在去年嘶吼網(wǎng)絡(luò)安全產(chǎn)業(yè)百強調(diào)研時,,研究院根據(jù)網(wǎng)絡(luò)安全領(lǐng)域廠商的發(fā)展情況作出劃分,。360政企安全集團作為網(wǎng)絡(luò)安全領(lǐng)域的市場領(lǐng)導(dǎo)者,其占有較大的市場份額,而且領(lǐng)導(dǎo)著新產(chǎn)品與新框架的推出,,不斷開拓著市場總需求,,在整體生態(tài)合作上進一步提升,。此次,,我們跟隨360政企安全集團應(yīng)對競爭和驅(qū)動增長的核心“新戰(zhàn)法和新框架”分析其發(fā)展戰(zhàn)略,一起與各位探討網(wǎng)絡(luò)安全領(lǐng)域的策略與戰(zhàn)術(shù),。
一,、市場領(lǐng)導(dǎo)者之于市場的驅(qū)動力
首先,從2019年企業(yè)安全更名為政企安全,,這兩年之中360政企安全集團取得了優(yōu)異的成績,,包括市場增速等無不體現(xiàn)出發(fā)展動能。360政企安全集團首席執(zhí)行官葉健表示,,在過去一年中,,城市安全大腦作為核心的城市安全防護系統(tǒng)為更多的城市安全賦能。產(chǎn)品上收購的公司眾多,,這使得集團產(chǎn)品線更加完整,,與此同時,提高了市場份額,。
嘶吼研究院認為,,市場份額也與集團所處市場的規(guī)模經(jīng)濟相關(guān),在對于網(wǎng)安市場分析的過程中,,我們發(fā)現(xiàn)同樣存在通過適當調(diào)整企業(yè)業(yè)務(wù)線或整體戰(zhàn)略面向領(lǐng)域,,聯(lián)合與其他企業(yè)合作以形成新的生態(tài),提高企業(yè)的盈利能力,。一家真正推動行業(yè)發(fā)展的企業(yè),,需要具備兩方面的主動技巧,一是響應(yīng)性預(yù)知,,即伴隨行業(yè)發(fā)展適當調(diào)整核心業(yè)務(wù)動能,。二是,創(chuàng)新性預(yù)知和反應(yīng)性響應(yīng),,合理推動行業(yè)朝著新方向前行,,開拓市場領(lǐng)域。
其實,,網(wǎng)絡(luò)世界的攻防通常不為普通老百姓所熟知,,正如周鴻祎在ISC大會上首次披露了360共捕獲境外46個國家級黑客,,監(jiān)測到3600多次攻擊,,涉及2萬余個攻擊目標,,僅今年上半年,360就捕獲針對我國發(fā)起攻擊的APT組織12個,,其中首次發(fā)現(xiàn)的組織2個:蕪瓊洞,、偽獵者。而發(fā)現(xiàn)這些威脅依靠的是360的海量安全大數(shù)據(jù),。據(jù)周鴻祎介紹,,360是全球范圍內(nèi)第一批用安全大數(shù)據(jù)做分析的商業(yè)公司之一,是全網(wǎng)安全大數(shù)據(jù)規(guī)模世界領(lǐng)先的公司,。此外,,360還積累了全球獨有的攻擊知識庫和知識樣本庫,樣本文件數(shù)總量已達到300億,,每日新增1000萬,,并煉就全球頂尖的網(wǎng)絡(luò)攻防專家團隊,打造了200人的安全精英團隊和超3800人的安全專家團隊,。在融合“大數(shù)據(jù)+知識庫+專家”和海量算力基礎(chǔ)上,,360建立了一套捕獲APT的大數(shù)據(jù)分析平臺,形成了云端安全大腦的原型,。
二,、核心發(fā)展戰(zhàn)略:“新戰(zhàn)法與新框架”
數(shù)字化實則有三個特征:一切皆可編程、萬物均要互聯(lián),、大數(shù)據(jù)驅(qū)動業(yè)務(wù),,本質(zhì)是軟件定義世界,城市,、汽車,、網(wǎng)絡(luò)都將由軟件定義。這也意味著數(shù)字化讓整個網(wǎng)絡(luò)安全環(huán)境更加脆弱,,安全風險更加無處不在,,整個世界更易攻擊,造成危害也更大,。因此,,網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架。
究其原因分析360政企安全集團,,它是從市場角度出發(fā),,一開始做全網(wǎng)的安全,全面普及并承諾做免費殺毒,,也就是最早進入大眾視野的殺毒軟件——360殺毒,,再到后來的APT防御,、0day漏洞緊急全球發(fā)布補丁等,伴隨著整個實戰(zhàn)過程中逐漸積累的強大網(wǎng)安能力,。同時,,也建立了東半球帽子黑客團隊,不斷的總結(jié),、發(fā)掘各種安全能力,。包括建設(shè)攻防的基礎(chǔ)設(shè)施,如攻擊面的靶場,、數(shù)據(jù)面的威脅情報能力,、防護面的身份認證能力。過往十多年里,,基礎(chǔ)建設(shè),、安全運營都逐漸整合并最終建立起擁有強大安全能力的框架。
