ISC 2023周鸿祎发布战略级产品360安全云，首提安全即服务

周鸿祎表示：

梦想给用户卖一堆盒子、软件，把产品堆砌起来就能高枕无忧的想法已经过时了。

以下为演讲实录：

ISC已经办了11年。一件事坚持干了11年，应该说做得非常不容易，我们成了行业的风向标，也是行业的盛会。

这10年我觉得有三个收获：

第一，每年都跟很多行业，包括像刚才的院士一样，我们在大会上，大家尽管观点不太一样，但是都希望为中国网络安全行业探索创新的点，探索未来的趋势，就是未来将会发生什么。

第二，在这样一个大会平台上结识了很多朋友嘉宾，也包括很多同行。这个会不是360主办的会，不是360自己的产品宣介会，而是很多友商、很多同行共同的交流会议。

第三，在座来宾每人座位下面都有一个包，里面有一个跟我一模一样的红衣服。ISC坚持开了10年会，我攒了差不多五六十件红衣服，所以每年春天到秋天，我基本上所有的穿衣服问题都解决了。打开我的衣橱全是红衣服，每天不用考虑穿什么衣服，随便拿一件就可以。所以我也希望大家下次开会之前，提前一天让大家穿好红衣服，这样满场都是红衣少年。

刚才可心（ISC数字主持人）讲了，360提出以看见为核心的中国数字方案，攻克了中国网络安全卡脖子难题，其他国家对我们国家进行的国家级网络安全高级攻击，我们首先要能够看到。很多企业客户也问我，你的能力虽然很牛，但是企业如何使用？城市如何使用？
今年我分享一下如何把服务国家的能力开放给各级政府、各级城市、各级企业，降本增效，能够真正解决安全内生能力的问题。

现在一个大背景，国家战略是产业数字化，很多领导都有过阐述了，企业、政府、城市已经成为网络安全的主阵地。这里数字化战略中的重中之重是反复强调产业数字化，帮助企业、政府和城市利用数字化的技术转型升级。但是在充分地数字化之后，所有数字化技术包括大数据、人工智能、物联网、万物互联都有它的两面性。

充分的数字化之后，由于漏洞不可规避，所以没有攻不破的网络，所以数字化的企业、数字化的政府城市成为网络攻击的主要目标，重要的关键机、设施和城市、智慧城市、数字政府，将来高级威胁攻击是主要的危害。对于现在越来越多的企业，不管是大型央企、国企还是民企，都在开展数字化，在这一过程中，勒索攻击变成企业信息化、数字化的头号公敌，特别是当大数据成为核心资产之后，无论是政府还是企业都面临数据泄露、数据丢失的安全威胁。

今年会议主题就是进入人工智能时代，人工智能带来了安全问题比我们想象的要更多，生成式AI带来内容安全问题、安全可控问题将更为显著。所以数字化攻击的后果就是企业业务停顿，政府的数据丢失直接威胁国家安全。

我们也意识到传统网络安全行业做了二三十年，这个行业本身也需要反思，需要进步。但是目前我们看到的情况，传统安全看不见很多国家级攻击或者是失效的原因，是缺乏体系化的运营。现在很多政府和企业买了很多安全设施，买了很多安全设备，建了很多安全项目，但是效果并不如意，最大问题就是看不见攻击，如果攻击都看不见，何谈处置、处理？有的厂商自称可以做到零事故，零事故是因为看不见，事实上有不可避免的后门和漏洞，还有万物互联导致网络边界的消失，每天攻击都在发生，每天都有很多事故，看见了之后才能快速的响应。

因为没有效果，所以客户和厂商陷入相互抱怨“双输”的局面，厂商抱怨客户安全投入不够，信息化建设安全抵御能力太低了，客户抱怨：每年都花很多钱，买了各种各样的盒子，但是没有什么效果，都是出了事儿以后事后来处理。所以安全行业跟其他行业比做得非常苦，收入微薄，比信息化行业、大数据行业、人工智能要少很多，但是应该反思安全问题到底是什么。

传统安全本质是一种系统集成思维，卖货的思维，忽视运营，就像建设一家医院，如果天天热衷于向病人推销X光机、核磁共振、CT机，但是我们缺乏有经验的医生大夫，就肯定是没有效果的。

