退市一年，360在忙什么

敖祥菲

“我們公司從美國退市回來，解決身份問題，就是想成為中國最大的網絡安全公司。”

今年5月和6月，兩場席卷全球的網絡安全事件，讓人們再次感受到網絡攻擊的可怕。

第一波攻擊發生在5月12日，一個名為WannaCry“蠕蟲式”的勒索病毒肆虐全球，至少150個國家、30萬名用戶中招，對金融、能源、醫療等眾多行業造成嚴重影響，造成損失達80億美元。

正當所有人都以為事件告一段落時，6月27日，新一輪勒索病毒Petya再次來襲，從烏克蘭、俄羅斯開始，一路肆虐至印度、西班牙、法國、英國、丹麥等國家。

有意思的是，在中國，除了少數感染個例外，Petya病毒并未像第一輪病毒那樣呈現大面積擴散的趨勢。

這一方面與前一輪勒索病毒之后，網信辦等有關部門處理得當、公眾警戒心理提高有關，也與國內網絡安全公司的努力有莫大關聯。

WannaCry勒索病毒是在周五爆發，在隨后的周一，國內最大的互聯網安全公司360召開發布會，介紹狙擊勒索病毒相關情況。緊接著，董事長周鴻祎又召集媒體，提醒國內企業要重視網絡安全。

自2016年7月360公司正式從美國紐交所退市，360和周鴻祎已經很久沒有像這樣在外界露面和發聲了。許多行業內人士發現，退市一年、等待回歸A股的這一年來，周鴻祎低調了很多。

退市后一年的360，到底在忙些什么？

打擊網絡犯罪的正確姿勢

如果不是這次的勒索病毒事件，很多人甚至還沒意識到，360在網絡安全領域的響應速度和布局，竟已到如此程度。

在勒索病毒爆發的第一時間，360公司連夜組織安全專家對病毒進行技術原理分析，并加緊研發恢復工具，及時對國內外的病毒受害者提供救援服務。

在周鴻祎看來，在響應速度背后，抵御網絡攻擊，更重要的是網絡安全理念的更新。

360在安全能力上的布控，不僅停留在線上，還延展到了實體、線下的智能硬件。

“在4月17日，我們就全球首發了NSA網絡武器技術分析，4月19日推出了免疫工具，如果那時很多企業看到通知，及時安裝了免疫工具，應對這輪爆發就會更加主動。”周鴻祎說，這次勒索病毒驗證了網絡攻擊新時代已經被開啟。

在周鴻祎看來，這次勒索病毒暴露出一些單位、系統的以“內網隔離”為主的網絡安全理念徹底落后了。在互聯網早期，內網把一些企業網和互聯網隔離開，被認為是一種非常有效簡單的手段，但這種思想已經落后了。

“現在，雖然有內網，依然要移動辦公，不僅會有無線熱點，各種無線互聯網設備也會提供無線接入，這使得內網的邊界被打破了，等于暴露了很多攻擊面。”周鴻祎說。

網絡攻擊“無處不在”，360這一年來很大一部分布局和努力，就是在這種網絡攻擊新時代背景下，探索并推廣網絡安全態勢感知的理念和系統，讓更多網絡攻擊的潛在對象告別單純防御的理念，具備網絡安全的態勢感知和預知的能力。

這一理念不只是應用在應對緊急網絡安全事件上，在更為常態化機制化的打擊網絡犯罪等領域，360同樣也在積極布局。

最典型的案例是360探索網絡詐騙治理新型模式的獵網平臺。

獵網平臺成立于2015年5月，由北京市公安局聯合360互聯網安全中心共同推出，也是全國首個警民聯動的網絡詐騙信息舉報平臺。

獵網平臺合作的具體模式為，百姓在平臺上舉報案情線索，全國各地的公安從平臺上獲取線索，尤其通過串并工作，還能找到更多線索。

這當中，360依靠平臺和大數據優勢，可通過數據存儲分析、交互方式的可視化分析等能力，從海量數據中搞清楚犯罪線索之間的關聯性，來幫助公安更高效工作。

這與應對勒索病毒的思路異曲同工，不單純依賴防御機制，而從感應和預知階段就做出及時的響應，從后端的防御和應對，轉移到前端的預防和預警。

它的意義甚至不只是打擊網絡詐騙和網絡安全層面，“時髦點說，這就是互聯網眾包模式在犯罪打擊上一個非常好的應用。”360公司首席安全官譚曉生表示：“獵網平臺是社會綜合治理的一次重大創新。”它相當于一個新時期社會治理的新模式，由互聯網公司的技術、大數據，與政府機關的管理能力、執法能力結合。

