一直以來,企業(yè)安全市場小而分散,增速緩慢,但近年隨著云、移動以及大數(shù)據(jù)等新技術快速發(fā)展,同時政府將網(wǎng)絡安全上升到國家戰(zhàn)略,企業(yè)安全市場煥發(fā)新活力。以互聯(lián)網(wǎng)起家的360切入B端市場后,先后收購了網(wǎng)神、網(wǎng)康,投資天空衛(wèi)士、威努特等多家安全廠商,一躍成為不可忽視的新勢力。
360企業(yè)安全總裁吳云坤是企業(yè)安全行業(yè)的老兵。吳云坤2000年進入網(wǎng)絡安全領域,先后在國內(nèi)知名安全公司任職,2015年加入360集團,負責360企業(yè)安全整體運營與管理工作。
吳云坤認為,新時期的網(wǎng)絡安全已經(jīng)不再僅僅是企業(yè)與黑客的對抗,而是國家之間的對抗,安全廠商必須將國家安全納入到自身業(yè)務范疇,奇虎360回歸正是出于布局國家安全戰(zhàn)略的考慮。
近期,愛分析對吳云坤進行專訪,對360企業(yè)安全的業(yè)務、運營、戰(zhàn)略,以及中國企業(yè)安全市場格局和趨勢,進行系統(tǒng)的交流和闡述,現(xiàn)將精彩內(nèi)容分享如下。
金字塔型業(yè)務結構,傳統(tǒng)安全、新安全和業(yè)務安全三位一體
愛分析:從終端安全,到網(wǎng)絡安全、大數(shù)據(jù)安全等多條產(chǎn)品線,360企業(yè)安全如何統(tǒng)籌,讓研發(fā)、投入、市場同步進行?
吳云坤:我們把安全業(yè)務描繪成一個金字塔結構,第一段是傳統(tǒng)安全,如終端、網(wǎng)絡;第二段是新安全,如云安全、移動安全、大數(shù)據(jù)安全,也是我們最關注的領域;第三段是業(yè)務安全,如反欺詐、工控安全。
第一個觀點,產(chǎn)品線關聯(lián)性非常強,關聯(lián)性就在中間層。云、移動、大數(shù)據(jù)都在改變傳統(tǒng)的網(wǎng)絡、終端安全產(chǎn)品。因為有數(shù)據(jù),可以武裝底層,甚至改變能力屬性。盒子是傻的,但云是聰明的;設備是傻的,但大數(shù)據(jù)是聰明的。
第二個觀點,如果沒有云、移動、大數(shù)據(jù)這些IT基礎,做業(yè)務安全也不可能。無論是手機銀行還是工控,以及信息化安全、電子政務等,對底層云基礎設施安全都有要求,中間層核心是大數(shù)據(jù)技術,沒有大數(shù)據(jù)技術,解決不了這個問題。
所以我們產(chǎn)品排布是這個金字塔結構,也反映了收入構成,三部分業(yè)務占比為7:2:1。
愛分析:這三部分業(yè)務的毛利率如何?分別有多少?
吳云坤:第一塊業(yè)務跟傳統(tǒng)產(chǎn)品差不多,大概65%左右,越到上層越高,最高可以超過85%。
當然,還可以從另外一個角度看。傳統(tǒng)硬件產(chǎn)品,65%-70%是個合理區(qū)間,越紅海越低;軟件產(chǎn)品,無論是終端還是大數(shù)據(jù),我覺得在80%以上;最后一類是數(shù)據(jù)服務產(chǎn)品,會非常高,但這種沒辦法以傳統(tǒng)毛利率來統(tǒng)計,因為是攤銷成本,有個邊際概念,當用戶量小的時候,可能都覆蓋不了成本,但用戶量級非常大時,毛利率會非常高。
大數(shù)據(jù)時代,數(shù)據(jù)結合安全,改變安全運維方式
愛分析:做大數(shù)據(jù)安全必須有數(shù)據(jù),那么360企業(yè)安全通過什么方式獲取數(shù)據(jù)?