所以传统安全企业比较忽视运营，第一个是喜欢给客户堆砌产品，现在堆砌再多的产品在实践中证明，没有运营的工作，这些产品不可能自动抵御勒索攻击的。第二个忽视运营的表现就是有运营，但是运营是围绕着以产品为核心的运营，所以你买了不同厂家的产品就要做不同的运营工作，而不是以数据为中心来运营，另外也不是特别重视安全专家的作用。

很多人对360的印象停留在免费杀毒，觉得我们和其他公司最大差别是免费，但是这只是一个表象，实际上360和其他安全公司做杀毒，一开始走的路子就不一样。其他公司是真的给了一套软件丢给用户，是软件模式，360一开始做的是互联网公司，是云模式。360安全软件客户端只是执行探测和响应，所有的分析、对抗都在云端完成。可以说360很早的免费杀毒是建立这套云原生的运营体系，应该说不客气的讲360是最早做云安全的鼻祖，也是今天流行的XDR、EDR的概念创始者。360免费杀毒背后有一套云上安全运营服务体系，是一套以安全大数据采集、分析、研判、响应和为客户服务的平台，是由数千名高水平的白帽子黑客安全专家进行运营。

这个成果我就不反复嘚瑟了，我们这些年通过这套平台帮助国家捕获抵御境外国家级攻击几千次，为上百万企业客户15位用户提供实时安全响应服务。2008年到现在，15年的时间证明，要建设持续网络数据分析和运营平台，依靠高水平网络专家持续运营，才能真正发现威胁，进行及时的响应。梦想给用户卖一堆盒子、软件，把产品堆砌起来就能高枕无忧的想法已经过时了。

360提炼出持续运营的四个要素，就是平台、探针、数据和专家。

第一，平台是最重要的，基于大数据分析，集成多种安全工具。我们非常强调在平台上，安全专家和团队，客户甲方乙方之间协作沟通能力，包括AI深度学习进行赋能。目前很多号称平台都不是为运营而设计的，只是很多安全产品的网络控制端。

第二，为什么探针非常重要？因为探针是你能够真正拿到有价值的数据。终端探针和主机探针价值量高于流量探针，尽管流量数据非常多，但是终端和主机数据相当于在一个地方装了摄像头，你能够看到现场发生的事情，流量数据相当于只是看脚印，通过脚印推测谁来过这个地方，谁干了什么，这是需要神探级别的能力，通过流量数据发现攻击的确非常难，所以探针部署、探针设计，能够拿到什么样的高质量数据对于平台运营非常关键。

第三，讲了数据，也就是网络安全事件大数据，这里不仅讲的汇集本地企业内部数据，这个数据视野不够宽广，还需要全网历史数据，还有各种维度的数据。

第四，要有实战对抗经验，能够实时响应多层次专家团队。所以运营四要素也呼应了我们在过去几年一直在ISC大会上讲的看见+处置的战法，我提过一个战法全网感知、数据致胜、集中研判、以人为本、运营为王。这个东西写的有点太文绉绉了，很多人觉得不太好理解，今年把战法进一步通缩为四个关键词：平台、探针、数据、专家。

这套以持续运营为核心的中国方案已经在很多超大型组织获得了验证，比如说我们和大型央、国企合作、运营商、大银行有很多合作案例。这几年累计捕获了52个境外国家级黑客组织APT，累计攻击4000余次。

虽然在大型组织里360的指导方案获得了认可和成功，但是针对宏大的产业互联网、产业互联网蓝海之中，当我们要给很多企业推广这套体系化运营的时候，存在着四个障碍，也就是四个要素都缺，缺平台、缺探针、缺大数据、缺专家。

很多企业无法复制超大组织的模式，很多大中型企业在安全上的投入是有限的，而小微企业投入则严重不足。归纳下来，大型企业可能有钱，能够建得起平台，但是找不到也留不住那么多高水平的专家。很多中型企业干脆觉得每年花几百万甚至是上千万堆砌产品，建一个平台，觉得花不起这个钱，更养不起专家。小微企业则是没钱、没人、没动力，对数字化和安全望而止步，小微企业数量众多有很多人不重视他们的安全，但是他们是大企业的供应链，现在变成数字安全的最短板。

