看不見的硝煙:中國網(wǎng)絡安全三十年沉浮史
本文系基于公開資料撰寫,僅作為信息交流之用,不構成任何投資建議。
2022年5月16日,俄羅斯黑客組織KillNet向包括美國、英國、德國在內10個國家的政府正式“宣戰(zhàn)”。
2022年4月28日,一則消息刷屏,北京健康寶在使用高峰期間,遭受到境外網(wǎng)絡攻擊。北京健康寶保障團隊進行了及時有效應對,受攻擊期間健康寶相關服務未受影響。
2022年3月中國外交部發(fā)言人援引網(wǎng)絡安全企業(yè)360公司發(fā)布的《網(wǎng)絡戰(zhàn)序幕:美國國安局NSA(APT-C-40)對全球發(fā)起長達十余年無差別攻擊》報告稱:“這一系列報告說明美國對中國進行了大規(guī)模、長時間、系統(tǒng)性的網(wǎng)絡攻擊,嚴重危害中國關鍵基礎設施安全,海量個人數(shù)據(jù)安全以及商業(yè)和技術秘密,嚴重影響了中美在網(wǎng)絡空間的互信!
……
“從來沒有什么歲月靜好,只是有人在替你我負重前行”。我們要清醒的認識到,網(wǎng)絡戰(zhàn)不是科幻小說或者電影大片里幻想的未來,網(wǎng)絡戰(zhàn)就發(fā)生在當下,甚至每天都在發(fā)生。我們之所以每天能夠安然享受互聯(lián)網(wǎng)科技帶來的生活便利,是因為我們背后有一群網(wǎng)絡安全從業(yè)者在默默守衛(wèi)著互聯(lián)網(wǎng)安全。
本文回顧了從1990年到2022年三十余載,中國網(wǎng)絡安全行業(yè)的浩蕩浮沉和崢嶸歲月。
一、時代的印記:殺毒軟件時代
不知道還有沒有人記得一只可愛的小獅子?它會在 Windows XP的桌面上玩耍,睡覺,打呼嚕。
是的,這是2000年前后非常流行的瑞星殺毒軟件的吉祥物:小獅子卡卡。這是屬于70后,80后,90后的美好回憶(電子寵物)。那個年代病毒橫行,裝殺毒軟件幾乎是每個人買完電腦后要做的第一件事。
說到瑞星,就一定要提到它的創(chuàng)始人王莘了。時光回到上世紀90年代初,那個時候第一批個人電腦開始進入中國,幾年后互聯(lián)網(wǎng)也開始在國內興起,人們正式進入了“網(wǎng)上沖浪”的年代。
在PC時代早期,隨著個人電腦的普及,電腦病毒、木馬程序、QQ盜號,垃圾郵件等問題層出不窮,電腦中病毒成為了很多人的煩惱。
當時從中科院計算所辭職創(chuàng)業(yè)失敗的王莘,敏銳的看到了其中的商機,找到了同在中科院計算所工作,當時已是反病毒專家的劉旭,在1991年成立了瑞星公司。
在劉旭的協(xié)助下,瑞星花了兩年時間便將開發(fā)出來的防病毒卡(早期一種硬件防病毒方式)推向市場,銷量近1000套,?利潤達到20多萬元。這對于剛剛起步的中國互聯(lián)?業(yè)來說,無異于?個神話,也讓后來者第?次見證了互聯(lián)?的暴利。瑞星開啟了中國反病毒市場,并在200多家競爭對手中成為第?[1]。
但是可能被突來的成功沖昏了頭腦,王莘有點飄飄然,開始轉戰(zhàn)房地產(chǎn),保健品等副業(yè)。兩年多時間沒有關注反病毒市場的最新變化。
與此同時,一位后來被稱為“殺毒軟件第一人”的天才人物——王江民,迎來了自己的高光時刻。
1. 大器晚成的王江民
1951年,王江民出生在山東煙臺市,然而老天似乎和他開了個玩笑,王江民一出生就患有小兒麻痹癥,導致腿部殘障,周圍的同齡伙伴都不愿與他做朋友,小小年紀的他,就患上了孤獨癥。
然而王江民并未向命運低頭,他努力學習,初中畢業(yè)后進入一家工廠當技術工人,并且一路成長為工廠里杰出的技術骨干。1988年,時年38歲的他開始學習計算機編程。因為早期計算機病毒太多,他決定自己動手開發(fā)殺毒軟件。
一開始,他把自己開發(fā)的殺毒代碼公開發(fā)表在報刊上,最早的版本叫KV6(意味著能查殺6種病毒)。1994年,王江民的殺毒程序直接晉升為KV100,意味著可以殺死100種病毒。
更為重要的是,KV100擁有一項突出功能——“手工添加新病毒特征”,明顯強過當時極為流行的、一經(jīng)使用便無法更改的硬件—“防病毒卡”,對無數(shù)計算機使用者來說,這是一大福音,而對彼時的瑞星而言是一個噩耗。
1996年,北京江民新技術公司成立,新推出的KV300系列殺毒軟件憑借超強的兼容性和強悍的功能火遍全國。緊接著1997年,王江民不負眾望,研制出可以阻止“Word宏病毒”肆虐的新款殺毒軟件,同時他還將該殺毒軟件寄送給了北京公安局。
果然,王江民不出意外地成了“人民英雄”,一群記者蜂擁而至,稱呼他為“中國殺毒軟件第一人”、“頭號反病毒專家”等等,讓這個大器晚成的男人再次揚眉吐氣。
2. 瑞星起死回生,重回巔峰
在此期間,王莘的瑞星已被江民打的毫無還手之力,1998年春天,王莘“壯士斷腕”,砍掉了所有其它的業(yè)務,重新聚焦反病毒業(yè)務。
緊接著瑞星等來了又一次的時代眷顧,1999年的時候,一種名叫“CIH”的電腦病毒興起,瑞星再次的對癥下藥,研發(fā)出對應的殺毒軟件,成為了當時中國第一家“消滅”CIH的殺毒軟件的公司,打了一場漂亮的翻身仗。
同時王莘再次展示了他過人的商業(yè)頭腦,他一口氣與聯(lián)想、方正等十多家電腦廠商簽訂了合作協(xié)議,把瑞星殺毒軟件預置入電腦中。這種OEM“寄生”的方式,有知名的企業(yè)背書,普通的用戶更是被吸引,這也奠定了它在殺毒市場的老大地位。