吳云坤:首先,360安全過去8年左右積累的樣本數(shù)據(jù)超過百億,每個樣本不單單是文件,運行時的狀態(tài)、參數(shù)以及行為都會留下來;其次,來自我們的合作伙伴,比如與國內(nèi)外的安全廠商或廣義運營商合作獲取。
愛分析:在數(shù)據(jù)采集時,不同品牌商產(chǎn)品開放程度和協(xié)議都不是完全標準的,如何保證數(shù)據(jù)的完整、全面?
吳云坤:在整個大數(shù)據(jù)產(chǎn)業(yè)當中,我們把數(shù)據(jù)生命周期分為數(shù)據(jù)采集、傳輸、存儲、分析、利用,還會有銷毀過程。其中最寶貴的是采集,因為這只有一次機會。
采集點不同,格式都不一樣。IOT設備可以采集,防病毒軟件、卡口攝像頭也可以,采集上來的數(shù)據(jù),一般分為結構化數(shù)據(jù)和非結構化數(shù)據(jù)。比如網(wǎng)絡流量數(shù)據(jù),該采多少,以什么方式歸一化存儲,Src IP和Source IP是不是應該對應起來等。
這個過程,市面上是沒有統(tǒng)一標準的,大家更關心的是數(shù)據(jù)的應用價值。在采集完數(shù)據(jù)后,還要進行語義分析,要把現(xiàn)實世界很好的刻畫下來。
愛分析:360企業(yè)安全做大數(shù)據(jù)安全有哪些優(yōu)勢?
吳云坤:一說到大數(shù)據(jù)安全,我覺得有幾個非常重要的考察因素,歸納起來就是規(guī)模、經(jīng)驗和效率問題。
具體來說,第一,有沒有玩過大數(shù)據(jù)。會用Hadoop、Spark這些軟件,和有沒有運營過特別大規(guī)模的數(shù)據(jù),是完全不一樣的。360安全有20多萬臺服務器,數(shù)據(jù)規(guī)模每天都是EB級增長,這里面產(chǎn)生很多問題都不是運行GB級或者TB級數(shù)據(jù)能看到的。因此我覺得,經(jīng)驗非常重要。
第二,能不能從數(shù)據(jù)中發(fā)現(xiàn)結果。我們從2011年就在用機器學習來做軟件識別,2014年用機器學習做流量分析等,現(xiàn)在用深度學習做很多識別問題。因此,把大數(shù)據(jù)優(yōu)勢轉(zhuǎn)化成安全優(yōu)勢,是第二個因素。
第三,必須考慮如何轉(zhuǎn)換為產(chǎn)品價值。我剛才講的兩點都是能力,規(guī)模很大,有研究實力。但是,客戶要看到有價值的、可運營的大數(shù)據(jù)安全產(chǎn)品。
360企業(yè)安全有專門一支團隊作對抗,不斷使設備因為數(shù)據(jù)而改變。過去,產(chǎn)品很可能是一個月升級一次,現(xiàn)在是天級、小時級。
愛分析:怎么理解“數(shù)據(jù)驅(qū)動安全”?