总结起来，现在企业不是安全的投入不够，而是投入没有效果，做了很多无用功，导致企业在安全上的投入动力不足。

痛点创造新的需求。面对中国数以百万计、千万计的中小企业、小微企业，应该怎么解决他们的问题？

答案就是云化+服务化，360全面把15年为国家服务、网民服务的深厚内力全面开放。我们原来把这些能力都存在全网安全大脑里，把360拥有的能力全部上云，云化，通过云再来提供服务。云化是说在云上，第一是云化的平台，把360运营平台、大数据分析平台一系列追踪抵御攻击、分析溯源的工具放在云上，为用户提供强大的云上数字化安全运营平台。第二，云化探针，我们把探针的数据持续上传到云端的运营平台上，并且接受运营平台指令，在本地做出响应。第三，把数据云化，360拥有世界规模最大的安全大数据，在威胁情报和攻击支持，我们全部通过云端可以赋能给用户。第四，云化的专家，我们有2000名高级安全威胁专家，在云端实时响应分析用户遇到的安全事件。相当于把360修炼的15年的深厚内力输送给企业各个客户，把云化安全资源和能力以服务方式提供，简单来说就是你的安全我来保护。

先云化再服务化，本质上就是安全即服务。过去行业里有一个词是SaaS，软件即服务。今天我们把这个词儿扩展一下，这是360认为未来安全行业变革的根本理念。最近360发布了一个新的产品，把原来360全网安全大脑，把360运营平台，把360数据情报服务整合在一起，发布一个360安全云的概念，是多租户的云化安全服务平台，实现了八大安全即服务。就是数据即服务，情报即服务，知识即服务，能力即服务，专家即服务，平台即服务、工具即服务、探针即服务。

有了360安全云，企业要实现安全托管运营服务，四个步骤就可以实现：

第一，建平台。企业不需要额外的买设备，建机房，可以直接在安全云上构建自己的安全运营平台。

第二，布探针，在本地化部署轻量级的云化探针，接入云端。

第三，通数据，360全网安全数据赋能用户端。

第四，做运营，前三个事情做完了，帮助用户打造一套云端运营体系。

运营有三种模式：

第一种模式，用户自己运营，如果用户有足够的自信和自己足够的安全团队。

第二种模式，用户和360联合运营，以用户运营团队为主，360提供高级专家支持。

第三种模式，360完全托管运营，在运营过程中用户可以进行监管。

这里我想强调一下托管的概念，很多人对托管有一个误解，我觉得360实现了两层托管：第一，平台托管，整个运营平台设计、建设、维护都托管给360，用户只要拎包入住，直接使用。第二，数据分析研判、安全事件、安全攻击响应处置托管给360安全专家。客户可以获得四方面的价值：

第一，买服务的成本远低于部署各种服务器和硬件，所以节省成本。

第二，降低技术复杂度，因为所有事情都交给了云端进行管理和配置，由360来负责。

第三，全网赋能，360安全全家桶的能力，全面为企业所用。

第四，360安全团队，这些年已经被证明具有国家级攻防能力的团队完全可以为企业所用。所以我们提供了高级专家实时运营服务。

360这次试图重新定义网络安全服务，虽然各家从卖产品也意识到这条路越走越窄，大家都在谈运营服务，但是内涵不一样，不要看名词，要看谁有安全实践的成功经验，不管黑猫白猫，能抓耗子才是好猫。

传统安全服务停留在售后服务、补救服务、驻场服务，不能真正建立安全运营体系，且驻场服务等于卖人头，成本昂贵。其他厂商虽宣传为安全托管，但实际是远程驻场服务，运营平台没有云化，仍在客户本地，通过VPN远程接入提供服务，没有全网数据支持、没有高级专家团队，运营整体水平比较低。但是现在有些厂商开始尝试基于云提供安全服务，但做云起步晚、数据量少、缺少云端强大的平台能力和专家能力，应该说在真正云化的安全托管运营服务上能力不足。而360安全托管运营服务全面超越传统安全服务，是真正云化的服务。

