前言:
2016年对中国云计算产业来说是风云突变的一年,对360来说更是如此,先是卷入到互联网集体退市的舆论中,后于今年5月成立360企业安全集团(下文简称为企业集团),并专门设立云安全事业部,专注云安全,成立了安全云联盟,合纵连横,成为云计算市场上一只不可忽视的力量。在此期间尽管360董事长周鸿祎开了几次会强调退市回归是国家需要,但大众并不买账。究其原因是大众对360的认知依然是个人市场的安全软件和浏览器企业,殊不知,不喜欢按套路出牌的360在企业级安全领域已经占据重要地位。
目前360企业集团已经拥有2000多名员工,接连获得工农中建几大行的订单,中国石化、中国神华能源企业,甚至中国最高检察院,中国最高法院、军队等众多涉及国家信息安全的机构都已经成为360的客户。在爱分析发布的“中国网络安全企业估值报告”中,360企业安全更是以66亿元的估值排名第一。面对这些客户的需求,360回国显得顺其自然。
私有化回国,成立独立的企业集团,在BAT都在B2B领域开始苏醒时,360率先作出了壮士断腕式的改革,在质疑声中完成了转型的第一步。这其中积累的宝贵经验和教训对于互联网公司和创业公司做企业级市场都是有相当大的借鉴价值。但360企业集团已经深谙B2B低调风格,对外披露的信息很有限。为此,我们采访了360企业安全集团总裁吴云坤,和我们一起分享转型背后的故事。为你解密 360企业服务是如何如何将互联网思维与传统安全进行融合的。
采访开始
“四年前,360宣布进军企业安全市场,当时我和传统安全行业的朋友们分析它不可能进入,根本没机会,就是一个笑话。”传统IT安全厂商出身的吴云坤一开始就坦诚的回顾了之前对360做企业安全市场的看法。四年前他怎么也没有想到360真的能够进入企业级安全市场,更没想到自己也加入360,成为企业安全集团的总裁,帮助360实现向企业级安全市场的角色的成功转换。他颇有意味地说,“现在企业安全圈的人都认为360企业是同行,是合作的伙伴,也是竞争对手。”
任何转型都需要经历痛苦的抉择,在从被同行“笑话”到竞争对手的转换中,360企业集团经历了痛苦的蜕变。
1.自用技术需要产品化
吃过的亏,曾经的痛苦,只为抹平技术和产品之间那一道鸿沟
四年前吴云坤并不在360,他当时认为360不可能真做传统企业安全,而当时360也确实和他预想的情况一样,他介绍说:“当时360尽管拥有领先的安全技术,但自用的技术变成商业化的一个产品需要漫长的磨练过程。这中间有一道鸿沟。这是一个异常痛苦的过程,很庆幸360坚持下来了。”
吴云坤解释:“企业集团成立的主要原因是为了适应企业级市场对安全产品的需求。对于习惯了个人用户的360来说,都是自用技术,也就是所有的产品功能都可以根据自身需求进行修改,如果技术难实现,甚至可以要求业务方去调整。但企业客户不同,特别是对安全要求高的公检法、银行、电力、电子商务大企业等大型客户,这个逻辑就不成立了。这些企业有自己的系统体系,很难为安全产品进行调整,360只能去适应企业客户。这都与360原有互联网架构有巨大区别,需要用企业级市场的思路去打造新的产品方案和商业模式。”
2.不能养活自己的To B不是真正企业级玩家
互联网公司的惯用手段,用To C的钱养To B,用资本破坏游戏规则
