在去年嘶吼網絡安全產業百強調研時,研究院根據網絡安全領域廠商的發展情況作出劃分。360政企安全集團作為網絡安全領域的市場領導者,其占有較大的市場份額,而且領導著新產品與新框架的推出,不斷開拓著市場總需求,在整體生態合作上進一步提升。此次,我們跟隨360政企安全集團應對競爭和驅動增長的核心“新戰法和新框架”分析其發展戰略,一起與各位探討網絡安全領域的策略與戰術。
一、市場領導者之于市場的驅動力
首先,從2019年企業安全更名為政企安全,這兩年之中360政企安全集團取得了優異的成績,包括市場增速等無不體現出發展動能。360政企安全集團首席執行官葉健表示,在過去一年中,城市安全大腦作為核心的城市安全防護系統為更多的城市安全賦能。產品上收購的公司眾多,這使得集團產品線更加完整,與此同時,提高了市場份額。
嘶吼研究院認為,市場份額也與集團所處市場的規模經濟相關,在對于網安市場分析的過程中,我們發現同樣存在通過適當調整企業業務線或整體戰略面向領域,聯合與其他企業合作以形成新的生態,提高企業的盈利能力。一家真正推動行業發展的企業,需要具備兩方面的主動技巧,一是響應性預知,即伴隨行業發展適當調整核心業務動能。二是,創新性預知和反應性響應,合理推動行業朝著新方向前行,開拓市場領域。
其實,網絡世界的攻防通常不為普通老百姓所熟知,正如周鴻祎在ISC大會上首次披露了360共捕獲境外46個國家級黑客,監測到3600多次攻擊,涉及2萬余個攻擊目標,僅今年上半年,360就捕獲針對我國發起攻擊的APT組織12個,其中首次發現的組織2個:蕪瓊洞、偽獵者。而發現這些威脅依靠的是360的海量安全大數據。據周鴻祎介紹,360是全球范圍內第一批用安全大數據做分析的商業公司之一,是全網安全大數據規模世界領先的公司。此外,360還積累了全球獨有的攻擊知識庫和知識樣本庫,樣本文件數總量已達到300億,每日新增1000萬,并煉就全球頂尖的網絡攻防專家團隊,打造了200人的安全精英團隊和超3800人的安全專家團隊。在融合“大數據+知識庫+專家”和海量算力基礎上,360建立了一套捕獲APT的大數據分析平臺,形成了云端安全大腦的原型。
二、核心發展戰略:“新戰法與新框架”
數字化實則有三個特征:一切皆可編程、萬物均要互聯、大數據驅動業務,本質是軟件定義世界,城市、汽車、網絡都將由軟件定義。這也意味著數字化讓整個網絡安全環境更加脆弱,安全風險更加無處不在,整個世界更易攻擊,造成危害也更大。因此,網絡安全需要一套新戰法和新框架。
究其原因分析360政企安全集團,它是從市場角度出發,一開始做全網的安全,全面普及并承諾做免費殺毒,也就是最早進入大眾視野的殺毒軟件——360殺毒,再到后來的APT防御、0day漏洞緊急全球發布補丁等,伴隨著整個實戰過程中逐漸積累的強大網安能力。同時,也建立了東半球帽子黑客團隊,不斷的總結、發掘各種安全能力。包括建設攻防的基礎設施,如攻擊面的靶場、數據面的威脅情報能力、防護面的身份認證能力。過往十多年里,基礎建設、安全運營都逐漸整合并最終建立起擁有強大安全能力的框架。
能力框架在不斷的演變,隨著網絡攻防的發展,集團將擁有的團隊、優秀的方法論,不斷的總結與演進。最終形成了以攻防實戰為導向的安全方法論,分成兩個維度:一個是能力建設部分,我們分為四個維度:傳統的管理、執行和技術的維度之外,還增加了資源的維度,其實發現數據資源是未來安全攻防的核心要素。其次,在能力過程方面,即常規從識別、防御、檢測、響應和恢復的五個過程之外,又增加了頂層設計規劃和安全能力檢驗,整體擴展為四個資源要素和七個能力過程。
能力框架非常宏大,來自于360十六年的實踐,整體投資兩百多億。確實把整個能力架構、能力框架搬到具體的客戶里是不現實的,因為不可能再投兩億。所以,基于企業的安全基礎提供安全能力輸出、安全運營能力,威脅情報等能力。例如,企業總部擁有很多分支機構,在總部建立一個總部安全大腦,在分支機構建立一個本地的安全大腦,形成大腦之間的聯動。但是如果作用對象僅是單點,龐大的基礎設施安全框架不再適用,肯定一個具備簡單能力的安全大腦,核心具備云端安全能力即可,亦或是根據具體情況作出適當增減。
360的安全能力框架能夠整合各種生態產品,擴展支撐各行各業的各種數字化場景,例如工業互聯網、車聯網、能源互聯網、智慧城市等等,形成面向場景的安全解決方案。目前這套新框架已經在很多地方、很多企業落地開花。360用了17個月的時間,啟動了重慶、天津、上海、青島、蘇州、廈門等10多個城市的安全大腦和安全基礎設施群建設,并與各大中央部委、央企、金融和運營商開展合作,提升客戶的安全能力。
三、數字經濟下,如何打造新網安生態?
國家網絡安全受到社會各界的高度重視,網絡安全是整個數字經濟的底座。那么,要保護整個數字經濟,不管國家、行業,還是對于城市、企事業單位來說360政企安全集團一家是不夠的,需要從整個網絡安全行業的方向出發,謀求共同發展。
360政企安全集團要聯合行業合作伙伴打造生態沃土,做大產業蛋糕,為守護數字經濟打造新生態。新形勢與新使命推動了產業重構,作為數字經濟的守護者,360政企安全集團始終引領行業風向并不斷適時調整發展戰略。主要為以下四點:
1)對于咨詢合作伙伴,360愿意分享實戰方法論,幫助咨詢合作伙伴更好幫客戶做規劃,更好評價客戶的能力評價體系;
2)對于行業應用合作伙伴及集成合作伙伴,360愿意輸出能力、產品及技術,提供整體解決方案,以及360云端訂閱服務,將360的能力優勢廣泛嵌入到合作伙伴的業務環節,幫助合作伙伴夯實技術基礎和營銷基礎,助力客戶具備交付成熟場景化解決方案的能力;
3)對于擁有自己的產品、自己的服務、自己的安全能力的合作伙伴,360愿意提供網絡情報、數據、能力、技術,幫助合作伙伴能夠不斷應對新的黑客技術、新的攻擊戰術;
4)除了在數據、技術、能力、情報、人員等方面的聯合,360也愿意和所有合作伙伴在商務層面展開合作,甚至對于有資金需求的合作伙伴,360愿意投入資本支持。這次ISC互聯網安全大會就聯合了多個投資機構,舉辦了創新獨角獸沙盒大賽,通過培育這些未來的明星,一起守護國家網絡安全。
新生態的建設,是一個行業拓寬市場領域,與客戶共同成長的最優方法。360愿意發揮集團威脅情報的強大實力,將積蓄了16年的安全情報能力,包括方法論在內與行業一道,構建一個完整的生態,保衛國家、城市、行業、企事業是網絡安全,為中國的數字經濟保駕護航。
