忽然之间，360似乎走到了至暗时刻，负面消息一个接一个摆到了公众面前：安防业务被爆裁员50%，华南大区首当其冲；战略调整也在同步进行，360政企官宣更名360数字安全集团；创始人周鸿祎在9月22日发布内部全员信，宣布全面转型，部分岗位未来要竞聘上岗。

花了一生时间来“护你我周全”的360，反倒没能保护好自己。

虽然一次出现那么多坏消息令不少围观网友感到吃惊，但只要你用心观察就会发现，360势衰早有预兆——上半年出现回归A股以来首次亏损，就是直接的证据。

在财报刚出炉时，很多人将360的巨亏归咎于过于烧钱的投资业务。尽管周鸿祎本人将针对新能源行业的投资称为“战略性亏损”，投资者和分析师对这种说法也并不完全买账。

如今，在改名、裁员和全面战略调整等一系列动作之下，360用实际动作向外界表明，它们的问题绝不是投资亏损那么简单。

安防业务大调整，360加速转型

对于360内部的员工来说，危机可能已经酝酿了一段时间。

在界面新闻等媒体的爆料中，不少内部人士表示华南区安防业务部门的裁员在“今年上半年就经历了几轮，现在整个安防业务基本上是停摆的。”报道指出，360广州安防业务部几乎全军覆没，深圳也仅保留少数几个岗位，包括开发、销售、售前、交付、业务经理等岗位都未能幸免。

而在职场人汇聚的脉脉上面，“360裁员”、“360大调整”“传360人员变动”等词条也轮番登上站内热搜。

不少认证为360员工的脉脉用户现身说法，“整个部门都没了”、“从4月份开始一直在裁员”等传闻也得到印证。除了媒体曝出的重灾区华南大区之外，也有360员工在脉脉上表示，裁员涉及到了更多区域的业务，“武汉其实也没逃过，很多条产品线直接没了”。

虽然针对上述传闻，360没有一一作出官方回应，但很多答案都可以在周鸿祎22日发布的那封内部信中找到。

在信中，周鸿祎重点提及了几个问题。

第一是更名——360政企集团更名为360数字安全集团，发展战略也改为“着力解决数字文明时代的新问题”。第二是关于人员任免的新原则：关键岗位改为竞聘上岗，通过组织架构调整保持创新和活力。第三是有关集团其他业务的规划，包括成立城市产业群、继续为中小微企业提供免费的SaaS服务等。

在谈到人员问题时，周鸿祎用了这样一句话：创业公司不能变成酒仙桥养老院，要保持饥饿、保持战斗力。这番话，加上上面提及的三个核心战略，基本上坐实了360的转型计划，以及裁员的举措。

在这一次战略调整中成为主角的，无疑是面向B端的政企安全业务，尤其是由360政企集团改名而来的360数字安全集团。那么相对应地，针对C端用户的互联网业务，就极有可能成为牺牲品。

梳理上述所有有关裁员的传闻也可以发现，C端安防业务员工的上镜率的确远高于B端。这或许意味着，在未来的发展路线上，360终于在To B还是To C中作出了选择。

事实上，这个决定并非没有预兆。从上个月发布的财报中，我们就可以看到C端业务的颓势以及B端的潜力。

财报显示，今年上半年360实现营收48.24亿元，同比下跌14.16%；归母净利润则录得-3.98亿元，同比暴跌169.63%。这半年，是360回归A股以来首次出现亏损，营收也跌至历史低谷，甚至低于2020年上半年疫情最严重的时期。

从营收结构来看，360的收入主要来自三个板块：互联网商业化及增值服务、智能硬件业务和安全业务，互联网业务占比最高。但在今年上半年，互联网和智能硬件这两个主营业务的表现实在糟糕。

数据显示，互联网商业化及增值服务上半年实现收入为28.49亿元，同比下降了21.96%。其中，占比最高的互联网广告业务收入同比下跌24.52%至23.09亿元。

这部分收入，主要就来自以360安全卫士、360手机卫士、360清理大师和360安全浏览器为主的一批面向C端的产品。从全面下滑的收入中，足以看到360 C端业务的萎缩。

同样立足C端的智能硬件业务，虽然在上半年推出了可视门铃双摄5Max、儿童电话手表10X等新品，但收入同样在倒退。根据财报数据，360的智能硬件业务上半年实现收入9.12亿元，同比下跌13%。

