“安全不再只是CTO、CIO的工作范疇，也需要CEO的戰(zhàn)略關(guān)注，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全正成為CEO的一把手工程?！?/p>

騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生在7月30日開幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會（CSS 2019）致辭中表示，產(chǎn)業(yè)互聯(lián)網(wǎng)的安全問題，需要從企業(yè)經(jīng)營戰(zhàn)略視角進行統(tǒng)一規(guī)劃，建立系統(tǒng)性的安全防御機制。

互聯(lián)網(wǎng)從上半場走向下半場，包括騰訊在內(nèi)，科技、互聯(lián)網(wǎng)巨頭企業(yè)一致認為產(chǎn)業(yè)互聯(lián)網(wǎng)是下半場的主題。而不變的是，安全依然是行業(yè)發(fā)展的基礎(chǔ)保障，但新的形勢讓安全呈現(xiàn)出諸多新特性，隨之給企業(yè)帶來了全新挑戰(zhàn)。

安全是CEO的一把手工程

業(yè)內(nèi)流傳有一說法：

在互聯(lián)網(wǎng)這個洶涌海洋中，除了資源、商船和泡沫外，還有名為暗網(wǎng)的暗礁，以及羊毛黨、黃牛黨等黑灰產(chǎn)組成的海盜軍團。安全的作用，就是為水手們保駕護航。

具體到政務(wù)、金融、醫(yī)療、出行、教育、零售、工業(yè)等垂直領(lǐng)域，都能找到相應(yīng)的案例。比如零售行業(yè)，當下熱門的營銷活動大都會被黑灰產(chǎn)給盯上。數(shù)據(jù)顯示，黑灰產(chǎn)從業(yè)者已有150萬人，他們掌握著1.3億張運營商黑卡，為企業(yè)帶來的損失高達1000億元人民幣。

消費互聯(lián)網(wǎng)時代，企業(yè)多把安全作為底線。這意味著，只要不出安全事故，企業(yè)經(jīng)營一般不會受到很大影響。但是，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，這種思維必須要有所轉(zhuǎn)變。因為，進入下半場之后，安全出現(xiàn)了兩大新特性。

一是安全威脅的突發(fā)性更強、破壞性更大。在某些涉及國計民生的產(chǎn)業(yè)領(lǐng)域，數(shù)字化程度越高，對安全的需求也就越迫切。

湯道生舉了一個例子，去年萬豪酒店顧客預(yù)訂數(shù)據(jù)庫遭黑客入侵，5億顧客的姓名、銀行卡號、有效日期等隱私數(shù)據(jù)泄露。萬豪股價應(yīng)聲而落，市值蒸發(fā)22億美元，萬豪還因此面臨高達125億美元的巨額索賠。

二是安全已經(jīng)成為企業(yè)的核心競爭力之一。安全不僅能夠幫助企業(yè)“降本”，還能顯著“提效”。企業(yè)的研發(fā)、生產(chǎn)、流通、服務(wù)等，所有環(huán)節(jié)都涉及安全需求。顯然，科技創(chuàng)新和網(wǎng)絡(luò)安全已成產(chǎn)業(yè)數(shù)字化發(fā)展的雙驅(qū)動力。

因此，下半場競爭中企業(yè)的安全規(guī)劃水平，將直接決定企業(yè)的發(fā)展天花板在何處。這就要求企業(yè)從經(jīng)營戰(zhàn)略的視角進行統(tǒng)一規(guī)劃，以解決數(shù)字化的安全問題。即“產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全正成為CEO的一把手工程?！?/p>

做新時代的安全戰(zhàn)略官

安全是一項系統(tǒng)工程，任重而道遠，不僅需要企業(yè)將其提升到戰(zhàn)略高度，還要借助專業(yè)的安全專家團隊和平臺能力。

近期，有關(guān)部門組織了一場大型網(wǎng)絡(luò)安全演練。騰訊承擔(dān)安全防御的對象是一家大型企業(yè)，在21天的攻防對抗中，騰訊安全成功抵御來自110多支攻擊隊伍的不間斷挑戰(zhàn)。最終實現(xiàn)0失分，保護了目標平臺、租戶、應(yīng)用系統(tǒng)、主機資產(chǎn)安全。

騰訊副總裁丁珂再分享中提到，產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過程中，安全管理的核心是要解決三大問題：數(shù)據(jù)流、業(yè)務(wù)流和人員流。與之對應(yīng)的分別是資產(chǎn)安全、業(yè)務(wù)安全以及身份管理安全。