到2003年瑞星殺毒軟件的月銷量已經(jīng)突破10萬套,年入7個億,占據(jù)市場80%的份額。而在這場瘋狂之前,瑞星賬上僅僅只剩10萬元資金,還欠著15萬元廣告費[1]。
3. 雷軍和他的金山毒霸
與此同時,眼看著殺毒市場巨大的商機,其它廠商不可能不心動。2000年底,殺毒行業(yè)又一個重量級選手開始登場了,那就是當時雷軍執(zhí)掌的金山毒霸。
雷軍1991年畢業(yè)于武漢大學計算機系,1992年初入職金山軟件公司,憑借著編程天賦以及后期展示出的商業(yè)特質,經(jīng)過8年的努力,雷軍于2000年底出任改組后的北京金山軟件股份有限公司總裁。
為了搶市場,金山毒霸推出了免費測試和降價的策略,一度把價格干到50元,宣傳口號是 “ 人人都買得起的高品質反病毒軟件 ”。(這時候已經(jīng)有了小米營銷理念的影子)
而當時江民 KV 300 的零售價是 260 元,98 版瑞星的零售價是 230 元[2]。
所以雷軍這張降價牌打的非常成功,不到三年,就在市場占有率上超過了老大哥江民,僅次于瑞星。
至此,在個人消費者殺毒軟件領域,國內的瑞星、江民和金山悉數(shù)登場,形成了三足鼎立的局面,占據(jù)了國內主流市場;而國外的卡巴斯基,諾頓等廠商占據(jù)少數(shù)高端市場。
與此同時,未來幾個專攻政企安全市場的龍頭公司在此階段也開始生根發(fā)芽,此時他們的技術焦點都在設備端的通信安全硬件:
1.1995年,天融信在北京中關村創(chuàng)立,1996年推出國內第一套自主產(chǎn)權防火墻。
2.1996年,留美博士嚴望佳女士回國創(chuàng)建了啟明星辰公司。經(jīng)過3年潛心研究,2000年4月推出國內第一款硬件入侵檢測產(chǎn)品,天闐IDS。
3.2000年,沈繼業(yè)帶領12個懷揣理想的年輕人在北京共同創(chuàng)立綠盟科技。
4.2000年,何朝曦從華為離職,在深圳創(chuàng)業(yè)大潮的引領下,和幾位同學創(chuàng)立深信服。
總結一下,1990年-2007年,那是屬于C端殺毒軟件的黃金時代,安全需求的主流是防范和查殺病毒,產(chǎn)品形態(tài)的主流是殺毒軟件,商業(yè)模式的主流是傳統(tǒng)軟件收費方式。而B/G端市場還處于萌芽階段,這一時期誕生的主要安全產(chǎn)品為傳統(tǒng)防火墻(FW)、入侵檢測/防御(IDS/IPS)等安全硬件。
二、網(wǎng)安戰(zhàn)國時代:消費端的壟斷戰(zhàn)爭與政企端的群雄割據(jù)
1. 顛覆者周鴻祎
殺毒軟件公司好日子并沒有持續(xù)很久……
2008 年 7 月,一個業(yè)內陌生的名字周鴻祎,宣布推出永久免費的殺毒軟件360安全衛(wèi)士。此舉直接讓瑞星、金山、江民等眾多同行都傻了眼,瑞星2007年的殺毒軟件收入就有7個億,這無疑讓360成為行業(yè)公敵。
在此之前,業(yè)內再怎么打價格戰(zhàn)都還是有自己的底線的,但 360 這個攪局者完全不講武德。就在所有人等著看360 垮臺的時候:
360用戶數(shù)像坐火箭般很快就突破了 3 億,通過免費的商業(yè)模式和產(chǎn)品技術創(chuàng)新,徹底顛覆了傳統(tǒng)互聯(lián)網(wǎng)安全概念,迅速成長為中國最大的互聯(lián)網(wǎng)安全服務提供商。
之后,2010年江民軟件創(chuàng)始人王江民突發(fā)心臟病去世,一代傳奇人物就此隕落。金山也被迫在 2010 年宣布永久免費,而瑞星苦苦撐到 2011 年也徹底放棄了收費模式。到此,殺毒軟件的付費模式徹底宣告結束,后發(fā)先至的360成了最終的贏家。
5年后,時任瑞星市場總監(jiān)的唐威跟媒體坦白:“ 我們當時沒有意識到這種模式的顛覆性,因為看不清楚免費模式要怎么生存!保2]
其實在免費策略推出之前,360董事會上幾個投資人也是強烈反對的,但最終被周鴻祎一一說服。周鴻祎當時認為中國人沒有花錢買軟件的習慣,連微軟的操作系統(tǒng)都不愛買,更別說殺毒軟件了。免費肯定是趨勢,而且誰提出的越早越是能夠掌控整個市場。
360能夠大殺四方,一戰(zhàn)成名,被后來人解讀為互聯(lián)網(wǎng)行業(yè)的三級火箭商業(yè)模式對于軟件行業(yè)傳統(tǒng)的按人頭賣光盤的收費模式的一次降維打擊:
1.360的第一級火箭是免費殺毒工具, 利用這級火箭打破了持續(xù)10年的殺毒軟件市場三足鼎立的局面,成為用戶量最大的安全工具。
2.360的第二級火箭是從免費殺毒工具變?yōu)榘踩W(wǎng)絡平臺, 進而推出360安全瀏覽器和360軟件管家。
3.360的第三級火箭就是將巨大流量通過廣告變現(xiàn),完成商業(yè)閉環(huán)。
除了商業(yè)模式的降維打擊之外,其實很多人忽略了一點,那就是360當時獨創(chuàng)的“云查殺技術”對于當時主流“本地病毒特征庫”殺毒技術的顛覆和革命。
當時主流的殺毒方式是在用戶的電腦上安裝一個病毒特征庫,對電腦里的文件挨個進行掃描比對。每過一段時間,用戶就要更新病毒庫,然而更新頻率永遠趕不上新病毒出現(xiàn)的速度,監(jiān)控和掃描還要占用龐大的系統(tǒng)資源,所以當時用戶普遍抱怨裝了殺毒軟件后電腦運行越來越慢。
