文 | 新浪科技 花子健
現在,攀巖是周鴻祎最熱愛的運動之一,為此,他和王石創建了一個攀巖俱樂部,并在360總部大樓的6層建了個攀巖館。
在他的視頻號里,他更多發布了自己練習攀巖的內容,甚至他能夠在幾次訓練中不使用安全繩。
這彷佛像他創立360的17年時間里,經過了許多的挑戰,在多次轉型后,他依然可以在接受新浪科技采訪的時候拍著胸脯說,“我們是世界上最大的安全大數據公司。”
盡管外界對他存在疑問,但他依然堅定拿著支票進入了新勢力造車,在哪吒汽車的D輪融資里,360以19億元獲得了哪吒汽車超過11%的股權。
“我們篩查了上百家公司,也看了很多項目,最后發現和哪吒汽車理念很契合,我們要為人民造車,要做科技平權,讓那些買第一輛新能源汽車的年輕人,也能用10-20萬元的錢,擁有百萬燃油車上才有的體驗。”他說。
6月26日,360發布的一則公告讓那些曾質疑周鴻祎的人找到了另外一個理由——360決定轉讓的哪吒汽車7999.4萬元注冊資本(未實際出資),系360未實繳的注冊資本,對應投資額為10億元。轉讓完成后,受讓方合計取得哪吒汽車7999.44萬元注冊資本,并有義務向標的公司支付10億元投資金額。
“我們不是沒有錢,360賬上有將近200億元。哪吒汽車股東非常多元,這也就意味著股權分散。他們更懂造車,但如果我們繼續增資,話語權就能夠超過創始團隊。這不是我們的目的,我們應該讓更懂的人掌握更多的話語權。”在由微博、新浪新聞主辦的2022新智者大會上,周鴻祎又一次解釋了360出讓增資權的原因。
并且他說:“360不缺錢,如果哪吒汽車需要錢,我們隨時可以支援。”周鴻祎不會開車,也不懂造車,但是他已經學會如何做好配角,這對哪吒汽車來說或許是一件好事。
不過,在360擅長的領域,周鴻祎可不會甘于做配角。
近幾年,他一直提倡要將網絡安全升級為數字安全,因為在數字化時代,網絡安全的手段已經不足以應對數字化的安全威脅。他舉了個例子,此前的網絡攻擊可能只會造成電腦的癱瘓或者虛擬文件的丟失,但如今的網絡攻擊,可以導致工廠癱瘓、汽車被挾持,或者數據被勒索導致業務崩潰。
“黑產的商業模式已經發生了變化,他們能夠通過勒索攻擊獲取更高的贖金,然后購買更高級的漏洞,雇傭更高級的網絡安全專家和黑客,我們也要變?!边@種與時俱進是360在數字安全領域的底氣——周鴻祎還透露,360積累了超過300億個安全樣本,覆蓋了全球超過10億個設備,“是世界上最大的安全大數據公司。”
長期的積累和與全球黑客、網絡安全部隊對抗中獲取的經驗,周鴻祎希望能夠用來助力國家的數字安全,以及保障中小微企業的數字化。
以下是在2022新智者大會上的對話實錄(不改原意的情況下,略經編輯)
新浪科技:你一直在提要將網絡安全升級為數字安全,這兩者在本質上有什么區別?
周鴻祎:我覺得區別很大。第一個,網絡安全時代面臨的安全威脅都是一些小威脅,所以大家在信息化的同時,網絡安全作為信息化的補充就可以解決安全問題。但隨著數字時代到來,也發生了變化。
第一個是數字化技術的使用,使得整個世界被軟件重新定義,而不再僅僅是IT系統。數字化時代一切皆可編程、萬物均要互聯、大數據驅動業務,這意味著數字化技術的應用,使得傳統的物理世界也被軟件重塑了,也有可能受到網絡攻擊的威脅。因為所有的軟件都會有漏洞,有漏洞就會被人利用,被人利用就有可能會導致系統被人控制。
在網絡安全時代,網絡攻擊可能只會導致虛擬世界的文件丟失,或者電腦不能使用。但是到萬物互聯時代,虛擬世界里的攻擊可以造成物理世界的傷害,比如導致工廠大面積停工、城市大面積停電,或者是電影里的所有車輛都被控制。舉個例子,就是說現在很多單位被攻擊的手段不用特別復雜,你只要把它的數據全部加密,它們就立即就崩潰。
第二個,進入數字時代之后,現在的對手主要有兩類,一類是國家級對手,大概有122個國家成立了網絡戰部隊。再者,黑產把勒索攻擊變成了比網絡安全產業還要賺錢的一種商業模式,贖金至少都是幾百萬美元,甚至幾千萬美元。他們就可以買得起更先進的漏洞,雇得起更好的黑客專家。
所以兩個因素綜合下,我覺得如果我們還在談電腦安全或者是網絡安全,不足以應對這么復雜的攻擊或者新的安全格局。
新浪科技:你能否結合360在實踐中就遇到的案例,來闡述升級為數字安全的必要性以及如何影響我們普通用戶?
