周鸿祎首次公开谈论私有化:把国内安全环境痛批了一顿
昨日,作为 2016 中国互联网安全大会主办方,360 董事长周鸿祎出席现场做了演讲,并且接受了媒体的采访。
采访刚开始,周鸿祎就表示绝对不谈私有化层面的资本问题。虽然几经逼问之下,他还是透露了一点,不过对于大家关注如何拆分、对投资人的影响等核心问题闭口不谈,倒是把国内的安全环境狠狠批了一顿。
360 私有化不是基于资本考虑
据周鸿祎透露,在几年前,国家网络安全部门就曾经找 360 谈过几次话,360 私有化之所以速度这么快,其实得到了国家各部门支持的。当时国家传达的意愿是,中国有那么多的手机、电脑在 360 安全系统下运营,网络安全已经越来越重要,360 得回来啊。
“虽然 360 是中国人创立的企业,但是从资本结构来说,360 属于外资,这对国家安全是没有安全感的,360 回归就直接变成内资公司,变成中国公司,就能更好的去开拓安全领域的业务”,周鸿祎如是说。
言外之意,如果从资本考虑,360 就不会做私有化打算。因为私有化以 360 的体量来说,整个数目接近 100 亿美金,要借很多钱,回归就意味着风险。
周鸿祎还举例说,360 当初上市发行价是 14 美元,私有化价格是 77 块钱,360 支付很多溢价。最终 360 私有化顺利完成,很快变成一家纯内资公司。所以,360 私有化并不是基于资本考虑。
在此前的一篇文章中,曾经提到 360 私有化甚至拆分并独立企业级业务,一个重要的因素是 360 私有化之前的外资背景,这导致一些与政府、金融、科研有关的重要领域,360 的企业安全业务都很难涉足。那么一旦完成私有化,就可以进入之前无法涉足的领域。
这一次周鸿祎也毫不讳言的说 360 回归之后将很快在安全市场上有更多的动作,同时已经在和政府公安部门之间进行合作。言外之意,为了更好的拿到这些“资质”,360 必须成为一家内资公司,这样还可以继续保持在国内的网络安全地位。
国内企业安全的三个趋势,两个顾虑
既然回归了,360 如何在国内的安全市场分一杯羹,周鸿祎总结了三点趋势:
-
企业安全市场,未来五年会有极大的爆发式空间;
-
军工敏感单位,包括国防企业会逐步由封闭到军民融合;
-
安全领域不只是依赖国家队的力量,民营企业的创造力会被释放出来。
周鸿祎断定,接下来国家一定会在网络安全上进行巨大的投入,而每家安全企业都有自己合理的定位,为大数据贡献数据,又分享结果。同时,军民协作,通过政策协同来调动市场化的力量。
虽然大势之下,周鸿祎显得野心勃勃,但是他也透露了对国内安全环境的担忧。
“国内企业的安全意识太薄弱了,总认为不出事就没有事。特别是小企业网站,发现自己有了漏洞,但不涉及金钱等机密交易,就不去修补了,但是黑客不一样,网站攻破后他们可以获取用户账号密码,接着再去攻击下一个”,他说。
周鸿祎的另一个顾虑是国家层面针对网络安全还没有相关的法规,除了一些特殊部门之外,多数企业并规定必须补齐漏洞,即使在攻击还没有发生的时候。
美国在这方面就相对完善一些,奥巴马在 7 月 26 日就曾发布了一个总统令:PPD-41,建立美国国家网络攻击指挥响应链。这个总统令中最值得关注的是以附件的形式专门发布了《美国网络事故协同方案》,制定了政府对网络事件调查、预防和处置响应的协同原则。
总统令规定:
首先针对事件成立网络响应小组,由总统特别助理兼网络安全协调员;美国司法部直接负责指挥响应针对美国的网络威胁;国土安全部将按要求立即帮助机构和企业平息网络或“资产”威胁;政府在网络事件处理中和民间机构、企业和公众进行互动和协同。
奥巴马之所以发布这个总统令,是因为在安全事件处置中需要提高处置的速度,任何一方单独做都没有办法做到很高的效率,任何一方占有的能力和情报都是比较片面的,只有大家一起协同起来才有可能做到更高的效率。
也就是说,政府其实应该成为协同国家和民间安全力量的领导者。
现在的网络安全,早已不是软件之间的战争
然而在当下环境,周鸿祎认为首先需要观念的改变。因为买一套软件或者硬件就可以安全的时代已经过去了。“现在的网络安全,早已不是软件和软件斗,也不是电脑和电脑斗,而是人跟人”。
他还举了美国 Palantir 的例子,这家被誉为“反恐秘密武器”的公司所提供的分析软件,可以预测阿富汗的叛乱分子放置爆炸装置的地点,帮助起诉引人注目的内幕交易案件,打击全球最大的儿童色情团伙,以及通过先进的诈骗检测软件,帮助商业银行每年减少上亿美元的损失等等。
但是,周鸿祎从一位 Palantir 的前雇员口中得知,这家公司其实是由将近 4000 人的数据分析和情报专家团队,在大数据背后其实是人力密集型组织的功劳。
这事实上也凸显了国内安全企业缺乏对人以及服务意识的理解,周鸿祎认为这恰恰是中国以前的安全市场没有做起来的原因。
在周鸿祎看来,未来企业之间协同将成为一种常态,因为网络威胁面前没有幸存者,网络安全不应有旁观者。于是 360 决定推出威胁情报共享工程,陆续开放自己的数据和能力,首先开放的是 360 全球网络扫描实时监测系统。
周鸿祎希望,客户在遭受网络攻击时,不要羞于披露,应该及时分享出来,避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见,相互协同,共同提高网络安全防御能力和水平。
不过,这最终都需要用大数据方法解决安全问题,因为有了数据产生了威胁情报,再加上安全专家和产品体系,才能实现一个完整的防御体系。
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