相比之下，主要面向B端的安全业务虽然收入只有10.38亿，但是保持了13.78%的同比增长，是360唯一一个实现正增长的业务板块。

冰冻三尺非一日之寒。即便市场大环境确实不乐观，360曾经利润丰厚、躺着数钱的互联网业务也不可能一下子从云端跌到谷底。很多问题，其实一早就出现苗头：比如用户对广告的不满，监管规则的变动，以及网络安全行业的固步自封。

作为行业龙头，360的遭遇某程度上也是整个网络安全行业的缩影。需要改变的，也远不止360自己。

网络安全产业规模稳步增长资本赋能效应显现

近年来，我国网络安全政策体系不断完善。据不完全统计，截至2021年6月底，我国已出台关于网络信息安全与数据合规的法律、行政法规等共计200多部，形成了覆盖网络安全等级保护、关键信息基础设施保护、数据安全管理、个人信息保护等领域的网络安全法律法规体系。人工智能、物联网等新技术新应用领域的网络安全监管政策不断完善，网络安全执法力度逐步加大。

在网络安全产业布局方面，《白皮书》指出，随着我国新型基础设施建设的全面铺开，新技术新场景驱动的网络安全需求与日俱增。大数据、云计算、物联网和工业互联网是市场主体布局较多的领域。此外，网络安全新技术新理念的涌现，为市场带来重构和洗牌的新机遇。从调研数据来看，动态边界、智能分析、主动防御、云化服务是目前市场较被看好的网络安全技术发展方向。

从网络安全企业营收情况来看，《白皮书》发布的数据显示，2020年虽然大部分上市企业的营收保持增长，但平均增速较2019年有明显回落。选取的20家网安上市企业2020年的平均营收为15.26亿元，平均增速为13.77%，较2019年同期水平（30.14%）明显回落。从网络安全企业利润来看，20家网络安全上市企业2020年的平均净利润为1.85亿元，净利润平均增速为15.28%，略高于2019年同期水平。横向比较，我国网络安全上市企业整体盈利水平优于国际同类企业。在网络安全研发方面，《白皮书》显示，我国主要网络安全上市企业研发投入普涨，但研发费用率低于国际同业水平。18家主要网络安全上市企业2020年的平均研发费用达到2.63亿元，比2019年高出0.41亿元。

在网络安全产业蓬勃发展的同时，资本赋能效应进一步显现。《白皮书》指出，我国网络安全领域融资保持较高热度。据不完全统计，2020年我国网络安全领域的融资活动为77起，披露的融资总额约为78.2亿元。从融资轮次来看，目前我国网络安全融资活动主要集中于早中期。从融资的技术领域来看，数据安全、安全服务和工控安全是较热门的融资领域。但和国外网络安全领域并购交易的活跃态势相比，我国网络安全领域的并购交易数量屈指可数。目前网络安全市场企业众多，分布在各细分赛道，亟须通过并购整合和企业退出机制减少恶性竞争，降低资源内部损耗，提升规模效应和行业集中度。

技术演进的“风险”与“风口” 容器软件市场未来五年将持续“爆发式”增长

《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》明确提出，到2023年，网络安全产业规模超过2500亿元，显示出巨大的增长空间和投资潜力。因此，安全行业将继续保持高度竞争的态势，呈现出超过数字经济整体发展速度的趋势。企业与企业之间的竞争格局将会持续变化。当前的行业领导者，将会面对掌握技术核心竞争力的新兴企业的挑战。而大企业在人才、资本、客户积累上保有优势，市场格局将会发生剧烈变化。

《报告》强调，业界需要警惕勒索软件攻击愈加复杂的趋势。2022年，将会有新的勒索模式出现，勒索软件演变为包括基于渗出信息的数据敲诈、从双重勒索到多重勒索转变，并且极有可能会发生勒索病毒和供应链攻击的结合。

由于IT工业化加速发展、标准化程度提高，即取即用的通用IT组建大量应用于软件系统开发中，减少了开发者“重复造轮子”的困难，降低了技术应用的门槛，这是IT革新的必然趋势。专家判断，“供应链+勒索病毒”的组合攻击事件的发生几乎无可避免。当事件发生，企业是否做好了应急预案，受影响的业务在多快的时间内可以恢复，这是所有开展数字化业务的企业以及安全厂商面临的必修课题。