吳云坤:數(shù)據(jù)驅(qū)動安全是一個理念,安全行業(yè)關口在變化。過去網(wǎng)絡安全分硬件和軟件,所有對抗發(fā)生在實驗室,研究人員針對外面出現(xiàn)的漏洞、木馬加規(guī)則,很多都是手工方式去操作。360安全從2006年開始,用云的方式進行殺毒,就跟傳統(tǒng)安全不一樣。最大變化是由人工方式變成數(shù)據(jù)方式來研究攻防。
從狹義上講,數(shù)據(jù)驅(qū)動安全代表著三個特別重要的點:
第一,要留下寶貴的網(wǎng)絡數(shù)據(jù)、終端數(shù)據(jù),還有移動設備數(shù)據(jù),甚至系統(tǒng)日志等,把這些數(shù)據(jù)放到客戶的數(shù)據(jù)中心去;第二,必須要讓數(shù)據(jù)產(chǎn)生價值,將安全廠商和客戶的數(shù)據(jù)加在一起進行分析,得到情報、規(guī)則等信息;第三,將對抗結果返回到設備上去,使設備更加智能。
因此,數(shù)據(jù)驅(qū)動安全實際上是一個閉環(huán),設備采集數(shù)據(jù),同時也在消費數(shù)據(jù),但這兩個數(shù)據(jù)不一樣,數(shù)據(jù)經(jīng)過分析后產(chǎn)生智能,帶來的變化不僅是場景,更多的是人。
過去做產(chǎn)品的人只做研發(fā),黑客做攻防,現(xiàn)在還出現(xiàn)兩類人,第一類是大數(shù)據(jù)專家,可能不懂安全,只會做機器學習、可視化分析等;第二類是運營人員,每天用數(shù)據(jù)不斷對抗。這兩類人是因數(shù)據(jù)驅(qū)動安全而出現(xiàn)的。
廣義來講,所有的行業(yè)都在做“互聯(lián)網(wǎng)+”,而背后的核心技術、核心理念就是大數(shù)據(jù)。不管是電商大數(shù)據(jù)還是金融大數(shù)據(jù),都需要保證數(shù)據(jù)安全,這帶來了另一個變化,讓安全與數(shù)據(jù)的關系更加緊密。
所以,大數(shù)據(jù)時代的到來,公民個人隱私、國家安全、企業(yè)經(jīng)營等領域,對安全的需求更加強烈了。
最近我們獲得一個大數(shù)據(jù)協(xié)同國家實驗室項目,當時這個國家項目有十三個,包含各行各業(yè),如醫(yī)藥、畜牧、交通等,當時專家組就說,十三個項目只有一個安全項目,但是另外十二個項目都需要這個安全項目去保證,因為數(shù)據(jù)安全性問題。
愛分析:參與這個項目,對360企業(yè)安全來講,除了品牌提升,會有哪些價值?
吳云坤:國家層面和互聯(lián)網(wǎng)公司在做研究性課題上,風格不一樣。任何國家實驗室都具有長遠研究的需求,而互聯(lián)網(wǎng)公司是一定要有成果轉(zhuǎn)化。我們希望把互聯(lián)網(wǎng)這種風格,跟國家項目所結合。
此外,這12項大數(shù)據(jù)前瞻項目都需要安全。維基解密泄露CIA文件,2011-2012年NSC的泄露資料,可以看到美國在數(shù)據(jù)安全上,走在非常前面。因此,這是商業(yè)利益的訴求,也是國家利益的訴求。
為什么會是360?因為我們有數(shù)據(jù)。我們希望把國家課題變成落地產(chǎn)品,把實驗室的博士與一線安全運維人員結合。
優(yōu)秀的網(wǎng)安公司人均產(chǎn)能應該到100萬
愛分析:網(wǎng)安市場正在發(fā)生變化,360企業(yè)安全切入客戶時還需要依賴渠道?過去銷售合規(guī)性產(chǎn)品,更多依賴于關系,現(xiàn)在是否有變化?
吳云坤:國外銷售是做服務的,而不是做關系的,要真正替客戶解決問題。我們最好的銷售都是技術出身,他真正知道客戶需要什么,并提供解決方案。
第二,沒銷售也能做,原因是什么?安全產(chǎn)品發(fā)揮價值都是在設備上線之后的運營過程,服務人員就是銷售,因為他能發(fā)現(xiàn)需求。我們依賴的是懂客戶需求、懂技術的銷售,以及深入一線的,或在云端、本地現(xiàn)場服務的人員。
這是安全市場未來趨勢,而且將由數(shù)據(jù)決定,怎么發(fā)現(xiàn)客戶問題是數(shù)據(jù)告訴我。
愛分析:現(xiàn)在一個企業(yè)客戶大概需要多少人員去進行維護?
