8月10日消息，第十一屆互聯(lián)網(wǎng)安全大會（簡稱“ISC 2023”）日前在北京國家會議中心正式舉行。作為中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的風(fēng)向標(biāo)，ISC已成功舉辦十屆。ISC大會主席、360集團(tuán)創(chuàng)始人周鴻祎作主題演講《安全即服務(wù)，360引領(lǐng)數(shù)字安全新變革》。

周鴻祎表示：“360的免費(fèi)殺毒是建立這套云原生的運(yùn)營體系，是最早做云安全的鼻祖，也是今天流行的XDR、EDR的概念創(chuàng)始者?！?/p>

他指出，有的廠商自稱可以做到零事故。零事故是因為“看不見”，事實上有不可避免的后門和漏洞，還有萬物互聯(lián)導(dǎo)致網(wǎng)絡(luò)邊界的消失，每天攻擊都在發(fā)生，每天都有很多事故，看見了之后才能快速的響應(yīng)。

圖注：ISC大會主席、360集團(tuán)創(chuàng)始人周鴻祎

（圖源360公司公眾號，下同）

“行業(yè)里老有人愛爭第一，到底誰是網(wǎng)安一哥。我們不跟同行比，同行不是我們的對手， 360的對手是國外網(wǎng)軍和各種黑產(chǎn)的黑客?！?/p>

他表示，安全企業(yè)不能光想著掙錢，一定要為國家、客戶、用戶解決問題，才能成為一家頂天立地的企業(yè)，才能成為受人尊重的行業(yè)，才能真正得到國家的認(rèn)可。

“作為中國網(wǎng)絡(luò)安全行業(yè)、數(shù)字安全行業(yè)的領(lǐng)軍企業(yè)，360以上山下海為戰(zhàn)略，上山就是勇攀科技高峰，替國家解決卡脖子問題，下海就是甘當(dāng)配角，為產(chǎn)業(yè)數(shù)字化提供安全保障支持。國家需要什么，我們就做什么；行業(yè)哪里薄弱，我們就發(fā)展哪里；客戶痛在哪里，我們就解決哪里?！?/p>

以下為演講實錄：

ISC已經(jīng)辦了11年。一件事堅持干了11年，應(yīng)該說做得非常不容易，我們成了行業(yè)的風(fēng)向標(biāo)，也是行業(yè)的盛會。

這10年我覺得有三個收獲：

第一，每年都跟很多行業(yè)，包括像剛才的院士一樣，我們在大會上，大家盡管觀點(diǎn)不太一樣，但是都希望為中國網(wǎng)絡(luò)安全行業(yè)探索創(chuàng)新的點(diǎn)，探索未來的趨勢，就是未來將會發(fā)生什么。

第二，在這樣一個大會平臺上結(jié)識了很多朋友嘉賓，也包括很多同行。這個會不是360主辦的會，不是360自己的產(chǎn)品宣介會，而是很多友商、很多同行共同的交流會議。

第三，在座來賓每人座位下面都有一個包，里面有一個跟我一模一樣的紅衣服。ISC堅持開了10年會，我攢了差不多五六十件紅衣服，所以每年春天到秋天，我基本上所有的穿衣服問題都解決了。打開我的衣櫥全是紅衣服，每天不用考慮穿什么衣服，隨便拿一件就可以。所以我也希望大家下次開會之前，提前一天讓大家穿好紅衣服，這樣滿場都是紅衣少年。

剛才可心（ISC數(shù)字主持人）講了，360提出以看見為核心的中國數(shù)字方案，攻克了中國網(wǎng)絡(luò)安全卡脖子難題，其他國家對我們國家進(jìn)行的國家級網(wǎng)絡(luò)安全高級攻擊，我們首先要能夠看到。很多企業(yè)客戶也問我，你的能力雖然很牛，但是企業(yè)如何使用？城市如何使用？