但360的云查殺不僅掃描速度比傳統(tǒng)殺毒引擎快10倍以上,而且不再需要頻繁升級木馬庫。360病毒特征庫只放在云端,直接把用戶電腦里可疑的樣本文件傳到云端去自動匹配、分析,判斷是不是木馬病毒,用戶根本不需要下載和更新病毒庫。這不是簡單的技術創(chuàng)新,而是’特征庫升級時代’的技術革命。
當然,它并不是見著一個文件就往云上傳,它有一套獨創(chuàng)的白名單機制。這個就更神奇了。
主流殺毒軟件用的病毒特征庫相當于是黑名單機制,360反其道而為之,把所有正常的文件特征提取出來,做成白名單,如果一個文件沒在白名單里,那就認為可疑。
這在別的安全公司眼里,是一件非常離譜、不現(xiàn)實的事,簡直太奇葩了。
瀚思科技CEO高瀚昭在一次接受淺黑科技記者采訪時提到:”我們當時覺得,正常的文件實在太多,怎么可能記錄得過來?假如一個文件只要不在白名單上就可疑,肯定會出現(xiàn)非常多的誤殺。[3]
但是我們沒料到,360的白名單很快就積累到“如果有一個文件連我都不認識,那多半就有問題”的程度,不怕誤殺。
360發(fā)現(xiàn)不在白名單的可疑文件,不會立刻說它是病毒木馬,會放進云端的沙箱里,在一個模擬環(huán)境里觀察它的后續(xù)行為,如果還不能確定,就輔以人工分析,總之,云上有一套分析研判的流水線。
我們以前全球其他任何一家安全公司都不敢這么干,因為這個數(shù)據(jù)量實在太大了。
這就是安全公司和互聯(lián)網(wǎng)公司思維模式的不同之處,安全公司總是會考慮成本:互聯(lián)網(wǎng)公司從不會擔心數(shù)據(jù)大——你什么時候看百度谷歌擔心過互聯(lián)網(wǎng)的網(wǎng)頁太多?360最早也是做搜索出身的,他們認為數(shù)據(jù)量大,完全可以用技術解決,可以用花錢來解決。
當時指揮這場互聯(lián)網(wǎng)降維打擊經(jīng)典戰(zhàn)役的指揮官周鴻祎,雖然當時在安全領域是個新人,但其實在互聯(lián)網(wǎng)圈已經(jīng)聲名在外。
周鴻祎,1970年出生于河南,從小就癡迷計算機,同時對人文科學也非常感興趣。本科從西安交通大學計算機系畢業(yè)后,繼續(xù)留校攻讀碩士。
從他讀研究生時期,就開始了他的創(chuàng)業(yè)初體驗,他宿命般地選擇了做一款反病毒卡,當時病毒已經(jīng)成為一個痛點,雖然該項目失敗但卻積累了大量的編程基礎和對商業(yè)的探索。
研究生畢業(yè)后周鴻祎進入了北京方正成為了一名程序員,由于專業(yè)的技術背景和極客精神被稱為公司最好的程序員。(和雷軍的成長經(jīng)歷類似,都是本土成長起來的天才型程序員。)
1998年10月,為了完成“讓中國人能用自己的母語上網(wǎng)”的理想,28歲的周鴻祎創(chuàng)建3721公司(3721的名字由“三七二十一”而來),并在同年推出了3721“網(wǎng)絡實名”的前身——中文網(wǎng)址,開創(chuàng)中文上網(wǎng)服務之先河。
“中文關鍵詞搜索”技術所帶來的網(wǎng)站實名服務覆蓋了當時90%以上的中國互聯(lián)網(wǎng)用戶,每天使用量超過約8000萬人次,占據(jù)中國付費搜索市場40%的市場份額,居于絕對領先地位。
2003年11月,雅虎公司宣布并購了3721公司,2004年3月,周鴻祎就任雅虎中國總裁,全面負責雅虎及3721公司的戰(zhàn)略制定與執(zhí)行。2005年8月,周鴻祎在執(zhí)掌雅虎中國18個月后功成身退。
由于和雅虎有1年的競業(yè)協(xié)議期,周鴻祎離職之后,在IDG做了一段短暫時間的天使投資人。2006年8月,周鴻祎投資奇虎360科技有限公司,正式殺入互聯(lián)網(wǎng)安全市場。其實奇虎公司在一年前已經(jīng)由周鴻祎的老搭檔老齊搭建完成。老齊就是現(xiàn)在奇安信的董事長齊向東,后文會講到這段兄弟之間唏噓往事。
2. 3Q大戰(zhàn)和“反360同盟”
2007年360公司剛剛起步,周鴻祎向采訪他的記者透露:“我覺得自己就是一個戰(zhàn)士,有點像巴頓將軍,喜歡打仗,閑不下來!
或許是受英雄主義的影響,周鴻祎的性格和行事風格的確能看到巴頓將軍的影子,不論是正面的(比如充滿激情),還是負面的(比如大嘴懟人)。
后來,他屢次卷入戰(zhàn)斗,每一次對手都在體量上強他數(shù)倍,他有時打贏,有時打輸,時常困苦,卻樂此不疲[3]。
中國國內有較大影響力的互聯(lián)網(wǎng)公司如騰訊、阿里巴巴、百度、聯(lián)想、小米、搜狗等都跟周鴻祎的360干過架。
他也確實是個真·軍迷,喜歡射擊,據(jù)說水平很高,經(jīng)常帶著員工去真人CS訓練基地集訓。一位員工說這輩子都忘不了第一次去訓練基地,被自己的老板拿著彩彈槍一頓掃射。[3]
時間回到2010年,那時的馬化騰是焦慮的。微信還沒有誕生,QQ在PC端的增長嚴重放緩,手機端的增長還沒有爆發(fā)。騰訊在各個領域瘋狂的“創(chuàng)新式模仿”,想找到下一個戰(zhàn)略增長點。
此前火爆全網(wǎng)的《XX的騰訊》一文便將騰訊作為互聯(lián)網(wǎng)公敵進行批判:“在中國互聯(lián)網(wǎng)發(fā)展歷史上,騰訊幾乎沒有缺席過任何一場互聯(lián)網(wǎng)盛宴。它總是在一開始就亦步亦趨地跟隨,然后細致地模仿,然后決絕地超越!