周鴻祎:比如說車聯網,就是這種智能網聯車的安全,它的安全場景比傳統的電腦安全更復雜,因為車聯網里有多個網絡,比如車身網絡、車聯網絡、車數網絡和未來的車路網絡等等。這里面就會有很多新的通信協議,相當于物聯網絡的安全問題。還有車云網絡,現在車企都有云端的OTA服務器,每個智能網聯車無時無刻采集著許多數據,且車企云端網絡的結構極其復雜,這未來也可能是別人攻擊的點。
我們往前看20年,像新浪搜狐、阿里騰訊這些都逐步成為大數據公司,因為做互聯網服務積累了大量的用戶數據。未來像小鵬、理想、蔚來和哪吒這些造車新勢力也會成為大數據公司,他們要做好自動駕駛,做好生產制造,提升用戶體驗,都涉及到海量數據。我們把這些海量數據稱為車數網絡。這些遠比網絡安全復雜很多,所以數字安全和網絡安全這兩個概念我覺得完全不一樣,數字安全應該涵蓋網絡安全。
第二個,數字安全的最典型例子就是今天的數據安全,它的概念也復雜很多。據我們統計,有60%以上的攻擊是來自于內部,比如數據竊取、數據丟失,網絡安全的概念很難覆蓋這點。
新浪科技:借著你提到的造車新勢力,當時決定投資哪吒汽車,你認為它能夠在智能汽車時代扮演怎樣的角色?
周鴻祎:我們去看了很多造車的公司,我的一個感觸就是智能網聯車是需要大家協同的,光靠互聯網的技術能力和大數據能力是造不出車的。造車需要的是對工業、造型、供應鏈和安全質量的理解和把控,需要對傳統造車行業和數字工業進行很好的結合。所以,我們應該說是投資支持別人造車,然后在數字化技術方面給他們做一些彌補,而不是我們取而代之自己造車,所以這是第一個觀點。
第二個,正好我也澄清下,我們實際上哪吒的D輪投了19億,實際上我們的股權份額也比較靠前。我們還有投資10億的權利,但是后來我們發現如果這樣的話,因為哪吒的股東比較多,股權比較分散,那么增資后我們很有可能就變成非常重要的股東。但是,我認為造車這個事我從一開始就認為哪吒的團隊比我更懂造車,我們是幫忙的,而不是添亂的,所以我認為應該讓創始團隊來主導,讓他們在資本上也有主導權。我們就把增資10億的權利給了一個基金,這個基金背后其實是創始團隊。
我們已經投資了19億,是真金白銀的支持。360不是沒有錢了,我們的財報很清楚,我們的賬上還有將近200億的現金。所以我們出讓這10億增資權,我覺得對創始團隊實際上是一個正向的幫助。
當時,我們決定投資造車的時候,市場上篩查一遍,上百家造車新勢力能投資的只有兩三家,我覺得和哪吒汽車的理念是比較接近的。我跟哪吒汽車的兩位創始人交流之后,發現我們有兩個觀點是非常一致,第一個就是我們應該造大家的第一輛新能源汽車,并想辦法把智能汽車的價格做下來,就像當年的小米做只賣1999元的雙核智能手機那樣。
我們要做到在 10萬至20萬的價格區間里邊,讓更多的人能有機會去體會智能網聯車的成果,這是我們第二個理念。我們提出了一個概念叫小車大做,或者叫科技平權化的一種感覺。很多10萬塊錢以內的燃油車比較短,也比較小,但我認為即使是輛10萬塊錢的車,也應該做得足夠大,因為中國人買車經常是一物多用,車的底盤要比一般的車高,要有足夠續航。第三個是完全可以在一輛10萬塊左右的車上做出堪比百萬級豪車的智能座艙。
所以,我就說今天做基于新能源的智能網聯車,應該更多看成一場顛覆式革命,這不是對燃油車的簡單模仿,而是在很多上有顛覆式創新。同時,顛覆式創新并不是說一開始技術很厲害,未來多么宏大,而是要么讓一個原來很難使用的東西變得很易用,另外一個原則,就是從一開始并不是為了攫取原來的高端用戶,而是把原來不是你用戶的那些人變成你的用戶。
哪吒汽車的團隊相對傳統一些,也比較低調,不像蔚小理這三家都是原來互聯網的兄弟出來干的,特別善于營銷、推廣和講故事,但可以看到哪吒汽車在過去一年的銷量都在奮起直追,月銷量很快過萬了,今年有幾個月甚至在造車新勢力里沖到了前三。我們做了調查,哪吒汽車早期的確依靠的是B端的訂單,但現在很多訂單是來自二線到四線城市的C端消費者。
新浪科技:你經常說,作為一家互聯網公司,需要幫助國家解決一些卡脖子的問題,結合360對哪吒汽車的投資,以及360從To C到To B的轉型,你認為應該怎么做才能助力那些問題的解決?
