在去年嘶吼網(wǎng)絡(luò)安全產(chǎn)業(yè)百強(qiáng)調(diào)研時，研究院根據(jù)網(wǎng)絡(luò)安全領(lǐng)域廠商的發(fā)展情況作出劃分。360政企安全集團(tuán)作為網(wǎng)絡(luò)安全領(lǐng)域的市場領(lǐng)導(dǎo)者，其占有較大的市場份額，而且領(lǐng)導(dǎo)著新產(chǎn)品與新框架的推出，不斷開拓著市場總需求，在整體生態(tài)合作上進(jìn)一步提升。此次，我們跟隨360政企安全集團(tuán)應(yīng)對競爭和驅(qū)動增長的核心“新戰(zhàn)法和新框架”分析其發(fā)展戰(zhàn)略，一起與各位探討網(wǎng)絡(luò)安全領(lǐng)域的策略與戰(zhàn)術(shù)。

　　一、市場領(lǐng)導(dǎo)者之于市場的驅(qū)動力

　　首先，從2019年企業(yè)安全更名為政企安全，這兩年之中360政企安全集團(tuán)取得了優(yōu)異的成績，包括市場增速等無不體現(xiàn)出發(fā)展動能。360政企安全集團(tuán)首席執(zhí)行官葉健表示，在過去一年中，城市安全大腦作為核心的城市安全防護(hù)系統(tǒng)為更多的城市安全賦能。產(chǎn)品上收購的公司眾多，這使得集團(tuán)產(chǎn)品線更加完整，與此同時，提高了市場份額。

　　嘶吼研究院認(rèn)為，市場份額也與集團(tuán)所處市場的規(guī)模經(jīng)濟(jì)相關(guān)，在對于網(wǎng)安市場分析的過程中，我們發(fā)現(xiàn)同樣存在通過適當(dāng)調(diào)整企業(yè)業(yè)務(wù)線或整體戰(zhàn)略面向領(lǐng)域，聯(lián)合與其他企業(yè)合作以形成新的生態(tài)，提高企業(yè)的盈利能力。一家真正推動行業(yè)發(fā)展的企業(yè)，需要具備兩方面的主動技巧，一是響應(yīng)性預(yù)知，即伴隨行業(yè)發(fā)展適當(dāng)調(diào)整核心業(yè)務(wù)動能。二是，創(chuàng)新性預(yù)知和反應(yīng)性響應(yīng)，合理推動行業(yè)朝著新方向前行，開拓市場領(lǐng)域。

　　其實(shí)，網(wǎng)絡(luò)世界的攻防通常不為普通老百姓所熟知，正如周鴻祎在ISC大會上首次披露了360共捕獲境外46個國家級黑客，監(jiān)測到3600多次攻擊，涉及2萬余個攻擊目標(biāo)，僅今年上半年，360就捕獲針對我國發(fā)起攻擊的APT組織12個，其中首次發(fā)現(xiàn)的組織2個：蕪瓊洞、偽獵者。而發(fā)現(xiàn)這些威脅依靠的是360的海量安全大數(shù)據(jù)。據(jù)周鴻祎介紹，360是全球范圍內(nèi)第一批用安全大數(shù)據(jù)做分析的商業(yè)公司之一，是全網(wǎng)安全大數(shù)據(jù)規(guī)模世界領(lǐng)先的公司。此外，360還積累了全球獨(dú)有的攻擊知識庫和知識樣本庫，樣本文件數(shù)總量已達(dá)到300億，每日新增1000萬，并煉就全球頂尖的網(wǎng)絡(luò)攻防專家團(tuán)隊(duì)，打造了200人的安全精英團(tuán)隊(duì)和超3800人的安全專家團(tuán)隊(duì)。在融合“大數(shù)據(jù)+知識庫+專家”和海量算力基礎(chǔ)上，360建立了一套捕獲APT的大數(shù)據(jù)分析平臺，形成了云端安全大腦的原型。

　　二、核心發(fā)展戰(zhàn)略：“新戰(zhàn)法與新框架”

　　數(shù)字化實(shí)則有三個特征：一切皆可編程、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務(wù)，本質(zhì)是軟件定義世界，城市、汽車、網(wǎng)絡(luò)都將由軟件定義。這也意味著數(shù)字化讓整個網(wǎng)絡(luò)安全環(huán)境更加脆弱，安全風(fēng)險更加無處不在，整個世界更易攻擊，造成危害也更大。因此，網(wǎng)絡(luò)安全需要一套新戰(zhàn)法和新框架。

　　究其原因分析360政企安全集團(tuán)，它是從市場角度出發(fā)，一開始做全網(wǎng)的安全，全面普及并承諾做免費(fèi)殺毒，也就是最早進(jìn)入大眾視野的殺毒軟件——360殺毒，再到后來的APT防御、0day漏洞緊急全球發(fā)布補(bǔ)丁等，伴隨著整個實(shí)戰(zhàn)過程中逐漸積累的強(qiáng)大網(wǎng)安能力。同時，也建立了東半球帽子黑客團(tuán)隊(duì)，不斷的總結(jié)、發(fā)掘各種安全能力。包括建設(shè)攻防的基礎(chǔ)設(shè)施，如攻擊面的靶場、數(shù)據(jù)面的威脅情報能力、防護(hù)面的身份認(rèn)證能力。過往十多年里，基礎(chǔ)建設(shè)、安全運(yùn)營都逐漸整合并最終建立起擁有強(qiáng)大安全能力的框架。

