退市一年,360在忙什么

2017-07-29 02:36敖祥菲
财经国家周刊 2017年15期
关键词:勒索免费网络安全

敖祥菲

“我们公司从美国退市回来,解决身份问题,就是想成为中国最大的网络安全公司。”

今年5月和6月,两场席卷全球的網络安全事件,让人们再次感受到网络攻击的可怕。

第一波攻击发生在5月12日,一个名为WannaCry“蠕虫式”的勒索病毒肆虐全球,至少150个国家、30万名用户中招,对金融、能源、医疗等众多行业造成严重影响,造成损失达80亿美元。

正当所有人都以为事件告一段落时,6月27日,新一轮勒索病毒Petya再次来袭,从乌克兰、俄罗斯开始,一路肆虐至印度、西班牙、法国、英国、丹麦等国家。

有意思的是,在中国,除了少数感染个例外,Petya病毒并未像第一轮病毒那样呈现大面积扩散的趋势。

这一方面与前一轮勒索病毒之后,网信办等有关部门处理得当、公众警戒心理提高有关,也与国内网络安全公司的努力有莫大关联。

WannaCry勒索病毒是在周五爆发,在随后的周一,国内最大的互联网安全公司360召开发布会,介绍狙击勒索病毒相关情况。紧接着,董事长周鸿祎又召集媒体,提醒国内企业要重视网络安全。

自2016年7月360公司正式从美国纽交所退市,360和周鸿祎已经很久没有像这样在外界露面和发声了。许多行业内人士发现,退市一年、等待回归A股的这一年来,周鸿祎低调了很多。

退市后一年的360,到底在忙些什么?

打击网络犯罪的正确姿势

如果不是这次的勒索病毒事件,很多人甚至还没意识到,360在网络安全领域的响应速度和布局,竟已到如此程度。

在勒索病毒爆发的第一时间,360公司连夜组织安全专家对病毒进行技术原理分析,并加紧研发恢复工具,及时对国内外的病毒受害者提供救援服务。

在周鸿祎看来,在响应速度背后,抵御网络攻击,更重要的是网络安全理念的更新。

360在安全能力上的布控,不仅停留在线上,还延展到了实体、线下的智能硬件。

“在4月17日,我们就全球首发了NSA网络武器技术分析,4月19日推出了免疫工具,如果那时很多企业看到通知,及时安装了免疫工具,应对这轮爆发就会更加主动。”周鸿祎说,这次勒索病毒验证了网络攻击新时代已经被开启。

在周鸿祎看来,这次勒索病毒暴露出一些单位、系统的以“内网隔离”为主的网络安全理念彻底落后了。在互联网早期,内网把一些企业网和互联网隔离开,被认为是一种非常有效简单的手段,但这种思想已经落后了。

“现在,虽然有内网,依然要移动办公,不仅会有无线热点,各种无线互联网设备也会提供无线接入,这使得内网的边界被打破了,等于暴露了很多攻击面。”周鸿祎说。

网络攻击“无处不在”,360这一年来很大一部分布局和努力,就是在这种网络攻击新时代背景下,探索并推广网络安全态势感知的理念和系统,让更多网络攻击的潜在对象告别单纯防御的理念,具备网络安全的态势感知和预知的能力。

这一理念不只是应用在应对紧急网络安全事件上,在更为常态化机制化的打击网络犯罪等领域,360同样也在积极布局。

最典型的案例是360探索网络诈骗治理新型模式的猎网平台。

猎网平台成立于2015年5月,由北京市公安局联合360互联网安全中心共同推出,也是全国首个警民联动的网络诈骗信息举报平台。

猎网平台合作的具体模式为,百姓在平台上举报案情线索,全国各地的公安从平台上获取线索,尤其通过串并工作,还能找到更多线索。

这当中,360依靠平台和大数据优势,可通过数据存储分析、交互方式的可视化分析等能力,从海量数据中搞清楚犯罪线索之间的关联性,来帮助公安更高效工作。

这与应对勒索病毒的思路异曲同工,不单纯依赖防御机制,而从感应和预知阶段就做出及时的响应,从后端的防御和应对,转移到前端的预防和预警。

它的意义甚至不只是打击网络诈骗和网络安全层面,“时髦点说,这就是互联网众包模式在犯罪打击上一个非常好的应用。”360公司首席安全官谭晓生表示:“猎网平台是社会综合治理的一次重大创新。”它相当于一个新时期社会治理的新模式,由互联网公司的技术、大数据,与政府机关的管理能力、执法能力结合。

