文 | 新浪科技 花子健

現在，攀巖是周鴻禕最熱愛的運動之一，爲此，他和王石創建了一個攀巖俱樂部，並在360總部大樓的6層建了個攀巖館。

在他的視頻號裏，他更多發佈了自己練習攀巖的內容，甚至他能夠在幾次訓練中不使用安全繩。

這彷佛像他創立360的17年時間裏，經過了許多的挑戰，在多次轉型後，他依然可以在接受新浪科技採訪的時候拍着胸脯說，“我們是世界上最大的安全大數據公司。”

儘管外界對他存在疑問，但他依然堅定拿着支票進入了新勢力造車，在哪吒汽車的D輪融資裏，360以19億元獲得了哪吒汽車超過11%的股權。

“我們篩查了上百家公司，也看了很多項目，最後發現和哪吒汽車理念很契合，我們要爲人民造車，要做科技平權，讓那些買第一輛新能源汽車的年輕人，也能用10-20萬元的錢，擁有百萬燃油車上纔有的體驗。”他說。

6月26日，360發佈的一則公告讓那些曾質疑周鴻禕的人找到了另外一個理由——360決定轉讓的哪吒汽車7999.4萬元註冊資本（未實際出資），系360未實繳的註冊資本，對應投資額爲10億元。轉讓完成後，受讓方合計取得哪吒汽車7999.44萬元註冊資本，並有義務向標的公司支付10億元投資金額。

“我們不是沒有錢，360賬上有將近200億元。哪吒汽車股東非常多元，這也就意味着股權分散。他們更懂造車，但如果我們繼續增資，話語權就能夠超過創始團隊。這不是我們的目的，我們應該讓更懂的人掌握更多的話語權。”在由微博、新浪新聞主辦的2022新智者大會上，周鴻禕又一次解釋了360出讓增資權的原因。

並且他說：“360不缺錢，如果哪吒汽車需要錢，我們隨時可以支援。”周鴻禕不會開車，也不懂造車，但是他已經學會如何做好配角，這對哪吒汽車來說或許是一件好事。

不過，在360擅長的領域，周鴻禕可不會甘於做配角。

近幾年，他一直提倡要將網絡安全升級爲數字安全，因爲在數字化時代，網絡安全的手段已經不足以應對數字化的安全威脅。他舉了個例子，此前的網絡攻擊可能只會造成電腦的癱瘓或者虛擬文件的丟失，但如今的網絡攻擊，可以導致工廠癱瘓、汽車被挾持，或者數據被勒索導致業務崩潰。

“黑產的商業模式已經發生了變化，他們能夠通過勒索攻擊獲取更高的贖金，然後購買更高級的漏洞，僱傭更高級的網絡安全專家和黑客，我們也要變。”這種與時俱進是360在數字安全領域的底氣——周鴻禕還透露，360積累了超過300億個安全樣本，覆蓋了全球超過10億個設備，“是世界上最大的安全大數據公司。”

長期的積累和與全球黑客、網絡安全部隊對抗中獲取的經驗，周鴻禕希望能夠用來助力國家的數字安全，以及保障中小微企業的數字化。

以下是在2022新智者大會上的對話實錄（不改原意的情況下，略經編輯）

新浪科技：你一直在提要將網絡安全升級爲數字安全，這兩者在本質上有什麼區別？

周鴻禕：我覺得區別很大。第一個，網絡安全時代面臨的安全威脅都是一些小威脅，所以大家在信息化的同時，網絡安全作爲信息化的補充就可以解決安全問題。但隨着數字時代到來，也發生了變化。

第一個是數字化技術的使用，使得整個世界被軟件重新定義，而不再僅僅是IT系統。數字化時代一切皆可編程、萬物均要互聯、大數據驅動業務，這意味着數字化技術的應用，使得傳統的物理世界也被軟件重塑了，也有可能受到網絡攻擊的威脅。因爲所有的軟件都會有漏洞，有漏洞就會被人利用，被人利用就有可能會導致系統被人控制。

在網絡安全時代，網絡攻擊可能只會導致虛擬世界的文件丟失，或者電腦不能使用。但是到萬物互聯時代，虛擬世界裏的攻擊可以造成物理世界的傷害，比如導致工廠大面積停工、城市大面積停電，或者是電影裏的所有車輛都被控制。舉個例子，就是說現在很多單位被攻擊的手段不用特別複雜，你只要把它的數據全部加密，它們就立即就崩潰。