360为什么有底气说自己是真正的云服务，而且有决心给中国数以百万计的企业、政府部门和几百家城市提供云安全服务呢？我觉得有三大沉淀和独特优势：

第一，360的服务规模和响应速度已经被证明了，我们服务全球225个地区15亿用户、120万企业客户的经验和实时能力。我念几个枯燥的数据，每天云查杀560亿次，平均65万次/秒，每天拦截勒索攻击100万次、拦截挖矿攻击1000万次、拦截恶意网址7.5亿次，每天新捕获样本1300万，150个/秒，分析样本5200万，600个/秒。

第二，做这件事就要有互联网级别的强大算力和处理能力。我们在中国这些年已经投资超过200多亿，建了210个数据中心，服务器20万台、出口带宽4000G。今年开始加快大模型智算中心建设，第一个算力中心规模1000P，远远超过国内安全同行。

第三，专家资源，安全专家常年7×24小时处于全球黑客对抗一线，所以我们的专家能够弹性调配，云上实时响应。包括360核心专家2000人，社区签约专家数万人，覆盖全国的数十家城市服务中心，还有5800家技术本地服务商。以前我说360做政府和企业的安全是误打误撞，现在看是得天独厚、顺理成章。

老有友商攻击360说toC做不了toB，实际证明toC积累的实战经验、云端能力、大数据能力和团队的优势，不仅证明了能够服务亿万个人用户，还能服务国家，更能够帮助政府、城市和企业。特别是现在安全进入云化和服务时代后，toC积累的云服务经验是最有价值的。

刚才几位领导都谈到了网络安全需要创新，有人觉得我们在不断折腾，其实创新本身就是折腾。我们觉得做了三大颠覆式创新：

第一，我们希望引导整个行业从以卖盒子、卖货为主的系统集成时代，能够走入云化托管服务时代。

核心技术的突破。我们实现了安全基础设施的云化，探针的云化、数据情报的云化。

技术方案实现标准化，无论客户的IT结构多么复杂，实施起来都非常简单，无须复杂的部署，管理配置托管给云端团队。

资源弹性化，客户正常工作的时候也许资源很省，但是遇到攻击的时候可以根据需要灵活调用更多技术。因为用户平台已经上云之后，举个例子，如果某城市客户受到了攻击，无论该市本地安全服务中心或者北京、天津、上海安全服务人员，甚至包括政府监管部门安全专家都可以在云端进行协作、灵活处理。部署实施还有一个简单化的能力，因为客户现在IT架构不仅有公有云、多云、私有云、混合云，还有传统主机、机房，面对复杂的IT架构，这套结构实施，以不变应万变，只要部署探针就能把复杂的IT架构变成简单的安全防护基座。

第二个，客户体验上有创新。任何行业都要关注客户体验，用户买了安全盒子之后老是说虚无报警太多，发现不了问题，用户觉得没有效果就不可能继续在安全上做投入。我们提出了六个体验的创新：第一，实时化，事后追踪没有意义，发生安全事件第一时间，360安全专家团队马上可以得到通知和接管安全运营，7×24小时的持续分析。

实效化，一定要对结果负责，保证用户说一千道一万，最后受到攻击的时候，数据不泄露、网络不受攻击，业务不中断。

实战化，能真正对抗网络犯罪、高级黑客组织。

可扩展化，产品方案虽然是标准化的但服务个性化，用户可以根据业务场景和安全需求，订阅不同的服务。

可视化，服务过程全程透明可见，用户可以全程参与和监督。

最后一个颠覆式创新叫做商业模式上有颠覆，软硬件为了驱动行业变革，这次打出了一张牌，软硬件免费，服务收费。软硬件免费就是用户边缘侧，无论是边缘安全大脑还是各种流量探针全部都免费，用户租用云端平台的费用、云端数据情报订阅费用、云端专家服务费是收费的，收费并不昂贵，因为服务个性化之后可以按照客户不同的规模、不同的需求，个性化订阅各种服务的组合，一般规模的企业每年服务费在十几万到几十万之间，是是传统集成建设模式的1/3-1/4，而且效果远远超过传统卖货的模式。