未雨绸缪物联网安全

事实上,360在安全能力上的布局,不仅停留在线上,还延展到了实体、线下的智能硬件。

比如,今年6月27日,360在北京召开智能硬件产业安全峰会,就备受关注的摄像头信息安全问题展开探讨,并把360在安全方面的独到技术与经验分享给了业界。

360还倡导发起了“智能硬件产业安全联盟”,首次对外公布了360智能硬件安全标准,通过号召业内伙伴的共同参与,从而推动提升智能硬件行业的产品安全标准。

除成立联盟外,360还从硬件、固件、云平台、web端、移动端等五大维度,包括储存、通信、协议、API、升级等10个层级,公开了360硬件产品的安全标准规范,并向“智能硬件产业安全联盟”成员开放360 SMART OS,即通过共享360安全能力,来帮助行业各环节提升产品安全能力。

布局智能硬件安全,一方面与360涉足儿童智能手表、行车记录仪等智能硬件,积累了大量数据和实践经验有关,另一方面,也与360的安全基因有关联。

2005年9月,周鸿祎创立了360公司。2006年7月,“360安全卫士”横空出世,在没做太多推广的情况下,于2008年用户数量迅速突破1亿大关。2008年7月,360延伸其安全领域的产品链,推出免费杀毒软件“360杀毒”,与“360安全卫士”形成产品协同,开始为用户提供一体化的产品体验。

当传统的软件公司还完全不懂免费模式时,在互联网领域,免费已是大势所趋:免费的雅虎、免费的谷歌搜索、免费的即时通讯、免费的浏览器等,因此周鸿祎也想到用免费的模式来颠覆传统杀毒行业。

这奠定了360公司的基本模式:用免费的安全产品和服务获取用户后,又迅速推出浏览器、搜索、游戏等矩阵业务,依靠海量用户和多款爆款产品矩阵获得大规模的流量,继而通过广告模式来实现流量变现。

2011年,360公司迅速推出360安全网址导航、360安全桌面、360安全浏览器、360极速浏览器为代表的PC端产品矩阵。

同时周鸿祎看到了移动互联网的潜力,快速上线了360手机助手、360手机卫士、360手机浏览器、360清理大师等多款移动端产品,形成了PC端与移动端的业务协同。

而随着信息技术的发展,移动互联网之后,万物互联已经成为大势所趋,它在带来便利的同时,也带来安全方面的巨大挑战。如何更好地守护万物互联时代的安全,已经成为了网络安全企业面临的重要课题和重要机遇。

可穿戴、智能硬件是当下物联网的重要入口,360近两年在智能硬件安全上做系列布局,可以说即是基于自身PC时代和移动互联网时代积累下来的安全基因,又是顺应物联网技术发展大势未雨绸缪的必然选择。

国家的网络安全公司

除了企业和行业发展层面的考量,360最近一年更加聚焦,专注网络安全核心业务,在更大的层面,又与国家的网络安全战略和形势密不可分。

从国内整体的网络安全形势来看,一个显著的特点是,网络安全越来越受到重视,网络安全行业发展越来越热。

周鸿祎曾说,互联网已非常深入地与每个人的工作、生活紧密结合在一起,可以说未来这个国家和社会运转在互联网之上,如果遭受大规模的互联网攻击,会对整个社会秩序、社会稳定,包括对每个人的日常生活带来影响。

以前网络安全可能只涉及到人们的信息受损,如今却关系到人们的财产安全,甚至生命安全,前两个月相继爆发的WannaCry、Petya勒索病毒就是鮮活的例子,保证网络信息安全,一定意义上就是保证人的基本安全。

此外,网络信息安全还深刻影响到国家治理、经济发展、军事建设和文化保护等多个重要方面,因此网络安全也是国之重器。

国与国之间的网络争端甚至可演变为网络战争,与传统战争不同,网络战争可以“不费一枪一炮”,就能达到传统战争破坏政府、经济、社会正常秩序的系列目的。

而一旦企业的业务布局牵扯到国家战略层面,网络安全企业的身份则成为能否融入国家安全战略中的一个关键,360选择退市回国,乃至近一年的专注与聚焦,正是基于此。

在许多公开场合,周鸿祎均表态,“我们公司从美国退市回来,解决身份问题,就是想成为中国最大的网络安全公司。”

如果从国内安全行业来看,360的这一目标正在面临最好的机遇,当然,也充满挑战。

事实上,360一直是中国互联网行业的一个异类,以免费安全的模式创新、云查杀的技术创新,360公司一直敢为人先。2011年3月30日登陆美国纽交所,并获得40倍超额认购,360从此步入中国主流互联网企业的行列。

这些不寻常甚至有些“神奇”的经历,也让人们很难用看寻常公司的眼光、分析传统企业发展模型的套路去观察360、理解360。不难想象的是,在安全理念越来越深入人心、网络安全越来越受国家重视的当下,360和周鸿祎,正是要选择在某个时间节点,以一种别样的姿态和形象,再次站在潮头。

猜你喜欢
勒索免费网络安全
情绪勒索:警惕以爱之名的伤害
全国多地联动2020年国家网络安全宣传周启动
遭遇勒索
勒索
新量子通信线路保障网络安全
保护个人信息安全,还看新法
免费
免费为止
世上没有免费的午餐
中国网络安全产业联盟正式成立