第二個，進入數字時代之後，現在的對手主要有兩類，一類是國家級對手，大概有122個國家成立了網絡戰部隊。再者，黑產把勒索攻擊變成了比網絡安全產業還要賺錢的一種商業模式，贖金至少都是幾百萬美元，甚至幾千萬美元。他們就可以買得起更先進的漏洞，僱得起更好的黑客專家。

所以兩個因素綜合下，我覺得如果我們還在談電腦安全或者是網絡安全，不足以應對這麼複雜的攻擊或者新的安全格局。

新浪科技：你能否結合360在實踐中就遇到的案例，來闡述升級爲數字安全的必要性以及如何影響我們普通用戶？

周鴻禕：比如說車聯網，就是這種智能網聯車的安全，它的安全場景比傳統的電腦安全更復雜，因爲車聯網裏有多個網絡，比如車身網絡、車聯網絡、車數網絡和未來的車路網絡等等。這裏面就會有很多新的通信協議，相當於物聯網絡的安全問題。還有車雲網絡，現在車企都有云端的OTA服務器，每個智能網聯車無時無刻採集着許多數據，且車企雲端網絡的結構極其複雜，這未來也可能是別人攻擊的點。

我們往前看20年，像新浪搜狐、阿里騰訊這些都逐步成爲大數據公司，因爲做互聯網服務積累了大量的用戶數據。未來像小鵬、理想、蔚來和哪吒這些造車新勢力也會成爲大數據公司，他們要做好自動駕駛，做好生產製造，提升用戶體驗，都涉及到海量數據。我們把這些海量數據稱爲車數網絡。這些遠比網絡安全複雜很多，所以數字安全和網絡安全這兩個概念我覺得完全不一樣，數字安全應該涵蓋網絡安全。

第二個，數字安全的最典型例子就是今天的數據安全，它的概念也複雜很多。據我們統計，有60%以上的攻擊是來自於內部，比如數據竊取、數據丟失，網絡安全的概念很難覆蓋這點。

新浪科技：藉着你提到的造車新勢力，當時決定投資哪吒汽車，你認爲它能夠在智能汽車時代扮演怎樣的角色？

周鴻禕：我們去看了很多造車的公司，我的一個感觸就是智能網聯車是需要大家協同的，光靠互聯網的技術能力和大數據能力是造不出車的。造車需要的是對工業、造型、供應鏈和安全質量的理解和把控，需要對傳統造車行業和數字工業進行很好的結合。所以，我們應該說是投資支持別人造車，然後在數字化技術方面給他們做一些彌補，而不是我們取而代之自己造車，所以這是第一個觀點。

第二個，正好我也澄清下，我們實際上哪吒的D輪投了19億，實際上我們的股權份額也比較靠前。我們還有投資10億的權利，但是後來我們發現如果這樣的話，因爲哪吒的股東比較多，股權比較分散，那麼增資後我們很有可能就變成非常重要的股東。但是，我認爲造車這個事我從一開始就認爲哪吒的團隊比我更懂造車，我們是幫忙的，而不是添亂的，所以我認爲應該讓創始團隊來主導，讓他們在資本上也有主導權。我們就把增資10億的權利給了一個基金，這個基金背後其實是創始團隊。

我們已經投資了19億，是真金白銀的支持。360不是沒有錢了，我們的財報很清楚，我們的賬上還有將近200億的現金。所以我們出讓這10億增資權，我覺得對創始團隊實際上是一個正向的幫助。

當時，我們決定投資造車的時候，市場上篩查一遍，上百家造車新勢力能投資的只有兩三家，我覺得和哪吒汽車的理念是比較接近的。我跟哪吒汽車的兩位創始人交流之後，發現我們有兩個觀點是非常一致，第一個就是我們應該造大家的第一輛新能源汽車，並想辦法把智能汽車的價格做下來，就像當年的小米做只賣1999元的雙核智能手機那樣。

我們要做到在 10萬至20萬的價格區間裏邊，讓更多的人能有機會去體會智能網聯車的成果，這是我們第二個理念。我們提出了一個概念叫小車大做，或者叫科技平權化的一種感覺。很多10萬塊錢以內的燃油車比較短，也比較小，但我認爲即使是輛10萬塊錢的車，也應該做得足夠大，因爲中國人買車經常是一物多用，車的底盤要比一般的車高，要有足夠續航。第三個是完全可以在一輛10萬塊左右的車上做出堪比百萬級豪車的智能座艙。