而随着以微服务、容器、DevOps为特征的云原生的飞速发展和普及，计算资源的颗粒度越来越细、周期越来越小，很多的传统的安全方法、理论、模型和管理方式都失效了。我们面临着计算技术和基础架构的变革，云原生架构下的安全运营发生了显著变化。《报告》认为，国内容器安全市场相较2021年将有2~3倍增幅，云厂商、新锐安全厂商将会积极部署容器安全相关技术和应用，未来几年容器安全仍将保持可观的增长。

此外，伴随人工智能技术的不断发展，《报告》指出，基于AI的安全博弈进一步加强，攻防双方自动化水平提升，基于深度伪造的安全对抗成为突出问题。而基于零信任思路的产品化探索，会基于客户的需求更重实效，以解决现实诉求为目标获取市场，行业共同反对零信任的泛化、滥化和概念化将会成为共识。此外，威胁自动化检测与响应相关技术通过不断提升威胁智能感知、智能决策与处置的自动化水平和能力，将最大化利用企业碎片化的安全能力以及有限的安全资金、人力等资源，进一步促进安全产业界的合作与技术的协同发展。

新技术、新生态——守护网络安全

新理念新目标的实现最终还是需要技术的加持。与会人士普遍表示，网络安全行业只有始终将网络安全技术自主创新作为共识才能真正实现安全目标。

韩子荣就表示，“以北京冬奥会为例，只有制定实施全面网络安全战略，构建精细化的网络安全体系，才能夯实网络安全根基，也才能迎来北京冬奥会的成功举办，其中具有独立自主的网络安全技术以及系统体系对安全的保障至关重要。”

除了针对关键信息基础设施的网络安全防护，各类自主创新技术也正运用于网络安全保障的各个方面。据国家密码管理局副局长何良生在2022北京网络安全大会上介绍，从2011年至2021年的10年间，我国椭圆曲线公钥密码签名算法、SM3密码杂凑算法、SM4分组密码算法、ZUC序列密码算法、SM9标识密码算法均已成为ISO/IEC国际标准。“自立自强密码高水平的关键，在于密码基础理论引领研究的原创能力和密码关键核心工程与应用技术领先研发的攻坚突破能力。”

从安全趋势发展看，隐私计算作为重要底层技术近年来也备受关注。隐私计算技术以“原始数据不出域”“数据可用不可见”的方式，对多方数据进行模型计算，让数据价值有效流通，有效保障数据要素流通安全、可信、可控、可管、可溯。

而针对在新形势下如何全面提升网络安全行业的应对能力，通付盾创始人汪德嘉则提出，可将数据安全架构尽快升级到基于区块链与决策智能技术的Web3架构，以便基于区块链技术的分布式存储带来更高的安全性。同时他提出，分布式数字身份（DID）技术的应用也将会对数字安全领域产生深刻变革。“如传统Web2中心化的身份管控面临被黑客单点攻破的风险，基于区块链技术的分布式数字身份应用则会更加安全，对数据隐私的保护也更加全面。同时，分布式数字身份作为联盟链的核心技术，也为数据安全共享提供了更加完善的解决方案。”

总之，唯有不断地自主技术创新才能让网络安全一守到底成为可能。无论是冬奥“零事故”，还是关键信息基础设施安全检测评估安全保护，背后支撑的都是网安产业的持续创新和发展。

正如吴建平表示，为提升“安全性”，需要对涉及网络空间中的前瞻性、全局性、核心性技术问题进行预研和持续研究，针对软硬件领域的不同战略需求和特点，不断向下穿透，在基础理论和关键基础产品上不断壮大自主成果，构建出自主、可控、兼容、创新的互联网体系结构。

但不可否认，行业的技术创新离不开数字化安全新生态的共建共荣。对此，吴云坤表示，这既需要安全圈内的融合，也需要安全与信息化、业务的融合；既需要安全大厂、大平台的创新规划设计牵引，更需要细分领域的安全技术创新来填补空白。因此，面对严峻的网络安全态势，应进一步加强联合共治，强化新理念、新技术应用，筑牢安全屏障。

文章来源： 光明网，中国电子报，政协君，价值研究所