今年我分享一下如何把服務(wù)國家的能力開放給各級政府、各級城市、各級企業(yè)，降本增效，能夠真正解決安全內(nèi)生能力的問題。

現(xiàn)在一個大背景，國家戰(zhàn)略是產(chǎn)業(yè)數(shù)字化，很多領(lǐng)導(dǎo)都有過闡述了，企業(yè)、政府、城市已經(jīng)成為網(wǎng)絡(luò)安全的主陣地。這里數(shù)字化戰(zhàn)略中的重中之重是反復(fù)強(qiáng)調(diào)產(chǎn)業(yè)數(shù)字化，幫助企業(yè)、政府和城市利用數(shù)字化的技術(shù)轉(zhuǎn)型升級。但是在充分地數(shù)字化之后，所有數(shù)字化技術(shù)包括大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、萬物互聯(lián)都有它的兩面性。

充分的數(shù)字化之后，由于漏洞不可規(guī)避，所以沒有攻不破的網(wǎng)絡(luò)，所以數(shù)字化的企業(yè)、數(shù)字化的政府城市成為網(wǎng)絡(luò)攻擊的主要目標(biāo)，重要的關(guān)鍵機(jī)、設(shè)施和城市、智慧城市、數(shù)字政府，將來高級威脅攻擊是主要的危害。對于現(xiàn)在越來越多的企業(yè)，不管是大型央企、國企還是民企，都在開展數(shù)字化，在這一過程中，勒索攻擊變成企業(yè)信息化、數(shù)字化的頭號公敵，特別是當(dāng)大數(shù)據(jù)成為核心資產(chǎn)之后，無論是政府還是企業(yè)都面臨數(shù)據(jù)泄露、數(shù)據(jù)丟失的安全威脅。

今年會議主題就是進(jìn)入人工智能時代，人工智能帶來了安全問題比我們想象的要更多，生成式AI帶來內(nèi)容安全問題、安全可控問題將更為顯著。所以數(shù)字化攻擊的后果就是企業(yè)業(yè)務(wù)停頓，政府的數(shù)據(jù)丟失直接威脅國家安全。

我們也意識到傳統(tǒng)網(wǎng)絡(luò)安全行業(yè)做了二三十年，這個行業(yè)本身也需要反思，需要進(jìn)步。但是目前我們看到的情況，傳統(tǒng)安全看不見很多國家級攻擊或者是失效的原因，是缺乏體系化的運(yùn)營?，F(xiàn)在很多政府和企業(yè)買了很多安全設(shè)施，買了很多安全設(shè)備，建了很多安全項目，但是效果并不如意，最大問題就是看不見攻擊，如果攻擊都看不見，何談處置、處理？有的廠商自稱可以做到零事故，零事故是因為看不見，事實上有不可避免的后門和漏洞，還有萬物互聯(lián)導(dǎo)致網(wǎng)絡(luò)邊界的消失，每天攻擊都在發(fā)生，每天都有很多事故，看見了之后才能快速的響應(yīng)。

因為沒有效果，所以客戶和廠商陷入相互抱怨“雙輸”的局面，廠商抱怨客戶安全投入不夠，信息化建設(shè)安全抵御能力太低了，客戶抱怨：每年都花很多錢，買了各種各樣的盒子，但是沒有什么效果，都是出了事兒以后事后來處理。所以安全行業(yè)跟其他行業(yè)比做得非常苦，收入微薄，比信息化行業(yè)、大數(shù)據(jù)行業(yè)、人工智能要少很多，但是應(yīng)該反思安全問題到底是什么。

傳統(tǒng)安全本質(zhì)是一種系統(tǒng)集成思維，賣貨的思維，忽視運(yùn)營，就像建設(shè)一家醫(yī)院，如果天天熱衷于向病人推銷X光機(jī)、核磁共振、CT機(jī)，但是我們?nèi)狈τ薪?jīng)驗的醫(yī)生大夫，就肯定是沒有效果的。

所以傳統(tǒng)安全企業(yè)比較忽視運(yùn)營，第一個是喜歡給客戶堆砌產(chǎn)品，現(xiàn)在堆砌再多的產(chǎn)品在實踐中證明，沒有運(yùn)營的工作，這些產(chǎn)品不可能自動抵御勒索攻擊的。第二個忽視運(yùn)營的表現(xiàn)就是有運(yùn)營，但是運(yùn)營是圍繞著以產(chǎn)品為核心的運(yùn)營，所以你買了不同廠家的產(chǎn)品就要做不同的運(yùn)營工作，而不是以數(shù)據(jù)為中心來運(yùn)營，另外也不是特別重視安全專家的作用。

