2014中国互联网安全大会落下帷幕,这次大会更像是360自导自演的一场大戏,众多国家机构、各路专家、甲方用户的捧场,堪称是规模巨大的一次盛会,再次提升了360在安全界的影响力,比较遗憾的是缺乏重量级对手的参与,也显示出360在业界的孤僻地位。
360的野心意在天下,不仅是国内还在全球,不仅是个人安全,企业安全市场也觊觎已久,做了不少动作,但对外的企业安全战略还未统一发布,安全牛君今天就从大会的一些演讲和道听途说来破解一下360的企业安全发展思路。
第一,360与国家相关主管机构越走越近,为全面进入企业安全市场打好基础。网信办、公安部、国家信息中心、应急中心、安全测评中心等机构都有参与或发言,说明360的上层建筑越来越牢固了。
第二、360的企业安全产品正式发布的包括了360企业版、天擎、天机、天眼、遁甲、私有云之类,本次大会也都参展了,绝大部分都是从PC及移动终端管控和杀毒领域入手的产品,离企业级安全防护解决方案还差不少,还需要通过进一步的研发或投资收购来补充。
第三、360的企业客户目标市场除了中小企业的杀毒市场,更多的瞄向了政府、金融、能源等大型行业客户,新华社、国税总局、神华集团、中电建等大型政府和央企等成功案例是其进入企业安全市场的基石。就目前公开的案例来看,金融、电信、军队等相对更成熟的行业市场360尚未进入,革命尚未成功,360还需努力!
第四、360企业安全的投资收购,从参展商就可以看明白了,本次大会只有和360关系不错的厂商参与了。网神被360收购的传言不虚,入股网康、书生安全云也不是假的(安全牛君在此爆个料:据内幕人士透露,9个亿收购网神,20%入股网康,招了快200人)。网神估计主要是补充了360的产品渠道体系,为了未来销售扩张,其他企业的收购或投资是为了补齐解决方案的不足。下一步的收购和投资重点应该还是寻找与360互补的解决方案厂商。
那么下一步,360在企业安全方面会干些什么呢?
从大会发布的IDC安全发展趋势报告来看,以云服务、移动、大数据、社会化为依托的第三平台时代已经到来,相关的云安全、大数据安全分析、威胁情报服务、企业级移动安全等都将成为未来的主流企业安全技术。
紧跟着谭晓生的关于威胁情报的演讲报告也表明360未来的企业安全会从这方面入手,360也具备了一些天然的优势和实力储备,每天几十万的威胁样本、大量的后台流量数据、顶尖的分析人才都有了,很快就会有相关产品,这样也符合360想做中国的FireEye,成为大玩家的思路。这里的问题是威胁情报在中国有多大的市场,FireEye模式是否可行(最近市值已经跌破50亿美元了),与国家原来公安部通报中心、CNCERT之类的机构如何协调,威胁情报如何做到与客户业务价值直接相关,应当还需要更多的探索,更多合作伙伴的协作参与。
另外基于以上的分析,云安全防护、云加密、云身份管理、移动应用安全、数据安全等技术将成为360企业安全重点研发或投资的领域,行业性质的服务商也将成为其合作伙伴或投资对象。
360全面杀入企业安全市场指日可待,对原有市场格局的颠覆性也可想而知,但由于企业市场的复杂程度,不会那么快有结果,还有BAT和传统安全厂商的狙击,新兴安全厂商的搏击,鹿死谁手,大家尽可拭目以待。