【猎云网北京】11月30日报道
千禧将至的某一天,王江民和几个朋友一起去国外谈合作,在边防检查站上,大家排队等着过境。突然一位边检人员大声地喊到:“谁是王江民?”
没有人知道发生了什么事情。王江民走上前认领了自己的名字,边检打量了他足足有两分钟,突然抬手敬了个礼:“王老师,你好!”
原来,这位边防工作人员是KV杀毒软件的忠实用户。
这是中国网络安全圈子里流传已久的一个故事,真实性已不可考,但没有人去计较。在90年代末,这个故事即便发生了也不足为奇。当时使用电脑的中国网民,就算没有购买过王江民写的KV杀毒软件,也一定知道“江民”这个名字。
今天的网络安全从业者,7*24小时星夜兼程待命赚着辛苦钱的时候,可能也会从屏幕前抬起眼睛,遥想20多年前他们中关村的前辈。
那是网络安全的黄金时代。凭着先人一步的信息、敏捷的执行力,一个程序员可以体面、轻松地挣到很多钱,收获财富的同时也收获社会声望。
那时候,他们被尊为“知识英雄”。
1中关村时代:瑞星、江民、金山三足鼎立
现在的人们已经很难想象,在中国,光靠诚实、合法地卖软件——而且是正版的工具软件,就可以获得数以亿计的收入。但在90年代末的中关村,故事就是这么发生的。
王江民最早是烟台轴承仪器总厂的技术骨干。80年代末,他意识到光机电自动化会成为趋势,于是在38岁的“高龄”开始学习计算机,开发工控软件。计算机有时候会感染病毒,让工控软件无法工作,王江民开始想办法查杀病毒。一开始是手动查杀,后来开始用脚本查杀,直到病毒种类越来越多,一个脚本对应查杀一个病毒的方式效率低下,于是王江民把6个脚本合并在一起,发布了KV6,后来有了KV8、KV12……1996年,序列号进行到300的时候,王江民做了一个决定:辞掉了烟台的工作,“到中关村去”。
当时的杀毒软件市场是大片的蓝海。KV杀毒软件零售价200多块,愿意买单的人大有人在。仅仅到1997年,正版KV用户就达到了2000万。
从1996年到1998年,王江民一时风头无俩,KV300曾一度占据了市场80%的份额。“软件市场赚一块钱,里面有五毛是KV杀毒的。”科技史作者林军回忆道。那时候KV杀毒软件就是名副其实的硬通货。有一次一位朋友结婚,王江民去喝喜酒,大衣一抖开,口袋里是100套KV——那是他带来的礼金。
几乎凭着一己之力,王江民将杀毒软件变成了一门好生意。但是,一个显而易见的道理:如果一个领域利润丰厚,又没有坚不可摧的竞争壁垒,那么或早或晚,一定会有其他玩家入场。
1998年,做防病毒卡起家、又在地产行业打滚了几年的瑞星创始人王莘重返安全市场。1999年,CIH病毒爆发并在全世界迅速流行开来,瑞星成为国内第一个清除这个病毒的杀毒厂商。凭借这场战役,瑞星迅速抢占了大量个人用户市场,仅仅一年时间,软件月销量就突破10万套。从这个时间开始,瑞星一路扶摇直上,渐渐制霸了杀毒软件市场,一直到2003年都是中关村体量最大的软件公司。
80后网民对于电脑桌右下角的打呼的狮子,想必仍然记忆犹新
瑞星之后,金山也看中了杀毒软件这块“肥肉”。
在金山还只做办公软件的时候,王江民曾经评论金山时任CEO雷军是“中关村的一品小伙儿”。他可能没有预见到,几年后,雷军这个后浪会在杀毒软件领域将他拍在沙滩上。
2002年8月,经过几年的绸缪,金山在安全市场上发动了一场命名为"蓝色安全革命"的价格革命,宣布将其刚投放市场且原本定价为199元和129元的"金山毒霸2003"和"金山网镖2003"价格下降到零售价50元。此举让金山的市场占有率迅速攀升,超过了早年的老大哥江民。
至此,杀毒软件市场开启了江民、瑞星、金山三足鼎立的时代:瑞星占据60%份额,金山、江民瓜分剩下的40%。三个寡头形成了托拉斯,默契地守着一个价格的下限,一直到新的颠覆者出现之前,他们都能通过卖授权费赚取丰厚利润。
此后,中国互联网再也没有出现过这样的托拉斯,不管是后来的百团大战、电商大战、O2O大战、滴滴快的大战、还是共享单车大战,饱和竞争市场根本形成不了价格同盟。要么干掉对方,要么吃掉对方,要么熬死对方,“内卷”是一切竞争的终极宿命。
世纪初的中关村,不光是网安人、同时也是IT人的伊甸园。
2“永久免费!”
