炒360概念股的朋友，可以看下這篇文章

策劃 | 凱文

調研 | 凱文 李喆

撰寫 | 李喆

2016年7月，奇虎360完成私有化，同時成立360企業安全集團。關於360企業安全的業務模式、核心產品，詳情請見愛分析之前的推文 >>360殺入企業安全市場 ，風雨之下哪個巨頭又將倒下？

一直以來，企業安全市場小而分散，增速緩慢，但近年隨著雲、移動以及大數據等新技術快速發展，同時政府將網路安全上升到國家戰略，企業安全市場煥發新活力。以互聯網起家的360切入B端市場后，先後收購了網神、網康，投資天空衛士、威努特等多家安全廠商，一躍成為不可忽視的新勢力。

360企業安全總裁吳雲坤是企業安全行業的老兵。吳雲坤2000年進入網路安全領域，先後在國內知名安全公司任職，2015年 加入360集團，負責360企業安全整體運營與管理工作。

吳雲坤認為，新時期的網路安全已經不再僅僅是企業與黑客的對抗，而是國家之間的對抗，安全廠商必須將國家安全納入到自身業務範疇，奇虎360回歸正是出於布局國家安全戰略的考慮。

近期，愛分析對吳雲坤進行專訪，對360企業安全的業務、運營、戰略，以及企業安全市場格局和趨勢，進行系統的交流和闡述，現將精彩內容分享如下。

金字塔型業務結構，傳統安全、新安全和業務安全三位一體

愛分析：從終端安全，到網路安全、大數據安全等多條產品線，360企業安全如何統籌，讓研發、投入、市場同步進行？

吳雲坤：我們把安全業務描繪成一個金字塔結構，第一段是傳統安全，如終端、網路；第二段是新安全，如雲安全、移動安全、大數據安全，也是我們最關注的領域；第三段是業務安全，如反欺詐、工控安全。

第一個觀點，產品線關聯性非常強，關聯性就在中間層。雲、移動、大數據都在改變傳統的網路、終端安全產品。因為有數據，可以武裝底層，甚至改變能力屬性。盒子是傻的，但云是聰明的；設備是傻的，但大數據是聰明的 。

第二個觀點，如果沒有雲、移動、大數據這些IT基礎，做業務安全也不可能。無論是手機銀行還是工控，以及信息化安全、電子政務等，對底層雲基礎設施安全都有要求，中間層核心是大數據技術，沒有大數據技術，解決不了這個問題。

所以我們產品排布是這個金字塔結構，也反映了收入構成，三部分業務佔比為7:2:1。

愛分析：這三部分業務的毛利率如何？分別有多少？

吳雲坤：第一塊業務跟傳統產品差不多，大概65%左右，越到上層越高，最高可以超過85%。

當然，還可以從另外一個角度看。傳統硬體產品，65%-70%是個合理區間，越紅海越低；軟體產品，無論是終端還是大數據，我覺得在80%以上；最後一類是數據服務產品，會非常高，但這種沒辦法以傳統毛利率來統計，因為是攤銷成本，有個邊際概念，當用戶量小的時候，可能都覆蓋不了成本，但用戶量級非常大時，毛利率會非常高。

大數據時代，數據結合安全，改變安全運維方式

愛分析：做大數據安全必須有數據，那麼360企業安全通過什麼方式獲取數據？

吳雲坤：首先，360安全過去8年左右積累的樣本數據超過百億，每個樣本不單單是文件，運行時的狀態、參數以及行為都會留下來；其次，來自我們的合作夥伴，比如與國內外的安全廠商或廣義運營商合作獲取。

愛分析：在數據採集時，不同品牌商產品開放程度和協議都不是完全標準的，如何保證數據的完整、全面？

吳雲坤：在整個大數據產業當中，我們把數據生命周期分為數據採集、傳輸、存儲、分析、利用，還會有銷毀過程。其中最寶貴的是採集，因為這隻有一次機會。

採集點不同，格式都不一樣。IOT設備可以採集，防病毒軟體、卡口攝像頭也可以，採集上來的數據，一般分為結構化數據和非結構化數據。比如網路流量數據，該采多少，以什麼方式歸一化存儲，Src IP和Source IP是不是應該對應起來等。

這個過程，市面上是沒有統一標準的，大家更關心的是數據的應用價值。在採集完數據后，還要進行語義分析，要把現實世界很好的刻畫下來。

愛分析：360企業安全做大數據安全有哪些優勢？

吳雲坤：一說到大數據安全，我覺得有幾個非常重要的考察因素，歸納起來就是規模、經驗和效率問題。

具體來說，第一，有沒有玩過大數據。會用Hadoop、Spark這些軟體，和有沒有運營過特別大規模的數據，是完全不一樣的。360安全有20多萬台伺服器，數據規模每天都是EB級增長，這裡面產生很多問題都不是運行GB級或者TB級數據能看到的。因此我覺得，經驗非常重要。