很多人對360的印象停留在免費(fèi)殺毒，覺得我們和其他公司最大差別是免費(fèi)，但是這只是一個表象，實際上360和其他安全公司做殺毒，一開始走的路子就不一樣。其他公司是真的給了一套軟件丟給用戶，是軟件模式，360一開始做的是互聯(lián)網(wǎng)公司，是云模式。360安全軟件客戶端只是執(zhí)行探測和響應(yīng)，所有的分析、對抗都在云端完成?？梢哉f360很早的免費(fèi)殺毒是建立這套云原生的運(yùn)營體系，應(yīng)該說不客氣的講360是最早做云安全的鼻祖，也是今天流行的XDR、EDR的概念創(chuàng)始者。360免費(fèi)殺毒背后有一套云上安全運(yùn)營服務(wù)體系，是一套以安全大數(shù)據(jù)采集、分析、研判、響應(yīng)和為客戶服務(wù)的平臺，是由數(shù)千名高水平的白帽子黑客安全專家進(jìn)行運(yùn)營。

這個成果我就不反復(fù)嘚瑟了，我們這些年通過這套平臺幫助國家捕獲抵御境外國家級攻擊幾千次，為上百萬企業(yè)客戶15位用戶提供實時安全響應(yīng)服務(wù)。2008年到現(xiàn)在，15年的時間證明，要建設(shè)持續(xù)網(wǎng)絡(luò)數(shù)據(jù)分析和運(yùn)營平臺，依靠高水平網(wǎng)絡(luò)專家持續(xù)運(yùn)營，才能真正發(fā)現(xiàn)威脅，進(jìn)行及時的響應(yīng)。夢想給用戶賣一堆盒子、軟件，把產(chǎn)品堆砌起來就能高枕無憂的想法已經(jīng)過時了。

360提煉出持續(xù)運(yùn)營的四個要素，就是平臺、探針、數(shù)據(jù)和專家。

第一，平臺是最重要的，基于大數(shù)據(jù)分析，集成多種安全工具。我們非常強(qiáng)調(diào)在平臺上，安全專家和團(tuán)隊，客戶甲方乙方之間協(xié)作溝通能力，包括AI深度學(xué)習(xí)進(jìn)行賦能。目前很多號稱平臺都不是為運(yùn)營而設(shè)計的，只是很多安全產(chǎn)品的網(wǎng)絡(luò)控制端。

第二，為什么探針非常重要？因為探針是你能夠真正拿到有價值的數(shù)據(jù)。終端探針和主機(jī)探針價值量高于流量探針，盡管流量數(shù)據(jù)非常多，但是終端和主機(jī)數(shù)據(jù)相當(dāng)于在一個地方裝了攝像頭，你能夠看到現(xiàn)場發(fā)生的事情，流量數(shù)據(jù)相當(dāng)于只是看腳印，通過腳印推測誰來過這個地方，誰干了什么，這是需要神探級別的能力，通過流量數(shù)據(jù)發(fā)現(xiàn)攻擊的確非常難，所以探針部署、探針設(shè)計，能夠拿到什么樣的高質(zhì)量數(shù)據(jù)對于平臺運(yùn)營非常關(guān)鍵。

第三，講了數(shù)據(jù)，也就是網(wǎng)絡(luò)安全事件大數(shù)據(jù)，這里不僅講的匯集本地企業(yè)內(nèi)部數(shù)據(jù)，這個數(shù)據(jù)視野不夠?qū)拸V，還需要全網(wǎng)歷史數(shù)據(jù)，還有各種維度的數(shù)據(jù)。