“在拆分之前,很多人认为360不是真正做企业安全的另一个原因是,360的企业安全产品不用盈利。”吴云坤说,“和所有做传统企业安全的人一样,我们都认为传统企业市场的生意玩家,要能自己养活自己,这是一个基本规则。我们看到很多互联网公司在拿To C的钱养活To B的产品,虽然他们的客户目前还多是中小企业,也就是企业市场的长尾,但他们还是在用资本或降价等策略来获取市场。就像BAT,做To B目前阶段不追求盈利,他们要的是用户量,即使他做大企业客户,亏了也没关系。但是这样亏着做并不利于整个市场的良性发展,在网络安全领域,这种商业模式就会更加奇怪,厂商送钱给客户,还能保证客户安全,这不是一个合理的模式。所以360要自我改革,独立成立企业集团,改变这种输血模式。并且为了更好的匹配用户的需求,只有拥有更多的自主权,才能够将服务企业理念贯穿产品研发、商务销售、营销推广等所有环节。而且以前不独立,企业产品的KPI很难量化,To B和To C的模式又不一样,以To C的模式来管理To B,大家都感觉很困惑,不理想。”
“所以,老周(周鸿祎)和老齐(齐向东)高瞻远瞩,为了更好的发展个人和企业两块业务,非常明智地建立了360企业安全集团。现在个人集团和企业集团相当于是并列的。对于这样的拆分,两位老板的意见十分一致,这为企业集团的发展奠定了重要基础。”吴云坤介绍,“果断的独立已经让360企业集团成功一半。”
1.从扁平化到垂直化
在独立之后,360企业集团首先改变的是原来的扁平化的互联网管理思维
吴云坤介绍:“成立后企业集团首先突破的是互联网管理思维。第一,To B的用户有很明显的定制化的需求。在中国每个行业都很大,都有自己的需求,而且还有中国特色的国家、省和地市的三级结构,这种结构自成一体。所以,我们不可能把金融行业符合的产品放到能源行业去,也不可能按照省级产品需求做县市的,我只能贴合客户去做。这就需要360深入了解客户,了解用户的系统特点、历史原因、业务需求、未来发展等等,甚至比用户自己还要了解用户。第二,To B的变现模式不像To C,不可能靠以前To C互联网的营销解决问题,需要销售有针对性的推进。互联网做To C靠得是大范围营销,企业客户需要的是销售和售前的解决方案,二者有很大的不同。第三,To B在管理架构上按产品线也更加垂直,中层需要有更大的空间。华为的体系化管理方式值得借鉴,给予中层更多的自主权,发挥每个人所长和价值。所以,企业集团根据其业务特点,形成了改革后的管理架构,不同的产品线垂直管理,并且引入合伙人等激励机制。这三方面的改革都需要360企业集团沉下心来,在组织架构、体系流程、商业模式、采购模式,甚至推广模式等多个方面进行巨大调整,来适应新的客户和商业模式,用时间去了解和沉淀用户。而实现这些改革的关键是吸引更多的人才,找到合适的人落实推进。”
2.从公司融合到意识融合
融入是一个挺有意思的过程,目前企业集团中互联网和传统企业背景的人才各占一半
吴云坤介绍:“为了找到合适的人,我们必须清楚缺什么样的人才,以及融合不同背景的人。大多数互联网背景的人并不清楚如何将扁平化的技术能力转化为一个可以卖给企业客户的产品,所以为了弥补在传统安全技术和客户资源的不足,360企业集团接连收购了网神、网康等传统安全公司,同时吸引了更多的传统安全领域的人才加入。但随之而来的是如何实现公司与公司、不同背景人员的快速融合,这是一个有意思但艰难的过程,我见过大量很多收购与被收购的公司都失败在融合上。解决这些问题的关键还是找对人,帮助员工放下过去,打开眼界,以自己现在所在的地方思考问题。举个例子,一个360的同事去收购的公司,为了让他完全融入那里,我让他不回360大厦,也不能来这边食堂吃饭,就一句话:‘做什么都要在那个地方。’就是靠这套理论,很多360互联网思维的人慢慢熟悉传统企业安全的玩法,也有很多传统安全人士实现了转型融合到了360。”
根据我们对员工的调研,短短一年间,企业集团的员工中互联网背景的安全人员和传统安全背景的人才各占一半。
3. 继承360的互联网和技术基因
