門| AI再斜來

編輯|張澤

3月4日，2021年全國政治協(xié)商會議開幕，在政協(xié)第一委員通道上，全國政協(xié)委員、360集團創(chuàng)始人、會長周鴻祎作為現(xiàn)場唯一的民營企業(yè)家，與糧食安全、航天科技委員在同一個舞臺上發(fā)言，為了網(wǎng)絡(luò)安全。

“我們現(xiàn)在不僅從上到下形成了數(shù)字化發(fā)展的共識，也形成了安全的共識，就是‘網(wǎng)絡(luò)安全是數(shù)字化戰(zhàn)略的底座’”，周鴻祎說。

周鴻祎多次說過，網(wǎng)絡(luò)安全是個苦哈哈的行業(yè)，“整個行業(yè)的營收還沒有一款游戲大”。但360一直以to C業(yè)務(wù)的收入支撐to B業(yè)務(wù)投入，呼吁政企重視網(wǎng)絡(luò)安全，如今終于等到風來。

2021年1月，360完成回A股以來第一次定向增發(fā)，拿到17家投資機構(gòu)的49.3億元資金。其中既有中國人壽和中發(fā)壹號（中關(guān)村發(fā)展集團下屬投資基金）這樣的國有資本，也有成都高新創(chuàng)投、成都產(chǎn)投基金、珠海創(chuàng)投、珠海大橫琴創(chuàng)新發(fā)展、天津海泰、上海國際這樣地方資本的戰(zhàn)略投資。

這筆錢將極大充實360的現(xiàn)金儲備，為360政企安全戰(zhàn)略的落地提供重要彈藥。更重要的是，這意味著360在政企網(wǎng)絡(luò)安全上的能力獲得國家肯定，為更多服務(wù)的開展做好準備。

周鴻祎是網(wǎng)絡(luò)安全行業(yè)的“老兵”，十五年來在這一領(lǐng)域“摸爬滾打”，甘坐冷板凳，一心打磨網(wǎng)絡(luò)安全殺手锏技術(shù)，但資本市場一直看不懂網(wǎng)絡(luò)安全的價值，股價一度低的離譜。如今to B業(yè)務(wù)成形，市場容量爆發(fā)，他終于證明這個戰(zhàn)略方向的正確性。

找到開啟to B的鑰匙

眾所周知，周鴻祎可能是最早趟網(wǎng)絡(luò)安全這趟“渾水”的人。2006年前后，360發(fā)布了中國最早的免費殺毒軟件360安全衛(wèi)士。這款軟件成為許多人安裝電腦的必裝選項。但對企業(yè)用戶來說，他們有另一層考慮。

“個人電腦能夠通過360半自動化地打補丁，補丁打完就解決了。但對于一家企業(yè)，如果內(nèi)部幾萬臺、十幾萬臺電腦同時補丁，訪問微軟服務(wù)器，可能會導致企業(yè)網(wǎng)絡(luò)堵塞?！彼?60做了一款網(wǎng)管版。這些網(wǎng)管后來進入相當多的政企執(zhí)掌安全業(yè)務(wù)，成了360做企業(yè)級市場的第一批種子用戶。

到了2010年-2011年前后，360開始主動進軍企業(yè)市場。360摸索到一套玩法：在產(chǎn)品上，既要討好做決策的老板，也要把用戶體驗做好，討好使用軟件的網(wǎng)管。在企業(yè)發(fā)展戰(zhàn)略上，周鴻祎親自拍板，360投資了幾十家做網(wǎng)絡(luò)安全的公司。

但周鴻祎很快就發(fā)現(xiàn)問題：做to C輸出的是能力強大的標準化產(chǎn)品，然而to B市場需求更加碎片化，也更加個性化，企業(yè)要同時對付竊取機密的企業(yè)、通過木馬和病毒搞勒索的黑產(chǎn)、不守安全規(guī)定的內(nèi)鬼。當時主流網(wǎng)絡(luò)安全企業(yè)都奢望，能“一家通吃”提供完整的解決方案。

最終結(jié)果是，大家都成了OEM公司?！按蠹一ハ郞EM，O來O去。如果一個公司做了80款產(chǎn)品，其中2/3是O來得，自己也不掌握核心技術(shù)，都是靠著銷售能力、品牌能力，去開拓市場。我捫心自問，這是我夢想的企業(yè)安全市場嗎？”

沒有核心競爭力，中國網(wǎng)絡(luò)安全企業(yè)都是“賣貨”模式。因為軟件不好跟老板交待，企業(yè)都傾向于整合進硬件，看得見摸得著。有一次，某企業(yè)高層向周鴻祎抱怨：很多安全企業(yè)就是給我們賣盒子、柜子、臺子。周鴻祎是最早痛批這種模式的人。

周鴻祎再次拍板做出改變?！拔野言瓉聿幌矚g的業(yè)務(wù)賣掉了，把授權(quán)的品牌、支持的資源、技術(shù)都拿回來了，我希望一定給這個公司注入新的戰(zhàn)略?！?019年9月，360政企安全戰(zhàn)略升級至3.0，要成為一家給政企提供高端網(wǎng)絡(luò)安全服務(wù)的公司。