第二，能不能從數據中發現結果。我們從2011年就在用機器學習來做軟體識別，2014年用機器學習做流量分析等，現在用深度學習做很多識別問題。因此，把大數據優勢轉化成安全優勢，是第二個因素。

第三，必須考慮如何轉換為產品價值。我剛才講的兩點都是能力，規模很大，有研究實力。但是，客戶要看到有價值的、可運營的大數據安全產品。

360企業安全有專門一支團隊作對抗，不斷使設備因為數據而改變。過去，產品很可能是一個月升級一次，現在是天級、小時級。

愛分析：怎麼理解「數據驅動安全」？

吳雲坤：數據驅動安全是一個理念，安全行業關口在變化。過去網路安全分硬體和軟體，所有對抗發生在實驗室，研究人員針對外面出現的漏洞、木馬加規則，很多都是手工方式去操作。360安全從2006年開始，用雲的方式進行殺毒，就跟傳統安全不一樣。最大變化是由人工方式變成數據方式來研究攻防。

從狹義上講，數據驅動安全代表著三個特別重要的點：

第一，要留下寶貴的網路數據、終端數據，還有移動設備數據，甚至系統日誌等，把這些數據放到客戶的數據中心去；第二，必須要讓數據產生價值，將安全廠商和客戶的數據加在一起進行分析，得到情報、規則等信息；第三，將對抗結果返回到設備上去，使設備更加智能。

因此，數據驅動安全實際上是一個閉環，設備採集數據，同時也在消費數據，但這兩個數據不一樣，數據經過分析后產生智能，帶來的變化不僅是場景，更多的是人。

過去做產品的人只做研發，黑客做攻防，現在還出現兩類人，第一類是大數據專家，可能不懂安全，只會做機器學習、可視化分析等；第二類是運營人員，每天用數據不斷對抗。這兩類人是因數據驅動安全而出現的。

廣義來講，所有的行業都在做「互聯網+」，而背後的核心技術、核心理念就是大數據。不管是電商大數據還是金融大數據，都需要保證數據安全，這帶來了另一個變化，讓安全與數據的關係更加緊密。

所以，大數據時代的到來，公民個人隱私、國家安全、企業經營等領域，對安全的需求更加強烈了。

最近我們獲得一個大數據協同國家實驗室項目，當時這個國家項目有十三個，包含各行各業，如醫藥、畜牧、交通等，當時專家組就說，十三個項目只有一個安全項目，但是另外十二個項目都需要這個安全項目去保證，因為數據安全性問題。

愛分析：參與這個項目，對360企業安全來講，除了品牌提升，會有哪些價值？

吳雲坤：國家層面和互聯網公司在做研究性課題上，風格不一樣。任何國家實驗室都具有長遠研究的需求，而互聯網公司是一定要有成果轉化。我們希望把互聯網這種風格，跟國家項目所結合。

此外，這12項大數據前瞻項目都需要安全。維基解密泄露CIA文件，2011-2012年NSC的泄露資料，可以看到美國在數據安全上，走在非常前面。因此，這是商業利益的訴求，也是國家利益的訴求。

為什麼會是360？因為我們有數據。我們希望把國家課題變成落地產品，把實驗室的博士與一線安全運維人員結合。

優秀的網安公司人均產能應該到100萬

愛分析：網安市場正在發生變化，360企業安全切入客戶時還需要依賴渠道？過去銷售合規性產品，更多依賴於關係，現在是否有變化？

吳雲坤：國外銷售是做服務的，而不是做關係的，要真正替客戶解決問題。我們最好的銷售都是技術出身，他真正知道客戶需要什麼，並提供解決方案。

第二，沒銷售也能做，原因是什麼？安全產品發揮價值都是在設備上線之後的運營過程，服務人員就是銷售，因為他能發現需求。我們依賴的是懂客戶需求、懂技術的銷售，以及深入一線的，或在雲端、本地現場服務的人員。

這是安全市場未來趨勢，而且將由數據決定，怎麼發現客戶問題是數據告訴我。

愛分析：現在一個企業客戶大概需要多少人員去進行維護？

吳雲坤：不同客戶服務不一樣，大客戶需要四、五個專家值守，像普通客戶可能只需要一兩個，甚至在雲端來提供。

網路安全產業不夠成熟，所以看起來好像服務特別重要，其實是因為產品沒做好。

我認為，大部分客戶是買不起服務的，真正的服務應該是在雲端，提供通用化服務，讓每個客戶都享受得起服務。只有20%-30%客群能享受一對一個性化服務，因為資產價值足夠高，而且能付得起這個錢。

