从一个人到一家公司,周鸿祎从未停止战斗
|GUIDE|
■ 网安领域最大的痛点是什么?
■ 周鸿祎为什么甘当配角?
■ 周鸿祎从未发生的变化是什么?
7月2日,美国迈阿密一家叫Kaseya的网络软件公司,遭遇了一群自称“REvil”的俄罗斯黑客发起的攻击,对方利用Kaseya的VSA软件中的几个漏洞来传输勒索软件。
短短三天时间后,应用Kaseya VSA软件的100多万台电脑受到感染,瑞典最大的连锁超市之一Coop,因供应商Visma被攻击,导致其在全球的近800家门店不得不暂停营业。
这是全球迄今为止最大的一次供应链攻击事件,但放在今年,这只是众多网络安全事件中的一小部分。
叠加俄乌战争、新冠疫情等黑天鹅事件的影响,今年以来,全球范围内APT攻击、钓鱼邮件攻击、DDOS攻击等网络威胁事件频发,国内外网安形势趋于严峻。
在这种背景下,如何守护个人的、中小微企业的、政府的、国家的网络安全,尤为重要。能发挥作用、需要发挥作用、已经发挥作用的,是网安公司。
360就是其中之一。7月30日,周鸿祎在第十届互联网安全大会上称,当前网络安全“看不见”是最大痛点,360能做的,就是让这些攻击暴露在阳光下,各个击破。
当它频繁竖起盾牌,除了这家公司如何做以及做得如何,一些另外的、与人们以往的认知有所偏差的疑问也出现了:
比如那个曾经被外界称为“红衣大炮”的周鸿祎,为什么看起来不再犀利与尖锐?
比如一家过去颠覆了中国杀毒软件商业模式的企业,为什么决定去做B&G端的生意了?
比如已经过了“知天命”年纪的周鸿祎,如何看待网安、商业,如何应对误读与误解?
这是一家公司如何认清自我的故事,也是中国网安如何不断加固盾牌的故事,这也是一个企业家如何改变自我,改变一家企业、一个领域的故事。
01
当一家公司决定转向
以从纳斯达克退市为界,360呈现给外界的是一家两个不同版本的企业:
在这之前,360身上有很多标签。它的PC安全产品在中国的市占率超过95%,公司的平均月活数据超过5亿,移动安全产品的月活跃用户数也超过了3亿。
它的业务一度还包括了搜索、智能硬件、直播、手机等等,大多数与它的两项核心技术——核心安全技术和互联网核心技术相关联,不过在外界看来,360依然是一家面向C端用户的、通过免费的安全产品积聚流量,然后赚广告费的公司。
但在那之后,360不再是原来的360,一些变化在缓慢发生。
2016年360从纳斯达克退市以后,过往一向高调、尖锐的周鸿祎在中文互联网里几近失声,但那两年的互联网绝不平静——或是雷军或是马云提出了“新零售”概念,百度喊出了“ALL in AI”,大把大把的资本涌入O2O,戴威的ofo为每位员工配备2000块的升降桌。
到2017年7月,一篇《人民想念周鸿祎》的媒体文章刷屏,作者喊话周鸿祎:“上一次看到你的新闻还是一年前,360正式从纳斯达克退市。”
周鸿祎很快做出回应。他说“其实我知道,大家也不是想念我,是想念讲真话的人,是想念挑战者,也是想念互联网的炮火声。”
在创业黑马创始人牛文文的描述中,周鸿祎的沉默、开始变得稳重,是一个觉得自己掌握了世界真理的少年的蜕变,他的包容性在变强,对世界和人性的理解也变得更加深刻。
同样在变的,还有他对商业的认知和360走向的判断。
如他在那篇回应信中所言,他没有建立什么帝国的心,而是一直保有创业者的心态,聚焦自己的方向,建立核心竞争力。
事实上恰恰是在“隐退”一段时间后,2018年周鸿祎提出了“安全大脑”的概念,计划将360打造成一家大安全公司,提供从国家、国防安全,到家庭、个人、社区安全的一系列服务。
再到2019年,360的战略重心开始全面向政企安全转移。这个决策一度引发了外界形形色色的讨论,人们质疑360做TO B的初衷、也质疑实力。
但这不过是一家企业的重新聚焦而已——2006年左右“网管版”的360安全卫士是360面向企业用户的最早尝试、2011年左右360免费安全也在思考进入企业市场、2015年360成立了企业安全公司,主打to B业务。
