文|新浪科技花子健
现在,攀岩是周鸿祎最热爱的运动之一,为此,他和王石创建了一个攀岩俱乐部,并在360总部大楼的6层建了个攀岩馆。
在他的视频号里,他更多发布了自己练习攀岩的内容,甚至他能够在几次训练中不使用安全绳。
这彷佛像他创立360的17年时间里,经过了许多的挑战,在多次转型后,他依然可以在接受新浪科技采访的时候拍着胸脯说,“我们是世界上最大的安全大数据公司。”
尽管外界对他存在疑问,但他依然坚定拿着支票进入了新势力造车,在哪吒汽车的D轮融资里,360以19亿元获得了哪吒汽车超过11%的股权。
“我们筛查了上百家公司,也看了很多项目,最后发现和哪吒汽车理念很契合,我们要为人民造车,要做科技平权,让那些买第一辆新能源汽车的年轻人,也能用10-20万元的钱,拥有百万燃油车上才有的体验。”他说。
6月26日,360发布的一则公告让那些曾质疑周鸿祎的人找到了另外一个理由——360决定转让的哪吒汽车7999.4万元注册资本(未实际出资),系360未实缴的注册资本,对应投资额为10亿元。转让完成后,受让方合计取得哪吒汽车7999.44万元注册资本,并有义务向标的公司支付10亿元投资金额。
“我们不是没有钱,360账上有将近200亿元。哪吒汽车股东非常多元,这也就意味着股权分散。他们更懂造车,但如果我们继续增资,话语权就能够超过创始团队。这不是我们的目的,我们应该让更懂的人掌握更多的话语权。”在由微博、新浪新闻主办的2022新智者大会上,周鸿祎又一次解释了360出让增资权的原因。
并且他说:“360不缺钱,如果哪吒汽车需要钱,我们随时可以支援。”周鸿祎不会开车,也不懂造车,但是他已经学会如何做好配角,这对哪吒汽车来说或许是一件好事。
不过,在360擅长的领域,周鸿祎可不会甘于做配角。
近几年,他一直提倡要将网络安全升级为数字安全,因为在数字化时代,网络安全的手段已经不足以应对数字化的安全威胁。他举了个例子,此前的网络攻击可能只会造成电脑的瘫痪或者虚拟文件的丢失,但如今的网络攻击,可以导致工厂瘫痪、汽车被挟持,或者数据被勒索导致业务崩溃。
“黑产的商业模式已经发生了变化,他们能够通过勒索攻击获取更高的赎金,然后购买更高级的漏洞,雇佣更高级的网络安全专家和黑客,我们也要变。”这种与时俱进是360在数字安全领域的底气——周鸿祎还透露,360积累了超过300亿个安全样本,覆盖了全球超过10亿个设备,“是世界上最大的安全大数据公司。”
长期的积累和与全球黑客、网络安全部队对抗中获取的经验,周鸿祎希望能够用来助力国家的数字安全,以及保障中小微企业的数字化。
以下是在2022新智者大会上的对话实录(不改原意的情况下,略经编辑)
新浪科技:你一直在提要将网络安全升级为数字安全,这两者在本质上有什么区别?
周鸿祎:我觉得区别很大。第一个,网络安全时代面临的安全威胁都是一些小威胁,所以大家在信息化的同时,网络安全作为信息化的补充就可以解决安全问题。但随着数字时代到来,也发生了变化。
第一个是数字化技术的使用,使得整个世界被软件重新定义,而不再仅仅是IT系统。数字化时代一切皆可编程、万物均要互联、大数据驱动业务,这意味着数字化技术的应用,使得传统的物理世界也被软件重塑了,也有可能受到网络攻击的威胁。因为所有的软件都会有漏洞,有漏洞就会被人利用,被人利用就有可能会导致系统被人控制。
在网络安全时代,网络攻击可能只会导致虚拟世界的文件丢失,或者电脑不能使用。但是到万物互联时代,虚拟世界里的攻击可以造成物理世界的伤害,比如导致工厂大面积停工、城市大面积停电,或者是电影里的所有车辆都被控制。举个例子,就是说现在很多单位被攻击的手段不用特别复杂,你只要把它的数据全部加密,它们就立即就崩溃。
第二个,进入数字时代之后,现在的对手主要有两类,一类是国家级对手,大概有122个国家成立了网络战部队。再者,黑产把勒索攻击变成了比网络安全产业还要赚钱的一种商业模式,赎金至少都是几百万美元,甚至几千万美元。他们就可以买得起更先进的漏洞,雇得起更好的黑客专家。
所以两个因素综合下,我觉得如果我们还在谈电脑安全或者是网络安全,不足以应对这么复杂的攻击或者新的安全格局。
新浪科技:你能否结合360在实践中就遇到的案例,来阐述升级为数字安全的必要性以及如何影响我们普通用户?