吳云坤:不同客戶服務不一樣,大客戶需要四、五個專家值守,像普通客戶可能只需要一兩個,甚至在云端來提供。
中國網(wǎng)絡安全產(chǎn)業(yè)不夠成熟,所以看起來好像服務特別重要,其實是因為產(chǎn)品沒做好。
我認為,大部分客戶是買不起服務的,真正的服務應該是在云端,提供通用化服務,讓每個客戶都享受得起服務。只有20%-30%客群能享受一對一個性化服務,因為資產(chǎn)價值足夠高,而且能付得起這個錢。
現(xiàn)在這個階段,50%客戶都希望一對一服務,因為云端的個性化服務不行,甚至沒辦法自助服務。所以,服務重要這個說法,有時是偽命題,因為產(chǎn)品做得不夠好。
愛分析:不同業(yè)務或公司,人均產(chǎn)能的差別非常大。您覺得人均產(chǎn)能做到多少比較理想?
吳云坤:比較良好的是100萬左右。對我們來說,重要的是人均產(chǎn)出未來最優(yōu),所以需要先投入,不能等著市場來臨再做。
影響因素一般來講,首先是規(guī)模越大,人員成本分攤得越多,人均產(chǎn)能會不斷增高;第二,來源于商業(yè)模式變化和品牌復制;第三,市場規(guī)模的增大,規(guī)模最大才可能做細分,做細分才能高值,如果大家都在一個小的細分市場,人均產(chǎn)能不會提高,所以根本是市場問題。
愛分析:360企業(yè)安全投資了很多公司,如天空衛(wèi)士、威努特等,如果雙方產(chǎn)品有重疊部分,兩邊同時會進行研發(fā)投入么?
吳云坤:如果是網(wǎng)神、網(wǎng)康這樣整合在一起的,肯定要把產(chǎn)品融合,但如果不是控股形式,我們叫協(xié)同,通過投資去構建生態(tài)。
我覺得整個B2B安全市場,最大的問題是市場太小。大家都不做生態(tài),只要業(yè)務好都自己做,現(xiàn)在有所改觀,但生態(tài)不是簡單通過投資來建立,能不能輸出能力武裝這些公司才是關鍵。
客戶的需求跟毛細血管一樣,如果一家公司去滿足所有需求,成本太高,用戶得不到滿足。最好的方式接入生態(tài),來滿足所有毛細血管的需求,我們作為領頭者,提供平臺、品牌、數(shù)據(jù),來武裝別人。這才是對客戶負責的方式。
互聯(lián)網(wǎng)過去很多封閉的東西都開放了,B2B領域還未到這個階段,但我們希望用B2C方面經(jīng)驗和教訓,在B2B當中下另外一盤棋。
四大驅(qū)動力推動,市場規(guī)模增速加快
360企業(yè)安全吳云坤:國家安全是第一驅(qū)動力,大數(shù)據(jù)推動企業(yè)安全疊加演進-愛分析
愛分析:從過往看,網(wǎng)安市場規(guī)模并不大,怎么看待這個市場規(guī)模,以及預期增速?
吳云坤:去年是260億,過去每年增速20-25%。這兩年增速更高,我預估保守增速在45%左右。
愛分析:這個增速主要來自于哪些方面?
吳云坤:第一是新領域,以前終端全被國外搶了,現(xiàn)在把國外廠商趕出去,市場規(guī)模一下子增加了。第二,云、移動和大數(shù)據(jù)會帶來很多新機會。
此外,客戶也在發(fā)生變化,法規(guī)產(chǎn)生了,用戶在增多。譬如軍民融合,軍隊市場開放了,網(wǎng)絡追責,政策制度會使市場規(guī)模增大。沒有責任的市場不可能變大。
最后,客戶對高質(zhì)量產(chǎn)品和服務有需求了。過去碰到一兩百萬是大項目,現(xiàn)在千萬級項目也出現(xiàn)了,過去是最低價中標,今年有些項目是一千萬,競爭對手兩百萬,還是我們中標。因為客戶能區(qū)分出差異了,核心競爭力差異會導致這些變化。
愛分析:增速達到40-50%,那跟過往相比,會是個完全不同的市場趨勢,這背后的驅(qū)動力都有哪些?