3.0時代，周鴻祎也叫做“大安全時代”：整個社會、國家都架構(gòu)在互聯(lián)網(wǎng)至上，萬物互聯(lián)把虛擬世界和物理世界打通。區(qū)別于過去個人和企業(yè)黑客的攻擊，國家之間的攻擊成為主流。360要幫助中國的政府、社會、企業(yè)和基礎(chǔ)設(shè)施，探測和阻斷其他國家發(fā)起的網(wǎng)絡(luò)戰(zhàn)攻擊。

不僅目標變了，360的服務(wù)模式也有所改變?！斑@次360沒有賣這個盒子、那個軟件，因為友商已經(jīng)解決得很好了。360要給客戶提供智能的大腦、智能的雷達，讓他們能感受到攻擊的發(fā)生，自己能培育人才、修補漏洞、通過平時演習提升能力，在戰(zhàn)時有自己的響應團隊?！彼稳荩?60是給政企提供大腦，手和腳則由更加細分的安全公司來做。

周鴻祎比喻說，360有點像今天的德勤或普華永道。正如大公司要在財務(wù)方面合規(guī)，等保2.0（網(wǎng)絡(luò)安全等級保護2.0制度）也要求中國公司在安全上有頂層設(shè)計和規(guī)劃。換句話說，中國公司在網(wǎng)絡(luò)安全“裸奔”的時代已經(jīng)過去了，360呼吁網(wǎng)安行業(yè)要告別過去以銷售為目的的做法，而是要以構(gòu)建安全能力水平為最終的追求目標。

為什么必須是360

周鴻祎毫不謙虛地說，“我們把自己定位成中國目前唯一有能力，也有實力、也有成功戰(zhàn)斗的例子（的企業(yè)），能夠幫助國家、企業(yè)、政府和基礎(chǔ)設(shè)施探測來自國外的高級別攻擊?！?/p>

這句話也許并不夸張。360是少數(shù)會公開談?wù)摽鐕W(wǎng)絡(luò)攻擊的企業(yè)，這部分緣于360有能力看到這些攻擊。

為什么幫政企發(fā)現(xiàn)和抵御這些攻擊的事情，必須由360來做？這源于360的三個優(yōu)勢：大數(shù)據(jù)、漏洞庫和攻擊的知識庫、具有攻防實戰(zhàn)經(jīng)驗的高級別安全專家。360過去做免費殺毒，在中國個人和企業(yè)電腦上布下的“天羅地網(wǎng)”，成為這些優(yōu)勢的來源。

首先是大數(shù)據(jù)。周鴻祎解釋說，網(wǎng)絡(luò)攻擊從不區(qū)分to C、to B和to G。它可能是先攻擊一個商業(yè)網(wǎng)站、商業(yè)公司，再感染其它網(wǎng)站，感染它們的用戶，最終到達目標電腦。這是個漫長的攻擊鏈條，所有人都是跳板。這也導致，如果只把安全軟件裝在政企內(nèi)部，通過碎片是看不到攻擊的。

而360在過去十余年始終在收集安全類大數(shù)據(jù)來做安全。它在某個電腦終端上發(fā)現(xiàn)可疑行為，交給云端做判斷，就能最終拼出攻擊的整個鏈條。周鴻祎曾表示，別的網(wǎng)絡(luò)安全公司，只有某些企業(yè)安全的大數(shù)據(jù)，360憑借較高的市場占有率，可以具備更全面的安全大數(shù)據(jù)。

其次是漏洞庫和攻擊知識庫。曾有人問周鴻祎，360挖那么多漏洞干什么？實際上這些漏洞就是網(wǎng)絡(luò)攻擊的“武器庫”。比如Wanna Cry勒索軟件就利用了NSA收集的“永恒之藍”漏洞。

360是全球挖掘漏洞最多的公司，多年蟬聯(lián)年度第一，并曾獲得Google歷史上最高獎金、包攬微軟“全球最具價值安全精英”前幾名。判斷網(wǎng)絡(luò)攻擊的知識庫，360則積攢了290億條樣本。周鴻祎坦言，“360默默無聞地做了這么多工作。”這些都難以在幾年內(nèi)“補課”而來。

第三則是有實戰(zhàn)經(jīng)驗的網(wǎng)絡(luò)攻防專家。得益于周鴻祎的個性，360創(chuàng)始就是一家極具“極客精神”的企業(yè)。在創(chuàng)辦第二年，360就吸引諸多頂尖黑客的加入。在其他企業(yè)不理解白帽子的作為時，360卻主動與大學研究激勵白帽子的制度，因此被這些技術(shù)大神視為“自己人”。

在今年兩會，周鴻祎更是專門提交了針對網(wǎng)絡(luò)安全人才方面的提案。他提出，建議采取特殊人才認定和激勵政策，提高社會對這個群體的理解和認可，也增強他們對國家的認同感。

“‘黑客’這個名字被污名化了?！敝茗櫟t表示。作為網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)的掌門人，周鴻祎認為自己有責任為“白帽子黑客”正名和發(fā)聲。