“如果騰訊也做這個事情,你怎么辦?”這是投資人經(jīng)常給創(chuàng)業(yè)者拋出的命題。當時360雖然已經(jīng)發(fā)展了3億用戶,但在老周看來,360在互聯(lián)網(wǎng)安全領域的地位并不穩(wěn)。始終橫在周鴻祎心頭的恐怕也是這樣一個巨大疑問:如果騰訊開始做安全,360該怎么辦?
然而周鴻祎擔心的事情還是發(fā)生了。
2010年2月,騰訊首先推出模仿360安全衛(wèi)士的“QQ醫(yī)生”(后改名為“QQ電腦管家”),并向QQ用戶進行捆綁安裝,打響了3Q大戰(zhàn)的第一槍。出于生存的壓力,360公司推出了一款幫助用戶屏蔽QQ彈窗廣告的小軟件——360扣扣保鏢。
這個小工具最終讓騰訊惱羞成怒,在2010年11月3日下午做出“艱難的決定”,發(fā)動“二選一”,輿論一片嘩然,最終在工信部的介入后雙方和解。
3Q大戰(zhàn)后,周鴻祎樹立的“草根創(chuàng)新者”和不畏強權的戰(zhàn)斗精神贏得了輿論和資本的認可。2011年3月,360順利在納斯達克上市,首日漲幅達134%,市盈率達到戲劇性的360倍,成為當時市值第三的中國互聯(lián)網(wǎng)上市公司。
而背負罵名的馬化騰開始深刻反思,邀請了數(shù)十位行業(yè)專家為騰訊未來的發(fā)展建言獻策,隨后開啟了騰訊的平臺開放戰(zhàn)略,實現(xiàn)了二次飛躍。否則騰訊恐怕還要繼續(xù)在自我封閉,模仿跟隨的道路上越行越遠。從這個意義上講馬化騰要感謝昔日的對手周鴻祎。
隨著2011年PC互聯(lián)網(wǎng)流量見頂,C端安全市場基本上被360、騰訊、金山這幾個互聯(lián)網(wǎng)公司壟斷。PC端互聯(lián)網(wǎng)安全也變成了一種基于流量賺錢的互聯(lián)網(wǎng)生意,傳統(tǒng)安全廠商幾乎銷聲匿跡。
周鴻祎的360在這一時期繼續(xù)突飛猛進,PC端殺毒用戶覆蓋率超過70%,這引起了BAT為首的許多互聯(lián)網(wǎng)公司的擔憂,因為安全產(chǎn)品對所有互聯(lián)網(wǎng)應用都有殺傷力。這時候一個自發(fā)的“反360同盟”形成了。這個在《沸騰新十年》一書中有過一段精彩的描述:
如書中所述,周鴻祎從2012年開始四面出擊,做搜索戰(zhàn)百度、做手機對抗小米。也不知是老周本人的戰(zhàn)略失誤還是對手的“錦囊妙計”起了作用,多線作戰(zhàn)極大的消耗了周鴻祎的精力和公司資源,為360后來一系列的麻煩埋下了伏筆。
2011年同樣也是中國移動互聯(lián)網(wǎng)元年:這一年,有兩個重要級產(chǎn)品出現(xiàn),一個是智能手機:小米,一個是移動即時通訊軟件:微信出現(xiàn)。
當時能看懂小米模式的人并不多,業(yè)界最先看懂的是雷軍“一生的宿敵”周鴻祎,你的敵人果然最懂你!斑@不就是免費理論在手機行業(yè)的應用嘛” 在周鴻祎眼里,這些都是他在安全領域玩剩下的套路。
2011年下半年,周鴻祎決定進軍手機界,來個軟硬結合。他和華為負責手機業(yè)務的余承東面談后一拍即合,成功與華為合作推出首款特供機型,市場反響不錯,這讓小米陷入巨大的被動之中。隨后華為希望與360成立合資公司長期合作下去,但是當時的周鴻祎正值春風得意時,根本不愿意只捆綁在華為一棵大樹上面,他想要的是整個森林。
隨后360和華為合作破裂,和TCL、海爾等廠家推出的特供機型反響平平之后,開始自己下場做手機,這次則又陷入了更深的泥潭無法自拔,一直拖到2019年官宣暫停手機業(yè)務,業(yè)務團隊轉型智能硬件業(yè)務。
小結一下:這段時間,隨著移動互聯(lián)網(wǎng)迎來爆發(fā)式發(fā)展,傳統(tǒng)安全業(yè)務收縮的很快,360等PC端安全巨頭沒能在移動安全領域復制昔日的輝煌。蘋果、華為、小米等手機廠商以及安卓、IOS等移動操作系統(tǒng)廠商在移動互聯(lián)網(wǎng)安全方面的主導地位不斷強化,安全成為了系統(tǒng)自帶的重要功能之一,而不是盈利來源。360等PC端安全廠家處境尷尬,開始轉戰(zhàn)幕后,為上述這些手機廠商提供底層的安全技術支持。比如華為手機的安全支持就是360和騰訊提供的,小米用的是金山的病毒查殺技術。
3. 政企安全市場格局分散,群雄割據(jù)
雖然免費安全軟件席卷了C端,但是在政企端又是另一番景象:企業(yè)及政府客戶對信息安全的需求已經(jīng)與個人用戶非常不同了。拒絕服務攻擊、蠕蟲/木馬、安全漏洞等各類攻擊手段出現(xiàn)類型多元化,防控難度快速提升的特征促使政企的業(yè)務與辦公環(huán)節(jié)的安全性成為主要需求,市場蓬勃向好,民用廠商百花齊放。
啟明星辰、綠盟科技、天融信、衛(wèi)士通等企業(yè)安全軟件商,恰恰在這一時期取得了快速發(fā)展,IPO成功。