未雨綢繆物聯網安全

事實上，360在安全能力上的布局，不僅停留在線上，還延展到了實體、線下的智能硬件。

比如，今年6月27日，360在北京召開智能硬件產業安全峰會，就備受關注的攝像頭信息安全問題展開探討，并把360在安全方面的獨到技術與經驗分享給了業界。

360還倡導發起了“智能硬件產業安全聯盟”，首次對外公布了360智能硬件安全標準，通過號召業內伙伴的共同參與，從而推動提升智能硬件行業的產品安全標準。

除成立聯盟外，360還從硬件、固件、云平臺、web端、移動端等五大維度，包括儲存、通信、協議、API、升級等10個層級，公開了360硬件產品的安全標準規范，并向“智能硬件產業安全聯盟”成員開放360 SMART OS，即通過共享360安全能力，來幫助行業各環節提升產品安全能力。

布局智能硬件安全，一方面與360涉足兒童智能手表、行車記錄儀等智能硬件，積累了大量數據和實踐經驗有關，另一方面，也與360的安全基因有關聯。

2005年9月，周鴻祎創立了360公司。2006年7月，“360安全衛士”橫空出世，在沒做太多推廣的情況下，于2008年用戶數量迅速突破1億大關。2008年7月，360延伸其安全領域的產品鏈，推出免費殺毒軟件“360殺毒”，與“360安全衛士”形成產品協同，開始為用戶提供一體化的產品體驗。

當傳統的軟件公司還完全不懂免費模式時，在互聯網領域，免費已是大勢所趨：免費的雅虎、免費的谷歌搜索、免費的即時通訊、免費的瀏覽器等，因此周鴻祎也想到用免費的模式來顛覆傳統殺毒行業。

這奠定了360公司的基本模式：用免費的安全產品和服務獲取用戶后，又迅速推出瀏覽器、搜索、游戲等矩陣業務，依靠海量用戶和多款爆款產品矩陣獲得大規模的流量，繼而通過廣告模式來實現流量變現。

2011年，360公司迅速推出360安全網址導航、360安全桌面、360安全瀏覽器、360極速瀏覽器為代表的PC端產品矩陣。

同時周鴻祎看到了移動互聯網的潛力，快速上線了360手機助手、360手機衛士、360手機瀏覽器、360清理大師等多款移動端產品，形成了PC端與移動端的業務協同。

而隨著信息技術的發展，移動互聯網之后，萬物互聯已經成為大勢所趨，它在帶來便利的同時，也帶來安全方面的巨大挑戰。如何更好地守護萬物互聯時代的安全，已經成為了網絡安全企業面臨的重要課題和重要機遇。

可穿戴、智能硬件是當下物聯網的重要入口，360近兩年在智能硬件安全上做系列布局，可以說即是基于自身PC時代和移動互聯網時代積累下來的安全基因，又是順應物聯網技術發展大勢未雨綢繆的必然選擇。

國家的網絡安全公司

除了企業和行業發展層面的考量，360最近一年更加聚焦，專注網絡安全核心業務，在更大的層面，又與國家的網絡安全戰略和形勢密不可分。

從國內整體的網絡安全形勢來看，一個顯著的特點是，網絡安全越來越受到重視，網絡安全行業發展越來越熱。

周鴻祎曾說，互聯網已非常深入地與每個人的工作、生活緊密結合在一起，可以說未來這個國家和社會運轉在互聯網之上，如果遭受大規模的互聯網攻擊，會對整個社會秩序、社會穩定，包括對每個人的日常生活帶來影響。

以前網絡安全可能只涉及到人們的信息受損，如今卻關系到人們的財產安全，甚至生命安全，前兩個月相繼爆發的WannaCry、Petya勒索病毒就是鮮活的例子，保證網絡信息安全，一定意義上就是保證人的基本安全。

此外，網絡信息安全還深刻影響到國家治理、經濟發展、軍事建設和文化保護等多個重要方面，因此網絡安全也是國之重器。

國與國之間的網絡爭端甚至可演變為網絡戰爭，與傳統戰爭不同，網絡戰爭可以“不費一槍一炮”，就能達到傳統戰爭破壞政府、經濟、社會正常秩序的系列目的。

而一旦企業的業務布局牽扯到國家戰略層面，網絡安全企業的身份則成為能否融入國家安全戰略中的一個關鍵，360選擇退市回國，乃至近一年的專注與聚焦，正是基于此。

在許多公開場合，周鴻祎均表態，“我們公司從美國退市回來，解決身份問題，就是想成為中國最大的網絡安全公司。”

如果從國內安全行業來看，360的這一目標正在面臨最好的機遇，當然，也充滿挑戰。

事實上，360一直是中國互聯網行業的一個異類，以免費安全的模式創新、云查殺的技術創新，360公司一直敢為人先。2011年3月30日登陸美國紐交所，并獲得40倍超額認購，360從此步入中國主流互聯網企業的行列。

這些不尋常甚至有些“神奇”的經歷，也讓人們很難用看尋常公司的眼光、分析傳統企業發展模型的套路去觀察360、理解360。不難想象的是，在安全理念越來越深入人心、網絡安全越來越受國家重視的當下，360和周鴻祎，正是要選擇在某個時間節點，以一種別樣的姿態和形象，再次站在潮頭。