对于360原有的技术和互联网优势,吴云坤表达了极大的认同,他介绍说:“除了改革,360企业集团也实实在在地继承了360的互联网和技术基因,这也是非常吸引客户的地方。第一,企业集团继承了360原来在云、移动、大数据方面的安全技术,所有技术和资源跟整个集团都是共享的。第二,企业集团继承了360互联网思维的基因。所有企业都在谈“互联网+”,无论是安全行业还是非安全行业,客户都很好奇,360互联网和To B传统企业安全加在一起会是什么样,他们甚至想学习这个过程。360的互联网基因和现在改革的传统企业思维,彼此是一个互相补足的过程。”
毫无疑问,所有的改革都是为了打造客户满意的产品,这是360的核心竞争力。很多人都好奇融合了互联网基因和传统企业安全的360产品到底有什么过人之处?我们试着整理了吴总的采访记录,从产品领先度和客户满意度梳理出两大特点,那就是:动态+大数据的新派安全理念,以及定制化的产品和服务。
1.动态+大数据的新派安全理念
弥补了传统安全的局限性
继承的技术和互联网基因决定了产品领先度
对于360的技术优势,吴云坤介绍说:“大多数央企看中的是360互联网技术带来的动态安全思维。移动互联网发展越来越繁荣,传统靠堵的安全理念已经难以满足需求。传统的安全体系以堵为主,主要有三种基本的业态模型:以检测、防护、响应加策略的P2DR安全运维模型,以木桶理论为基础,靠多种安全产品堆砌出来的线式防御体系和关注操作系统不同层面安全的立体防御体系。传统安全技术无论是防病毒还是防攻击,无论是已知威胁检测还是未知威胁检测,总是处在一个后知后防的体系中,也就是只能处理事先配置里的威胁,对于随机产生的威胁,缺乏有效反应。”
吴总进一步解释:“360集团安全换个思路想问题,以“疏导”为主,“堵”为辅。360集团提出了云+端+边界联动的安全模型,形成9大产品体系,将终端、边界和云三者进行有机统一,有效联动,形成所有安全产品提供云端的威胁感知能力。这套体系可以对边界网络流量的全流量的感知和分析,一是对于威胁库中没有的行为,可以根据历史行为等信息进行大数据分析,判断是否可能是新的威胁;二是无论是内网还是外网产生的威胁,都可以联动边界和终端的安全控制能力,实现对整个网络威胁的联合感知和联合防御。这种与时俱进的安全思维正是央企们所看重的。”
2.定制化的标杆客户增强了客户信心和满意度
改革的企业级产品和市场策略决定了客户满意度
在新派的互联网安全产品技术上,吴云坤在做企业市场时融合了传统企业推广的思路,他介绍说:“第一,在To B销售中,我们分服务和产品两件事情。我们在给客户提供安全产品时,不仅是产品,更多的是安全规划咨询服务,这是一个品牌更大的价值。第二,To B领域一个概念产品成熟一般需要三年,这其中产品打磨过程有两个,一是用户接受新的概念;二是产品跟用户的匹配问题。我们的产品理念是数据驱动安全,客户一开始可能并不接受,所以第一年我需要提出概念,最多获得10%到30%的用户认可,这叫小白鼠用户;第二年,我可以做一些标杆客户,又有50%到60%的用户接受;然后第三年这个市场才能真正成熟。”
除了内部发展的激发,是什么样的大环境促使360企业集团作出这样的务实而深刻的改革?是市场规模巨大的需求?是BAT竞争的紧迫性?还是国家网络安全空间战的召唤?这样的改革必然是社会发展大环境的一个折射。
1.市场需求
根据IDC发布的报告,2015年我国网安市场的市场规模达到180亿元,增速超过20%,到2019年规模有望达到400亿。对于云计算安全市场,根据中国信息通信研究院《2015年云计算市场调查报告》显示2015年公有云市场规模达到103亿人民币,私有云规模达到245亿人民币,吴云坤认为在云计算整体市场中,会10%-15%的市场份额将留给安全,未来前景无限。而云计算安全只是企业安全集团的产品之一。
2.关于云计算和云安全
曲线救国?
