久久精品欧美日韩精品/狠狠色婷婷久久一区二区三区/国产精品午夜无码av体验区/丰满人妻av无码一区二区三区/成人做爰A片免费看网站爱酱

撰文 | 李信馬

題圖 | 360

多年前，筆者剛進入網絡安全行業，參加活動時，經常聽到一種說法：中國企業在網絡安全上的投入比例，遠低于歐美國家，因此行業有著巨大的發展潛力。

這一說法并非空穴來風，據IDC在2017年統計的數據顯示，中國安全市場占信息市場的比重僅為1.87%，而全球平均占比為3.74%，美國為4.78%。隨著中國數字化轉型的不斷加深，缺的課自然要逐漸補回來。

事實上，過去十年，國內網絡安全行業的平均增速為20%左右，明顯高于IT行業的平均增長水平，有機構認為，中國企業目前在安全方面的投入，已經達到了IT總投入的3%甚至更多。在工信部印發的《網絡安全產業高質量發展三年行動計劃（2021-2023年）》中，也要求到2023年，我國網絡安全產業規模超過2500億元，還指導電信等重點行業網絡安全投入占信息化投入比例達到10%。

可以說，多年前的行業共識，大方向是沒錯的。

不過，如果將中國的安全市場與國外，尤其是美國進行對比，還是存在明顯的不同。

曾有一位安全行業的資深創業者和筆者感慨，在中國做技術類型的網絡安全創業者沒什么前途，因為做的產品企業不買單。“以前的安全市場是‘等級保護合規性市場’，防火墻、殺毒、入侵檢測、漏洞掃描，這些產品買了企業就免責，出了問題都不怕。”長此以往，自然就形成了市場慣性，政府出臺相應的政策，安全廠商推出相應的產品，大企業照單采購。

2015年《網絡安全法》的推出，還有2018年到2020年的等保2.0和護網行動，帶動了網絡安全市場的牛市，也從實際上提高了我國企業的網絡安全水平。

“國企和政府部門的安全意識是明顯提升了。國企特別在乎護網行動演習的結果，如果名次低，就會被監管部門通報批評，一把手的心態就變了，重視產品的效果，也愿意在安全上花錢。”上述行業人士評價道。

但從補課的角度來說，這種自上而下的帶動，就像是先抓重點，比如關鍵信息基礎設施，還有金融、電信、制造等重點行業的大型企業，形成“尖子生”。而在其他行業，或由于缺乏意識，或缺乏資金，尤其是廣大的中小微企業，就成為“后進生”，也成為了網絡攻擊的重災區。

網絡攻防是愈演愈烈的，從早期的病毒、木馬、流氓軟件，到APT攻擊、漏洞攻擊和勒索軟件，AI技術的發展，也為網絡攻擊增加了新的武器。那么，如何為淪為弱勢群體的中國企業，尋找到適合它們的安全服務呢？

聊到這里，筆者想談一個大家習以為常的東西——360免費殺毒 。我國早期的殺毒軟件，也是復制國外的收費模式，在十幾年前的中國，愿意支付這筆錢的人很少，結果就是連熊貓燒香這樣現在看起來“低端”的病毒都能大殺四方。而免費殺毒，本質上是以互聯網云服務的方式，用更低廉的價格（用戶少量的時間）實現普惠性的網絡安全服務。

圖片來源：截圖

事實證明，也更有效果。微軟公司后來同樣進軍免費殺毒領域，并成為了美國最大的安全公司。

那么，能否在企業安全領域，也實現類似的安全服務呢？對大型企業這樣的“尖子生”來說，這可能是不夠合規，也沒必要的。但還有海量的中小微企業，有這方面的需求，即使客單價低，但集腋成裘，依舊是個不小的市場；如果沒有對應的產品補位，網絡攻擊也會造成不小的社會損失。

而實現這一愿景的路徑，或者說技術和商業模式上的創新，筆者認為，就是將安全服務云化。

由于以往中國企業安全市場更類似“賣盒子”，整體市場中，硬件產品市場的占比超過三分之二，本質上買多少盒子有多少服務。算力、網絡的發展，讓戰場向軟件領域轉移。根據IDC的數據顯示，2022年中國網絡安全軟件市場實現了12.5%的同比增長，規模達到39.2億美元，超越了中國IT安全硬件市場的規模（36.5億美元），后者規模同比下降3.3%。在這一趨勢下，企業的安全服務上云，可以極大地減少了企業研發和運維的成本，提供更好的服務。

隨著行業發展，360也帶著C端積累的優勢進入B端市場，成為市場上不可小覷的勢力。 在剛剛過去的第二季度，360集團的安全及其他相關收入為6.54億元人民幣，同比增長98.76%，環比增長157.16%，主要來自于城市安全大腦項目的營收增量。城市安全大腦是360在安全領域的主力產品，不過，在其最近提出的“1+2+3+4+5+6”的戰略落地模式中，更引人注意的是“1朵云”——360安全云。