况且to C的公司未必就做不了to B,尤其是在安全领域,因为这个行业最大的痛点,首先是“看不见”威胁,to C出身的企业能够充分利用C端积累下来的数据优势,看见威胁,然后解决威胁。
360从to C到to N再到to B的成功转型,正说明了这一点。
大洋彼岸的微软因借鉴360的免费杀毒模式,一举成为北美最大的网络安全公司。以至于在第十届安全大会上,有消息称周鸿祎怼微软。
周鸿祎后来发微博澄清:我不是炮轰微软,本质上是惺惺相惜。
“我得澄清一下,我不是炮轰微软,本质上是惺惺相惜。老有人说toC 的公司做不了toB,今天360和微软在安全能力和安全市场上的成功都证明,数字化时代只有C端出身的公司才能做好安全,因为拥有海量的终端用户,因为能把大数据放到云端去做安全分析,因为拥有“看见”的基因和优势。我认为360和微软都是面向未来的公司。
周鸿祎这次回应,其实也是一次对“to C的公司做不了to B”质疑的回应。
02
骨子里依然是个斗士周鸿祎今年52岁,从1992年左右在研究生阶段研发反病毒卡算起,今年正好是他创业的第三十年。
你会发现,从三十年前的反病毒卡,到十五年前的360安全卫士,再到如今全面转型数字安全公司,“安全”这两个字,串联起了周鸿祎的整个商业生涯。
过去的经历,同样将周鸿祎分隔为两个版本:
前半段的是“红衣大炮”周鸿祎,后半段的,是“红衣大叔”周鸿祎——现在这是周鸿祎抖音账号的名字。
大多数人熟知的、喜欢讨论的,是前半段的周鸿祎,那时候面对业务冲突、模式冲突、行业竞争,他毫不退让,摆出针锋相对的姿态,横冲直撞。
相比之下,现在后半段的周鸿祎,少了些锐气,这种变化在某种程度上是随着360的转向一起发生的。
后来接受《中国企业家》采访时,周鸿祎称,作为一家开始越来越多介入公共安全和国家安全的公司,360需要以守护者的形象出现,因此“还是应该稳重一些,谦虚一些。”
但也有一些最重要的东西没有变——对安全的零容忍,依然刻在他及360这家公司的骨子里。
往前看,推动360私有化的原因里,当时的互联网安全局势尤为重要。
周鸿祎在自传《颠覆者》一书中曾提到,曾经有某个国家监管部门领导告诉他,国家对互联网安全有极大的担忧和期望,希望360回归,承担起构建网络安全核心技术能力的企业责任,这是他考虑将360私有化的起始点。
他还提到,曾经360想过只把一部分安全业务拆分回国,还找过很多机构交谈,但最后发现,360几乎所有的业务都和安全息息相关,最后才选择了整体撤回。
站在当下看,周鸿祎称360向政企业务的转型主要是顺应趋势,他认为互联网公司掌握了很多技术、数据,要回报国家,不能无边界什么业务都做,因此他提出了“上山下海扶助小微”的安全战略:
帮国家解决数字安全上的卡脖子问题、帮助企业及政府抵御数字化攻击、守护中小企业的数字安全。
因此,当一个更加包容、更加温和乃至沉默的周鸿祎出现的时候,认为他丢掉了骨子里的“斗士”形象,实际上是一种误判:
7月30日,周鸿祎在第十届互联网安全大会上称,某国网军对我国关键部门的攻击,包括政府、金融、科研院所、军工、航空航天、医疗行业等重要基础设施,持续近10年,来无影去无踪,直到被360捕获。
过去20年间,360投入了200亿,聚集了2000名安全专家,积累了2000PB的安全大数据,建立了宽广的安全护城河。
近年来,360不仅发现了50个境外的APT组织,还挖掘苹果、谷歌、微软主流厂商的CVE漏洞超过2000个、检测到4200多次对我国20000多家重要机构单位的高级网络攻击事件。
周鸿祎还是那个周鸿祎。
03
不接受“五十而知天命”年过半百,公司在按着自己预想的方向走,但周鸿祎也怕,他怕自己在心理年龄上变老。
他感慨硅谷的氛围,很多投资人会干到70多岁,很多创业者到50岁还在往前跑,很多to B公司的高管都是50多岁。
周鸿祎说,人到50岁,要继续保持两个东西,一个是好奇心,另一个是学习能力。
为此,他将自己的惯常运动从射击换成了攀岩,还和72岁的王石一起创立了一个攀岩俱乐部,还在360总部大楼6层建了一个攀岩馆,每隔一段时间,他会在微博发布自己攀岩的短视频。