“這些專家不是一般的程序員、不是產(chǎn)品開發(fā)者，也不是安全運維人員?！彼麄儗嶋H是一群飽經(jīng)實戰(zhàn)磨練的老兵和大將。周鴻祎解釋說，全世界的惡意軟件都以360為敵，使360積累了業(yè)內(nèi)水平最高的攻防專家，目前擁有東半球最大的白帽子團隊。沒有他們，即使你能賣出軟件，也無法做到持續(xù)運營。

被低估的360股價

360做to B的優(yōu)勢，周鴻祎已經(jīng)苦口婆心解釋了很多年。但最近兩年，它們開始以真金白銀的訂單形式展現(xiàn)出來。360在政企安全和城市安全兩大業(yè)務(wù)都有所斬獲。

在政企安全方面，360于2019年中標了重慶合川區(qū)和天津高新區(qū)的網(wǎng)絡(luò)安全產(chǎn)業(yè)基地建設(shè)，金額分別為2.4億元和2.5億元。2020年，360則中標了青島網(wǎng)絡(luò)安全產(chǎn)業(yè)基地項目，金額2.5億元。

在城市安全方面，360在過去兩年已拿下重慶、天津、青島、鄭州、上海、鶴壁、蘇州等10余個城市的戰(zhàn)略合作，安全訂單總額超過13億元。有智慧城市從業(yè)者告訴AI財經(jīng)社，這種項目拿訂單是“滾雪球”：一開始成本高，后面會越來越低。這意味著更多訂單可能繼續(xù)涌來。

按照2020年上半年財報，360在半年內(nèi)實現(xiàn)營收49.72億元，其中2.16億元來自包括政企安全、城市安全等在內(nèi)的安全業(yè)務(wù)，占比4.3%，較上一年有所提升。

圖/視覺中國

值得一提的是，360對這些項目采用按完工百分比確認收入的方法。有網(wǎng)絡(luò)安全專家表示，2020年上半年各大企業(yè)都撲在疫情上，其余項目建設(shè)暫時擱置。未來，伴隨疫情緩和和項目陸續(xù)建設(shè)完工，這些收入會逐漸體現(xiàn)在財報上。

真正吸引17家國資和地方資本入局的，可能是看到360即將增長的收入能力。周鴻祎曾經(jīng)吐槽“不如一款游戲大”的政企網(wǎng)絡(luò)安全市場，正迎來爆炸式的增長。據(jù)工信部測算，2020年中國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過1700億元，《十四五規(guī)化》則進一步提出了“全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)”的要求。

在傳統(tǒng)的政企安全和城市安全之外，一些新興市場機遇也在涌現(xiàn)。2021年全國兩會，周鴻祎就提出：將智能汽車的聯(lián)網(wǎng)安全防護納入強制要求，并推行安全測試、加強數(shù)據(jù)監(jiān)管。這對許多網(wǎng)絡(luò)安全公司聞所未聞，360卻耕耘已久。

周鴻祎表示，得益于特斯拉的火爆，現(xiàn)在所有的車都在推廣OTA，造成新的安全風險：如果車企服務(wù)器被貢獻，能夠直接遠程操控汽車。汽車傳感器收集的公共數(shù)據(jù)，也不可能完全沒有保護要求。

2017年，360曾經(jīng)發(fā)現(xiàn)三個特斯拉的云端漏洞，能夠遠程開車門、啟動和熄火汽車。此后，特斯拉把360安全研究員列入“特斯拉安全名人堂”。

周鴻祎透露，目前“很多造車新勢力都來找過我們，傳統(tǒng)車企也來找，很希望和360合作”。正如汽車有碰撞試驗、手機有安全防護，未來汽車的軟件安全也可能成為一個大市場，讓360施展拳腳。

但令人無奈的是，360的股價目前只有15元。目前，360的股價仍處于絕對低估的水平：市盈率僅18.72，遠低于綠盟的57.64和深信服的143.41，更別提有些同行還未盈利。

對比鮮明的是，360擁有國內(nèi)最大的網(wǎng)絡(luò)安全團隊，安全專家超過3800人，2019年總研發(fā)人員則高達4269人，占員工總數(shù)73%。其中頂級黑客，如360Vulcan團隊，則長期在國際黑客大賽上高居榜首，是有錢也挖不到的人才。

“這不代表我們的真實市值。有時你做得好，但大勢不好，股價都跌。應該看企業(yè)做了哪些對用戶有價值的事情，看你的營收和產(chǎn)品。如果我們繼續(xù)做大安全，企業(yè)會有更高價值?！敝茗櫟t動情地說。

在360股吧里，一個永恒不變的話題是“股價被低估，好東西”。如今to B安全市場爆發(fā)，360又斬獲大單，360的股票流通比例也從16%飆升到68%，不再有流通性不足之虞。周鴻祎在網(wǎng)絡(luò)安全市場蟄伏多年，終于等來爆發(fā)的時刻。

本文由《財經(jīng)天下》周刊旗下賬號AI財經(jīng)社原創(chuàng)出品，未經(jīng)許可，任何渠道、平臺請勿轉(zhuǎn)載。違者必究。