经济观察网 记者 任晓宁 “微软现在做安全完全抄袭了360的模式，所以他很快就成了美国最牛的安全公司。”7月30日，周鸿祎出现在北京国家会议中心，还是那身标志性红衣，讲了10多分钟就贡献了一个热搜话题：周鸿祎怒斥微软抄袭。

接受经济观察网在内媒体采访时，周鸿祎澄清说，他并不是炮轰微软，而是惺惺相惜，觉得微软做了一个好的示范，以前他老被人说做to C的安全公司做不好to B，但微软证明了，数字时代只有C端出身的安全公司才能做好安全。

尽管他调侃自己说，现在已经很少diss同行了，从“红衣大炮”变成了“红衣大叔”。不过一张口还是熟悉的模样，能用最通俗的大白话讲明白专业的安全技术和故事。他也忍不住diss现在一些安全公司的商业模式不好，认为应该从根本上做出改变。

360公司做to C安全起家，在互联网时代凭借免费模式大放异彩，最高峰有过15亿终端用户，成为头部互联网公司。但在移动互联网时代，360逐渐沉寂。现在，周鸿祎告诉记者，360要全力做to B的安全服务，这既有商业价值，又有社会价值。“过去做安全老是被人看成修电脑的，今天我们做安全的人都是为国家产业转型升级保驾护航。”

今年一季度，360营收25.26 亿元，“安全及其他”收入13.81亿元，同比增长70.91%，毛利率为67.26%。360一季度完成5.47亿元的城市安全订单确收工作，安全相关收入完成进度接近2021年的40%。周鸿祎对此很欣慰，“原来安全是0收入，经过这几年的发展已经占到总收入的20%。”之前20年，360用互联网广告模式养了2000多个安全专家，以后，或许这些专家可以用他们的服务直接赚到安全的钱，不用再“曲线救国”。

市场扩大

当前，国内to B安全市场整体处于大而不强状态，有几家上市公司专门做政企安全服务，市值最高有400多亿元人民币，其他多在100亿元规模。

之前政企公司对to B对安全的投入并不大，安全被认为是信息化附庸。总有安全行业的人提出呼吁，希望政企公司提升安全投入比例，从1%提升到5%甚至10%。周鸿祎也呼吁过，后来他不怎么呼吁了，“如果不能帮助客户解决问题，客户连1%都不愿意掏，这个行业还是要从自身想问题。”

“我收到很多企业反馈，说这些年在网络安全投了很多钱，但数据该丢还是丢，被人攻击后，该不知道还是不知道。“周鸿祎告诉记者，有的中小企业买了防火墙，嫌报警烦，把它关了，这种对企业的确没用。如果有高水平安全专家通过细微的报警查到蛛丝马迹，那才有用。

最近一年内，安全行业有了新的变化。大到国家之间，小到企业被勒索，越来越多安全问题暴露。

“老有一些同行误导政府、误导社会、误导人民，老说to C的安全公司做不了to B，说我们的数据没用，是因为嫉妒我们，他们手里没大数据。做to B没有全网大数据，就什么也看不见。”他觉得，微软的案例证明了，做好to C的安全公司才更能做好to B。

企业端安全风险最近一年也正在增加。上个月，周鸿祎在亚布力论坛跟一些企业家交流，他们现在最担心的就是勒索数据的攻击。数据是数字时代的石油，是企业最重要的战略资产，这直接导致勒索数据攻击成为一种新的商业模式，大到三星、富士康，小到安徽的小超市，一些省级人民医院都中过招。

“勒索数据就像绑架人质，很多单位只能交赎金。生产制造业、芯片企业一旦被勒索，只能停工。中央大数据不工作了，整个系统都能停下来。医院挂号也挂不了，取药也取不了。”他形容说，过去制造安全风险的黑客是小毛贼，现在他们已经鸟枪换炮升级为专业化网络犯罪组织，技术能力不亚于专业安全公司，勒索攻击、挖矿攻击、供应链攻击、DDOS攻击，网站攻击都驾轻就熟。未来数字化攻击结果越来越严重，整个世界变得更加脆弱。

去年，国内出台了《网络安全法》，又出台了《数据安全法》，公司不注重数据安全就会被罚款，在政策推动下，周鸿祎认为，之后的数字安全市场比之前传统的网络安全市场大10倍以上。

改变商业模式

在安全行业，做to B的流行模式是卖产品，包括防火墙、软件、盒子。周鸿祎认为，如果只做这些，就把安全行业做小了。

“现在梦想通过卖一两个盒子产品给用户，说有了这个可以高枕无忧，再不怕别人攻击，这个逻辑是彻底的谎言。”他告诉记者，这种做法在过去的小毛贼时代还可以，但现在面临的是高级威胁攻击，是国家级对手，靠一两个产品能够一劳永逸解决问题的时代已经不存在了。

360做了20年安全，即使如此，也不断面临新问题，“只要是人写的代码，每1000行代码里大概就有4到6个漏洞，你永远不可能把所有的漏洞都穷尽。”

他认为，应该依靠全网、全维度的大数据实时分析，让高水平的专家进行溯源，通过跟对方黑客团队实时攻防，才能真正把这个问题定位出来。现在政府、公司、城市需要的不是一个产品，而是一套运营服务体系。未来网络安全应该变成服务业，变成运营服务体系，而不是盲目给用户卖产品。

企业服务行业的商业模式正在进行这种转变。早年前，企业软件也是卖产品模式，像IBM、SAP，一套企业级软件少则数百万元，多则上千万元，买软件的公司还要配硬件、机房，有相应技术人员的培训和业务系统融合，因此能够做数字化的公司，一般都是大型公司。

现在，企业服务软件更流行SaaS模式。SaaS服务收费模式按月、按账号收费，比如美国，很多SaaS软件一个月收99美金，或是一年199美金，相比原先百万、千万美金的价格降低了几个量级，有更多中小企业可以使用SaaS服务做数字化转型。这种趋势下，国外已经诞生了百亿美元市值的SaaS公司。

周鸿祎认为，这套逻辑也可以用在安全软件上。“你装了我的软件，服务才刚刚开始。”今年，360把一些本可以收2万至3万元年费的安全服务做了一个SAAS版本，并推出免费基础版，现在有50万家企业注册使用。“中小微企业数目巨大，总有一些愿意为你某一项增值服务付费。只要有100万家愿意一个月向你付200块钱，也会是很好的收入。”