退市一年，360在忙什么

敖祥菲

“我们公司从美国退市回来，解决身份问题，就是想成为中国最大的网络安全公司。”

今年5月和6月，两场席卷全球的網络安全事件，让人们再次感受到网络攻击的可怕。

第一波攻击发生在5月12日，一个名为WannaCry“蠕虫式”的勒索病毒肆虐全球，至少150个国家、30万名用户中招，对金融、能源、医疗等众多行业造成严重影响，造成损失达80亿美元。

正当所有人都以为事件告一段落时，6月27日，新一轮勒索病毒Petya再次来袭，从乌克兰、俄罗斯开始，一路肆虐至印度、西班牙、法国、英国、丹麦等国家。

有意思的是，在中国，除了少数感染个例外，Petya病毒并未像第一轮病毒那样呈现大面积扩散的趋势。

这一方面与前一轮勒索病毒之后，网信办等有关部门处理得当、公众警戒心理提高有关，也与国内网络安全公司的努力有莫大关联。

WannaCry勒索病毒是在周五爆发，在随后的周一，国内最大的互联网安全公司360召开发布会，介绍狙击勒索病毒相关情况。紧接着，董事长周鸿祎又召集媒体，提醒国内企业要重视网络安全。

自2016年7月360公司正式从美国纽交所退市，360和周鸿祎已经很久没有像这样在外界露面和发声了。许多行业内人士发现，退市一年、等待回归A股的这一年来，周鸿祎低调了很多。

退市后一年的360，到底在忙些什么？

打击网络犯罪的正确姿势

如果不是这次的勒索病毒事件，很多人甚至还没意识到，360在网络安全领域的响应速度和布局，竟已到如此程度。

在勒索病毒爆发的第一时间，360公司连夜组织安全专家对病毒进行技术原理分析，并加紧研发恢复工具，及时对国内外的病毒受害者提供救援服务。

在周鸿祎看来，在响应速度背后，抵御网络攻击，更重要的是网络安全理念的更新。

360在安全能力上的布控，不仅停留在线上，还延展到了实体、线下的智能硬件。

“在4月17日，我们就全球首发了NSA网络武器技术分析，4月19日推出了免疫工具，如果那时很多企业看到通知，及时安装了免疫工具，应对这轮爆发就会更加主动。”周鸿祎说，这次勒索病毒验证了网络攻击新时代已经被开启。

在周鸿祎看来，这次勒索病毒暴露出一些单位、系统的以“内网隔离”为主的网络安全理念彻底落后了。在互联网早期，内网把一些企业网和互联网隔离开，被认为是一种非常有效简单的手段，但这种思想已经落后了。

“现在，虽然有内网，依然要移动办公，不仅会有无线热点，各种无线互联网设备也会提供无线接入，这使得内网的边界被打破了，等于暴露了很多攻击面。”周鸿祎说。

网络攻击“无处不在”，360这一年来很大一部分布局和努力，就是在这种网络攻击新时代背景下，探索并推广网络安全态势感知的理念和系统，让更多网络攻击的潜在对象告别单纯防御的理念，具备网络安全的态势感知和预知的能力。

这一理念不只是应用在应对紧急网络安全事件上，在更为常态化机制化的打击网络犯罪等领域，360同样也在积极布局。

最典型的案例是360探索网络诈骗治理新型模式的猎网平台。

猎网平台成立于2015年5月，由北京市公安局联合360互联网安全中心共同推出，也是全国首个警民联动的网络诈骗信息举报平台。

猎网平台合作的具体模式为，百姓在平台上举报案情线索，全国各地的公安从平台上获取线索，尤其通过串并工作，还能找到更多线索。

这当中，360依靠平台和大数据优势，可通过数据存储分析、交互方式的可视化分析等能力，从海量数据中搞清楚犯罪线索之间的关联性，来帮助公安更高效工作。

这与应对勒索病毒的思路异曲同工，不单纯依赖防御机制，而从感应和预知阶段就做出及时的响应，从后端的防御和应对，转移到前端的预防和预警。

它的意义甚至不只是打击网络诈骗和网络安全层面，“时髦点说，这就是互联网众包模式在犯罪打击上一个非常好的应用。”360公司首席安全官谭晓生表示：“猎网平台是社会综合治理的一次重大创新。”它相当于一个新时期社会治理的新模式，由互联网公司的技术、大数据，与政府机关的管理能力、执法能力结合。