360来了。
360和周鸿祎的故事,对于今天这一代活跃的网民来说是相对鲜活的记忆。在罗永浩之前,周鸿祎是整个中文互联网最有戏的大佬,为网民贡献了很多新鲜谈资。他缺席舆论场的几年,互联网变得很无趣,以至于有人专门写了一篇《人民想念周鸿祎》。
就在上个月,周鸿祎和罗永浩罕见地同台,但是让网友失望的是两位“大炮”这次没有带来可供茶余饭后讨论的话题。他们一个身负巨债,一个开始做起了企业和政府机构安全的生意,用周鸿祎的话说,不得不低调,“天天说话嘴上不把门,人家就觉得你这个人都五十岁了,怎么这么不靠谱啊”。
虽然现在360和“网络安全”直接几乎可以划等号,但是一开始网络安全并不是周鸿祎主动选择的结果。
周鸿祎心头的“朱砂痣、白月光”,一直都是搜索业务。
1998年,周鸿祎创办3721。这是源于他早年在方正时期的一个idea,即通过输入中文直达网址,其实也就是搜索引擎的原型——说起来,3721比李彦宏创办百度还早了两年时间,在流量、品牌、营收上都有先发优势,但是急于求成的周鸿祎为了借助更大的财力和搜索技术迅速结束和百度的战争,将3721作价1.2亿美金卖给了雅虎。这是一个让周鸿祎后悔终生的决定如果时间可以重来,他一定会不会这么做。
3721时期的周鸿祎
从雅虎中国退出,创办奇虎之后,周鸿祎也还是一心铺在搜索业务上,想着一雪3721之耻,但是由于天时地利的原因,奇虎的搜索业务没有起色,反而是“小弟”傅盛带头内部孵化的360安全卫士成为了一批黑马,增速高峰时期每天以20万、40万的装机量猛涨,2008年装机量突破了一亿。
后来傅盛出走,周鸿祎开始自己全面主管360安全卫士。他做了一个会改变网络安全历史走向的决定——2009年,周鸿祎宣布360永久免费,那是一场更甚于“蓝色革命”的安全行业大地震,将过去十几年来杀毒软件的商业模式摧毁殆尽。
周鸿祎那时候大概没有预见到,此后他整个命运,都会和“网络安全”捆绑在一起。那年头还年轻气盛的他,对于安全行业缺乏起码的敬畏,使出免费这一杀招,看起来是完全出于意气用事,用他自己的话说,“这个方向没什么商业前途,我就是出口气,得罪人”。
因为周鸿祎的这一口气,网络安全失去了伊甸园。从此,安全变成了一个彻底的附属品,以前那种靠技术写出一款好软件、通过卖授权盈利的网络安全黄金时代,已经一去不复返了。
在免费的攻势下,江民、瑞星、金山市场占有率迅速萎缩,不到一年时间,360成为了面向个人用户的网络安全领域的唯一霸主。周鸿祎无心插柳,意外地开辟了一条“羊毛出在猪身上”的商业模式。
凭借着免费安装+流量变现的商业策略,360赚得盆满钵满,一度成为华尔街和媒体追捧的宠儿。
互联网一日,世上已千年——互联网翻篇的速度之快,瑞星、江民、金山很快淡出了公众视野。几年后,周鸿祎托人带话给瑞星的创始人王莘提出收购瑞星的邀约,王莘一口回绝,说“这不是钱的事儿”。
2010年,王江民在钓鱼时心脏病发去世,王莘、求伯君、周鸿祎纷纷发去唁电。金山、360和瑞星也把官网改成了黑白,向这位“中国反病毒第一人”致敬。抛开商业竞争的因素,他们都算是那个草莽时代的知识英雄,彼此有着惺惺相惜的身份认同。
作为中国杀软领域的开山鼻祖,王江民的逝世,对于网络安全圈子里的人来说,不啻为一个时代的谢幕。但2010年年末,很少有媒体在年终回顾里将“王江民去世”作为当年的年度事件。移动互联网方兴未艾,360势头正猛,江民软件和它的创始人已经是属于上古话题。
江山代有才人出,各领风骚三五年。
3、3Q大战
2004年,QQ注册用户数突破了3亿,约等于中国当时的网民数量,是名副其实的国民产品。
……太红了
“当红炸子鸡”QQ,此时也面临着巨大的困扰:盗号、外挂、病毒和黑产泛滥,手段层出不穷。
为了应对盗号和病毒问题,2005年,QQ开始组建自己的安全团队,并在2006年底QQ推出了QQ医生。在和黑产攻防的过程中,QQ安全团队日益壮大、成为一支拥有丰富战斗经验、井然有序的安全“正规军”。
