文 | AI财经社 吴起
编辑 | 张泽
3月4日,2021年全国政治协商会议开幕,在政协首场委员通道上,全国政协委员、360集团创始人、董事长周鸿祎作为现场唯一民营企业家,与讲粮食安全、航天科技的委员同台发言,为网络安全发声。“我们现在不仅从上到下形成了数字化发展的共识,也形成了安全的共识,就是‘网络安全是数字化战略的底座’”,周鸿祎说。
周鸿祎多次说过,网络安全是个苦哈哈的行业,“整个行业的营收还没有一款游戏大”。但360一直以to C业务的收入支撑to B业务投入,呼吁政企重视网络安全,如今终于等到风来。
2021年1月,360完成回A股以来第一次定向增发,拿到17家投资机构的49.3亿元资金。其中既有中国人寿和中发壹号(中关村发展集团下属投资基金)这样的国有资本,也有成都高新创投、成都产投基金、珠海创投、珠海大横琴创新发展、天津海泰、上海国际这样地方资本的战略投资。
这笔钱将极大充实360的现金储备,为360政企安全战略的落地提供重要弹药。更重要的是,这意味着360在政企网络安全上的能力获得国家肯定,为更多服务的开展做好准备。
周鸿祎是网络安全行业的“老兵”,十五年来在这一领域“摸爬滚打”,甘坐冷板凳,一心打磨网络安全杀手锏技术,但资本市场一直看不懂网络安全的价值,股价一度低的离谱。如今to B业务成形,市场容量爆发,他终于证明这个战略方向的正确性。
找到开启to B的钥匙
众所周知,周鸿祎可能是最早趟网络安全这趟“浑水”的人。2006年前后,360发布了中国最早的免费杀毒软件360安全卫士。这款软件成为许多人安装电脑的必装选项。但对企业用户来说,他们有另一层考虑。
“个人电脑能够通过360半自动化地打补丁,补丁打完就解决了。但对于一家企业,如果内部几万台、十几万台电脑同时补丁,访问微软服务器,可能会导致企业网络堵塞。”所以360做了一款网管版。这些网管后来进入相当多的政企执掌安全业务,成了360做企业级市场的第一批种子用户。
到了2010年-2011年前后,360开始主动进军企业市场。360摸索到一套玩法:在产品上,既要讨好做决策的老板,也要把用户体验做好,讨好使用软件的网管。在企业发展战略上,周鸿祎亲自拍板,360投资了几十家做网络安全的公司。
但周鸿祎很快就发现问题:做to C输出的是能力强大的标准化产品,然而to B市场需求更加碎片化,也更加个性化,企业要同时对付窃取机密的企业、通过木马和病毒搞勒索的黑产、不守安全规定的内鬼。当时主流网络安全企业都奢望,能“一家通吃”提供完整的解决方案。
最终结果是,大家都成了OEM公司。“大家互相OEM,O来O去。如果一个公司做了80款产品,其中2/3是O来得,自己也不掌握核心技术,都是靠着销售能力、品牌能力,去开拓市场。我扪心自问,这是我梦想的企业安全市场吗?”