未雨绸缪物联网安全

事实上，360在安全能力上的布局，不仅停留在线上，还延展到了实体、线下的智能硬件。

比如，今年6月27日，360在北京召开智能硬件产业安全峰会，就备受关注的摄像头信息安全问题展开探讨，并把360在安全方面的独到技术与经验分享给了业界。

360还倡导发起了“智能硬件产业安全联盟”，首次对外公布了360智能硬件安全标准，通过号召业内伙伴的共同参与，从而推动提升智能硬件行业的产品安全标准。

除成立联盟外，360还从硬件、固件、云平台、web端、移动端等五大维度，包括储存、通信、协议、API、升级等10个层级，公开了360硬件产品的安全标准规范，并向“智能硬件产业安全联盟”成员开放360 SMART OS，即通过共享360安全能力，来帮助行业各环节提升产品安全能力。

布局智能硬件安全，一方面与360涉足儿童智能手表、行车记录仪等智能硬件，积累了大量数据和实践经验有关，另一方面，也与360的安全基因有关联。

2005年9月，周鸿祎创立了360公司。2006年7月，“360安全卫士”横空出世，在没做太多推广的情况下，于2008年用户数量迅速突破1亿大关。2008年7月，360延伸其安全领域的产品链，推出免费杀毒软件“360杀毒”，与“360安全卫士”形成产品协同，开始为用户提供一体化的产品体验。

当传统的软件公司还完全不懂免费模式时，在互联网领域，免费已是大势所趋：免费的雅虎、免费的谷歌搜索、免费的即时通讯、免费的浏览器等，因此周鸿祎也想到用免费的模式来颠覆传统杀毒行业。

这奠定了360公司的基本模式：用免费的安全产品和服务获取用户后，又迅速推出浏览器、搜索、游戏等矩阵业务，依靠海量用户和多款爆款产品矩阵获得大规模的流量，继而通过广告模式来实现流量变现。

2011年，360公司迅速推出360安全网址导航、360安全桌面、360安全浏览器、360极速浏览器为代表的PC端产品矩阵。

同时周鸿祎看到了移动互联网的潜力，快速上线了360手机助手、360手机卫士、360手机浏览器、360清理大师等多款移动端产品，形成了PC端与移动端的业务协同。

而随着信息技术的发展，移动互联网之后，万物互联已经成为大势所趋，它在带来便利的同时，也带来安全方面的巨大挑战。如何更好地守护万物互联时代的安全，已经成为了网络安全企业面临的重要课题和重要机遇。

可穿戴、智能硬件是当下物联网的重要入口，360近两年在智能硬件安全上做系列布局，可以说即是基于自身PC时代和移动互联网时代积累下来的安全基因，又是顺应物联网技术发展大势未雨绸缪的必然选择。

国家的网络安全公司

除了企业和行业发展层面的考量，360最近一年更加聚焦，专注网络安全核心业务，在更大的层面，又与国家的网络安全战略和形势密不可分。

从国内整体的网络安全形势来看，一个显著的特点是，网络安全越来越受到重视，网络安全行业发展越来越热。

周鸿祎曾说，互联网已非常深入地与每个人的工作、生活紧密结合在一起，可以说未来这个国家和社会运转在互联网之上，如果遭受大规模的互联网攻击，会对整个社会秩序、社会稳定，包括对每个人的日常生活带来影响。

以前网络安全可能只涉及到人们的信息受损，如今却关系到人们的财产安全，甚至生命安全，前两个月相继爆发的WannaCry、Petya勒索病毒就是鮮活的例子，保证网络信息安全，一定意义上就是保证人的基本安全。

此外，网络信息安全还深刻影响到国家治理、经济发展、军事建设和文化保护等多个重要方面，因此网络安全也是国之重器。

国与国之间的网络争端甚至可演变为网络战争，与传统战争不同，网络战争可以“不费一枪一炮”，就能达到传统战争破坏政府、经济、社会正常秩序的系列目的。

而一旦企业的业务布局牵扯到国家战略层面，网络安全企业的身份则成为能否融入国家安全战略中的一个关键，360选择退市回国，乃至近一年的专注与聚焦，正是基于此。

在许多公开场合，周鸿祎均表态，“我们公司从美国退市回来，解决身份问题，就是想成为中国最大的网络安全公司。”

如果从国内安全行业来看，360的这一目标正在面临最好的机遇，当然，也充满挑战。

事实上，360一直是中国互联网行业的一个异类，以免费安全的模式创新、云查杀的技术创新，360公司一直敢为人先。2011年3月30日登陆美国纽交所，并获得40倍超额认购，360从此步入中国主流互联网企业的行列。

这些不寻常甚至有些“神奇”的经历，也让人们很难用看寻常公司的眼光、分析传统企业发展模型的套路去观察360、理解360。不难想象的是，在安全理念越来越深入人心、网络安全越来越受国家重视的当下，360和周鸿祎，正是要选择在某个时间节点，以一种别样的姿态和形象，再次站在潮头。