周鸿祎首次公开谈论私有化，但核心问题压根不提，却把国内安全环境痛批了一顿

昨日，作为2016中国互联网安全大会主办方，360董事长周鸿祎出席现场做了演讲，并且接受了媒体的采访。

采访刚开始，周鸿祎就表示绝对不谈私有化层面的资本问题。虽然几经逼问之下，他还是透露了一点，不过对于大家关注如何拆分、对投资人的影响等核心问题闭口不谈，倒是把国内的安全环境狠狠批了一顿。

360私有化不是基于资本考虑

据周鸿祎透露，在几年前，国家网络安全部门就曾经找360谈过几次话，360私有化之所以速度这么快，其实得到了国家各部门支持的。当时国家传达的意愿是，中国有那么多的手机、电脑在360安全系统下运营，网络安全已经越来越重要，360得回来啊。

“虽然360是中国人创立的企业，但是从资本结构来说，360属于外资，这对国家安全是没有安全感的，360回归就直接变成内资公司，变成中国公司，就能更好的去开拓安全领域的业务”，周鸿祎如是说。

言外之意，如果从资本考虑，360就不会做私有化打算。因为私有化以360的体量来说，整个数目接近100亿美金，要借很多钱，回归就意味着风险。

周鸿祎还举例说，360当初上市发行价是14美元，私有化价格是77块钱，360支付很多溢价。最终360私有化顺利完成，很快变成一家纯内资公司。所以，360私有化并不是基于资本考虑。

在此前的一篇文章中，曾经提到360私有化甚至拆分并独立企业级业务，一个重要的因素是360私有化之前的外资背景，这导致一些与政府、金融、科研有关的重要领域，360的企业安全业务都很难涉足。那么一旦完成私有化，就可以进入之前无法涉足的领域。

这一次周鸿祎也毫不讳言的说360回归之后将很快在安全市场上有更多的动作，同时已经在和政府公安部门之间进行合作。言外之意，为了更好的拿到这些“资质”，360必须成为一家内资公司，这样还可以继续保持在国内的网络安全地位。

国内企业安全的三个趋势，两个顾虑

既然回归了，360如何在国内的安全市场分一杯羹，周鸿祎总结了三点趋势：

1. 企业安全市场，未来五年会有极大的爆发式空间；

2. 军工敏感单位，包括国防企业会逐步由封闭到军民融合；

3. 安全领域不只是依赖国家队的力量，民营企业的创造力会被释放出来。

周鸿祎断定，接下来国家一定会在网络安全上进行巨大的投入，而每家安全企业都有自己合理的定位，为大数据贡献数据，又分享结果。同时，军民协作，通过政策协同来调动市场化的力量。

虽然大势之下，周鸿祎显得野心勃勃，但是他也透露了对国内安全环境的担忧。

“国内企业的安全意识太薄弱了，总认为不出事就没有事。特别是小企业网站，发现自己有了漏洞，但不涉及金钱等机密交易，就不去修补了，但是黑客不一样，网站攻破后他们可以获取用户账号密码，接着再去攻击下一个”，他说。

周鸿祎的另一个顾虑是国家层面针对网络安全还没有相关的法规，除了一些特殊部门之外，多数企业并规定必须补齐漏洞，即使在攻击还没有发生的时候。

美国在这方面就相对完善一些，奥巴马在7月26日就曾发布了一个总统令：PPD-41，建立美国国家网络攻击指挥响应链。这个总统令中最值得关注的是以附件的形式专门发布了《美国网络事故协同方案》，制定了政府对网络事件调查、预防和处置响应的协同原则。

总统令规定：

首先针对事件成立网络响应小组，由总统特别助理兼网络安全协调员；美国司法部直接负责指挥响应针对美国的网络威胁；国土安全部将按要求立即帮助机构和企业平息网络或“资产”威胁；政府在网络事件处理中和民间机构、企业和公众进行互动和协同。

奥巴马之所以发布这个总统令，是因为在安全事件处置中需要提高处置的速度，任何一方单独做都没有办法做到很高的效率，任何一方占有的能力和情报都是比较片面的，只有大家一起协同起来才有可能做到更高的效率。

也就是说，政府其实应该成为协同国家和民间安全力量的领导者。

现在的网络安全，早已不是软件之间的战争

然而在当下环境，周鸿祎认为首先需要观念的改变。因为买一套软件或者硬件就可以安全的时代已经过去了。“现在的网络安全，早已不是软件和软件斗，也不是电脑和电脑斗，而是人跟人”。

他还举了美国Palantir的例子，这家被誉为“反恐秘密武器”的公司所提供的分析软件，可以预测阿富汗的叛乱分子放置爆炸装置的地点，帮助起诉引人注目的内幕交易案件，打击全球最大的儿童色情团伙，以及通过先进的诈骗检测软件，帮助商业银行每年减少上亿美元的损失等等。

但是，周鸿祎从一位Palantir的前雇员口中得知，这家公司其实是由将近4000人的数据分析和情报专家团队，在大数据背后其实是人力密集型组织的功劳。

这事实上也凸显了国内安全企业缺乏对人以及服务意识的理解，周鸿祎认为这恰恰是中国以前的安全市场没有做起来的原因。

在周鸿祎看来，未来企业之间协同将成为一种常态，因为网络威胁面前没有幸存者，网络安全不应有旁观者。于是360决定推出威胁情报共享工程，陆续开放自己的数据和能力，首先开放的是360全球网络扫描实时监测系统。

周鸿祎希望，客户在遭受网络攻击时，不要羞于披露，应该及时分享出来，避免其他企业遭受类似的攻击；安全企业之间也应该打破门户之见，相互协同，共同提高网络安全防御能力和水平。

不过，这最终都需要用大数据方法解决安全问题，因为有了数据产生了威胁情报，再加上安全专家和产品体系，才能实现一个完整的防御体系。