周鴻祎:360轉型不是從To C到To B,我們先是從To C到To N(Nation),這是服務的模式,我們率先做了免費殺毒,使得360成為全球最大的安全大數據公司。過去的十幾年我們花了非常多人力物力去解決用戶的網絡安全問題,這也鍛煉了我們的實戰能力,因為很多黑產想要在中國網絡里做點什么,很難繞過360。
我們一開始就做云端和云服務,這是我們的第二個基因,也和很多傳統的廠商不一樣。我們在全球覆蓋了將近10億的用戶,是全球最大的安全大數據公司。最后,我們除了做大數據分析之外,還要了解敵人的戰術,這就體現了樣本重要性。世界各國的網絡部隊都喜歡拿360來做試驗,但當我們發現很多樣本被測試的時候,我們會把它傳到云端來做分析,這就意味著他們拿360來做測試的同時,就會把樣本交給360,我們都成功采集了這些樣本,所以我們現在一共有300多億個樣本。
如果360一開始就做To B的安全,那么一定是一家不賺錢或者很難賺錢的公司?;ヂ摼W的商業模式提升了我們的廣告收入,然后可以在每年上百億的廣告收入里拿出二三十億來反哺安全業務。這10年下來,我們連續投了200多個億做研發和運營,建立了安全大腦。我們幫助國家解決了長期以來一個很重要的卡脖子問題,就是“看不見”安全威脅,世界上最強國家的網軍在我們網絡里擁有單向透明的優勢。特別是最近這5年里,我們累計發現了其他國家的50個黑客組織。這就是To N。
360做To B不僅僅是為了做產品賣給客戶,這也不是我們的基因,未來誰能看見攻擊,誰才能真正的給客戶解決問題。360先通過做To C積累足夠能力之后,發現到了數字安全時代,很多企業、地方政府和城市開始需要我們的能力,于是我們就從To N進入toB市場,將服務國家的能力輸出為以“看見”為核心的數字安全大腦框架,為政府、企業、城市和中小微企業的數字化轉型保駕護航。我們進入B端市場不是說像傳統網絡安全公司一樣要做出100個產品到處去讓客戶去買,他們就像做醫療設備的,恨不得所有的單位都買上B超、X光機、CT機,但是如果沒有醫生,就算買了再多的醫療設備,也不可能變成一家高水平的醫院。
我們幫助很多城市建立一家數字化的“醫院”,并協助培養很多有經驗的安全專家,然后帶動很多白帽子黑客,在這個城市建好基礎設施,再把對應的能力提供給當地的企業。
我覺得360是在全球的數字安全領域里應該能名列前三名,這是我們一個做To B的底氣。我并不希望去模仿、抄襲別人的模式,而是能夠創造一種新的商業模式,一種新的服務體系。
新浪科技:剛剛你也談到了一些中小微企業在數字安全時代的問題,其實中小微企業是我們國家經濟的支柱,在數字化時代,你認為他們面臨的最大問題是什么以及應該如何解決這些問題?
周鴻祎:對中小微我談兩個方面。我們平常談數字化,都是指向Enterprise,所以叫企業級軟件,但這一類IT軟件的模型都不適合中小企業,特別是中小微企業,因為他們最核心的問題是沒錢,也缺乏人才和技術做保障,但中小微企業又不能錯過數字化,因為中國企業里大概80%是中小微企業,解決了大部分就業,如果到數字化時代他們還不能成功轉型,就要被淘汰掉,對我們國家數字化戰略來說是一個最大的問題。
我思考了很久,我認為中小微企業的數字化必須采用一種新的思路,答案就是SaaS,簡單來說叫拎包入住,我認為中小微企業不需要PaaS,而是可以單點突破的SaaS服務商,因為它不需要部署任何軟件,有瀏覽器有電腦加上一個賬號就能用,功能和管理也比較簡單方便,最重要的是收費便宜,基礎功能免費,增值服務收費,可以自由訂閱。
所以美國這幾年做SaaS的公司起來很快,因為他們幾乎是用To C的思想在做To B的事情。過去做企業級軟件,是把軟件做得越麻煩,才越能夠賣得上價格,也能顯得越專業,但最后陷入交付麻煩、培訓麻煩,升級和付費也麻煩的惡性循環。但今天很多SaaS就跟互聯網To C的服務一樣,很簡單易用,也不需要培訓。
所以,我們也把原來賣給大企業的系統簡化成SaaS服務,我們準備服務100萬家中小微企業,免費給他們用,降低他們的使用門檻和成本,結果試了一下,在三個月時間里我們就獲得了50萬個企業客戶,累計有1000萬臺終端,這就證明了中小微企業對數字化不是沒有熱情,也不是不積極。
我們現在也希望能夠和政府部門多合作,真正幫助中小微企業進行信息化、數字化,至少先幫助他們解決兩個問題,第一是讓他們接受SaaS這種模式,第二是在企業數字安全上給他們心理上的保障。
“掌”握科技鮮聞 (微信搜索techsina或掃描左側二維碼關注)