我们的服务因为是订阅制，按年收费，降低一次性投入成本，在国际上这种模式形成主流，具有可持续性。针对小微企业还推出了免费版。省钱的同时省事，省去安全建设、团队招聘和安全运营许多麻烦和过程。我也想声明一下，有人觉得周鸿祎是不是要搞免费杀毒企业价格战？我觉得这个行业不是搞价格战，而是通过技术和商业模式创新，推动行业的变革，让安全行业越来越多的把精力不是花在卖盒子上，而是真正如何带给客户内生能力，真正给客户带来效果，让客户真正实现降本增效。

这里简单讲一下中小微企业，我们在安全运营里面有一个中小微企业服务计划，提供免费数字安全托管服务。中小微企业数字安全需求迫切，但缺乏供给，大型企业、中型企业成功经验对小微企业没有价值，因为小微企业存在着“三没”：没人、没钱、没技术的困境，360提供一个百亿补贴，给每个企业补贴一万块钱，以云化+SaaS化服务模式，免费提供给小微企业。现在受益的企业已经超过100万，这个模式有效解决了中小微企业资产安全、网络安全、数据安全的问题。这件事很有意义，消除数字鸿沟，实现数字安全共同富裕，也提升很多大企业的产业链整体安全水平。

最后，我对安全行业谈一个观点。安全的未来虽然到了人工智能时代，可能面临的攻击和威胁越多，但是安全本质还是人跟人的对抗，其他的都是工具，所以安全的未来一定是服务业。希望同行能够和360一起，卯定三大价值：一个是产业价值，如何在今天已经成为红海，恶性竞争的行业中能够创造出一片蓝海，创造新的游戏规则。第二，不忘初心，回归客户价值，做任何产品都要让客户有体验，能够降本增效，真正帮助客户解决网络安全的问题。其实客户的问题也很简单，今天买这么多东西，无非是外扛攻击，内防数据泄露，保证企业和政府业务不停摆。第三，社会价值。这种服务模式能够带动就业，实现数字安全一个都不能少。

所以我觉得360有三句话：国家需要什么我们就做什么；行业哪里薄弱，我们就发展哪里；客户痛在哪里，我们就解决哪里。

行业里老有人爱争第一，到底谁是网安一哥。我们不跟同行比，同行不是我们的对手， 360的对手是国外网军和各种黑产的黑客。其实谈起网络安全，有各种维度，比如有的公司销售额第一，有的公司销售人员数量第一，衡量安全企业唯一的标准就是实战能力。360有几个第一，4个世界领先，8个中国第一，这是实战成果。比如在世界方面：APT捕获、安全大数据、安全人才规模、漏洞发掘能力都是排第一的。

在中国，360的实战能力、安全研发投入、服务器和算力投入远远超出行业同行的投入，我们的创新能力可以理解为现在获得专利的数量，刚才说的服务和响应能力，现在超过10亿的用户数，超过百万的企业客户规模，还有回归A股以后的A股市值，从这8个方面我们毫无疑问是中国网络安全行业、数字安全行业的领军企业。

360的战略是上山下海，上山就是勇攀科技高峰，替国家解决卡脖子问题，下海就是甘当配角，为产业数字化提供安全保障支持。

安全企业不能光想着挣钱，一定要为国家、客户、用户解决问题，才能成为一家顶天立地的企业。光想着挣钱就是生意人，企业家一定要考虑用户价值和社会价值。在座也有很多优秀企业家，我们希望跟大家一起创新、探索、攻坚，推动行业变革。面对百年未有之大变局，在发生一些重大的安全攻击的时候，不要老是夸耀自己卖了多少东西，而要问问我能够帮助国家网络做点什么？能不能抵御住国际上和其他黑产黑客的攻击？只有把这个做好了，我们行业才能成为受人尊重的行业，才能真正得到国家的认可。

最后做一个预告，360不仅有通用大模型，我们也围绕着数字安全做了安全大模型。360安全大模型下午会在论坛上发布，是安全领域另外一个创新的探索，如果得到大家的认可，在360无论是云化还是安全大脑、安全云的体系里面，我们都会把安全大模型内置进去。

谢谢大家！