吳云坤:第一個是政策、法規(guī)需求,網(wǎng)絡安全法等都是這方面需求,是國家意志的體現(xiàn)。
第二大驅(qū)動力,是在整個IT信息技術發(fā)生變化時,企業(yè)自身效率提升的需求。過去發(fā)展靠用戶增加,出口靠國外需求增加,內(nèi)需是靠智能手機的普及。但現(xiàn)在來看,效率提升非常重要,關鍵是靠基礎設施,節(jié)省人力,比如說富士康蘇州工廠,用機器人來生產(chǎn)。
第三個驅(qū)動力,是事件驅(qū)動,像希拉里、維基解密等事件的發(fā)生。
前面三個都是外界的,與攻防無關。最后一個是黑客技術的轉(zhuǎn)變,能力、對手的轉(zhuǎn)變,國家級黑客越來越強,CIA暴露出來是和NSA完全不一樣的攻擊思路,NSA是長期潛伏,CIA是短期突擊。黑產(chǎn)暴露出來完全組織化運營。
這四個驅(qū)動力有很大相關性,直接決定著整個安全領域的重大變化,但根本上有一個基礎點。新的IT基礎設施變化,像云、大數(shù)據(jù)、移動,會帶來什么?資產(chǎn)上云、上移動、上大數(shù)據(jù),資產(chǎn)就是錢,黑客只會盯錢多的地方。
愛分析:這四大驅(qū)動力中,哪個會比較直接,影響會比較大?
吳云坤:我認為,最大因素是法規(guī)。美國那么大市場是與法規(guī)有關的,所有外在因素都是誘因,只有法規(guī)能為安全買單。
為什么這兩年安全市場爆發(fā),你可以看法規(guī)有多少,領導講話提到多少次網(wǎng)絡安全。如果沒有這種國家意識的干預,誰都不會輕易為安全買單,因為這是個低概率、高風險的事情,誰都有僥幸心理。
促使市場變大的原因是合規(guī),但產(chǎn)品已經(jīng)不是合規(guī)性產(chǎn)品,是對抗性產(chǎn)品。因為國家知道水面下有多深、多黑,才頒布法規(guī)。
愛分析:剛才提到國外廠商被擠出去,那么留下的市場份額有多大?
吳云坤:主要是政府、央企、國資委市場,這是收入主力,看IDC分析報告中,政府占40%左右的市場。如果原來是國內(nèi)外廠商五五開,現(xiàn)在國外廠商基本都是顆粒無收。
第一個,政府部委當中的地方政府;第二,金融、能源、電力等領域的央企,還包括運營商;第三,國家安全領域。
譬如,傳統(tǒng)領域的終端和網(wǎng)關,賽門鐵克、Cisco被擠出去了。云、大數(shù)據(jù)、移動領域基本都與國外廠商無關。
愛分析:這些驅(qū)動力背后,會有哪些新領域、新機會出現(xiàn)?
吳云坤:只要看到哪些新技術在大規(guī)模廣泛使用,一定代表一個新領域會出現(xiàn),這是第一。其次是國家安全領域,類似網(wǎng)絡戰(zhàn)、情報分析,所以為什么靶場領域、漏洞市場,還有包括Palantir這樣的公司都起來了。再次,就是合規(guī)。
市場格局生變,數(shù)據(jù)將成核心競爭力
愛分析:在網(wǎng)安領域,中、美市場有哪些差別?國外有沒有新冒出來的細分領域?