對此，騰訊從情報、攻防、管理、規(guī)劃四個維度入手，構(gòu)建起了“四維安全免疫系統(tǒng)”。

以東鵬特飲的“開蓋贏紅包”活動為例。前文已經(jīng)說過，此類營銷活動最容易吸引來“羊毛黨”。如果不做好安全管理，營銷費用極有可能被黑灰產(chǎn)洗劫一空。以人工智能為核心、龐大情報為基礎(chǔ)，結(jié)合近10年的黑灰產(chǎn)對抗經(jīng)驗，騰訊安全打造的天御風(fēng)控，可有效解決欺詐預(yù)防和風(fēng)險識別問題。

與此同時，騰訊安全團隊還從線上追到線下，摸清黑灰產(chǎn)利益鏈條，與企業(yè)共同優(yōu)化營銷鏈路。數(shù)據(jù)顯示，東鵬特飲“開蓋贏紅包”活動中，騰訊安全進行了超過200萬次風(fēng)險判定請求，識別并阻止“羊毛黨”用戶的對抗行為，每年為企業(yè)節(jié)省營銷資金達3000多萬元。

丁珂表示，相比過去的被動防御思維，現(xiàn)在需要建立全時全域的威脅情報雷達，通過威脅情報系統(tǒng)，智能感知安全威脅；構(gòu)建全時全域攻防能力，對抗全新安全挑戰(zhàn)；同時建立全面協(xié)同的安全運營管理體系；以及從企業(yè)經(jīng)營的戰(zhàn)略視角開展主動的安全規(guī)劃。

以上案例正與騰訊安全在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展中的定位相契合。湯道生說到，產(chǎn)業(yè)安全體系的建設(shè)中，騰訊愿意積極承擔(dān)責(zé)任，致力于成為產(chǎn)業(yè)數(shù)字化升級的安全戰(zhàn)略官。

道路千萬條，安全第一條。從基礎(chǔ)安全到業(yè)務(wù)安全，騰訊與企業(yè)攜手共同發(fā)力安全規(guī)劃建設(shè)，共同為客戶上云以及數(shù)字化升級提供最完備的安全解決方案。

據(jù)估計，未來三到五年，產(chǎn)業(yè)互聯(lián)網(wǎng)安全市場規(guī)模將擴大至千億規(guī)模。星辰大海的征程，僅靠騰訊一己之力無法抵達終點。各方伙伴一同聯(lián)手，共建生態(tài)，共享資源，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全課題才有望順利完成。

本文來自“熊出墨請注意”，轉(zhuǎn)載請聯(lián)系原作者獲取授權(quán)

2018注定是互聯(lián)網(wǎng)不安份的一年，全球股市大跌、互聯(lián)網(wǎng)公司短短半年內(nèi)縮水萬億，尤為典型的是兩大社交巨頭，騰訊已從最高點跌去了43.9%，而Facebook同病相憐，曾在一天內(nèi)蒸發(fā)1190億美元。

股市人心惶惶、形勢動蕩，也正是在這種混亂環(huán)境下，互聯(lián)網(wǎng)安全的不穩(wěn)定因素趁機滋長，全球科技巨頭用戶數(shù)據(jù)被盜的事件頻頻發(fā)生。谷歌今年春季內(nèi)部調(diào)查發(fā)現(xiàn)Google+可能導(dǎo)致幾十萬用戶私人數(shù)據(jù)的軟件漏洞，而Facebook數(shù)據(jù)再次遭到黑客入侵，有5000萬賬戶信息遭到泄露。前不久支付寶更是監(jiān)測到部分蘋果用戶的ID出現(xiàn)被盜，由此遭到資金損失。

當互聯(lián)網(wǎng)巨頭越來越無法保障用戶數(shù)據(jù)安全，普通用戶的安全意識在這種極端事件的影響下反而得到提升，這或許也是360等互聯(lián)網(wǎng)安全公司的市場時機。

高調(diào)回歸、低調(diào)做事

今年2月28日，三六零安全科技股份有限公司正式在上交所敲鑼上市，這標志著歷時近三年的運作，360成功回歸國內(nèi)A股。

相比其它回歸A股的公司，360從私有化到借殼上市，其初步表現(xiàn)已稱得上成功。不過值得注意的是，經(jīng)過此次高調(diào)回歸后，360逐漸消失在輿論話題和熱點之中，周鴻祎也越發(fā)低調(diào)起來。