第四，要有實戰(zhàn)對抗經(jīng)驗，能夠?qū)崟r響應(yīng)多層次專家團(tuán)隊。所以運(yùn)營四要素也呼應(yīng)了我們在過去幾年一直在ISC大會上講的看見+處置的戰(zhàn)法，我提過一個戰(zhàn)法全網(wǎng)感知、數(shù)據(jù)致勝、集中研判、以人為本、運(yùn)營為王。這個東西寫的有點(diǎn)太文縐縐了，很多人覺得不太好理解，今年把戰(zhàn)法進(jìn)一步通縮為四個關(guān)鍵詞：平臺、探針、數(shù)據(jù)、專家。

這套以持續(xù)運(yùn)營為核心的中國方案已經(jīng)在很多超大型組織獲得了驗證，比如說我們和大型央、國企合作、運(yùn)營商、大銀行有很多合作案例。這幾年累計捕獲了52個境外國家級黑客組織APT，累計攻擊4000余次。

雖然在大型組織里360的指導(dǎo)方案獲得了認(rèn)可和成功，但是針對宏大的產(chǎn)業(yè)互聯(lián)網(wǎng)、產(chǎn)業(yè)互聯(lián)網(wǎng)藍(lán)海之中，當(dāng)我們要給很多企業(yè)推廣這套體系化運(yùn)營的時候，存在著四個障礙，也就是四個要素都缺，缺平臺、缺探針、缺大數(shù)據(jù)、缺專家。

很多企業(yè)無法復(fù)制超大組織的模式，很多大中型企業(yè)在安全上的投入是有限的，而小微企業(yè)投入則嚴(yán)重不足。歸納下來，大型企業(yè)可能有錢，能夠建得起平臺，但是找不到也留不住那么多高水平的專家。很多中型企業(yè)干脆覺得每年花幾百萬甚至是上千萬堆砌產(chǎn)品，建一個平臺，覺得花不起這個錢，更養(yǎng)不起專家。小微企業(yè)則是沒錢、沒人、沒動力，對數(shù)字化和安全望而止步，小微企業(yè)數(shù)量眾多有很多人不重視他們的安全，但是他們是大企業(yè)的供應(yīng)鏈，現(xiàn)在變成數(shù)字安全的最短板。

總結(jié)起來，現(xiàn)在企業(yè)不是安全的投入不夠，而是投入沒有效果，做了很多無用功，導(dǎo)致企業(yè)在安全上的投入動力不足。

痛點(diǎn)創(chuàng)造新的需求。面對中國數(shù)以百萬計、千萬計的中小企業(yè)、小微企業(yè)，應(yīng)該怎么解決他們的問題？

答案就是云化+服務(wù)化，360全面把15年為國家服務(wù)、網(wǎng)民服務(wù)的深厚內(nèi)力全面開放。我們原來把這些能力都存在全網(wǎng)安全大腦里，把360擁有的能力全部上云，云化，通過云再來提供服務(wù)。云化是說在云上，第一是云化的平臺，把360運(yùn)營平臺、大數(shù)據(jù)分析平臺一系列追蹤抵御攻擊、分析溯源的工具放在云上，為用戶提供強(qiáng)大的云上數(shù)字化安全運(yùn)營平臺。第二，云化探針，我們把探針的數(shù)據(jù)持續(xù)上傳到云端的運(yùn)營平臺上，并且接受運(yùn)營平臺指令，在本地做出響應(yīng)。第三，把數(shù)據(jù)云化，360擁有世界規(guī)模最大的安全大數(shù)據(jù)，在威脅情報和攻擊支持，我們?nèi)客ㄟ^云端可以賦能給用戶。第四，云化的專家，我們有2000名高級安全威脅專家，在云端實時響應(yīng)分析用戶遇到的安全事件。相當(dāng)于把360修煉的15年的深厚內(nèi)力輸送給企業(yè)各個客戶，把云化安全資源和能力以服務(wù)方式提供，簡單來說就是你的安全我來保護(hù)。