吳云坤:我覺得,國內(nèi)外在趨勢方面差距不大,但國外有些領域在國家推動下做的很好,比如Palantir。初創(chuàng)公司非常多,很多都來自軍方、安全部門,他們把技術轉(zhuǎn)民用,這是一個大趨勢。
中國市場相反,全是商業(yè)公司為主來進行創(chuàng)新,幸好出現(xiàn)一些巨無霸商業(yè)公司,BAT3、小米、樂視,還能有財力、研究實力,規(guī)模太小是不可能投入太多精力去做。所以我覺得資本注入有好處,至少有錢了。
美國NSC(國家安全委員會)、CIA(中央情報局)的早期安全研究,很多都轉(zhuǎn)成民用。從國家技術對比來看,美國超過我們的時間可能是五年,所以安全有時候是國家問題,而不是一個簡單技術問題。
愛分析:260億規(guī)模的市場中,大的安全廠商就那么幾家,一年10來億營收,從這個角度看市場比較集中,怎么看待現(xiàn)有格局?未來格局走勢會怎么樣?
吳云坤:集中的原因之一,國內(nèi)政治經(jīng)濟環(huán)境對客戶選擇帶來了非常大影響,與大公司合作要比小公司好;其二,大的公司上市了,小公司做得不錯就被收購了,這使得市場會趨于集中。這是我們現(xiàn)存領域。
愛分析:從細分市場來看,其實很分散,譬如上市公司需要通過不斷收購來擴大市場份額,這個趨勢會有變化?
吳云坤:傳統(tǒng)安全廠商有兩類,第一類是網(wǎng)關型,以研究漏洞為主的,攻防類廠商,包括黑洞、防火墻,競爭力在漏洞;第二類廠商是以病毒為主,包括瑞星等。這兩類廠商是擠在一個狹窄領域進行貼身搏殺,市場規(guī)模自然會小。
而我們把市場分為另外兩類,第一類是有數(shù)據(jù)廠商,第二類是沒有數(shù)據(jù)廠商。數(shù)據(jù)廠商是有惡意樣本對抗能力的廠商,因為安全主要是在惡意樣本方面,每天都會產(chǎn)生幾百萬新的樣本。我們認為,有競爭力的廠商,表現(xiàn)在有數(shù)據(jù)、惡意樣本對抗的能力。
從趨勢來看,產(chǎn)品角度,要以大數(shù)據(jù)技術作為核心技術,來武裝傳統(tǒng)產(chǎn)品和新型產(chǎn)品,甚至業(yè)務安全產(chǎn)品;市場角度,一定要覆蓋國家安全。
上市公司都有自己的版圖、有投資并購邏輯,我們關心的是,這些版圖中有沒有核心點。數(shù)據(jù)驅(qū)動安全是我們的核心點,我們是圍繞這個來構造戰(zhàn)略體系和生態(tài)體系。
愛分析:最后,哪些細分賽道有機會跑出不錯的公司來?
吳云坤:我說說具體領域。
第一,跟大數(shù)據(jù)安全分析有關的。這不僅是安全的趨勢,也是各行業(yè)的必然趨勢。
第二,是移動安全。之前做移動安全的廠商很多,但是產(chǎn)品用戶體驗不好,用戶沒有感知。防盜門、攝像頭、紅外線都是有溫度的安全,所以移動領域一定會有基于ID、認證、信息保密的安全廠商出現(xiàn)。
第三,跟云相關。這種也是有感知的,用戶知道放到云上沒問題,因為有加密的。這些廠商會活在公有云的生態(tài)下。
第四類,做業(yè)務安全的,如反欺詐等。
第五類是做人才培養(yǎng)的。
這幾個領域相對來說有不錯的空間,而且不僅是概念。相反,威脅情報就是一個很虛的概念,威脅情報類似黃油,吃面包需要黃油,但一家公司如果只有黃油,那面包在哪里。所以,還是要能解決客戶實際問題。
在中國市場,做產(chǎn)業(yè)鏈中一個環(huán)節(jié)的公司,挺難存活的。必須是直接接觸客戶,解決問題,要不然就是無感知的。2C領域強調(diào)的是不打擾用戶,但2B領域一定要讓用戶感知到,知道自己是安全的。