但周鴻祎的風(fēng)格轉(zhuǎn)變讓很多人無法理解，畢竟他的強勢一直都是360的核心標簽之一。不過低調(diào)下來的周鴻祎，似乎并不在意這些，而是開始孕育著一個更大的布局：關(guān)注大安全，基于安全大腦做的種種戰(zhàn)略，以應(yīng)對未來種種可能會出現(xiàn)的安全行業(yè)的挑戰(zhàn)。

今年網(wǎng)絡(luò)環(huán)境中一個顯著的趨勢便是威脅不斷升級、進化。數(shù)據(jù)顯示，2018年上半年，DDoS（分布式拒絕服務(wù)攻擊）已攻擊進入TB時代，攻擊規(guī)模和范圍急劇增大，最大型DDoS攻擊的規(guī)模較2017年同期增加了174%。同時APT（高級持續(xù)性威脅）組織擴張到傳統(tǒng)領(lǐng)域之外。

而自2015年5月，360截獲并披露針對我國的首個APT組織海蓮花以來，截至2018年6月底，360威脅情報中心已累計截獲38個針對中國的APT組織，有力地維護了國家與企業(yè)的信息安全。

低調(diào)做事正在成為360維護互聯(lián)網(wǎng)安全的基礎(chǔ)原則，但是這種低調(diào)也使得360缺少了正常的曝光度，造成在面對質(zhì)押風(fēng)波時缺少一定的輿論支持。

近日有自媒體稱，360“千億市值股票瀕臨爆倉”，可能會遭遇質(zhì)押方強制平倉風(fēng)險，最終導(dǎo)致公司可能“不屬于周鴻祎了”，而質(zhì)押直指私有化時的百億美金。其實關(guān)于360質(zhì)押，這已不是第一次引起爭議了，早在今年3月份就有“360股東質(zhì)押借款600億”的烏龍流傳，但當時公司上市不久、股價處于上漲時期，隨后質(zhì)疑聲很快煙消云散。

不過沒曾想上半年整個股市不斷大跌，受行情影響360也出現(xiàn)市值大幅縮水的情況，如此一來，先前的質(zhì)押流言借股價低迷一事影響更甚。

實際上，早在今年3月份360就發(fā)布了澄清公告，當中言明，“本次質(zhì)押是控股股東對上市前既有的三六零私有化貸款相關(guān)協(xié)議的繼續(xù)履行，并不涉及任何新增貸款，控股股東也不會因為此次質(zhì)押獲得任何額外的貸款或現(xiàn)金”。

就是說，這項質(zhì)押是360上市前的正常協(xié)議，而且今年5月份360的另一份質(zhì)押公告也直接指出“如天津欣新盛到期不履行還款義務(wù)或出現(xiàn)其他違約情形，被質(zhì)押股份存在被出售、拍賣、 變賣的可能，但不會導(dǎo)致公司控股股東或?qū)嶋H控制人發(fā)生變更”。

360通往人工智能公司？

8月29日，360發(fā)布借殼上市以來的首份半年報。財報顯示，2018年上半年，公司實現(xiàn)營業(yè)收入60.25億元，同比增長13.95%；實現(xiàn)凈利潤15.37億元，同比增長8.95%；扣非凈利潤13.90億元，同比增長39.70%。在一眾互聯(lián)網(wǎng)公司中，這著實算是一份不錯的財報，可惜的是，這依舊未能提振股市低迷中的360股價。

并非全部歸咎于行情，360大安全理念所依托的智能硬件畢竟還未在市場爆發(fā)。

2016年初的年會上，周鴻祎提出，360永遠都是一家安全公司，同時IoT（物聯(lián)網(wǎng)）會是360接下來的另一塊重要業(yè)務(wù)，由此開啟了從安全切入IoT領(lǐng)域的探索。

不過與其他互聯(lián)網(wǎng)或傳統(tǒng)家電巨頭切入智能家居不同，360仍然圍繞“安全”來做智能硬件產(chǎn)品，而隨著安全問題逐漸成為物聯(lián)網(wǎng)技術(shù)突破的攔路虎，這可能也將成為360最大的技術(shù)優(yōu)勢。據(jù)其2018年上半年財報數(shù)據(jù)顯示，目前360已累計申請專利11000多件，其中發(fā)明申請總量超1萬件。

而且據(jù)報道，已有七成智能和電動車企業(yè)都在與360合作，以解決汽車系統(tǒng)被攻破帶來的安全隱患，這或許已經(jīng)證明了360獨特的突破口。