那段時間在安全行業(yè)取得快速發(fā)展的同時,問題也較為明顯。2015 年及以前國內網(wǎng)絡安全市場格局分散,處于群雄割據(jù)的狀態(tài),營業(yè)收入達到十幾億或幾十億人民幣就已經(jīng)堪稱一方諸侯了。
根據(jù) Gartner 數(shù)據(jù), 2015 年全球前三大廠商合計份額( CR3 )高達34%,而國內 CR3 不足 20%,遠低于全球的市場集中度。國內龍頭啟明星辰市占率僅 8%,遠低于全球龍頭賽門鐵克的 19%(約等于國內前三大廠商市占率之和)
造成當時網(wǎng)安市場安行業(yè)小公司林立、市場分散的格局的主要原因主要是以下幾點[4]:
1.網(wǎng)安產(chǎn)品線過于垂直分散,直接導致網(wǎng)安廠商穩(wěn)守細分賽道。
2.彼時網(wǎng)安廠商仍以銷售硬件產(chǎn)品為主,產(chǎn)品同質化程度較高。
3.此外政企作為下游核心客戶,以往多采用分散招標,導致入圍的安全廠商無法提供有效的整體服務。
與隔壁C端安全市場的馬太效應、贏家通吃比起來,B端安全市場則過著小富即安的日子。
4. 360私有化回A股,周、齊兄弟分家
2020年7月22日,作為科創(chuàng)板第一網(wǎng)安股的奇安信正式掛牌上市,首日股價較發(fā)行價大漲134%。公司原計劃募資45億元,實際募資57.2億元,超募十多億,“網(wǎng)安一哥”獲資本追捧可見一斑。奇安信的創(chuàng)始人齊向東躊躇滿志。
說起奇安信和齊向東,可能很多人都覺得陌生。但提到奇安信的前身360企業(yè)安全,大家就會恍然大悟,它原來也曾是周鴻祎的360集團的一員。行業(yè)內都稱呼這二位黃金搭檔為老周和老齊,一人主外,一人主內。
老周和老齊二人相識于1999年,彼時齊向東任職于新華社,負責網(wǎng)絡通信工程。在這期間,他結識了一直懷揣著創(chuàng)業(yè)夢想,北上打拼多年的周鴻祎。
2003年已經(jīng)做到新華社通信技術局副局長的齊向東,是當時新華社系統(tǒng)最年輕的司局級干部之一。受周鴻祎之邀,齊向東不顧家人反對,毅然放棄了新華社的廳級身份,加入周鴻祎所創(chuàng)立的3721公司,擔任總經(jīng)理。巧的是齊向東加入當年,3721以2.1億美元被雅虎收購。收購完成后,周鴻祎加入雅虎中國并擔任總裁,齊向東則為雅虎中國區(qū)副總裁。
2005年,周鴻祎決定離開雅虎,齊向東也一并離開。二人聯(lián)合創(chuàng)辦了奇虎360(由于和雅虎的競業(yè)協(xié)議,周鴻祎正式加入是在2006年)。
“當初我下海的時候如果沒有周鴻祎這條船,我可能早就淹死了!闭勂鹱约旱拇顧n周鴻祎,齊向東后來曾經(jīng)這樣說道。
創(chuàng)業(yè)初期實屬不易,周齊二人在東三環(huán)邊上的雨霖大廈租了間辦公室,為了擴展辦公區(qū),他們在旁邊租了一間倉庫,把它改成辦公室,為了滿足不斷增長的員工辦公需求,他們又相繼在倉庫外用鐵皮搭了臨時房,租了一個懷柔山里的度假村的房子用來搞封閉開發(fā)[5]。
艱苦的創(chuàng)業(yè)條件和環(huán)境,讓周齊二人在那時結下了深厚的“革命友誼”,那時他們也許還沒想到,創(chuàng)業(yè)戰(zhàn)友會在后來的商場上成為直接競爭對手。
2010年3Q大戰(zhàn)落下帷幕后,周鴻祎志得意滿的在PC互聯(lián)網(wǎng)領域四面出擊,戰(zhàn)天斗地。特別是進入陌生的手機領域阻擊雷軍的小米,更是極大牽扯了周鴻祎的精力和公司資源。而這段時間政企安全領域取得長足的發(fā)展,但老周始終看不上ToB的安全業(yè)務,而老齊得益于長期從政經(jīng)歷,做出了與老周截然不同的判斷:政企安全業(yè)務將迎來大發(fā)展。
根據(jù)工商信息顯示,齊安信在2014年6月成立,也就是奇虎360企業(yè)安全集團,以360品牌開展政企安全業(yè)務。其中齊向東是大股東,持股約27.7%。也大概是從這個時候開始,周鴻祎與齊向東已經(jīng)表現(xiàn)出分手的跡象。
2015年,眼看國內資本市場對科技公司的追捧,360開始啟動美股退市私有化。私有化過程中,周鴻祎與齊向東還簽了一份《關于360企業(yè)安全業(yè)務之框架協(xié)議的執(zhí)行協(xié)議》,該協(xié)議約定周鴻祎的360將主要從事to C安全業(yè)務,齊向東的奇安信主要從to B/G安全業(yè)務。同時,360品牌免費授權給奇安信使用。
此后幾年,老齊不斷減持360的股份,置換成奇安信的股份。到了2018年2月28日,360在A股重新借殼江南嘉捷上市時,曾是360總裁的齊向東持股比例僅剩下1.79%,并且退出了管理團隊,在360上市的敲鐘儀式上周鴻祎帶著自己的太太胡歡及360集團技術總裁、首席安全官譚曉生出席敲鐘儀式,而不是老齊。
2019年4月13日,一則消息在業(yè)內刷屏,360公告宣布轉讓所持北京奇安信科技有限公司的全部股權,占其總股權的22.5856%,交易金額為37.31億元,受讓方為中國電子集團旗下投資公司。相關協(xié)議生效后,360將根據(jù)約定終止對奇安信的“360”品牌、技術、數(shù)據(jù)等授權。