周鸿祎:比如说车联网,就是这种智能网联车的安全,它的安全场景比传统的电脑安全更复杂,因为车联网里有多个网络,比如车身网络、车联网络、车数网络和未来的车路网络等等。这里面就会有很多新的通信协议,相当于物联网络的安全问题。还有车云网络,现在车企都有云端的OTA服务器,每个智能网联车无时无刻采集着许多数据,且车企云端网络的结构极其复杂,这未来也可能是别人攻击的点。
我们往前看20年,像新浪搜狐、阿里腾讯这些都逐步成为大数据公司,因为做互联网服务积累了大量的用户数据。未来像小鹏、理想、蔚来和哪吒这些造车新势力也会成为大数据公司,他们要做好自动驾驶,做好生产制造,提升用户体验,都涉及到海量数据。我们把这些海量数据称为车数网络。这些远比网络安全复杂很多,所以数字安全和网络安全这两个概念我觉得完全不一样,数字安全应该涵盖网络安全。
第二个,数字安全的最典型例子就是今天的数据安全,它的概念也复杂很多。据我们统计,有60%以上的攻击是来自于内部,比如数据窃取、数据丢失,网络安全的概念很难覆盖这点。
新浪科技:借着你提到的造车新势力,当时决定投资哪吒汽车,你认为它能够在智能汽车时代扮演怎样的角色?
周鸿祎:我们去看了很多造车的公司,我的一个感触就是智能网联车是需要大家协同的,光靠互联网的技术能力和大数据能力是造不出车的。造车需要的是对工业、造型、供应链和安全质量的理解和把控,需要对传统造车行业和数字工业进行很好的结合。所以,我们应该说是投资支持别人造车,然后在数字化技术方面给他们做一些弥补,而不是我们取而代之自己造车,所以这是第一个观点。
第二个,正好我也澄清下,我们实际上哪吒的D轮投了19亿,实际上我们的股权份额也比较靠前。我们还有投资10亿的权利,但是后来我们发现如果这样的话,因为哪吒的股东比较多,股权比较分散,那么增资后我们很有可能就变成非常重要的股东。但是,我认为造车这个事我从一开始就认为哪吒的团队比我更懂造车,我们是帮忙的,而不是添乱的,所以我认为应该让创始团队来主导,让他们在资本上也有主导权。我们就把增资10亿的权利给了一个基金,这个基金背后其实是创始团队。
我们已经投资了19亿,是真金白银的支持。360不是没有钱了,我们的财报很清楚,我们的账上还有将近200亿的现金。所以我们出让这10亿增资权,我觉得对创始团队实际上是一个正向的帮助。
当时,我们决定投资造车的时候,市场上筛查一遍,上百家造车新势力能投资的只有两三家,我觉得和哪吒汽车的理念是比较接近的。我跟哪吒汽车的两位创始人交流之后,发现我们有两个观点是非常一致,第一个就是我们应该造大家的第一辆新能源汽车,并想办法把智能汽车的价格做下来,就像当年的小米做只卖1999元的双核智能手机那样。
我们要做到在 10万至20万的价格区间里边,让更多的人能有机会去体会智能网联车的成果,这是我们第二个理念。我们提出了一个概念叫小车大做,或者叫科技平权化的一种感觉。很多10万块钱以内的燃油车比较短,也比较小,但我认为即使是辆10万块钱的车,也应该做得足够大,因为中国人买车经常是一物多用,车的底盘要比一般的车高,要有足够续航。第三个是完全可以在一辆10万块左右的车上做出堪比百万级豪车的智能座舱。
所以,我就说今天做基于新能源的智能网联车,应该更多看成一场颠覆式革命,这不是对燃油车的简单模仿,而是在很多上有颠覆式创新。同时,颠覆式创新并不是说一开始技术很厉害,未来多么宏大,而是要么让一个原来很难使用的东西变得很易用,另外一个原则,就是从一开始并不是为了攫取原来的高端用户,而是把原来不是你用户的那些人变成你的用户。
哪吒汽车的团队相对传统一些,也比较低调,不像蔚小理这三家都是原来互联网的兄弟出来干的,特别善于营销、推广和讲故事,但可以看到哪吒汽车在过去一年的销量都在奋起直追,月销量很快过万了,今年有几个月甚至在造车新势力里冲到了前三。我们做了调查,哪吒汽车早期的确依靠的是B端的订单,但现在很多订单是来自二线到四线城市的C端消费者。
新浪科技:你经常说,作为一家互联网公司,需要帮助国家解决一些卡脖子的问题,结合360对哪吒汽车的投资,以及360从To C到To B的转型,你认为应该怎么做才能助力那些问题的解决?