不只是在安全方面的技術(shù)積累，360對物聯(lián)網(wǎng)的規(guī)劃很大程度上離不開AI。例如智能門鈴，背后的技術(shù)為人臉識別身份、人體紅外傳感器；掃地機器人則運用了激光雷達主動識別和無人駕駛技術(shù)等；行車記錄儀包括自動判斷危險駕駛行為等等。

層出不窮的智能硬件，背后是360對技術(shù)研發(fā)的重視，從2015年開始建立人工智能研究院開始，360對技術(shù)研發(fā)的投入就不斷增加。A股上市公司上半年共產(chǎn)生研發(fā)費用的調(diào)查顯示，電子、計算機、通信行業(yè)等高新技術(shù)產(chǎn)業(yè)研發(fā)費用處于前列，而360位列其中，上半年其研發(fā)支出超11億元，研發(fā)在營收中的占比高達18.25%。

憑借這些優(yōu)勢，360轉(zhuǎn)型物聯(lián)網(wǎng)和人工智能的效果已經(jīng)在財報中有所顯示。2017年公司的智能硬件業(yè)務(wù)收入約為11億元，同比增長36%，毛利率水平由2016年的9.85%升至20.74%。

由此也可以推測，當物聯(lián)網(wǎng)時代來臨，360的業(yè)績將會進入爆發(fā)期。

隱藏在互聯(lián)網(wǎng)幕后的大安全

360未來的想象力來自物聯(lián)網(wǎng)和人工智能，而這終究離不開安全的根基。

李彥宏曾說過一句話引起了公眾爭議：“中國人對于隱私問題沒有那么敏感，如果要用隱私來交換便捷性或者效率，很多情況下他們是愿意這么做的”。雖然公眾心理如此，但實際上我國網(wǎng)絡(luò)安全市場的長期成長性顯而易見，根據(jù)IDC報告的數(shù)據(jù)，預(yù)計到2021年，我國網(wǎng)絡(luò)安全市場規(guī)模將達到95.80億美元。

作為國內(nèi)最大的互聯(lián)網(wǎng)安全公司，360回歸A股其實是將安全戰(zhàn)略放大到更宏觀的層面，從“戰(zhàn)前”轉(zhuǎn)移到“幕后”，實際上低調(diào)的背后360在安全上做到極致的隱秘反而更好。正如周鴻祎所說，“大安全時代，網(wǎng)絡(luò)安全需要一個整體的作戰(zhàn)思維，需要一個全局的觀察”。

而“安全大腦”就是360所拿出的武器，一個具有感知能力、學(xué)習(xí)能力、推理能力、預(yù)測能力和決策能力的分布式智能安全系統(tǒng)。

5月12日勒索病毒爆發(fā)，全球超過99個國家、大量機構(gòu)、個人遭到攻擊，而我國是影響最小的國家之一。這很大程度上要歸功于360，國內(nèi)5億用戶在360安全衛(wèi)士加持之下，絕大多數(shù)已在3月份修復(fù)漏洞，不受影響，大約有20萬沒有打補丁的用戶電腦被病毒攻擊，基本全部攔截。

全球性病毒的攔截意在保障互聯(lián)網(wǎng)安全的大環(huán)境，而對于普通網(wǎng)民或企業(yè)來講，360安全戰(zhàn)略的價值更多地表現(xiàn)在智能硬件上。數(shù)據(jù)顯示，僅在2017年360安全路由共檢測到用戶蹭網(wǎng)行為3579.8萬次，阻止DNS劫持攻擊次數(shù)3100萬次，攔截惡意網(wǎng)址達3.784億條。

近來360連續(xù)推出一系列智能產(chǎn)品，很大程度上也是從硬件上盡量削減未知風(fēng)險。

總而言之，一方面，安全大腦聚焦解決大安全行業(yè)的安全隱患，而另一方面，AI技術(shù)應(yīng)用到智能硬件產(chǎn)品陣列中，也是在為物聯(lián)網(wǎng)時代安全問題的解決積蓄經(jīng)驗。無論前者還是后者，都將帶來極大的商業(yè)價值和社會價值。

股市跌宕，所有互聯(lián)網(wǎng)公司都未能幸免，而資本市場所看的不應(yīng)只是當前，而是未來趨勢。

歪道道，獨立撰稿人，互聯(lián)網(wǎng)與科技圈深度觀察者。同名微信公眾號：歪道道（wddtalk）。謝絕未保留作者相關(guān)信息的任何形式的轉(zhuǎn)載。