先云化再服務(wù)化，本質(zhì)上就是安全即服務(wù)。過去行業(yè)里有一個詞是SaaS，軟件即服務(wù)。今天我們把這個詞兒擴(kuò)展一下，這是360認(rèn)為未來安全行業(yè)變革的根本理念。最近360發(fā)布了一個新的產(chǎn)品，把原來360全網(wǎng)安全大腦，把360運(yùn)營平臺，把360數(shù)據(jù)情報服務(wù)整合在一起，發(fā)布一個360安全云的概念，是多租戶的云化安全服務(wù)平臺，實現(xiàn)了八大安全即服務(wù)。就是數(shù)據(jù)即服務(wù)，情報即服務(wù)，知識即服務(wù)，能力即服務(wù)，專家即服務(wù)，平臺即服務(wù)、工具即服務(wù)、探針即服務(wù)。

有了360安全云，企業(yè)要實現(xiàn)安全托管運(yùn)營服務(wù)，四個步驟就可以實現(xiàn)：

第一，建平臺。企業(yè)不需要額外的買設(shè)備，建機(jī)房，可以直接在安全云上構(gòu)建自己的安全運(yùn)營平臺。

第二，布探針，在本地化部署輕量級的云化探針，接入云端。

第三，通數(shù)據(jù)，360全網(wǎng)安全數(shù)據(jù)賦能用戶端。

第四，做運(yùn)營，前三個事情做完了，幫助用戶打造一套云端運(yùn)營體系。

運(yùn)營有三種模式：

第一種模式，用戶自己運(yùn)營，如果用戶有足夠的自信和自己足夠的安全團(tuán)隊。

第二種模式，用戶和360聯(lián)合運(yùn)營，以用戶運(yùn)營團(tuán)隊為主，360提供高級專家支持。

第三種模式，360完全托管運(yùn)營，在運(yùn)營過程中用戶可以進(jìn)行監(jiān)管。

這里我想強(qiáng)調(diào)一下托管的概念，很多人對托管有一個誤解，我覺得360實現(xiàn)了兩層托管：第一，平臺托管，整個運(yùn)營平臺設(shè)計、建設(shè)、維護(hù)都托管給360，用戶只要拎包入住，直接使用。第二，數(shù)據(jù)分析研判、安全事件、安全攻擊響應(yīng)處置托管給360安全專家。客戶可以獲得四方面的價值：

第一，買服務(wù)的成本遠(yuǎn)低于部署各種服務(wù)器和硬件，所以節(jié)省成本。

第二，降低技術(shù)復(fù)雜度，因為所有事情都交給了云端進(jìn)行管理和配置，由360來負(fù)責(zé)。

第三，全網(wǎng)賦能，360安全全家桶的能力，全面為企業(yè)所用。

第四，360安全團(tuán)隊，這些年已經(jīng)被證明具有國家級攻防能力的團(tuán)隊完全可以為企業(yè)所用。所以我們提供了高級專家實時運(yùn)營服務(wù)。

360這次試圖重新定義網(wǎng)絡(luò)安全服務(wù)，雖然各家從賣產(chǎn)品也意識到這條路越走越窄，大家都在談運(yùn)營服務(wù)，但是內(nèi)涵不一樣，不要看名詞，要看誰有安全實踐的成功經(jīng)驗，不管黑貓白貓，能抓耗子才是好貓。

傳統(tǒng)安全服務(wù)停留在售后服務(wù)、補(bǔ)救服務(wù)、駐場服務(wù)，不能真正建立安全運(yùn)營體系，且駐場服務(wù)等于賣人頭，成本昂貴。其他廠商雖宣傳為安全托管，但實際是遠(yuǎn)程駐場服務(wù)，運(yùn)營平臺沒有云化，仍在客戶本地，通過VPN遠(yuǎn)程接入提供服務(wù)，沒有全網(wǎng)數(shù)據(jù)支持、沒有高級專家團(tuán)隊，運(yùn)營整體水平比較低。但是現(xiàn)在有些廠商開始嘗試基于云提供安全服務(wù)，但做云起步晚、數(shù)據(jù)量少、缺少云端強(qiáng)大的平臺能力和專家能力，應(yīng)該說在真正云化的安全托管運(yùn)營服務(wù)上能力不足。而360安全托管運(yùn)營服務(wù)全面超越傳統(tǒng)安全服務(wù)，是真正云化的服務(wù)。