周鸿祎:360转型不是从To C到To B,我们先是从To C到To N(Nation),这是服务的模式,我们率先做了免费杀毒,使得360成为全球最大的安全大数据公司。过去的十几年我们花了非常多人力物力去解决用户的网络安全问题,这也锻炼了我们的实战能力,因为很多黑产想要在中国网络里做点什么,很难绕过360。
我们一开始就做云端和云服务,这是我们的第二个基因,也和很多传统的厂商不一样。我们在全球覆盖了将近10亿的用户,是全球最大的安全大数据公司。最后,我们除了做大数据分析之外,还要了解敌人的战术,这就体现了样本重要性。世界各国的网络部队都喜欢拿360来做试验,但当我们发现很多样本被测试的时候,我们会把它传到云端来做分析,这就意味着他们拿360来做测试的同时,就会把样本交给360,我们都成功采集了这些样本,所以我们现在一共有300多亿个样本。
如果360一开始就做To B的安全,那么一定是一家不赚钱或者很难赚钱的公司。互联网的商业模式提升了我们的广告收入,然后可以在每年上百亿的广告收入里拿出二三十亿来反哺安全业务。这10年下来,我们连续投了200多个亿做研发和运营,建立了安全大脑。我们帮助国家解决了长期以来一个很重要的卡脖子问题,就是“看不见”安全威胁,世界上最强国家的网军在我们网络里拥有单向透明的优势。特别是最近这5年里,我们累计发现了其他国家的50个黑客组织。这就是To N。
360做To B不仅仅是为了做产品卖给客户,这也不是我们的基因,未来谁能看见攻击,谁才能真正的给客户解决问题。360先通过做To C积累足够能力之后,发现到了数字安全时代,很多企业、地方政府和城市开始需要我们的能力,于是我们就从To N进入toB市场,将服务国家的能力输出为以“看见”为核心的数字安全大脑框架,为政府、企业、城市和中小微企业的数字化转型保驾护航。我们进入B端市场不是说像传统网络安全公司一样要做出100个产品到处去让客户去买,他们就像做医疗设备的,恨不得所有的单位都买上B超、X光机、CT机,但是如果没有医生,就算买了再多的医疗设备,也不可能变成一家高水平的医院。
我们帮助很多城市建立一家数字化的“医院”,并协助培养很多有经验的安全专家,然后带动很多白帽子黑客,在这个城市建好基础设施,再把对应的能力提供给当地的企业。
我觉得360是在全球的数字安全领域里应该能名列前三名,这是我们一个做To B的底气。我并不希望去模仿、抄袭别人的模式,而是能够创造一种新的商业模式,一种新的服务体系。
新浪科技:刚刚你也谈到了一些中小微企业在数字安全时代的问题,其实中小微企业是我们国家经济的支柱,在数字化时代,你认为他们面临的最大问题是什么以及应该如何解决这些问题?
周鸿祎:对中小微我谈两个方面。我们平常谈数字化,都是指向Enterprise,所以叫企业级软件,但这一类IT软件的模型都不适合中小企业,特别是中小微企业,因为他们最核心的问题是没钱,也缺乏人才和技术做保障,但中小微企业又不能错过数字化,因为中国企业里大概80%是中小微企业,解决了大部分就业,如果到数字化时代他们还不能成功转型,就要被淘汰掉,对我们国家数字化战略来说是一个最大的问题。
我思考了很久,我认为中小微企业的数字化必须采用一种新的思路,答案就是SaaS,简单来说叫拎包入住,我认为中小微企业不需要PaaS,而是可以单点突破的SaaS服务商,因为它不需要部署任何软件,有浏览器有电脑加上一个账号就能用,功能和管理也比较简单方便,最重要的是收费便宜,基础功能免费,增值服务收费,可以自由订阅。
所以美国这几年做SaaS的公司起来很快,因为他们几乎是用To C的思想在做To B的事情。过去做企业级软件,是把软件做得越麻烦,才越能够卖得上价格,也能显得越专业,但最后陷入交付麻烦、培训麻烦,升级和付费也麻烦的恶性循环。但今天很多SaaS就跟互联网To C的服务一样,很简单易用,也不需要培训。
所以,我们也把原来卖给大企业的系统简化成SaaS服务,我们准备服务100万家中小微企业,免费给他们用,降低他们的使用门槛和成本,结果试了一下,在三个月时间里我们就获得了50万个企业客户,累计有1000万台终端,这就证明了中小微企业对数字化不是没有热情,也不是不积极。
我们现在也希望能够和政府部门多合作,真正帮助中小微企业进行信息化、数字化,至少先帮助他们解决两个问题,第一是让他们接受SaaS这种模式,第二是在企业数字安全上给他们心理上的保障。