周鴻禕和齊向東的分歧到底是什麼

2019-08-28

本文來自雷鋒網。

對於360 的安全大腦，奇安信懟得挺兇。

齊向東直接在大會上“開戰”：“安全大腦的作用不能被泛化地誇大。如果人只有大腦這一個器官，連生活都不能自理。和業務系統相結合的是安全內腦，來自外部的情報是安全外腦。從哲學上説，內因是第一位的，外因是第二位的，外因必須通過內因起作用。所以，空有泛化的安全大腦不能解決安全問題，而這個具化的安全內腦就是內生安全的自主能力。”

齊向東話裏話外的意思很明白——奇安信以“360 企業安全”的名義幹了這麼久企業安全的活，攢了這麼多 B 端數據，360 想拿着 C 端數據來進軍企業安全市場，是不是扯？

360 收回了對“360 企業安全”的品牌、技術、數據等授權，齊向東也一一作了回應：絲毫不慌張。

對於品牌，換牌子不要緊，企業安全看的是實際團隊和服務能力，人沒換就好——“在個人互聯網安全市場，安全屬於快消品，老百姓看的是品牌，比如喝可樂、喝酒都得看什麼牌子，換牌子我不喝。政府購買服務時，他看中的是你的團隊的能力。”

技術層面——“企業安全用到的技術是完全不一樣的技術，如果我們拿着給老百姓電腦服務的軟件買給政府，會被掃地出門，因為你解決不了它的安全問題。”

數據層面——“360 經過多年的積累，有豐富的網民的電腦數據，這些數據是威脅情報的來源之一。但靠這些數據，解決不了政府和企業網絡具體場景的業務安全問題。我們用五年時間成為了中國最大的政企安全大數據公司，這些數據就是內生安全數據，內生安全數據是安全能力的驅動力。”

一個極力澄清自己離了 360 能好好地活下去，一個説自己比對方要做得好。

老周説：“ 我們 to C 能拿到全網大部分的數據，to C 積累的數據使得我們在整個網絡裏的攻擊能看得更清楚，使得能在 to G 上做網絡安全大腦給了我很大的幫助，現在很多公司説我們也有網絡安全大數據，但他們只有一些企業內部的數據，他這麼看不全，國家級的網絡攻擊一定經過了很長的鏈條，經過了攻擊多個人、多個單位，大部分痕跡留在互聯網 to C 這個市場裏，如果只做 to B 你看不到，就很難推斷出來它是一次攻擊。”

大家看到的是“懟來懟去”，事實上，360 和奇安信，或者説周鴻禕與齊向東本質分歧在於對企業安全市場認知的不同。

説白了，一個立足當下，説現在如何進軍政企安全市場，一個看不慣目前安全公司的模式，覺得對未來無益，要做“未來版市場”。

在 ISC2019 上，老周是這樣描述“周齊分道揚鑣”的：“我們原來投了家公司，叫做‘360企業安全集團’，這家公司做到最後，方向變成了一個跟其他網絡安全公司沒有什麼兩樣的公司，至少不是我想象的那種做得最酷的公司，所以後來我們把這家公司賣掉了。”

“沒什麼兩樣”的公司是什麼樣的公司？

老周曾對雷鋒網創始人林軍吐槽，很多安全公司為了獲得銷售收入，只專注做等保合規的安全產品，產品線高度同質化，但不這麼做，很多安全公司根本活不下去。

活下去了，做着做着，就成了做單一產品的公司，銷售額的天花板是一兩億而已，如果時間做得長，這些“單一產品”還有些技術積累，要是新公司在短期內做了很多產品，誰能保證這些產品的質量？長期做下去，同質化的競爭最終還是演變成“關係型”競爭，整個市場變得沒有創意。

老周還説，自己被WannaCry事件觸動，從而理解到“國家安全”和“網絡戰”的終極奧義。

當然，還有這樣一種説法：老周原來看不上企業安全市場，把這塊業務劃給了齊向東，後來企業安全業務掙錢了，老周又想做B端的生意，但 360 自己的優勢在於 C 端安全的積累。

不論出發點如何，老周到底還是要做to B 的生意了，怎麼做才是關鍵點。

拿自己最有優勢的數據與人才做。面對外界 360 安全大腦“虛”的評價。老周在 ISC2019 上説要幹三件事：建立分佈式安全大腦，分享威脅情報和知識庫，賦能客户。

建立分佈式安全大腦和內生安全是兩種打法，其實很簡單，一個有海量的外部數據，一個有很多企業安全的數據，都想拿來和客户自身的數據一起做。

在老周和雷鋒網(公眾號：雷鋒網)對談的一個小時裏，他花了大量時間闡述國外人員對中國企業和政府部門的 APT 攻擊，並説“360目前就幹好這一件事，相當於幫國家做一套類似網絡戰時代的防空系統”。所以，所謂賦能客户，就像老周所説，360 不是賣產品，而是賣服務，把 360 的安全技術人員挖漏洞、研究 APT 等能力輸出。

“**360解決方案的商業化跟傳統安全公司解決方案最大的不一樣在於，我認為我們在賣高端的人力諮詢服務，**也就是説如果這個單位擔心受到網絡戰的攻擊，我會給它提供一個自上而下的頂層設計的方案，我會建議它怎麼來採集大數據，怎麼建立它的安全大腦，我會提供賦能方案建立它的培訓靶場、實網攻防的訓練場，怎麼建立它漏洞修補的中心，完全提供一套服務，包括在它的人員沒有培訓出來之前，如果遭到網絡比較高等級的攻擊，其實我的人是要上的。”老周説。

至此，360 之前積累的全部優勢可能就全部用上了：牛逼的安全人員、對高級攻擊的研究積累以及海量C端數據。

關鍵問題來了，市場接受 360 這樣的企業安全解決方案嗎？

老周自己心裏是打鼓的。

在ISC 的採訪會上，有人問了這樣一個問題：360 如何在企業安全市場裏實現規模化併產生具體收益？

老周是這樣回答的：“我覺得這個想法很錯誤，我們進軍一個市場不要老想着在這個市場裏快速成長、快速掙錢，很多公司就是被這個給忽悠了，要快速成長要做銷售額，做一個產品不如做十個產品來的快，所以我就開始要做十個產品，做十個產品，人就要很多，最後精力就不夠。所以，我今天做這個東西根本沒有一個預期——短期內會能掙到多少錢，但是我認為這件事情對國家、基礎設施、中國互聯網有意義，我就專心把這件事情幹好。幹好這件事情之後，這事能掙錢，我就掙，不能掙錢我就認了，但是我們能名垂青史。”

老周的“理想主義”在此刻爆發，雖然他的老戰友老齊、老同學譚曉生都對這種打法不甚認同並分道揚鑣，老周還是“一意孤行”。

目前，奇安信已經有 7000 多員工，背靠中國電子，開啓了國家安全隊的操作。譚曉生則創建賽博英傑，搞了正奇學院，並與三家以色列安全公司敲定了“引入中國”的合作，兩方打法清晰，十分穩健。

據雷鋒網獨家消息，360 將成立 360 企業安全集團，把自己要乾的事情進行到底。

路徑無高低，情懷可能有代價。

你怎麼看？