在京举办的ISC 2023第十一届互联网安全大会上,三六零集团创始人周鸿祎发表了主题演讲,并提出“安全即服务”的理念,推出了360战略级产品“360安全云”。
周鸿祎指出,未来的安全领域必然会转向服务化,360将致力于通过产业价值、客户价值和社会价值的提升,推动行业的升级。
他还提到,行业内的竞争并不在于争夺第一,而是要将目光放在应对来自国外网络军和黑产的威胁上。
周鸿祎强调,面对传统安全的失效,行业应进行反思。安全的核心在于“看见攻击、快速处置”,而非单纯的集成思维和产品销售,忽略运营结果只会导致“看不见攻击,安全投入无效”。
360安全公司从免费杀毒服务起步,背后支撑着一整套基于云的运营服务体系。360已成功帮助国家抵御境外网络攻击,独立捕获了52个国家级黑客组织,并为上百万企业客户和15亿个人用户提供实时安全服务。
周鸿祎强调,通过高级网络安全专家的持续运营,只有这样才能及时发现潜在威胁并作出响应,这一实践已在360的十五年发展中得到了验证。
360将原有的360全网安全大脑、360运营平台以及360数据情报服务整合,推出了“360安全云”概念。这是一个多租户的云安全服务平台,涵盖了八大安全即服务:数据即服务、情报即服务、知识即服务、能力即服务、专家即服务、平台即服务、工具即服务和探针即服务。
借助360安全云,企业可以通过四个步骤实现安全托管运营服务:
首先,构建平台。企业无需额外购买设备或建立机房,可以直接在安全云上搭建安全运营平台。
其次,部署探针,轻量级的云化探针可在本地化部署并接入云端。
第三,打通数据,360全网安全数据将赋能用户端。
最后,实施运营,完成前三个步骤后,企业可建立云端运营体系。
企业的运营有三种模式:
第一种,企业自行运营,适用于拥有足够自信和安全团队的用户。
第二种,用户与360联合运营,以用户团队为主,360提供专家支持。
第三种,360完全托管运营,同时允许用户进行监督。
“360安全云”提供的数字安全托管运营服务将超越传统安全服务,真正实现云化服务,得益于360在云服务方面的三大优势:服务规模与响应速度、算力资源和专家资源。
周鸿祎提到,为了推动行业的变革,360推出了“软硬件免费服务收费”模式。用户在边缘侧的所有设备,包括边缘安全大脑和流量探针,均可免费使用,用户仅需支付云端平台的租用费用、云端数据情报的订阅费用及云端专家服务费。
360拥有2000名核心专家和数万名社区签约专家,覆盖全国多个城市的服务中心,以及5800家技术本地服务商。
在360的数字安全托管运营服务模式下,企业的安全成本投入将显著降低至原来的1/3至1/4,尤其是针对中小微企业,还将提供免费服务,确保“数字安全一个都不能少”。
周鸿祎表示,360不参与价格战,而是通过技术和商业模式的创新推动行业变革,为客户带来真正的安全内生能力,确保用户的投入不增加,实现降本增效。
360的安全托管运营服务在技术、体验和商业模式上实现了“三大颠覆式创新”,将引领安全行业从系统集成时代迈向云化托管服务的新时代。
最后,周鸿祎再次强调,安全企业不应只关注销售产品,而应思考如何为国家网络安全贡献力量,抵御国家级网络攻击,只有这样,行业才能赢得尊重,获得国家的认可。