360為什么有底氣說自己是真正的云服務(wù)，而且有決心給中國數(shù)以百萬計的企業(yè)、政府部門和幾百家城市提供云安全服務(wù)呢？我覺得有三大沉淀和獨(dú)特優(yōu)勢：

第一，360的服務(wù)規(guī)模和響應(yīng)速度已經(jīng)被證明了，我們服務(wù)全球225個地區(qū)15億用戶、120萬企業(yè)客戶的經(jīng)驗和實時能力。我念幾個枯燥的數(shù)據(jù)，每天云查殺560億次，平均65萬次/秒，每天攔截勒索攻擊100萬次、攔截挖礦攻擊1000萬次、攔截惡意網(wǎng)址7.5億次，每天新捕獲樣本1300萬，150個/秒，分析樣本5200萬，600個/秒。

第二，做這件事就要有互聯(lián)網(wǎng)級別的強(qiáng)大算力和處理能力。我們在中國這些年已經(jīng)投資超過200多億，建了210個數(shù)據(jù)中心，服務(wù)器20萬臺、出口帶寬4000G。今年開始加快大模型智算中心建設(shè)，第一個算力中心規(guī)模1000P，遠(yuǎn)遠(yuǎn)超過國內(nèi)安全同行。

第三，專家資源，安全專家常年7×24小時處于全球黑客對抗一線，所以我們的專家能夠彈性調(diào)配，云上實時響應(yīng)。包括360核心專家2000人，社區(qū)簽約專家數(shù)萬人，覆蓋全國的數(shù)十家城市服務(wù)中心，還有5800家技術(shù)本地服務(wù)商。以前我說360做政府和企業(yè)的安全是誤打誤撞，現(xiàn)在看是得天獨(dú)厚、順理成章。

老有友商攻擊360說toC做不了toB，實際證明toC積累的實戰(zhàn)經(jīng)驗、云端能力、大數(shù)據(jù)能力和團(tuán)隊的優(yōu)勢，不僅證明了能夠服務(wù)億萬個人用戶，還能服務(wù)國家，更能夠幫助政府、城市和企業(yè)。特別是現(xiàn)在安全進(jìn)入云化和服務(wù)時代后，toC積累的云服務(wù)經(jīng)驗是最有價值的。

剛才幾位領(lǐng)導(dǎo)都談到了網(wǎng)絡(luò)安全需要創(chuàng)新，有人覺得我們在不斷折騰，其實創(chuàng)新本身就是折騰。我們覺得做了三大顛覆式創(chuàng)新：

第一，我們希望引導(dǎo)整個行業(yè)從以賣盒子、賣貨為主的系統(tǒng)集成時代，能夠走入云化托管服務(wù)時代。

核心技術(shù)的突破。我們實現(xiàn)了安全基礎(chǔ)設(shè)施的云化，探針的云化、數(shù)據(jù)情報的云化。

技術(shù)方案實現(xiàn)標(biāo)準(zhǔn)化，無論客戶的IT結(jié)構(gòu)多么復(fù)雜，實施起來都非常簡單，無須復(fù)雜的部署，管理配置托管給云端團(tuán)隊。

資源彈性化，客戶正常工作的時候也許資源很省，但是遇到攻擊的時候可以根據(jù)需要靈活調(diào)用更多技術(shù)。因為用戶平臺已經(jīng)上云之后，舉個例子，如果某城市客戶受到了攻擊，無論該市本地安全服務(wù)中心或者北京、天津、上海安全服務(wù)人員，甚至包括政府監(jiān)管部門安全專家都可以在云端進(jìn)行協(xié)作、靈活處理。部署實施還有一個簡單化的能力，因為客戶現(xiàn)在IT架構(gòu)不僅有公有云、多云、私有云、混合云，還有傳統(tǒng)主機(jī)、機(jī)房，面對復(fù)雜的IT架構(gòu)，這套結(jié)構(gòu)實施，以不變應(yīng)萬變，只要部署探針就能把復(fù)雜的IT架構(gòu)變成簡單的安全防護(hù)基座。