走到這一步意味著老周和老齊這對一同奮斗了16載的老搭檔老戰(zhàn)友徹底分手,讓人唏噓不已。
5. 斯諾登事件成為網(wǎng)安發(fā)展的催化劑
2013年6月,斯諾登的棱鏡門事件曝光,全球輿論一片嘩然。美國國家安全局于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目,直接進入各大互聯(lián)網(wǎng)公司的中心服務器里挖掘數(shù)據(jù)、收集情報,包括微軟、雅虎、谷歌、蘋果等在內的9家國際互聯(lián)網(wǎng)巨頭皆參與其中。
斯諾登向德國《明鏡》周刊提供的文件表明:美國針對中國進行大規(guī)模網(wǎng)絡進攻,并把中國領導人和華為公司列為目標。攻擊的目標還包括商務部、外交部、銀行和電信公司等。
美國國家安全局對部分中國企業(yè)進行攻擊和監(jiān)聽。例如為了追蹤中國軍方,美國國家安全局入侵了中國兩家大型移動通信網(wǎng)絡公司。因為擔心華為在其設備中植入后門,美國國家安全局攻擊并監(jiān)聽了華為公司網(wǎng)絡,獲得了客戶資料、內部培訓文件、內部電子郵件、甚至還有個別產(chǎn)品源代碼。
斯諾登事件也成為了國內網(wǎng)安行業(yè)加速發(fā)展的一個催化劑,之后“自主安全可控”的重要性被高層一再提及,網(wǎng)安行業(yè)里流傳著要有重大政策發(fā)布的消息。2014-2015年,網(wǎng)絡安全成分為A股最熱門的板塊,只要上市公司的主營業(yè)務包括網(wǎng)絡安全,那么就會受到投資者的追捧。
2016年11月,重磅的《網(wǎng)絡安全法》頒布了。這也標志著從信息安全時代邁入網(wǎng)絡安全時代。防護目標不僅僅是互聯(lián)網(wǎng)信息的安全,還有網(wǎng)絡本身的安全。隨后幾年相關政策密集落地,以政策合規(guī)為導向的ToB/G網(wǎng)安行業(yè)迎來加速發(fā)展期。
彼時彼刻,沒有人認為騰訊、阿里這樣的互聯(lián)網(wǎng)公司也會從事ToB/G 的網(wǎng)絡安全業(yè)務。市場上存在著360這樣的“互聯(lián)網(wǎng)+安全”公司,不過仍然是少數(shù)。當時大部分人認為網(wǎng)絡安全是純粹的軟件生意;尤其是面向企業(yè)客戶的網(wǎng)絡安全,就像一個特殊的小圈子,不會有外人進來[6]。
6. 雄關漫道真如鐵,而今邁步從頭越
回看C端市場,仔細想想,瑞星殺毒軟件那只小獅子已經(jīng)是二十年前的事兒了,我們的電腦和手機好像很久都沒中過病毒了,而那個病毒肆虐的時代似乎也已經(jīng)過去。事實真的是這樣嗎?
據(jù)《2018年度互聯(lián)網(wǎng)安全反病毒研究報告》顯示,當年電腦端總計已攔截病毒近15億次,平均每月攔截木馬病毒約1.24億次;電腦端共計發(fā)現(xiàn)3.5億次用戶機器感染木馬病毒;企業(yè)眾多的廣東是“中毒”第一大省。而2006年,中國互聯(lián)網(wǎng)全年僅截獲23.4萬個新病毒,完全不是一個數(shù)量級。
那為什么病毒依然猖獗,網(wǎng)友卻很少感受到呢?
這是因為早年那種大規(guī)模攻擊個人電腦的病毒,大部分的作者都是為了炫技,出風頭。冒的風險大不說,基本都不賺錢,沒錢賺的事情自然就沒人做了。
就算是當年大名鼎鼎的“熊貓燒香”病毒,它的作者李俊也才 “ 不法獲利 14 萬 ”,而他后來搞網(wǎng)上賭場,倆月就賺了幾百萬[2]。
想象一下,要是當年 “ 熊貓燒香 ” 隱秘發(fā)作,偷偷把你的手機號、個人信息、銀行卡號等等傳到服務器,再賣出去,是不是要比單純搞破壞賺的多?
所以你就知道了,很多情況下,你感受不到病毒,并不是因為沒病毒了,而是它越來越隱蔽,從破壞到勒索,以偷取隱私,流量劫持為主,對軟硬件損害小了,但危害一點沒小。
而它們的目標也從個人 PC 變成了公司、企業(yè)這類更有價值的對象,這些機構的設備可比你的電腦值錢多了。
而作為曾經(jīng)國內最大的互聯(lián)網(wǎng)安全公司掌門人的周鴻祎,也在遭受著這種產(chǎn)業(yè)趨勢帶給公司戰(zhàn)略的巨大沖擊:
隨著2011年中國正式開啟移動互聯(lián)網(wǎng)時代,PC端流量中心已經(jīng)由PC端轉移到移動端,PC端安全的商業(yè)價值已經(jīng)江河日下,公司急需新的戰(zhàn)略增長點。
移動互聯(lián)網(wǎng)安全的主導權逐步落入手機廠商以及安卓、IOS操作系統(tǒng)廠家,隨著360手機業(yè)務的折戟沉沙,也意味著360重新掌控移動互聯(lián)網(wǎng)安全的希望破滅。
黑客組織的攻擊目標也從個人變成了政府、企業(yè)這類更有價值的對象,政企客戶的網(wǎng)安需求激增。針對個人電腦的安全防護需求在明顯變弱。