当群雄逐鹿云计算市场时,360也曾大规模推过公有云,为什么现在转移主战场到云安全?“我们比较务实,还是从自身优势出发考虑业务发展战略。”吴云坤感慨,“国内云服务市场暂时还处于跑马圈地、积攒实力的阶段。无论是从市场需求和技术发展的角度来看,云服务领域的巨头们现在暂时都还没能享受真正这个市场的红利,反而面临巨大的竞争和高额的运营成本。从商业利益上来看,ToB跟To C不一样,To C一般是前三家就占领市场,前两家基本把90%吃完。但To B市场一定是百花齐放的,因为每朵云都有自己的优势,360和所有的云厂商合作,也会有更多的空间。所以360企业集团将重心放在云安全,成立了安全云联盟。”
“我进360的第一天,就希望它能够回归,因为美国上市公司的身份没法在国内做企业安全。”吴云坤对于私有化回国和拆分为了获利的说法并不以为然,并进一步解释,“国家安全竞争的第五个维度的网际空间战已经逐步明显了。在网际空间对抗中,彼此盯着的都是金融、电信、电力、石油等重要基础设施。我们在之前已经发现了一些端倪,这些离个人消费者的生活可能比较远,所以大家并不是太关注。但在当今国家竞争中是切切实实存在的,国家网络空间的安全竞争的烈度会比普通网络安全强很多,所以防的对抗程度有巨大的差异。比如要获得某个互联网支付用户的信息可能花两三百块钱就行,但要干掉一个银行或国家机构,可能花几亿美元。同样的,我们企业安全产品的防御技术和能力也是普通安全产品指数级倍数的强度才行——这是360企业集团的最终使命。”
在中国互联网企业列强中,360一直被认为是一个异数,搅局者。在周鸿祎不羁的性格下,360异军突起,短短几年间,迅速崛起,直追BAT。但也不得不承认,互联网的市场争夺异常冷酷,360不比BAT各有砝码护身,尽管它一直希望成为“3BAT”,但面对不差钱的BAT砸出繁荣生态圈,留给360的发展空间、机会和突围方向也已经少之又少。而企业级市场则是360的一个绝佳选择,也是少有的机会。
吴云坤并不担心竞争,他表示:“互联网厂商更擅长做的是通用化的产品,满足大众用户通用的需求,甚至中小用户的需求。虽然他们也有做企业级市场,但是盈利重心始终在大众市场。 而对IT企业来说,国外的企业由于国家信息安全问题,而国内的IT企业的重心短期内是云计算,这目前是市场争夺的最大利益点,而非安全。争取尽早占据传统安全市场的绝对优势是360企业安全的当务之急,显然这条道路比在竞争激烈的云计算市场容易的多。”
后记
采访最后,我们问为什么企业集团不太发声,和大众心目中的360风格似乎不太一样?吴云坤解释说:“现在做To B市场的时候,我们品牌是需要低调地站在客户后面保护他,而不是广泛的宣传。To C市场不一样,要不断宣传提醒广大群众防止诈骗等等,在品牌定位上有很多的差异。所以我们不喜欢讲太多,要不是你们主动采访,企业集团几乎不发声。而且我们确实刚刚起步,压力和希望并重,还在不断探索推进中,现在的情况也只能说是第一个阶段的回顾,我们任重而道远。”
吴云坤采访结束后,我们进一步采访了企业集团云安全事业部总经理刘浩,他笑称:“当时360在拆分和转型的时候,别说是外人,很多自己人也看不明白。那时候我自己也面临选择,但最终选择留下来加入企业安全。其实就是相信互联网转型传统企业级市场的路子,希望能够经历这个过程。我更看重的是从老周、老齐和老吴,整个360企业安全集团的坚定改革执行态度,以及带来的希望。这远比有多少直接利益更加有趣和吸引我。”对于云安全产品,刘浩介绍说:“目前360的云安全产品处在做标杆用户的阶段,我们不只向客户提供产品,更多的是结合整体云平台的安全防控管理能力和安全咨询,提供自适应的云安全服务。作为技术转型管理的中层领导,需要捏合销售、技术和产品一体化,让自己按照公司战略转型的方向,完成既定的产品发展规划,根据产品的不同阶段,不断挑战管理能力。明年云安全产品的需要在标杆客户基础上全面推开。”交谈过程,感到刘浩能够很坦然地面对接下来的挑战。
正如吴云坤和刘浩所说,现在360企业集团的改革之路成功了一半,360企业安全集团也正走出自己的特色之路。整个采访过程,没有星辰大海,没有激烈言辞,更多的是兼容并包平和的心态,这应该是360企业安全团队经历痛苦转型和蜕变后成就的淡定和从容。
感谢被采访者,对这篇我们认为比较实在的文章几乎没有改动。我们希望客观地记录企业成长背后真实的过程,挖掘可能被大众忽视的价值。选择360企业安全集团,是因为中国的云计算生态的繁荣需要更多环节的声音,不同视角的观点,而不只是发出千篇一律的声音。互联网公司,电信运营商,IT厂商,创业公司,无论大小,每个企业的成长都是一部史诗。
云企示录、不追热点
不写软文、独立选题
优先云计算开源产业联盟企业
栗蔚:云计算开源产业联盟秘书长
菠大人:自媒体人
联系客服