没有核心竞争力,中国网络安全企业都是“卖货”模式。因为软件不好跟老板交待,企业都倾向于整合进硬件,看得见摸得着。有一次,某企业高层向周鸿祎抱怨:很多安全企业就是给我们卖盒子、柜子、台子。周鸿祎是最早痛批这种模式的人。
周鸿祎再次拍板做出改变。“我把原来不喜欢的业务卖掉了,把授权的品牌、支持的资源、技术都拿回来了,我希望一定给这个公司注入新的战略。”2019年9月,360政企安全战略升级至3.0,要成为一家给政企提供高端网络安全服务的公司。
3.0时代,周鸿祎也叫做“大安全时代”:整个社会、国家都架构在互联网至上,万物互联把虚拟世界和物理世界打通。区别于过去个人和企业黑客的攻击,国家之间的攻击成为主流。360要帮助中国的政府、社会、企业和基础设施,探测和阻断其他国家发起的网络战攻击。
不仅目标变了,360的服务模式也有所改变。“这次360没有卖这个盒子、那个软件,因为友商已经解决得很好了。360要给客户提供智能的大脑、智能的雷达,让他们能感受到攻击的发生,自己能培育人才、修补漏洞、通过平时演习提升能力,在战时有自己的响应团队。”他形容,360是给政企提供大脑,手和脚则由更加细分的安全公司来做。
周鸿祎比喻说,360有点像今天的德勤或普华永道。正如大公司要在财务方面合规,等保2.0(网络安全等级保护2.0制度)也要求中国公司在安全上有顶层设计和规划。换句话说,中国公司在网络安全“裸奔”的时代已经过去了,360呼吁网安行业要告别过去以销售为目的的做法,而是要以构建安全能力水平为最终的追求目标。
为什么必须是360
周鸿祎毫不谦虚地说,“我们把自己定位成中国目前唯一有能力,也有实力、也有成功战斗的例子(的企业),能够帮助国家、企业、政府和基础设施探测来自国外的高级别攻击。”
这句话也许并不夸张。360是少数会公开谈论跨国网络攻击的企业,这部分缘于360有能力看到这些攻击。
为什么帮政企发现和抵御这些攻击的事情,必须由360来做?这源于360的三个优势:大数据、漏洞库和攻击的知识库、具有攻防实战经验的高级别安全专家。360过去做免费杀毒,在中国个人和企业电脑上布下的“天罗地网”,成为这些优势的来源。
首先是大数据。周鸿祎解释说,网络攻击从不区分to C、to B和to G。它可能是先攻击一个商业网站、商业公司,再感染其它网站,感染它们的用户,最终到达目标电脑。这是个漫长的攻击链条,所有人都是跳板。这也导致,如果只把安全软件装在政企内部,通过碎片是看不到攻击的。
而360在过去十余年始终在收集安全类大数据来做安全。它在某个电脑终端上发现可疑行为,交给云端做判断,就能最终拼出攻击的整个链条。周鸿祎曾表示,别的网络安全公司,只有某些企业安全的大数据,360凭借较高的市场占有率,可以具备更全面的安全大数据。
其次是漏洞库和攻击知识库。曾有人问周鸿祎,360挖那么多漏洞干什么?实际上这些漏洞就是网络攻击的“武器库”。比如Wanna Cry勒索软件就利用了NSA收集的“永恒之蓝”漏洞。
360是全球挖掘漏洞最多的公司,多年蝉联年度第一,并曾获得Google历史上最高奖金、包揽微软“全球最具价值安全精英”前几名。判断网络攻击的知识库,360则积攒了290亿条样本。周鸿祎坦言,“360默默无闻地做了这么多工作。”这些都难以在几年内“补课”而来。
第三则是有实战经验的网络攻防专家。得益于周鸿祎的个性,360创始就是一家极具“极客精神”的企业。在创办第二年,360就吸引诸多顶尖黑客的加入。在其他企业不理解白帽子的作为时,360却主动与大学研究激励白帽子的制度,因此被这些技术大神视为“自己人”。
在今年两会,周鸿祎更是专门提交了针对网络安全人才方面的提案。他提出,建议采取特殊人才认定和激励政策,提高社会对这个群体的理解和认可,也增强他们对国家的认同感。