2010年,QQ安全团队将反病毒和电脑软件管理合二为一,升级为QQ电脑管家,同时上线木马查杀、插件清理、系统清理等功能。QQ当时是如日中天的国民产品,人手一个。尽管安全并不是QQ的主营业务,但是靠着“一招鲜”革过别人命的周鸿祎,察觉到了其中的威胁。
在推广3721产品时,周鸿祎发明了一套独创的软件推广方法,这套方法也帮助他摘得了“流氓软件之父”的称号。在面临QQ电脑管家的威胁的时候,周鸿祎又从它的百宝箱里掏出了一个锦囊:2010年9月27日,360发布了“QQ隐私保护器”,称发现在QQ运行期间在后台对用户的隐私进行扫描。但也有人发现,这个“隐私保护器”只对QQ进行扫描,甚至于把任何一个可执行文件改名为QQ.exe再运行,该软件也会报警。
2010年10月14日,腾讯对外宣布正式起诉奇虎360,360随即发表回应,指腾讯此举是打击报复;半个月后,360又推出了“扣扣保镖”,声称其能为QQ加速,而方法就是引导用户卸载QQ音乐、QQ宠物、QQ秀等QQ的增值服务。
11月3日晚上,QQ在线用户的电脑右下角突然跳出来一个弹窗,腾讯发布了著名的“艰难的决定”——腾讯QQ将停止在安装了360安全卫士的电脑上运行。
有人说这是互联网史上史无前例的二选一。其实,这一招王江民已经用过,1997年为了反制盗版软件,王江民在新版KV软件里面植入了一段代码,在盗版使用者解密匙复制盗版盘时启动,锁死盗版者的电脑硬盘导致电脑停止工作,硬盘数据无法使用。王江民的这个“逻辑炸弹”也引起了巨大的争议,并被司法机关判处罚款3000块,但逻辑炸弹最终带给王江民的是商业上更大的成功。
腾讯就没有这么走运,“二选一”将战火烧到用户身上的做法,让腾讯风评跌至谷底。这是中国互联网史上最被人津津乐道的“3Q大战”。
维基百科的“奇虎360与腾讯QQ争斗事件”记录了此次事件的结果,虽然当时非常“罗生门”,但是在几年之后经过法律认定,360一审和终审都败诉。
对腾讯而言,尽管法律上获得了胜利,但是为什么在舆论上却节节败退呢?寡道失助背后的原因是什么?
为此,马化腾组织了几场“诊断腾讯”,邀请了当时业内知名的媒体人和IT观察者,一番望闻问切,腾讯给自己开了一个药方:开放。
3Q大战发生时,360和腾讯是体量相当的对手。但从那个时间点开始,360和腾讯的命运也开始分野。2011年开始,腾讯正式开启了“开放”时代,独乐乐不如众乐乐,市值一路高涨,和阿里巴巴并列成为中国互联网的双子星。
而360,只能目送腾讯在成为巨星的路上越走越远。周鸿祎尝试做路由器,做手机,做智能硬件,但时移势易,历史没有再次给他一颗“银弹”,一招制霸行业的故事没有再发生。360掉出了曾经的TABLE(中国互联网五大巨头)行列,市值也从巅峰时期的4千多亿(人民币,下同)降低到目前的千亿元左右,被自媒体称为“360失落的十年和消失的3000亿市值”。
360的失意,有其时代背景。2010年,移动互联网已经开始崛起,互联网的供需完全发生了变化,用户的选择太多,以至于注意力变成了稀缺品,用户时长、DAU取代装机量成为了新的核心指标。安全卫士作为一个工具产品,在移动互联网时代,用当时时髦的话来说,“没有想象空间”。
其次,在PC的Windows系统,安全软件可以拿到root权限,抢占开机启动位置,但是在移动互联网时代,安卓、iOS和手机ROM都收紧了这些权限,安全软件的系统权限退到了和其他工具App一样的位置,重要级大大降低。即便一个头部玩家获得了绝大多数市场份额,也很难做成微信、支付宝、美团点评这样的“超级App”。
而就在周鸿祎左右出击的时候,360也在其主营业务上失去了统治地位:腾讯在移动安全上异军突起,百度也推出了手机卫士,金山换了个新马甲变成猎豹重新杀进了移动安全领域——猎豹将主战场放在了海外,傅盛也凭借出海业务的成功跻身第二梯队的互联网大佬。
对于用户来说,在手机上换掉一个工具型App成本太低了。2015年,Questmobile的一份报告显示,腾讯手机管家渗透率达到了22.8%,超过了360手机卫士的19.6%。
