从政企安全转向数字安全,是360接下来的新方向。
这也意味着在TtoB领域,360的服务范围从原来的大型政企,扩展到了中小微。即不仅服务政府、大型企业、城市,也要服务中小微与个人,这被三六零(601360.SH,下称“360”)公司创始人周鸿祎称为“上山下海助小微”战略。
(资料图)
其中“上山”,指的是上科技高山,集中精力帮国家解决数字安全上的卡脖子问题,比如帮助国家打造一套数字空间的雷达和预警机;“下海”指的是下数字化蓝海,把服务国家的能力框架提炼出来,复制给城市,复制给各行各业;而“助小微”则是用SaaS模式将数字安全能力免费输出给中小微企业使用,助力产业数字化发展。他也强调“让中小微企业享受国家级的数字安全服务”是他今年给自己定的OKR。
周鸿祎也提出了一个观点,即数字安全中“看见”的重要性。他分析,面对看不见的对手,企业也有安全盲区。数据是这个时代的石油,是企业最重要的战略资产,这直接导致勒索攻击成了一种新的商业模式,大到三星、富士康,小到安徽的小超市,都中过招。“‘看不见’已经成为数字安全时代最大的痛点。看不见就要挨打。回避‘看见’谈安全都是假把式”他说。因此,360是以“看见”为核心,将基于toC和toN形成的能力体系提炼成数字安全大脑框架,重新定义安全,进入toB市场。
周鸿祎如何定位中小微
在数字化蓝海,中国市场中的中小微企业一直是个特殊的存在。绝大多数的To B都曾向中小微企业抛出橄榄枝,但最后又会将盈利重心、资源投入转向中大型客户。一个重要原因在于,相对于中大型企业来说,中小微企业的对于数字化方案的付费意愿较低、在使用粘性上也比较脆弱。
那么为什么360依然觉得中小微是个值得投入的市场呢?
对此周鸿祎谈了几个看法。首先他的定位是,在360这艘船上,对于中小微企业的态度是一半商业一半公益,不是完全纯商业。他认为,用半商业半公益的做法,实际上是可复用的基本功能免费,扶持中小微企业转型数字化;在这一过程中,中小微企业数目巨大,最后总有一些中小微愿意为某一项增值服务付费。“将来有了几百万中小微企业(使用360),其中有一百万家愿意一个月付两百块钱,那也会有很好的收入。”周鸿祎表示。
其次,从整个数字化转型浪潮的角度考虑,中国几千万中小微企业是不可忽视的一部分,但是很多中小微企业在数字化的时候面临三个问题“没有人、没有钱、没有技术”。在这方面,SaaS模式从交付形式上很好地契合了中小微企业的需求。“我当年干免费杀毒的时候提出一个免费概念,这次也一样,欢迎大家来薅周鸿祎的羊毛、薅360的羊毛,我准备头一百万用户、头一百万家企业,基本功能免费。
但周鸿祎也坦言,在中小微企业上的投入可能不会立即有较大的营收反馈,目前还在投入期。“全球最大的安全大数据,整个体系一年投入就在五个亿左右,还是需要点时间,只要前景是没有问题的。”
在刚刚落幕的,2022全球数字经济大会数字安全峰会暨第十届互联网安全大会开幕式上,北京市朝阳区政府和360共同发布了中小企业安全服务平台,依托该平台,政企双方将联合开展中小企业数字安全赋能行动,面向中小微企业免费提供数字安全与管理解决方案,实现数字安全领域的“高级防护能力普惠”。
回应“炮轰”微软
就在360发布新战略的当天,周鸿祎有意无意提到了微软,引起了关注。随后周鸿祎在接受媒体采访时不得不对上述言论做出解释,言外之意,提到微软实则是想向公众说明,ToC起家的公司也有能力做ToB。
他强调:“老有一些同行误导政府、误导社会、误导人民,老在说to C的安全公司做不了to B,说他们数据没用,那是因为嫉妒我们,他们手里没大数据,做to B没有全网大数据,还是睁眼瞎,什么也看不见。”
周鸿祎解释,微软跟360一样,在通过免费形式获取了终端安全事件数据以后,他对全球网络安全态势就有了更深的理解,这次俄乌战争本来俄罗斯在乌克兰的很多电脑里都留了后门、漏洞,微软就出面,帮助乌克兰很多关键技术设施把很多漏洞修补上了,把后门塞掉了,一个后门藏在一个电脑里面还是有一些痕迹的。
媒体沟通会结束,他也不得不在个人微博做出二次澄清:“我得澄清一下,我不是炮轰微软,本质上是惺惺相惜。老有人说toC 的公司做不了toB,今天360和微软在安全能力和安全市场上的成功都证明,数字化时代只有C端出身的公司才能做好安全,因为拥有海量的终端用户,因为能把大数据放到云端去做安全分析,因为拥有“看见”的基因和优势。我认为360和微软都是面向未来的公司。”
从这个角度来看,在免费服务toC的过程中,依托360庞大的C端覆盖,其构建了全网云端数据和大数据分析能力。那么在以免费形式服务中国数千万中小微的过程中,C端的云端数据和大数据分析能力也有可能会是其未来的重要竞争力。
输出数字安全中国方案
周鸿祎也谈了一些对数字安全市场的观察,或许可以作为360此次从网络安全走向数字安全的参考。
网络安全为什么一直做不大?周鸿祎的答案是,网络安全这个赛道还是太窄了,在小安全时代,防火墙、杀毒软件都可以解决小问题,但是到今天,在安全领域人们面临更多的是人工智能安全问题、大数据安全问题、车联网问题、智慧城市的问题,这些问题都比原来的网络安全问题复杂很多,包括今天面临的攻击手段、对手也不一样。这就使得,在定义问题的时候就要站在比较高的数字化战略角度看问题,重视数字安全,而不是站在细枝末节的技术角度看问题。
“过去一段时间,网络安全被认为是信息化附庸,政企对安全的投入占信息化的比例不到1%,我原来也呼吁过,但是后来我也不怎么呼吁,因为如果不能帮助客户解决问题,客户1%都不愿意掏,这个行业还是要从自身想问题。”周鸿祎说道。
他判断,未来数字安全的出路在于安全服务,通过数据服务和专家服务,最后真正帮助用户解决问题,最后用户为服务买单,为结果买单。而在整个大的安全系统中,核心问题是要“看见”,“如果我们是一个瞎子,什么都看不见,都觉得自己的系统没问题,装了再多设备也解决不了问题。”他说。
因此,为了帮助政府、城市和企业应对不断升级的安全挑战,360将服务To C到To N的能力体系提炼成数字安全大脑框架,进入To B市场。
“这套框架的核心不是卖产品给客户,而是帮客户搭建一套以“看见”为核心的安全运营体系,本质是服务。”周鸿祎强调,随着产业互联网的到来,传统产业和政府、城市是数字化的主角,360制定了“上山下海助小微”战略,通过上科技高山,解决国家数字安全卡脖子难题,下数字化蓝海,为传统产业数字化赋能,并通过SaaS模式免费为中小微企业提供数字化服务,助力中国数字化战略发展。
周鸿祎表示,进入数字文明新时代,360的定位是“数字安全服务商”, 通过探索出一套能够应对数字安全挑战的“中国方案”,为政府、大型企业、城市和中小微企业的数字化转型保驾护航。
(本文首发钛媒体APP 作者 | 秦聪慧,编辑 | 盖虹达)