重新聚焦安全業(yè)務,盡快轉向政企安全市場無疑是周鴻祎最優(yōu)的選擇。然而老齊的出走給了老周沉重一擊,因為此前的二人業(yè)務分工,這次分家,老齊幾乎將運營5年的政企客戶和業(yè)務骨干盡數(shù)帶走。
這時的老周面對內外交困的局面,痛定思痛,認真思考之后決定單槍匹馬重新殺回政企安全市場。2019年下半年與奇安信分家后,周鴻祎在給內部員工信中宣布,360將充分利用積累了十多年的安全大數(shù)據(jù)和東半球最強的安全攻防能力,轉型積極發(fā)展政企安全業(yè)務。
老周為啥以前一直看不上ToB的安全業(yè)務呢?其實是有道理的。ToB的網(wǎng)絡安全和環(huán)保的屬性有點像,它們都不為企業(yè)直接產(chǎn)生經(jīng)濟效益,主要都是為了滿足合規(guī)的需求(比如等級保護),主要和政府以及大國企打交道,并且企業(yè)要一家家去攻,不像C端能產(chǎn)生明顯的網(wǎng)絡效應。
所以我們經(jīng)常聽行業(yè)內的朋友說,安全廠商的產(chǎn)品功能都差不多,客戶也不在意質量,尤其是G端客戶,可能一個防火墻買過來就是應付一下檢查,檢查完扔在那里就等著落灰。
在這個階段,網(wǎng)絡安全公司的產(chǎn)品提供的并不是安全能力,而是一張合規(guī)的門票。所以競爭的核心點在于商務能力,要讓客戶買你提供的門票而不是他提供的門票,盡管大家的門票都差不多。
但是近幾年的HW行動(全國范圍的網(wǎng)絡安全攻防演習)、等保2.0、數(shù)據(jù)安全法等法規(guī)的相繼頒布,給行業(yè)帶來了一些重要變化:
第一,客戶開始重視產(chǎn)品的真實防護效果了;
其次,安全服務變得更加重要,盡管在這個階段還是以重人力的安全服務為主,需要派人去客戶現(xiàn)場協(xié)助攻防演習。攻防演習活動讓網(wǎng)絡安全行業(yè)更像那么回事了,真正能夠提供一些安全能力,而不是像過去那樣浮于表面(對于國家而言其實很危險)。
第三,近年來數(shù)字化進程不斷加快,越來越多的數(shù)據(jù)開始上云帶來巨大的數(shù)據(jù)安全隱患,國內各類網(wǎng)絡安全事件頻發(fā),而傳統(tǒng)的網(wǎng)安產(chǎn)品對于新型勒索病毒和APT這種持續(xù)性滲透攻擊無能為力。
在這種背景下,越來越多的企業(yè)意識到真遇到新型網(wǎng)絡攻擊時,為了合規(guī)買的很多“鐵盒子”根本不管用,一旦核心數(shù)據(jù)泄漏,或者網(wǎng)絡勒索導致業(yè)務中斷,后果將會非常嚴重,因此企業(yè)開始關注網(wǎng)絡安全產(chǎn)品的實際防護效果和自身安全能力的提升。
網(wǎng)安行業(yè)的增長邏輯也由單純的合規(guī)驅動逐漸變?yōu)楹弦?guī)和業(yè)務兩輪驅動。
周鴻祎看到并接受了這一變化,因為360本來就不是賣硬件產(chǎn)品的,重新發(fā)明個入侵檢測系統(tǒng),再造個防火墻,別人都做了8年、10年了,術業(yè)有專攻,很難做出差異化。而360最具優(yōu)勢的是十多年來C端殺毒產(chǎn)品積累下來的全網(wǎng)安全大數(shù)據(jù)和黑客的攻防對抗經(jīng)驗,擅長通過匯聚數(shù)據(jù)做安全事件分析[3]。
于是360沒有選擇和同行們正面硬鋼,而是充分利用自身的優(yōu)勢,巧妙的幫助客戶建立自己的“安全大腦“,把客戶手里的那些零零散散用了這么多年的產(chǎn)品,用安全大腦把它們重新激活,用大數(shù)據(jù)來賦能這些設備,讓“手手腳腳”可以發(fā)揮最大的作用,未來再一步一步建設出成體系的安全能力。
老周在2021年的ISC大會上罕見的做了一些反思,他說:
“大家知道,360是做免費殺毒起家,它帶來的好處是我當初沒想到的。那時年輕氣盛,一心想要干死競爭對手,就做了免費,沒想到互聯(lián)網(wǎng)用戶特別喜歡免費的安全!
“360的商業(yè)模式比較奇葩,我們掙著最庸俗的廣告錢,每年在安全上投二三十個億用于核心技術研發(fā)和高水平團隊建設!
同時老周還表示360希望能夠打通各地、各行業(yè)的安全大腦體系,形成威脅情報和數(shù)據(jù)的互相查詢,和志同道合的友商一道構建起一個國家級范圍的分布式安全大腦,真正提升整個國家的安全能力。
這讓我們看到了一個不一樣的周鴻祎,少了些許輕狂多了份成熟。
三、下個10年:群雄逐鹿數(shù)字安全云時代
2020年5月,繼對華為的瘋狂打壓之后,特朗普政府將奇虎360等33家中企列入實體清單,被封鎖的企業(yè)中大多是從事人工智能研究和臉部識別,360是唯一被制裁的網(wǎng)絡安全企業(yè)。
一直以來360只是專注于網(wǎng)絡安全發(fā)展,360還多次幫助微軟、谷歌、蘋果等美國公司發(fā)現(xiàn)軟件漏洞,獲得對方的多次致謝。按說美國根本沒有理由封鎖360才對,那么這一次特朗普政府忘恩負義的打壓360到底是為了什么呢?