4、1994:风起于青萍之末
其实在江民、瑞星、金山、360、腾讯电脑管家之外,网络安全的另一条脉络,草蛇灰线,也开始了他们的故事。
1994年4月20日,中国首次开通64K国际专线,实现了与互联网的全功能连接,被国际上正式承认为第77个拥有全功能互联网的国家。同年,国务院颁布了《计算机信息系统安全保护条例》,这是中国第一部以计算机信息系统为对象的条例,奠定了中国网络安全立法基石。
1994年9月,中国公用计算机互联网(CHINANET)的建设开始启动;1995年5月,中国电信开始筹建中国公用计算机互联网(CHINANET)全国骨干网;1996年9月22日,全国第一个城域网--上海热线正式开通试运行……
互联网在中国热火朝天地发展,计算机走进了政府机构、高校、科研单位,也开始在家用市场普及,与此同时,国内计算机安全行业也开始应运而生。
1995年,天融信成立;1996年,启明星辰成立;2000年,绿盟、深信服成立;美亚柏科、亚信、安恒、安天……中国陆续诞生了几百家安全企业,其实他们才是我们今天所说的“网络安全产业”的主体。
和很多办公系统一样,安全厂商走的是渠道建设、招标、集采路线,20多年来也没有发生显著的变化,因此很少被媒体和风投关注。
这个状况在2014年开始发生改变。2014年,国家主席习近平发表了“没有网络安全就没有国家安全”的讲话,拉开了大安全时代的序幕,网络安全被提升到国家战略地位,各种相应的配套政策和举措也相继出台。2016年11月7日,《中华人民共和国网络安全法》正式发布。
除了政策推动,市场需求本身也在发生变化。2013年,小米通过一种全新的方式进入手机制造业,取得了巨大的成功,“互联网思维”也随之风靡全网。小米办公楼门口总是聚集着来自全国的“考察团”,传统企业的从业者们掏腰包交出不菲的学费,去小米感受互联网的洗礼。对于互联网提出的一系列新概念——O2O、水泥+鼠标、互联网+——传统行业照单全收。
狂热的互联网崇拜背后暗藏着一轮生产力革命:传统企业正在走向一轮数字化的变革,伴生而来的是更多、更复杂的安全问题——勒索病毒Wannacry的全球爆发、“巴拿马文件”事件、影响美国大选的Cambridge Analatic事件,新的安全问题不断涌现。对于安全行业来说,一个更大的市场来了。
2014年,360注册了新公司“360企业安全集团”,由联合创始人、在新华社工作了17年行政职级至副厅长的齐向东挂帅,进入企业安全市场。也差不多这个时候,360在智能硬件、路由器、手机这些领域寻找新的增长点而无果,这一对从2005年就一起并肩作战的老搭档,在公司经营理念上似乎出现了分歧。
周鸿祎和齐向东什么时候分家变成了科技行业的一个热门话题,每隔一段时间就有媒体出来爆料一次。虽然周鸿祎辟谣无数次,但是到2019年,靴子终于落地:4月13号,360公告称将清仓所持有的北京奇安信科技(也就是360企业安全运营主体)全部股权,并收回给其的360品牌授权。
舆论普遍认为,这表示周鸿祎撕毁了之前和齐向东就个人用户和企业级安全划江而治的协定,两者将会正面开战。
这个猜测很快得到了验证。2019年8月19日,雁栖湖的ISC 2019上,周鸿祎对外宣布:“很多人以为我们放弃企业安全,不是的,我们会重返企业安全。”
仅仅两天之后,齐向东也在另一个会上回击:“空泛的安全大脑不能解决安全问题,拿着服务于C端的软件去为政府服务,会被扫地出门。”——市面上叫“安全大脑”的,只360一家。
从局外人的视角看,周齐分道扬镳,早就有了蛛丝马迹:2016年奇虎360完成私有化时,齐向东套现了接近6亿美金,股权从8.1%下降到2.2%;2018年360在A股重新借壳上市时,齐向东持股仅1.79%,退出了高管行列,也缺席了敲锣仪式。
齐安信在B端安全市场开疆拓土,2019年营收超过了30亿,颇有网络安全“一哥”风范,但奇安信的市场份额是以牺牲利润为代价换来的。近三年,齐安信加起来亏损了20多亿,毛利率也一直处于走低状态,2017 年、2018 年及 2019 年度分别为74.39%、55.15%及 56.69%。其他的第一梯队的启明星辰、绿盟、深信服,几千人的规模,也仅仅维持着每年一亿多或者几千万人民币的利润。