第二個，客戶體驗上有創(chuàng)新。任何行業(yè)都要關(guān)注客戶體驗，用戶買了安全盒子之后老是說虛無報警太多，發(fā)現(xiàn)不了問題，用戶覺得沒有效果就不可能繼續(xù)在安全上做投入。我們提出了六個體驗的創(chuàng)新：第一，實時化，事后追蹤沒有意義，發(fā)生安全事件第一時間，360安全專家團(tuán)隊馬上可以得到通知和接管安全運(yùn)營，7×24小時的持續(xù)分析。

實效化，一定要對結(jié)果負(fù)責(zé)，保證用戶說一千道一萬，最后受到攻擊的時候，數(shù)據(jù)不泄露、網(wǎng)絡(luò)不受攻擊，業(yè)務(wù)不中斷。

實戰(zhàn)化，能真正對抗網(wǎng)絡(luò)犯罪、高級黑客組織。

可擴(kuò)展化，產(chǎn)品方案雖然是標(biāo)準(zhǔn)化的但服務(wù)個性化，用戶可以根據(jù)業(yè)務(wù)場景和安全需求，訂閱不同的服務(wù)。

可視化，服務(wù)過程全程透明可見，用戶可以全程參與和監(jiān)督。

最后一個顛覆式創(chuàng)新叫做商業(yè)模式上有顛覆，軟硬件為了驅(qū)動行業(yè)變革，這次打出了一張牌，軟硬件免費(fèi)，服務(wù)收費(fèi)。軟硬件免費(fèi)就是用戶邊緣側(cè)，無論是邊緣安全大腦還是各種流量探針全部都免費(fèi)，用戶租用云端平臺的費(fèi)用、云端數(shù)據(jù)情報訂閱費(fèi)用、云端專家服務(wù)費(fèi)是收費(fèi)的，收費(fèi)并不昂貴，因為服務(wù)個性化之后可以按照客戶不同的規(guī)模、不同的需求，個性化訂閱各種服務(wù)的組合，一般規(guī)模的企業(yè)每年服務(wù)費(fèi)在十幾萬到幾十萬之間，是是傳統(tǒng)集成建設(shè)模式的1/3-1/4，而且效果遠(yuǎn)遠(yuǎn)超過傳統(tǒng)賣貨的模式。

我們的服務(wù)因為是訂閱制，按年收費(fèi)，降低一次性投入成本，在國際上這種模式形成主流，具有可持續(xù)性。針對小微企業(yè)還推出了免費(fèi)版。省錢的同時省事，省去安全建設(shè)、團(tuán)隊招聘和安全運(yùn)營許多麻煩和過程。我也想聲明一下，有人覺得周鴻祎是不是要搞免費(fèi)殺毒企業(yè)價格戰(zhàn)？我覺得這個行業(yè)不是搞價格戰(zhàn)，而是通過技術(shù)和商業(yè)模式創(chuàng)新，推動行業(yè)的變革，讓安全行業(yè)越來越多的把精力不是花在賣盒子上，而是真正如何帶給客戶內(nèi)生能力，真正給客戶帶來效果，讓客戶真正實現(xiàn)降本增效。

這里簡單講一下中小微企業(yè)，我們在安全運(yùn)營里面有一個中小微企業(yè)服務(wù)計劃，提供免費(fèi)數(shù)字安全托管服務(wù)。中小微企業(yè)數(shù)字安全需求迫切，但缺乏供給，大型企業(yè)、中型企業(yè)成功經(jīng)驗對小微企業(yè)沒有價值，因為小微企業(yè)存在著“三沒”：沒人、沒錢、沒技術(shù)的困境，360提供一個百億補(bǔ)貼，給每個企業(yè)補(bǔ)貼一萬塊錢，以云化+SaaS化服務(wù)模式，免費(fèi)提供給小微企業(yè)。現(xiàn)在受益的企業(yè)已經(jīng)超過100萬，這個模式有效解決了中小微企業(yè)資產(chǎn)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的問題。這件事很有意義，消除數(shù)字鴻溝，實現(xiàn)數(shù)字安全共同富裕，也提升很多大企業(yè)的產(chǎn)業(yè)鏈整體安全水平。