能力框架在不斷的演變,,隨著網(wǎng)絡(luò)攻防的發(fā)展,,集團將擁有的團隊、優(yōu)秀的方法論,,不斷的總結(jié)與演進,。最終形成了以攻防實戰(zhàn)為導(dǎo)向的安全方法論,分成兩個維度:一個是能力建設(shè)部分,,我們分為四個維度:傳統(tǒng)的管理,、執(zhí)行和技術(shù)的維度之外,還增加了資源的維度,,其實發(fā)現(xiàn)數(shù)據(jù)資源是未來安全攻防的核心要素,。其次,在能力過程方面,,即常規(guī)從識別,、防御、檢測,、響應(yīng)和恢復(fù)的五個過程之外,,又增加了頂層設(shè)計規(guī)劃和安全能力檢驗,整體擴展為四個資源要素和七個能力過程,。
能力框架非常宏大,,來自于360十六年的實踐,整體投資兩百多億,。確實把整個能力架構(gòu),、能力框架搬到具體的客戶里是不現(xiàn)實的,因為不可能再投兩億,。所以,,基于企業(yè)的安全基礎(chǔ)提供安全能力輸出,、安全運營能力,威脅情報等能力,。例如,,企業(yè)總部擁有很多分支機構(gòu),在總部建立一個總部安全大腦,,在分支機構(gòu)建立一個本地的安全大腦,,形成大腦之間的聯(lián)動,。但是如果作用對象僅是單點,,龐大的基礎(chǔ)設(shè)施安全框架不再適用,肯定一個具備簡單能力的安全大腦,,核心具備云端安全能力即可,,亦或是根據(jù)具體情況作出適當增減。
360的安全能力框架能夠整合各種生態(tài)產(chǎn)品,,擴展支撐各行各業(yè)的各種數(shù)字化場景,,例如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng),、能源互聯(lián)網(wǎng),、智慧城市等等,形成面向場景的安全解決方案,。目前這套新框架已經(jīng)在很多地方,、很多企業(yè)落地開花。360用了17個月的時間,,啟動了重慶,、天津、上海,、青島,、蘇州、廈門等10多個城市的安全大腦和安全基礎(chǔ)設(shè)施群建設(shè),,并與各大中央部委,、央企、金融和運營商開展合作,,提升客戶的安全能力,。
三、數(shù)字經(jīng)濟下,,如何打造新網(wǎng)安生態(tài),?
國家網(wǎng)絡(luò)安全受到社會各界的高度重視,網(wǎng)絡(luò)安全是整個數(shù)字經(jīng)濟的底座,。那么,,要保護整個數(shù)字經(jīng)濟,,不管國家、行業(yè),,還是對于城市,、企事業(yè)單位來說360政企安全集團一家是不夠的,需要從整個網(wǎng)絡(luò)安全行業(yè)的方向出發(fā),,謀求共同發(fā)展,。
360政企安全集團要聯(lián)合行業(yè)合作伙伴打造生態(tài)沃土,做大產(chǎn)業(yè)蛋糕,,為守護數(shù)字經(jīng)濟打造新生態(tài),。新形勢與新使命推動了產(chǎn)業(yè)重構(gòu),作為數(shù)字經(jīng)濟的守護者,,360政企安全集團始終引領(lǐng)行業(yè)風向并不斷適時調(diào)整發(fā)展戰(zhàn)略,。主要為以下四點:
1)對于咨詢合作伙伴,360愿意分享實戰(zhàn)方法論,,幫助咨詢合作伙伴更好幫客戶做規(guī)劃,,更好評價客戶的能力評價體系;
2)對于行業(yè)應(yīng)用合作伙伴及集成合作伙伴,,360愿意輸出能力,、產(chǎn)品及技術(shù),提供整體解決方案,,以及360云端訂閱服務(wù),,將360的能力優(yōu)勢廣泛嵌入到合作伙伴的業(yè)務(wù)環(huán)節(jié),幫助合作伙伴夯實技術(shù)基礎(chǔ)和營銷基礎(chǔ),,助力客戶具備交付成熟場景化解決方案的能力,;
3)對于擁有自己的產(chǎn)品、自己的服務(wù),、自己的安全能力的合作伙伴,,360愿意提供網(wǎng)絡(luò)情報、數(shù)據(jù),、能力,、技術(shù),幫助合作伙伴能夠不斷應(yīng)對新的黑客技術(shù),、新的攻擊戰(zhàn)術(shù),;
4)除了在數(shù)據(jù)、技術(shù),、能力,、情報、人員等方面的聯(lián)合,360也愿意和所有合作伙伴在商務(wù)層面展開合作,,甚至對于有資金需求的合作伙伴,,360愿意投入資本支持。這次ISC互聯(lián)網(wǎng)安全大會就聯(lián)合了多個投資機構(gòu),,舉辦了創(chuàng)新獨角獸沙盒大賽,,通過培育這些未來的明星,一起守護國家網(wǎng)絡(luò)安全,。
新生態(tài)的建設(shè),,是一個行業(yè)拓寬市場領(lǐng)域,與客戶共同成長的最優(yōu)方法,。360愿意發(fā)揮集團威脅情報的強大實力,,將積蓄了16年的安全情報能力,包括方法論在內(nèi)與行業(yè)一道,,構(gòu)建一個完整的生態(tài),,保衛(wèi)國家,、城市,、行業(yè)、企事業(yè)是網(wǎng)絡(luò)安全,,為中國的數(shù)字經(jīng)濟保駕護航,。