奇安信在2020年第三季度的财报PR里特别提到了“人效比提升”的问题——这不是一个会经常出现在传播里的、需要向(投资)人交代的数据,很明显,奇安信被这个问题困扰已久。
网络安全面向的行业、企业的业务形态高度定制化,很难通过某种标准化的方式包打天下,也因此造成了安全厂商普遍无法规模扩张、百家争鸣的局面。
究其原因,传统网络安全始终是一个人力密集型行业,政府机构或者企业采购的所谓“安全服务”,其实就是一堆安全外包服务,只要在采购合同期限内,任何问题都需要安全公司7*24响应。这也造成了安全公司接的订单越多,人力投入也会相应扩大,边际成本一直降不下来。
安全是新蓝海,但这个传统安全服务模式下,没有哪个厂商可以直挂云帆济沧海。
5新势力和老资格的PK
在政策和市场需求的双重驱动下,安全重新成为了“风口”,也迎来了一些新的变量,一些互联网公司开始进入这个领域。除了前文提及的360之外,2018年,腾讯成立了面向B端市场的云与智慧产业事业群(CSIG),也开始对企业提供安全服务,阿里、华为也随着云服务的扩张悄悄进入企业安全市场。
他们做安全也算是“不得已而为之”,因为作为云服务和IT底层设施提供方,云租户的业务安全这件事不可能假手于人,无论是亚马逊AWS、微软Azure、GoogleCloud还是中国的阿里云腾讯云华为云,云厂商都配备了阵容强大的安全团队。
安全行业有一句话:没有银弹。行业本身的碎片化、面向的环境的复杂性,导致没有哪一种新的技术或者模式一出来就能摧枯拉朽。传统安全厂商在本地网络、专有云领域扎根了二十几年,渠道能力、服务能力、经验都是壁垒,先行之利是云厂商一时难以跨越的。
云厂商多数是技术驱动,如果要让这群互联网“傻白甜”用传统安全厂商的方式去PK传统安全厂商,掉一层皮不说,还不一定能出师,所以他们也别无选择,必须另辟蹊径。
云服务本身的崛起,就是源于规模化、弹性调用,降低了单个租户使用服务器的成本,而云厂商也可以在安全领域重新走云服务这条规模化道路。这并不只是一种设想,腾讯云在今年9月推出云原生安全——就是在走这条道路。
腾讯安全掌门丁珂提出,云已经成为安全攻防的主战场,应该用云的方法,去解决云上的安全问题,腾讯云的方式是以一种软件及服务的方式为云租户提供安全服务,相比传统的安全“盒子”,云原生安全开箱具备即用、弹性、自适应、全生命周期防护的特点。
这是一种安全的“集中供暖”模式,如同暖气是必需品,但不意味着每个家庭都需要自己烧锅炉,对于安全来说也是一样,每个企业都需要安全服务,但不是每个企业都需要或者有能力自己建搭建安全体系,通过在云上搭载原生安全能力提供标准化、集约的安全服务,让安全的边际成本变低。
这种思路正在成为云时代的安全共识,华为、阿里,虽然各自对于这种模式的名称定义有出入,但尝试的路径基本上都是一样的。今年的云栖大会上,阿里云肖力也提到:底层基础设施演变会给安全带来更天翻覆地的变化,未来所有的企业都会在云上享受最高等级的安全。
我们正处在一个堪称工业4.0的数字化变革的历史进程里,5G、云计算、超算中心等数字基础设施的推进会给传统行业带来一轮集中的IT系统更新换代,加速“上云”速度。传统安全厂商必须适应这种变化,发展SecaaS/SocaaS(安全即服务)是他们绕不开的一个命题;对于云厂商来说,这是一个绝佳的时间窗口。
如果这条路被证明可行,就意味着安全的规模化时代到来了,云厂商和传统安全厂商将会换一种形式共存:云厂商会成为主要的服务集成商,安全行业的业务模式会进一步分化。
未来会不会有一家安全厂商吃掉30%或以上的市场份额?当笔者把这个问题抛给一个从金山时代就在从事安全的老安全人来说,得到的是肯定的答案,只是“时间会比较久”。
没有发令枪,没有起跑线,但是一场面向未来二十年的产业安全长跑,已经开始。