最后，我對安全行業(yè)談一個觀點(diǎn)。安全的未來雖然到了人工智能時代，可能面臨的攻擊和威脅越多，但是安全本質(zhì)還是人跟人的對抗，其他的都是工具，所以安全的未來一定是服務(wù)業(yè)。希望同行能夠和360一起，卯定三大價值：一個是產(chǎn)業(yè)價值，如何在今天已經(jīng)成為紅海，惡性競爭的行業(yè)中能夠創(chuàng)造出一片藍(lán)海，創(chuàng)造新的游戲規(guī)則。第二，不忘初心，回歸客戶價值，做任何產(chǎn)品都要讓客戶有體驗，能夠降本增效，真正幫助客戶解決網(wǎng)絡(luò)安全的問題。其實客戶的問題也很簡單，今天買這么多東西，無非是外扛攻擊，內(nèi)防數(shù)據(jù)泄露，保證企業(yè)和政府業(yè)務(wù)不停擺。第三，社會價值。這種服務(wù)模式能夠帶動就業(yè)，實現(xiàn)數(shù)字安全一個都不能少。

所以我覺得360有三句話：國家需要什么我們就做什么；行業(yè)哪里薄弱，我們就發(fā)展哪里；客戶痛在哪里，我們就解決哪里。

行業(yè)里老有人愛爭第一，到底誰是網(wǎng)安一哥。我們不跟同行比，同行不是我們的對手， 360的對手是國外網(wǎng)軍和各種黑產(chǎn)的黑客。其實談起網(wǎng)絡(luò)安全，有各種維度，比如有的公司銷售額第一，有的公司銷售人員數(shù)量第一，衡量安全企業(yè)唯一的標(biāo)準(zhǔn)就是實戰(zhàn)能力。360有幾個第一，4個世界領(lǐng)先，8個中國第一，這是實戰(zhàn)成果。比如在世界方面：APT捕獲、安全大數(shù)據(jù)、安全人才規(guī)模、漏洞發(fā)掘能力都是排第一的。

在中國，360的實戰(zhàn)能力、安全研發(fā)投入、服務(wù)器和算力投入遠(yuǎn)遠(yuǎn)超出行業(yè)同行的投入，我們的創(chuàng)新能力可以理解為現(xiàn)在獲得專利的數(shù)量，剛才說的服務(wù)和響應(yīng)能力，現(xiàn)在超過10億的用戶數(shù)，超過百萬的企業(yè)客戶規(guī)模，還有回歸A股以后的A股市值，從這8個方面我們毫無疑問是中國網(wǎng)絡(luò)安全行業(yè)、數(shù)字安全行業(yè)的領(lǐng)軍企業(yè)。

360的戰(zhàn)略是上山下海，上山就是勇攀科技高峰，替國家解決卡脖子問題，下海就是甘當(dāng)配角，為產(chǎn)業(yè)數(shù)字化提供安全保障支持。

安全企業(yè)不能光想著掙錢，一定要為國家、客戶、用戶解決問題，才能成為一家頂天立地的企業(yè)。光想著掙錢就是生意人，企業(yè)家一定要考慮用戶價值和社會價值。在座也有很多優(yōu)秀企業(yè)家，我們希望跟大家一起創(chuàng)新、探索、攻堅，推動行業(yè)變革。面對百年未有之大變局，在發(fā)生一些重大的安全攻擊的時候，不要老是夸耀自己賣了多少東西，而要問問我能夠幫助國家網(wǎng)絡(luò)做點(diǎn)什么？能不能抵御住國際上和其他黑產(chǎn)黑客的攻擊？只有把這個做好了，我們行業(yè)才能成為受人尊重的行業(yè)，才能真正得到國家的認(rèn)可。

最后做一個預(yù)告，360不僅有通用大模型，我們也圍繞著數(shù)字安全做了安全大模型。360安全大模型下午會在論壇上發(fā)布，是安全領(lǐng)域另外一個創(chuàng)新的探索，如果得到大家的認(rèn)可，在360無論是云化還是安全大腦、安全云的體系里面，我們都會把安全大模型內(nèi)置進(jìn)去。

謝謝大家。