作为一个横跨从PC互联网到移动互联网,再到如今的产业互联网,亲眼见证并直接参与到中国互联网风云三十年的企业家,周鸿祎的变化有一些是看得见的,比如变得温和,他与员工沟通时不再拍桌子、瞪眼睛,他开玩笑说是因为“年纪大了,火气小了”。
但有一些变化没那么轻易察觉,你要从方方面面的细节中去看,比如他如何看待当下的360在中国互联网的地位;比如他如何看待过去的自己,好的或者是有失误的;比如他如何看待外界的认知,客观的或者误解的。
这些问题的答案,会呈现出一个更完整的、更贴近现在的、更真实的周鸿祎,以及他现在的商业哲学。
2019年,360宣布政企安全战略进入3.0时代,称要做好网络战的侦测与阻断,旨在构建安全大生态时,周鸿祎表态,“360做政企,不竞争、做生态”。
这一方面来源于十几年的安全技术积淀;另一方面,则是心态变化。
现在他给360的定位是做好产业数字化时代的配角,他对媒体表达了新的思考:产业数字化的主角不再完全是互联网公司,变成了传统企业,它们经过数字化改造之后,都变成数字化企业,这时候互联网公司要调整心态,甘当配角,去赋能传统行业。
他还补充说,在互联网下半场,互联网公司绝对是配角,大家一定要想明白,顺大势,把自己的事情做好。如果这时候还是执迷不悟,老把自己当主角,争什么江湖一哥,这都是属于没眼力见儿。
同样甘当配角的定位,在投资时也是如此。
前段时间,360集团转让哪吒汽车增资权的新闻引发了外界广泛讨论,有声音说周鸿祎没钱了,也有声音说他不看好哪吒了。
在周鸿祎看来,这些都是误读。“现在360持有哪吒汽车约11%的股权,继续投资可能会占到比较主导的角色。”周鸿祎说,在造车这件事上,360甘当配角,提供安全技术或者数字化系统。所以,他把增资权转让给了创始团队,还公开表示哪吒是创业型企业,就应该由创始团队主导发展。
还有一部分原因源于一些对过去的反思。早年间360有过一些失败的尝试,比如做手机、做直播、比如一些看起来离主业有点远的投资。
周鸿祎并不回避这些失误,他甚至打算接下来再出本书,就写过去所有投资失败的例子。
但他认死理儿,他过去的失误、一些事实性的缺点,你可以表达意见、可以批评,他也乐得接受,但歪曲事实、颠倒黑白的恶意中伤,他不接受,还会跟你急。
不过,如果你想从这过去的种种去定义周鸿祎,那你多半得不出答案。
他在50岁的时候开始学攀岩,他去新疆滑雪还扭了腰,他喜欢打网球,也喜欢射箭、钓鱼,他还会在网上去催一本名为《迷失在1629》的穿越网络小说。
他关注元宇宙、区块链、Web 3.0和脑机接口,现在元宇宙是公司的创新战略级业务,他还想继续颠覆传统卖产品的安全模式。
周鸿祎太忙了,甚至忙到没有时间去陷入中年危机。
“免费杀毒时代过去了,辉煌也都翻篇了,今天互联网已经进入到数字安全时代、元宇宙时代。你想想自己手里还有200亿,还有个团队,为什么不能做个世界级的数字安全公司?这些事都让很exciting,元宇宙、SaaS,这些事也有可能会失败,失败了我就再想exciting的事,反正屡败屡战。”他这么说道。
04
结语
和其他行业相比,网络安全不是一个“一招鲜吃遍天”的行业,解决了一个问题,新的问题又会出现,随着数字化的发展, “敌人”也会同步做出一些改变,网络安全也亟待升级为数字安全,才能应对新的安全挑战。
周鸿祎身处其中,几乎全程见证并参与了中国网安领域的重大时刻。如今数字安全时代,所面临的看不见的敌人,也早已从最初的小毛贼、小黑客,变成了有组织的APT、DDoS等。
这需要360做到更多,更坚定地去贯彻“上山下海扶助小微”的安全战略,也需要周鸿祎继续拿出他的“斗士”精神,向外做抗争,守好数字安全防线。
在这条没有终点的赛道,安全行业的从业者,要像希腊神话里的西西弗斯那样,每天辛辛苦苦推石头上山,第二天石头又会落下来,但是需要把它再推上去。它是一个周而复始的过程,容不得半点松懈。
周鸿祎说,在这一行,没点理想主义,很难坚持下来。
— END —