這是在8月9日，360集團以“安全即服務”理念發布戰略級產品。傳統安全服務，一般主打“售后服務、事后服務、駐場服務”，效果不一定保證好，但價格一定不便宜，也有做安全托管的，但本質上只是遠程駐場服務，在服務規模和響應速度、算力資源以及專家資源三個方面，都沒有達到云服務的要求。

但360集團作為老牌且云原生的安全公司，完全具備這樣的能力，因為免費殺毒就是一種SaaS，將安全數據收集到云端，做安全分析，形成獨終端安全大數據，這樣任何網絡攻擊都落入視野。在經歷十余年的積累后，360安全云更進一步，在云上建安全基礎設施和公共服務設施，包括云化平臺、云化探針、云化數據、云化專家，通過云化的安全資源和能力實現“安全即服務”。

從效果上來說，360安全云提供的企業數字安全托管運營服務是國家級的安全能力服務。過去近20年，360通過高額研發投入和全網安全視野，建立了一套“看見”國家級APT攻擊的安全服務體系，如今360安全云便是將這一能力通過“安全即服務”的方式開放給眾多城市和企業。

具體怎么理解呢？舉兩個他們公布的客戶案例，有某家知名醫院的聲譽總被假冒網站影響，但傳統安全產品局限在本地防御，無法解決網上大量仿冒問題，后來通過360全網安全大數據和安全處置能力，才發現并處置了仿冒應用；還有某個政府部門的安全體系被攻破，通過360托管服務，對其互聯網資產和供應鏈關聯資產進行了全面的掃描并加固，實施了全面的7*24小時監控，后來統計，處置有效告警4000余條，發現并修補高危漏洞18個，同時發現了2次疑似以客戶為跳板的APT攻擊。

而在價格上，據了解，在360數字安全托管運營服務模式下，軟硬件均免費，企業只需要根據自身需求為服務付費，固定成本大幅下降，安全投入將降至原來的1/4-1/3。全新的商業模式將為安全行業的發展帶來深刻影響，可以說是在安全的“紅海”市場開辟全新的“藍海”市場。

圖片來源：360

對中小微企業來說，一方面，他們沒錢沒人沒技術，另一方面，大型企業數字化路徑中小微企業跑不通。因此，針對中小微企業數字化轉型，SaaS具有交付門檻低、配置要求低、技術難度低等優點，是最優的實現手段，在安全方面也是如此。因此，通過這種新的商業模式，以往沒有安全服務覆蓋到的企業，能夠以遠低于以往的成本享受到高質量的安全服務，市場洼地被填平，市場也有了新的增量，做大市場“蛋糕”，為全行業發展提供新動力。

2017年時，曾有一篇《人民懷念周鴻祎》火爆全網，里面提到，互聯網正變得沉悶，周鴻祎也去做企業安全有兩年了。不過，從另一個角度看，那時相對來說更簡單一些的個人用戶端的安全問題已經得到了解決，網絡安全的主要矛盾，已經轉向了政企領域——網絡安全行業新的深水區，周鴻祎的話少了，但做的事情，卻更重要了。

“今日歡呼孫大圣，只緣妖霧又重來。”在ISC大會當天的演講中，周鴻祎再次呼吁安全企業，不要只想著賣盒子，而是要想能為國家網絡安全做什么，能不能抵御住國家級網絡攻擊，只有這樣行業才能成為受人尊重的行業，才能真正得到國家的認可。“國家需要什么，我們就做什么；行業哪里薄弱，我們就發展哪里；客戶痛在哪里，我們就解決哪里。”

圖片來源：360

哪有什么歲月靜好，總有人在負重前行，我們看看360做了什么吧。據360最新財報中顯示，報告期內360安全云已為超過了百萬家企業、7000余家教育機構、4000余家政府機關、5000余家銀行/醫院等特殊職能機構提供了數字安全與管理SaaS服務，累計檢出400萬企業終端木馬病毒、2.9億企業終端漏洞風險，攔截風險域名及IP1800萬次、數據攻擊4900萬次。第二季度安全及其他相關收入6.54億元，同比增長98.76%，環比增長157.16%，安全業務增長顯著。

這些企業和機構，很多就是前文中提到，網絡安全的“后進生”，而現在，它們的安全尋求被更高效和低成本的滿足了，也推動了我國安全市場的進一步發展和完善，不止是“抓大放小”，而是“兼濟天下”。據估計，到2025年，中國數據安全防護與治理市場規模將達到228.7億元，相較于2022年118.4億的市場規模接近翻番，也希望在市場不斷增長的同時，有更高于此增速的企業得到保護。