據(jù)稱此次封殺360和360此前發(fā)布的一份網(wǎng)絡安全報告有關,報告披露了美國中情局黑客組織使用網(wǎng)絡攻擊工具,對我國多家關鍵單位進行長達11年滲透網(wǎng)絡攻擊。外交部發(fā)言人還引用了此份報告,稱美國是頭號黑客帝國。
時間進入2022年,我國內外部網(wǎng)絡安全局勢更加嚴峻:
1.2022年3月,日本還新設了“自衛(wèi)隊網(wǎng)絡防衛(wèi)隊”,規(guī)模540人。
2.2022年5月,韓國正式宣布加入北約網(wǎng)絡防御中心
3.2022年5月,俄羅斯黑客組織KillNet向包括美國、英國、德國在內10個國家的政府正式“宣戰(zhàn)”。
由此我們要清醒的認識到網(wǎng)絡戰(zhàn)不是科幻小說或者美國大片里幻想的未來,網(wǎng)絡戰(zhàn)就發(fā)生在當下,甚至每天都在發(fā)生。
過去的黑客都是些小毛賊等散兵游勇,今天網(wǎng)絡戰(zhàn)的對手全部是各個國家成立的網(wǎng)軍,100多個國家成立了超過200多支網(wǎng)絡戰(zhàn)部隊,都是軍事級的技術,國家之間的對抗,這是國家級的黑客力量,國家級的對手入場。
尤其是在物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)以及產(chǎn)業(yè)互聯(lián)網(wǎng)帶來的萬物互聯(lián)面前,虛擬空間和物理空間的完美銜接,網(wǎng)絡攻擊不再僅僅是針對虛擬世界的惡意行動,過去所有在數(shù)字空間里的打擊都可以轉成物理層面的攻擊:
1.2022年4月28日,北京健康寶在使用高峰期間,遭受到境外網(wǎng)絡攻擊。北京健康寶保障團隊進行了及時有效應對,受攻擊期間健康寶相關服務未受影響。
2.2022年3月,俄羅斯石油管道巨頭Transneft遭到網(wǎng)絡攻擊,79GB數(shù)據(jù)泄露,對國家和企業(yè)的安全構成了嚴重威脅。
3.2021年5月,美國最大輸油管道公司因黑客攻擊而停運6天,其首都及東南部地區(qū)出現(xiàn)汽油短缺。黑客通過加密手段鎖住該公司計算機系統(tǒng)來勒索贖金。該公司被迫支付了500萬美元贖金才得以解鎖。
4.2019年3月,委內瑞拉電力系統(tǒng)遭遇網(wǎng)絡攻擊,導致其首都加拉加斯等多個城市燈火驟熄,大半個國家陷入黑暗,多個地區(qū)供水和通信網(wǎng)絡中斷。
事實上,業(yè)內有識之士早已形成共識:網(wǎng)絡攻擊已經(jīng)不分軍用民用,不分戰(zhàn)時平時,不分國家、企業(yè)、個人,每個節(jié)點都可能成為攻擊跳板,隨時可以發(fā)生造成黑天鵝事件,尤其是關鍵基礎設施單位必須要重視網(wǎng)絡安全防范工作。
面臨著外部嚴峻的網(wǎng)絡安全形勢,我國也在加快發(fā)展自主可控的網(wǎng)絡安全產(chǎn)業(yè)。2021年兩個重磅法律《數(shù)據(jù)安全法》、《個人信息保護法》于6月和8月相繼通過。此外《關鍵信息基礎設施安全保護條例》歷經(jīng)多年的征求意見,于2021年8月由國務院正式發(fā)布,這是繼等保2.0之后,網(wǎng)安產(chǎn)業(yè)從具體落地層面來看的又一重大政策。
至此,《網(wǎng)絡安全法》、《數(shù)據(jù)安全法》、《個人信息保護法》共同構成數(shù)字安全產(chǎn)業(yè)的頂層政策,《等保2.0》、《關基設施安全保護條例》等其他專項條例、行業(yè)部門規(guī)章等為細節(jié)補充的體系框架已然成型,使得企事業(yè)單位在安全投入方面有法可依,有望在未來5到10年成為網(wǎng)安產(chǎn)業(yè)發(fā)展的重要驅動力。
知名咨詢機構IDC數(shù)據(jù)顯示,2021年中國網(wǎng)絡安全相關支出有望達到102.6億美元。預計到2025年,中國網(wǎng)絡安全支出規(guī)模將達214.6億美元,年復合增長率20.5%,位列全球第一。
而細分領域中,最值得關注的是云安全市場,自2020年初疫情爆發(fā)以來,各行各業(yè)的數(shù)字化轉型明顯加速。據(jù)《2021中國企業(yè)上云指數(shù)洞察報告》顯示,56.8%的中國實體經(jīng)濟企業(yè)選擇優(yōu)先進行管理系統(tǒng)上云。
在企業(yè)上云的大趨勢下,同時也倒逼企業(yè)云上數(shù)據(jù)安全需求的增加。根據(jù)艾瑞咨詢的數(shù)據(jù)顯示,云安全市場規(guī)模自2018年以來每年均保持40%以上的增速,未來3年仍將保持40%以上的增速,遠高于安全業(yè)務整體增速。
隨著數(shù)據(jù)中心云化、業(yè)務云原生化的趨勢不斷演進,越來越多的客戶選擇使用云廠商內嵌的云安全產(chǎn)品,比如阿里云和騰訊云幾乎可以提供云上所需的所有安全產(chǎn)品種類,傳統(tǒng)的安全模式在云上的業(yè)務體系不再適用了。
騰訊2020年Q3財報中首次披露企業(yè)安全業(yè)務。2020年Q3騰訊金融科技及企業(yè)服務業(yè)務收入同比增長24%至人民幣332.55億元。其中,騰訊企業(yè)級安全業(yè)務前三季度收入同比增加133%,其中基礎架構安全產(chǎn)品收入同比增長178%,風控安全產(chǎn)品市場占有率保持行業(yè)第一。企業(yè)級安全業(yè)務成為新的增長點。
在未來的“云原生安全”的時代,網(wǎng)絡安全行業(yè)的競爭格局面臨重塑,各大云廠商巨頭將成為主要玩家之一,不斷下沉切入傳統(tǒng)安全廠商的市場,最終形成云廠商和專業(yè)安全廠商相互競爭與合作的新局面。這種行業(yè)發(fā)展趨勢的演變有可能不亞于當年360掀起的免費軟件浪潮。
對于傳統(tǒng)網(wǎng)安公司而言,現(xiàn)在陷入了一個進退維谷的兩難境地,賣盒子賺錢固然容易,但是明顯不是時代的方向;但是大張旗鼓去投新業(yè)務則會影響利潤,給公司經(jīng)營帶來風險。如何做出正確的抉擇是當下每一個網(wǎng)絡安全公司需要認真思考的問題。
從最早的計算機安全到網(wǎng)絡安全,再到如今的數(shù)字云上安全,一個新的安全時代即將到來。
謹以此文獻給所有為中國網(wǎng)絡安全事業(yè)默默貢獻的人。(昆侖俠)
1.瑞星落魄,獅子老矣【新三板的人和事系列專題(八十)】,新三板智庫
2.為什么我們現(xiàn)在不再需要殺毒軟件了?,差評
3.周鴻祎提槍策馬,帶著他的360政企安全集團沖向巨人,淺黑科技
4.網(wǎng)絡安全行業(yè)深度報告:拐點之時,格局之變,華西證券
5.從兄弟搭檔到競爭對抗,周鴻祎與齊向東的16年合離,騰訊深網(wǎng)
6.傳說結束了,歷史剛剛開始——網(wǎng)絡安全的二十年大變局,互聯(lián)網(wǎng)怪盜團
原文標題 : 看不見的硝煙:中國網(wǎng)絡安全三十年沉浮史
請輸入評論內容...
請輸入評論/評論長度6~500個字
圖片新聞
最新活動更多
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結構工程師 廣東省/深圳市