現在這個階段，50%客戶都希望一對一服務，因為雲端的個性化服務不行，甚至沒辦法自助服務。所以，服務重要這個說法，有時是偽命題，因為產品做得不夠好。

愛分析：不同業務或公司，人均產能的差別非常大。您覺得人均產能做到多少比較理想？

吳雲坤：比較良好的是100萬左右。對我們來說，重要的是人均產出未來最優，所以需要先投入，不能等著市場來臨再做 。

影響因素一般來講，首先是規模越大，人員成本分攤得越多，人均產能會不斷增高；第二，來源於商業模式變化和品牌複製；第三，市場規模的增大，規模最大才可能做細分，做細分才能高值，如果大家都在一個小的細分市場，人均產能不會提高，所以根本是市場問題。

愛分析：360企業安全投資了很多公司，如天空衛士、威努特等，如果雙方產品有重疊部分，兩邊同時會進行研發投入么？

吳雲坤：如果是網神、網康這樣整合在一起的，肯定要把產品融合，但如果不是控股形式，我們叫協同，通過投資去構建生態。

我覺得整個B2B安全市場，最大的問題是市場太小。大家都不做生態，只要業務好都自己做，現在有所改觀，但生態不是簡單通過投資來建立，能不能輸出能力武裝這些公司才是關鍵。

客戶的需求跟毛細血管一樣，如果一家公司去滿足所有需求，成本太高，用戶得不到滿足。最好的方式接入生態，來滿足所有毛細血管的需求，我們作為領頭者，提供平台、品牌、數據，來武裝別人。這才是對客戶負責的方式。

互聯網過去很多封閉的東西都開放了，B2B領域還未到這個階段，但我們希望用B2C方面經驗和教訓，在B2B當中下另外一盤棋。

四大驅動力推動，市場規模增速加快

愛分析：從過往看，網安市場規模並不大，怎麼看待這個市場規模，以及預期增速？

吳雲坤：去年是260億，過去每年增速20-25%。這兩年增速更高，我預估保守增速在45%左右。

愛分析：這個增速主要來自於哪些方面？

吳雲坤：第一是新領域，以前終端全被國外搶了，現在把國外廠商趕出去，市場規模一下子增加了。第二，雲、移動和大數據會帶來很多新機會。

此外，客戶也在發生變化，法規產生了，用戶在增多。譬如軍民融合，軍隊市場開放了，網路追責，政策制度會使市場規模增大。沒有責任的市場不可能變大。

最後，客戶對高質量產品和服務有需求了。過去碰到一兩百萬是大項目，現在千萬級項目也出現了，過去是最低價中標，今年有些項目是一千萬，競爭對手兩百萬，還是我們中標。因為客戶能區分出差異了，核心競爭力差異會導致這些變化。

愛分析：增速達到40-50%，那跟過往相比，會是個完全不同的市場趨勢，這背後的驅動力都有哪些？

吳雲坤：第一個是政策、法規需求，網路安全法等都是這方面需求，是國家意志的體現。

第二大驅動力，是在整個IT信息技術發生變化時，企業自身效率提升的需求。過去發展靠用戶增加，出口靠國外需求增加，內需是靠智能手機的普及。但現在來看，效率提升非常重要，關鍵是靠基礎設施，節省人力，比如說富士康蘇州工廠，用機器人來生產。

第三個驅動力，是事件驅動，像希拉里、維基解密等事件的發生。

前面三個都是外界的，與攻防無關。最後一個是黑客技術的轉變，能力、對手的轉變，國家級黑客越來越強，CIA暴露出來是和NSA完全不一樣的攻擊思路，NSA是長期潛伏，CIA是短期突擊。黑產暴露出來完全組織化運營。

這四個驅動力有很大相關性，直接決定著整個安全領域的重大變化，但根本上有一個基礎點。新的IT基礎設施變化，像雲、大數據、移動，會帶來什麼？資產上雲、上移動、上大數據，資產就是錢，黑客只會盯錢多的地方。

愛分析：這四大驅動力中，哪個會比較直接，影響會比較大？

吳雲坤：我認為，最大因素是法規。美國那麼大市場是與法規有關的，所有外在因素都是誘因，只有法規能為安全買單。

為什麼這兩年安全市場爆發，你可以看法規有多少，領導講話提到多少次網路安全。如果沒有這種國家意識的干預，誰都不會輕易為安全買單，因為這是個低概率、高風險的事情，誰都有僥倖心理。

