周鸿祎首谈私有化:360要成为一个彻底的内资公司
或许是因为顺利从纽交所退市,奇虎360董事长周鸿祎的心情不错。事实上,从360提出私有化方案以来,周鸿祎公开亮相的次数很少,而被问及私有化进程时也都避而不谈。
看上国内庞大的企业、物联网安全市场,360必须要“回来”
或许是因为顺利从纽交所退市,奇虎360董事长周鸿祎的心情不错。事实上,从360提出私有化方案以来,周鸿祎公开亮相的次数很少,而被问及私有化进程时也都避而不谈。
在2016中国互联网安全大会上,周鸿祎首次回应了360的“回归”,称回归A股的具体时间表不方便透露,但“私有化不是为了资本,未来360将很快变成一家纯内资公司。”别人都急着向外走、国际化,而周鸿祎却背道而行“国内化”。
周鸿祎认为,只有政府与企业、企业与企业、安全产品的数据和能力三个维度的协同,才能形成国家网络安全的洪荒之力。
成为一个彻底的内资公司
对于360私有化的问题,虽然周鸿祎不想谈,但他还是谈了。
“像360高达100亿美金的体量,退市本身就意味着很大的风险,要募很多钱,360私有化的完成是亚洲历史上最大的私有化,数目差不多100亿美金,风险非常大。”
此前周鸿祎就曾说过,回归是国家的期望。这次周鸿祎则直言,回归很重要的目的是要把360变成一个内资公司,变成一个中国公司,继续保持在国内网络安全领域的领跑地位。“因为我们在美国上市,我的投资人大部分都是境外基金,从资本结构上来说,你实际上是外资,这样的话,国家挺没有安全感的。”
除了彻底坐稳安全市场头把交椅的考量,作为一家民营公司,商业利益也是一个永恒的标准。这一方面周鸿祎也丝毫没有避讳,“我们认为国内安全市场,特别是企业安全市场,在未来五年里面应该会有极大的爆发空间。”
周鸿祎爽快地“交了底”,目前我国正逐渐在开放军工行业与民营企业间的合作,网络安全也是一块巨大的市场,但如果360是外企的话,很多资质无法获得,“其实360已经为很多重要单位和机构,包括银行、能源、政府机构、一些外交单位以及国防科研院所等提供安全防护的软件和解决方案。”
“中国过去的国防工业不对民间开放,它有它的特点,但是最近有军民融合的想法,逐渐对民营企业开放,如果网络安全行业也能走军民融合之路,向民营企业开放,我觉得民营企业一定会把这事做好。”周鸿祎说道。
物联网安全依然是大问题
当物联网安全从可穿戴、手环、手表等领域将外延扩大到汽车、运输工具,包括工业4.0、工业制造2025、自动生产线、数控机床时,网络攻击带来的伤害就更加毁天灭地。360内部今年针对基础设施硬件方面的安全,专门成立了攻防实验室。
“今天中国所有做智能汽车、电动汽车的都会跟我们沟通,以后的汽车跟手机一样,需要自动更新,定期通过升级软件,提升改善电动机的驱动模式,改善驾驶特性。”周鸿祎不无自豪地说道。
360本身的智能硬件产品线也让人对360硬件安全充满了好奇。据透露,360智能硬件包括智能手表、智能摄像头、行车记录仪、智能后视镜等,出厂前都会由自己的“蓝军部队”专门进行攻击。
“换句话说,所有的软硬件产品在发出去之前,即使通过了一般的可用性测试,程序bug测试,最后一定要经过这个部门的安全测试、他们有一票否决权,如果觉得有问题就否决掉这个产品。相对来说,我们产品的漏洞比同行要少很多,但即使是这样,我依然认为里面可能还有未知的漏洞。”周鸿祎说道。
在业内人士看来,目前在物联网安全上起到关键作用的一环就是白帽子,谷歌、微软、苹果、特斯拉等世界知名科技企业都推出了提供奖金鼓励第三方白帽子协助自己挖掘漏洞的响应行动。比如美国五角大楼最近就邀请全世界的黑客去攻击五角大楼,通过这种方式来收集自己的系统漏洞和黑客攻击方法,以更好地完善自己的系统安全。
免费开放核心商业数据
美国大选希拉里邮件门事件后,奥巴马发布了一个总统令:PPD-41,建立美国国家网络攻击指挥响应链。
周鸿祎认为,这个总统令中最值得关注的是以附件形式专门发布了《美国网络事故协同方案》,制定了政府对网络事件调查、预防和处置响应的协同原则。
今年2月,孟加拉国央行被黑客攻击导致8100万美元被窃取。在这个事件中,攻击者获取了孟加拉国央行SWIFT跨行交易系统的操作权限,恶意向孟加拉央行在纽约的联邦储备银行发出了35笔转账申请,总价值9.51亿美元,其中虽然被拒绝了30笔,但仍有4笔金额共8100万美元被转出。
“上述是一个缺乏协同的案例,我们通过溯源发现在2013年索纳莉就曾经发生过类似的攻击,如果在2013年第一次发生攻击时就能通过威胁情报共享,就不会造成后来的巨大损失。”周鸿祎直言不讳道。
“希望政府能够重视在网络安全数据和能力方面与民营企业的合作。”
在ISC2016上,周鸿祎决定率先走出一大步,推出360威胁情报共享工程,陆续开放自己的数据和能力,而且立马就放了一个大招:开放360全球网络扫描实时监测系统。
什么是全球网络扫描实时监测系统?360总裁齐向东为《IT时报》记者举了一个例子,网络攻击一定要先对网络进行扫描才能攻击,比如说一栋房子,意思是小偷要进这个房子之前,一定要先踩点,事先在房子周边不断地打探有多高,门是什么牌子的锁、开的话怎么弄、有没有护城河、保安在什么地方,“这个踩点过程就相当于我们在互联网上对网络攻击事先对网络进行扫描。”
“在这个系统中,可以实时了解全网恶意扫描源,然后对这些恶意扫描源封堵处置,降低系统被攻击的概率。”
