周鸿祎和齐向东的分歧到底是什么

2019 年 8 月 27 日 宅客频道

对于360 的安全大脑，奇安信怼得挺凶。

齐向东直接在大会上“开战”：“安全大脑的作用不能被泛化地夸大。如果人只有大脑这一个器官，连生活都不能自理。和业务系统相结合的是安全内脑，来自外部的情报是安全外脑。从哲学上说，内因是第一位的，外因是第二位的，外因必须通过内因起作用。所以，空有泛化的安全大脑不能解决安全问题，而这个具化的安全内脑就是内生安全的自主能力。”

齐向东话里话外的意思很明白——奇安信以“360 企业安全”的名义干了这么久企业安全的活，攒了这么多 B 端数据，360 想拿着 C 端数据来进军企业安全市场，是不是扯？

360 收回了对“360 企业安全”的品牌、技术、数据等授权，齐向东也一一作了回应：丝毫不慌张。

对于品牌，换牌子不要紧，企业安全看的是实际团队和服务能力，人没换就好——“在个人互联网安全市场，安全属于快消品，老百姓看的是品牌，比如喝可乐、喝酒都得看什么牌子，换牌子我不喝。政府购买服务时，他看中的是你的团队的能力。”

技术层面——“企业安全用到的技术是完全不一样的技术，如果我们拿着给老百姓电脑服务的软件买给政府，会被扫地出门，因为你解决不了它的安全问题。”

数据层面——“360 经过多年的积累，有丰富的网民的电脑数据，这些数据是威胁情报的来源之一。但靠这些数据，解决不了政府和企业网络具体场景的业务安全问题。我们用五年时间成为了中国最大的政企安全大数据公司，这些数据就是内生安全数据，内生安全数据是安全能力的驱动力。”

一个极力澄清自己离了 360 能好好地活下去，一个说自己比对方要做得好。

老周说：“ 我们 to C 能拿到全网大部分的数据，to C 积累的数据使得我们在整个网络里的攻击能看得更清楚，使得能在 to G 上做网络安全大脑给了我很大的帮助，现在很多公司说我们也有网络安全大数据，但他们只有一些企业内部的数据，他这么看不全，国家级的网络攻击一定经过了很长的链条，经过了攻击多个人、多个单位，大部分痕迹留在互联网 to C 这个市场里，如果只做 to B 你看不到，就很难推断出来它是一次攻击。”

大家看到的是“怼来怼去”，事实上，360 和奇安信，或者说周鸿祎与齐向东本质分歧在于对企业安全市场认知的不同。

说白了，一个立足当下，说现在如何进军政企安全市场，一个看不惯目前安全公司的模式，觉得对未来无益，要做“未来版市场”。

在 ISC2019 上，老周是这样描述“周齐分道扬镳”的：“我们原来投了家公司，叫做‘360企业安全集团’，这家公司做到最后，方向变成了一个跟其他网络安全公司没有什么两样的公司，至少不是我想象的那种做得最酷的公司，所以后来我们把这家公司卖掉了。”

“没什么两样”的公司是什么样的公司？

老周曾对宅客频道创始人林军吐槽，很多安全公司为了获得销售收入，只专注做等保合规的安全产品，产品线高度同质化，但不这么做，很多安全公司根本活不下去。

活下去了，做着做着，就成了做单一产品的公司，销售额的天花板是一两亿而已，如果时间做得长，这些“单一产品”还有些技术积累，要是新公司在短期内做了很多产品，谁能保证这些产品的质量？长期做下去，同质化的竞争最终还是演变成“关系型”竞争，整个市场变得没有创意。

老周还说，自己被WannaCry事件触动，从而理解到“国家安全”和“网络战”的终极奥义。

当然，还有这样一种说法：老周原来看不上企业安全市场，把这块业务划给了齐向东，后来企业安全业务挣钱了，老周又想做B端的生意，但 360 自己的优势在于 C 端安全的积累。

不论出发点如何，老周到底还是要做to B 的生意了，怎么做才是关键点。

拿自己最有优势的数据与人才做。面对外界 360 安全大脑“虚”的评价，老周在 ISC2019 上说要干三件事：建立分布式安全大脑，分享威胁情报和知识库，赋能客户。

建立分布式安全大脑和内生安全是两种打法，其实很简单，一个有海量的外部数据，一个有很多企业安全的数据，都想拿来和客户自身的数据一起做。

在老周和宅客频道对谈的一个小时里，他花了大量时间阐述国外人员对中国企业和政府部门的 APT 攻击，并说“360目前就干好这一件事，相当于帮国家做一套类似网络战时代的防空系统”。所以，所谓赋能客户，就像老周所说，360 不是卖产品，而是卖服务，把 360 的安全技术人员挖漏洞、研究 APT 等能力输出。

“360解决方案的商业化跟传统安全公司解决方案最大的不一样在于，我认为我们在卖高端的人力咨询服务，也就是说如果这个单位担心受到网络战的攻击，我会给它提供一个自上而下的顶层设计的方案，我会建议它怎么来采集大数据，怎么建立它的安全大脑，我会提供赋能方案建立它的培训靶场、实网攻防的训练场，怎么建立它漏洞修补的中心，完全提供一套服务，包括在它的人员没有培训出来之前，如果遭到网络比较高等级的攻击，其实我的人是要上的。”老周说。

至此，360 之前积累的全部优势可能就全部用上了：牛逼的安全人员、对高级攻击的研究积累以及海量C端数据。

关键问题来了，市场接受 360 这样的企业安全解决方案吗？

老周自己心里是打鼓的。

在ISC 的采访会上，有人问了这样一个问题：360 如何在企业安全市场里实现规模化并产生具体收益？

老周是这样回答的：“我觉得这个想法很错误，我们进军一个市场不要老想着在这个市场里快速成长、快速挣钱，很多公司就是被这个给忽悠了，要快速成长要做销售额，做一个产品不如做十个产品来的快，所以我就开始要做十个产品，做十个产品，人就要很多，最后精力就不够。所以，我今天做这个东西根本没有一个预期——短期内会能挣到多少钱，但是我认为这件事情对国家、基础设施、中国互联网有意义，我就专心把这件事情干好。干好这件事情之后，这事能挣钱，我就挣，不能挣钱我就认了，但是我们能名垂青史。”

老周的“理想主义”在此刻爆发，虽然他的老战友老齐、老同学谭晓生都对这种打法不甚认同并分道扬镳，老周还是“一意孤行”。

目前，奇安信已经有 7000 多员工，背靠中国电子，开启了国家安全队的操作。谭晓生则创建赛博英杰，搞了正奇学院，并与三家以色列安全公司敲定了“引入中国”的合作，两方打法清晰，十分稳健。

据宅客频道独家消息，360 将成立 360 企业安全集团，把自己要干的事情进行到底。

路径无高低，情怀可能有代价。