化平台、雲化探針、雲化數據、雲化專家。
而服務化則是通過雲化的安全資源和能力實現八大 " 服務 ",即數據即服務、情報即服務、知識即服務、能力即服務、專家即服務、平台即服務、工具即服務、探針即服務。
簡言之,360 想做的是把多年在安全方面積累的國家級安全技術和服務經驗快速地復制給企業級客户,把傳統安全自建設、自運營、效果差的運營服務模式,更新為雲建設、雲專家、雲運營的協同模式,通過 360 數字安全托管運營服務幫助客户低成本、高效率構建數字安全能力。
從目前來看,360 安全雲是基于 " 安全即服務 " 理念更新後的新產品,但其使命與 360 之前做的 " 免費安全 " 有異曲同工之處,即解決企業數字化轉型過程中遇到的一系列安全問題。只不過更新後的產品更像是一種新的商業模式,将進一步擴寬增量市場,引領整個安全行業行業從系統集成時代步入雲化托管服務時代。
對此,周鴻祎也特别強調道,"360 安全雲不會打價格戰,而是通過技術和商業模式創新推動行業變革,給企業真正帶來安全内生能力,不讓用户多花錢,真正實現降本增效。"
雷峰網了解到,在 360 安全雲產品提供的數字安全托管運營服務模式下,軟硬體均免費,企業只需要根據自身需求為服務付費,固定成本大幅下降,企業的安全成本投入可将降到原來的 1/3 — 1/4。
可以説是在安全的 " 紅海 " 市場開辟全新的 " 藍海 " 市場。
既要喊響 " 安全 " 口号,也要付諸實踐
從歷史的發展來看,無論是一個新的理念,新的產品,還是新的業務形式,一經提出必然要經歷一段時間的陣痛期。但此次更新的 360 安全雲產品,似乎沒有這樣的擔憂。
雷峰網了解到,360 安全雲產品正式發布僅兩周的時間,客户數已突破數百家,涉及政府、金融、教育以及大型央企等諸多行業。
但在 360 看來,想要做好安全服務,僅靠更新一款產品是完全不夠的。為此,基于 360 智腦,360 通過蒸餾、繼續預訓練等技術手段訓練出了安全行業大模型。周鴻祎在 ISC 2023 上曾介紹道,360 将主要沿着三個方向做安全大模型:
第一,做 " 安全萬事通 ", 通過大量安全知識和數據的訓練,将通用大模型訓練成 " 安全專家 ";第二,輔助攻防決策,當系統遇到攻擊報警時,由大模型判斷是攻擊還是誤報;第三,将大模型與 360 現有全網安全大腦相結合,從而提升安全服務效果。
之于安全大模型,360 更願意稱它為 " 安全副手,其不僅可以滿足專業需求、安全需求,還可以與各種安全組件協同聯動,智能化提升感知、檢測、響應與處置的能力,形成解決新時代威脅格局下的 " 戰鬥力 "。
但 360 認為,為了讓安全大模型在實際安全業務中發揮最優價值,只有獨立一個模型是不夠的,為此,360 打造了一個以安全大模型為基礎的企業安全智控系統,相當于給安全大模型配備了智能調度中樞和專用插件等最好用的輔助工具,與真實運營的安全產品和工具互動,通過自然語言指揮各類工具和系統完成運營任務。
這一些系列舉措能否被市場認可?
或許可以在 360 發布半年報中找到答案。據 360 最新的半年報顯示,報告期内總營收 45.03 億元,第二季度營收 25.37 億元,同比增長 10.42%。其中,第二季度安全業務收入 6.54 億元,同比增長 98.76%。這也就意味着安全已然成為了 360 的第二增長曲線。
其中,在城市安全業務拓展方面,360 發展勢頭尤為迅猛。目前,360 新籤城市戰略合作協定 10 個,覆蓋城市 109 個。同時,360 還對城市安全業務進行了全面更新,在 " 安全大腦 " 的基礎上提出 "1+2+3" 的戰略模式,即 "1 朵雲 +2 個大腦 +3 個中心。"
另外,在 7 月份 IDC 發布的《IDC Technology Assessement:中國公有雲托管安全服務能力,2023》報告中,360 安全運營托管服務在專家能力、漏洞及威脅檢測、事件分析、威脅情報、威脅狩獵多項能力上均獲得五星評估結果。
能取得這些成績,360 的底氣來自哪裏?
眾所周知,360 以免費殺毒軟體起家,這也就意味着其在安全方面有着豐富的技術經驗和服務和經驗;雷峰網了解到,依托 225 個國家和地區的 15 億終端優勢,360 已經建立了起最大規模的安全數據庫,擁有 " 看見 " 全球、全網安全态勢的能力。
此外,近 20 年 360 在安全方面一直保持高投入的狀态,且在 B 端和 C 端都有服務經驗。據 360 介紹,其投入近 200 億搭建的數字安全大腦框架,已經為政企、中小微企業以及個人提供了全方位的數字安全服務。
最重要的是,憑借在安全行業的持續深耕,360 還在 AI 能力、算力資源、大數據處理和分析能力等方面沉澱了豐富的技術經驗。
雷峰網了解到,360 不僅内部有 2000 名安全專家,還籤約了數萬名外部專家,生态夥伴已經達 5800 家,這些都為 360 安全提供了源源不斷的資源支持。
值得注意的是,在服務規模和響應速度方面,360 已經全球 225 個地區的 15 億用户提供服務,擁有 120 萬家企業的服務經驗和實時能力,每日雲查收助手達 560 億次,攔截勒索攻擊次數達 2100 萬次。
其實," 安全即服務 " 説起來容易,但做起來很難,至今還沒有成熟的產品落地。但是從目前的實踐成效看,360 是這一理念最好的踐行者。