　　能力框架在不斷的演變，隨著網(wǎng)絡(luò)攻防的發(fā)展，集團(tuán)將擁有的團(tuán)隊(duì)、優(yōu)秀的方法論，不斷的總結(jié)與演進(jìn)。最終形成了以攻防實(shí)戰(zhàn)為導(dǎo)向的安全方法論，分成兩個維度：一個是能力建設(shè)部分，我們分為四個維度：傳統(tǒng)的管理、執(zhí)行和技術(shù)的維度之外，還增加了資源的維度，其實(shí)發(fā)現(xiàn)數(shù)據(jù)資源是未來安全攻防的核心要素。其次，在能力過程方面，即常規(guī)從識別、防御、檢測、響應(yīng)和恢復(fù)的五個過程之外，又增加了頂層設(shè)計(jì)規(guī)劃和安全能力檢驗(yàn)，整體擴(kuò)展為四個資源要素和七個能力過程。

　　能力框架非常宏大，來自于360十六年的實(shí)踐，整體投資兩百多億。確實(shí)把整個能力架構(gòu)、能力框架搬到具體的客戶里是不現(xiàn)實(shí)的，因?yàn)椴豢赡茉偻秲蓛|。所以，基于企業(yè)的安全基礎(chǔ)提供安全能力輸出、安全運(yùn)營能力，威脅情報等能力。例如，企業(yè)總部擁有很多分支機(jī)構(gòu)，在總部建立一個總部安全大腦，在分支機(jī)構(gòu)建立一個本地的安全大腦，形成大腦之間的聯(lián)動。但是如果作用對象僅是單點(diǎn)，龐大的基礎(chǔ)設(shè)施安全框架不再適用，肯定一個具備簡單能力的安全大腦，核心具備云端安全能力即可，亦或是根據(jù)具體情況作出適當(dāng)增減。

　　360的安全能力框架能夠整合各種生態(tài)產(chǎn)品，擴(kuò)展支撐各行各業(yè)的各種數(shù)字化場景，例如工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、能源互聯(lián)網(wǎng)、智慧城市等等，形成面向場景的安全解決方案。目前這套新框架已經(jīng)在很多地方、很多企業(yè)落地開花。360用了17個月的時間，啟動了重慶、天津、上海、青島、蘇州、廈門等10多個城市的安全大腦和安全基礎(chǔ)設(shè)施群建設(shè)，并與各大中央部委、央企、金融和運(yùn)營商開展合作，提升客戶的安全能力。

　　三、數(shù)字經(jīng)濟(jì)下，如何打造新網(wǎng)安生態(tài)？

　　國家網(wǎng)絡(luò)安全受到社會各界的高度重視，網(wǎng)絡(luò)安全是整個數(shù)字經(jīng)濟(jì)的底座。那么，要保護(hù)整個數(shù)字經(jīng)濟(jì)，不管國家、行業(yè)，還是對于城市、企事業(yè)單位來說360政企安全集團(tuán)一家是不夠的，需要從整個網(wǎng)絡(luò)安全行業(yè)的方向出發(fā)，謀求共同發(fā)展。

　　360政企安全集團(tuán)要聯(lián)合行業(yè)合作伙伴打造生態(tài)沃土，做大產(chǎn)業(yè)蛋糕，為守護(hù)數(shù)字經(jīng)濟(jì)打造新生態(tài)。新形勢與新使命推動了產(chǎn)業(yè)重構(gòu)，作為數(shù)字經(jīng)濟(jì)的守護(hù)者，360政企安全集團(tuán)始終引領(lǐng)行業(yè)風(fēng)向并不斷適時調(diào)整發(fā)展戰(zhàn)略。主要為以下四點(diǎn)：

　　1）對于咨詢合作伙伴，360愿意分享實(shí)戰(zhàn)方法論，幫助咨詢合作伙伴更好幫客戶做規(guī)劃，更好評價客戶的能力評價體系；

　　2）對于行業(yè)應(yīng)用合作伙伴及集成合作伙伴，360愿意輸出能力、產(chǎn)品及技術(shù)，提供整體解決方案，以及360云端訂閱服務(wù)，將360的能力優(yōu)勢廣泛嵌入到合作伙伴的業(yè)務(wù)環(huán)節(jié)，幫助合作伙伴夯實(shí)技術(shù)基礎(chǔ)和營銷基礎(chǔ)，助力客戶具備交付成熟場景化解決方案的能力；

　　3）對于擁有自己的產(chǎn)品、自己的服務(wù)、自己的安全能力的合作伙伴，360愿意提供網(wǎng)絡(luò)情報、數(shù)據(jù)、能力、技術(shù)，幫助合作伙伴能夠不斷應(yīng)對新的黑客技術(shù)、新的攻擊戰(zhàn)術(shù)；

　　4）除了在數(shù)據(jù)、技術(shù)、能力、情報、人員等方面的聯(lián)合，360也愿意和所有合作伙伴在商務(wù)層面展開合作，甚至對于有資金需求的合作伙伴，360愿意投入資本支持。這次ISC互聯(lián)網(wǎng)安全大會就聯(lián)合了多個投資機(jī)構(gòu)，舉辦了創(chuàng)新獨(dú)角獸沙盒大賽，通過培育這些未來的明星，一起守護(hù)國家網(wǎng)絡(luò)安全。

新生態(tài)的建設(shè)，是一個行業(yè)拓寬市場領(lǐng)域，與客戶共同成長的最優(yōu)方法。360愿意發(fā)揮集團(tuán)威脅情報的強(qiáng)大實(shí)力，將積蓄了16年的安全情報能力，包括方法論在內(nèi)與行業(yè)一道，構(gòu)建一個完整的生態(tài)，保衛(wèi)國家、城市、行業(yè)、企事業(yè)是網(wǎng)絡(luò)安全，為中國的數(shù)字經(jīng)濟(jì)保駕護(hù)航。