促使市場變大的原因是合規，但產品已經不是合規性產品，是對抗性產品。因為國家知道水面下有多深、多黑，才頒布法規。

愛分析：剛才提到國外廠商被擠出去，那麼留下的市場份額有多大？

吳雲坤：主要是政府、央企、國資委市場，這是收入主力，看IDC分析報告中，政府佔40%左右的市場。如果原來是國內外廠商五五開，現在國外廠商基本都是顆粒無收。

第一個，政府部委當中的地方政府；第二，金融、能源、電力等領域的央企，還包括運營商；第三，國家安全領域。

譬如，傳統領域的終端和網關，賽門鐵克、Cisco被擠出去了。雲、大數據、移動領域基本都與國外廠商無關。

愛分析：這些驅動力背後，會有哪些新領域、新機會出現？

吳雲坤：只要看到哪些新技術在大規模廣泛使用，一定代表一個新領域會出現，這是第一。其次是國家安全領域，類似網路戰、情報分析，所以為什麼靶場領域、漏洞市場，還有包括Palantir這樣的公司都起來了。再次，就是合規。

市場格局生變，數據將成核心競爭力

愛分析：在網安領域，中、美市場有哪些差別？國外有沒有新冒出來的細分領域？

吳雲坤：我覺得，國內外在趨勢方面差距不大，但國外有些領域在國家推動下做的很好，比如Palantir。初創公司非常多，很多都來自軍方、安全部門，他們把技術轉民用，這是一個大趨勢。

市場相反，全是商業公司為主來進行創新，幸好出現一些大麥克商業公司，BAT3、小米、樂視，還能有財力、研究實力，規模太小是不可能投入太多精力去做。所以我覺得資本注入有好處，至少有錢了。

美國NSC（國家安全委員會）、CIA（中央情報局）的早期安全研究，很多都轉成民用。從國家技術對比來看，美國超過我們的時間可能是五年，所以安全有時候是國家問題，而不是一個簡單技術問題。

愛分析：260億規模的市場中，大的安全廠商就那麼幾家，一年10來億營收，從這個角度看市場比較集中，怎麼看待現有格局？未來格局走勢會怎麼樣？

吳雲坤：集中的原因之一，國內政治經濟環境對客戶選擇帶來了非常大影響，與大公司合作要比小公司好；其二，大的公司上市了，小公司做得不錯就被收購了，這使得市場會趨於集中。這是我們現存領域。

愛分析：從細分市場來看，其實很分散，譬如上市公司需要通過不斷收購來擴大市場份額，這個趨勢會有變化？

吳雲坤：傳統安全廠商有兩類，第一類是網關型，以研究漏洞為主的，攻防類廠商，包括黑洞、防火牆，競爭力在漏洞；第二類廠商是以病毒為主，包括瑞星等。這兩類廠商是擠在一個狹窄領域進行貼身搏殺，市場規模自然會小。

而我們把市場分為另外兩類，第一類是有數據廠商，第二類是沒有數據廠商。數據廠商是有惡意樣本對抗能力的廠商，因為安全主要是在惡意樣本方面,每天都會產生幾百萬新的樣本。我們認為，有競爭力的廠商，表現在有數據、惡意樣本對抗的能力。

從趨勢來看，產品角度，要以大數據技術作為核心技術，來武裝傳統產品和新型產品，甚至業務安全產品；市場角度，一定要覆蓋國家安全。

上市公司都有自己的版圖、有投資併購邏輯，我們關心的是，這些版圖中有沒有核心點。數據驅動安全是我們的核心點，我們是圍繞這個來構造戰略體系和生態體系。

愛分析：最後，哪些細分賽道有機會跑出不錯的公司來？

吳雲坤：我說說具體領域。第一，跟大數據安全分析有關的。這不僅是安全的趨勢，也是各行業的必然趨勢。

第二，是移動安全。之前做移動安全的廠商很多，但是產品用戶體驗不好，用戶沒有感知。防盜門、攝像頭、紅外線都是有溫度的安全，所以移動領域一定會有基於ID、認證、信息保密的安全廠商出現。

第三，跟雲相關。這種也是有感知的，用戶知道放到雲上沒問題，因為有加密的。這些廠商會活在公有雲的生態下。

第四類，做業務安全的，如反欺詐等。

第五類是做人才培養的。

這幾個領域相對來說有不錯的空間，而且不僅是概念。相反，威脅情報就是一個很虛的概念，威脅情報類似黃油，吃麵包需要黃油，但一家公司如果只有黃油，那麵包在哪裡。所以，還是要能解決客戶實際問題。

在市場，做產業鏈中一個環節的公司，挺難存活的。必須是直接接觸客戶，解決問題，要不然就是無感知的。2C領域強調的是不打擾用戶，但2B領域一定要讓用戶感知到，知道自己是安全的。

愛分析是一家專註於創新企業研究和評價的互聯網投研平台。愛分析以企業價值為研究內核，以獨特的產品形態，對創新領域和標杆企業長期跟蹤調研，服務於企業決策者、從業者及投資者用戶群體。關注愛分析公眾號ifenxicom，及時獲取重要信息。