“‘黑客’这个名字被污名化了。”周鸿祎表示。作为网络安全领军企业的掌门人,周鸿祎认为自己有责任为“白帽子黑客”正名和发声。
“这些专家不是一般的程序员、不是产品开发者,也不是安全运维人员。”他们实际是一群饱经实战磨练的老兵和大将。周鸿祎解释说,全世界的恶意软件都以360为敌,使360积累了业内水平最高的攻防专家,目前拥有东半球最大的白帽子团队。没有他们,即使你能卖出软件,也无法做到持续运营。
被低估的360股价
360做to B的优势,周鸿祎已经苦口婆心解释了很多年。但最近两年,它们开始以真金白银的订单形式展现出来。360在政企安全和城市安全两大业务都有所斩获。
在政企安全方面,360于2019年中标了重庆合川区和天津高新区的网络安全产业基地建设,金额分别为2.4亿元和2.5亿元。2020年,360则中标了青岛网络安全产业基地项目,金额2.5亿元。
在城市安全方面,360在过去两年已拿下重庆、天津、青岛、郑州、上海、鹤壁、苏州等10余个城市的战略合作,安全订单总额超过13亿元。有智慧城市从业者告诉AI财经社,这种项目拿订单是“滚雪球”:一开始成本高,后面会越来越低。这意味着更多订单可能继续涌来。
按照2020年上半年财报,360在半年内实现营收49.72亿元,其中2.16亿元来自包括政企安全、城市安全等在内的安全业务,占比4.3%,较上一年有所提升。
图/视觉中国
值得一提的是,360对这些项目采用按完工百分比确认收入的方法。有网络安全专家表示,2020年上半年各大企业都扑在疫情上,其余项目建设暂时搁置。未来,伴随疫情缓和和项目陆续建设完工,这些收入会逐渐体现在财报上。
真正吸引17家国资和地方资本入局的,可能是看到360即将增长的收入能力。周鸿祎曾经吐槽“不如一款游戏大”的政企网络安全市场,正迎来爆炸式的增长。据工信部测算,2020年中国网络安全产业规模超过1700亿元,《十四五规化》则进一步提出了“全面加强网络安全保障体系和能力建设”的要求。
在传统的政企安全和城市安全之外,一些新兴市场机遇也在涌现。2021年全国两会,周鸿祎就提出:将智能汽车的联网安全防护纳入强制要求,并推行安全测试、加强数据监管。这对许多网络安全公司闻所未闻,360却耕耘已久。
周鸿祎表示,得益于特斯拉的火爆,现在所有的车都在推广OTA,造成新的安全风险:如果车企服务器被贡献,能够直接远程操控汽车。汽车传感器收集的公共数据,也不可能完全没有保护要求。
2017年,360曾经发现三个特斯拉的云端漏洞,能够远程开车门、启动和熄火汽车。此后,特斯拉把360安全研究员列入“特斯拉安全名人堂”。
周鸿祎透露,目前“很多造车新势力都来找过我们,传统车企也来找,很希望和360合作”。正如汽车有碰撞试验、手机有安全防护,未来汽车的软件安全也可能成为一个大市场,让360施展拳脚。
但令人无奈的是,360的股价目前只有15元。目前,360的股价仍处于绝对低估的水平:市盈率仅18.72,远低于绿盟的57.64和深信服的143.41,更别提有些同行还未盈利。
对比鲜明的是,360拥有国内最大的网络安全团队,安全专家超过3800人,2019年总研发人员则高达4269人,占员工总数73%。其中顶级黑客,如360Vulcan团队,则长期在国际黑客大赛上高居榜首,是有钱也挖不到的人才。
“这不代表我们的真实市值。有时你做得好,但大势不好,股价都跌。应该看企业做了哪些对用户有价值的事情,看你的营收和产品。如果我们继续做大安全,企业会有更高价值。”周鸿祎动情地说。
在360股吧里,一个永恒不变的话题是“股价被低估,好东西”。如今to B安全市场爆发,360又斩获大单,360的股票流通比例也从16%飙升到68%,不再有流通性不足之虞。周鸿祎在网络安全市场蛰伏多年,终于等来爆发的时刻。
本文由《财经天下》周刊旗下账号AI财经社原创出品,未经许可,任何渠道、平台请勿转载。违者必究。