所以，我就說今天做基於新能源的智能網聯車，應該更多看成一場顛覆式革命，這不是對燃油車的簡單模仿，而是在很多上有顛覆式創新。同時，顛覆式創新並不是說一開始技術很厲害，未來多麼宏大，而是要麼讓一個原來很難使用的東西變得很易用，另外一個原則，就是從一開始並不是爲了攫取原來的高端用戶，而是把原來不是你用戶的那些人變成你的用戶。

哪吒汽車的團隊相對傳統一些，也比較低調，不像蔚小理這三家都是原來互聯網的兄弟出來乾的，特別善於營銷、推廣和講故事，但可以看到哪吒汽車在過去一年的銷量都在奮起直追，月銷量很快過萬了，今年有幾個月甚至在造車新勢力裏衝到了前三。我們做了調查，哪吒汽車早期的確依靠的是B端的訂單，但現在很多訂單是來自二線到四線城市的C端消費者。

新浪科技：你經常說，作爲一家互聯網公司，需要幫助國家解決一些卡脖子的問題，結合360對哪吒汽車的投資，以及360從To C到To B的轉型，你認爲應該怎麼做才能助力那些問題的解決？

周鴻禕：360轉型不是從To C到To B，我們先是從To C到To N（Nation），這是服務的模式，我們率先做了免費殺毒，使得360成爲全球最大的安全大數據公司。過去的十幾年我們花了非常多人力物力去解決用戶的網絡安全問題，這也鍛鍊了我們的實戰能力，因爲很多黑產想要在中國網絡裏做點什麼，很難繞過360。

我們一開始就做雲端和雲服務，這是我們的第二個基因，也和很多傳統的廠商不一樣。我們在全球覆蓋了將近10億的用戶，是全球最大的安全大數據公司。最後，我們除了做大數據分析之外，還要了解敵人的戰術，這就體現了樣本重要性。世界各國的網絡部隊都喜歡拿360來做試驗，但當我們發現很多樣本被測試的時候，我們會把它傳到雲端來做分析，這就意味着他們拿360來做測試的同時，就會把樣本交給360，我們都成功採集了這些樣本，所以我們現在一共有300多億個樣本。

如果360一開始就做To B的安全，那麼一定是一家不賺錢或者很難賺錢的公司。互聯網的商業模式提升了我們的廣告收入，然後可以在每年上百億的廣告收入裏拿出二三十億來反哺安全業務。這10年下來，我們連續投了200多個億做研發和運營，建立了安全大腦。我們幫助國家解決了長期以來一個很重要的卡脖子問題，就是“看不見”安全威脅，世界上最強國家的網軍在我們網絡裏擁有單向透明的優勢。特別是最近這5年裏，我們累計發現了其他國家的50個黑客組織。這就是To N。

360做To B不僅僅是爲了做產品賣給客戶，這也不是我們的基因，未來誰能看見攻擊，誰才能真正的給客戶解決問題。360先通過做To C積累足夠能力之後，發現到了數字安全時代，很多企業、地方政府和城市開始需要我們的能力，於是我們就從To N進入toB市場，將服務國家的能力輸出爲以“看見”爲核心的數字安全大腦框架，爲政府、企業、城市和中小微企業的數字化轉型保駕護航。我們進入B端市場不是說像傳統網絡安全公司一樣要做出100個產品到處去讓客戶去買，他們就像做醫療設備的，恨不得所有的單位都買上B超、X光機、CT機，但是如果沒有醫生，就算買了再多的醫療設備，也不可能變成一家高水平的醫院。

我們幫助很多城市建立一家數字化的“醫院”，並協助培養很多有經驗的安全專家，然後帶動很多白帽子黑客，在這個城市建好基礎設施，再把對應的能力提供給當地的企業。

我覺得360是在全球的數字安全領域裏應該能名列前三名，這是我們一個做To B的底氣。我並不希望去模仿、抄襲別人的模式，而是能夠創造一種新的商業模式，一種新的服務體系。

新浪科技：剛剛你也談到了一些中小微企業在數字安全時代的問題，其實中小微企業是我們國家經濟的支柱，在數字化時代，你認爲他們面臨的最大問題是什麼以及應該如何解決這些問題？

周鴻禕：對中小微我談兩個方面。我們平常談數字化，都是指向Enterprise，所以叫企業級軟件，但這一類IT軟件的模型都不適合中小企業，特別是中小微企業，因爲他們最核心的問題是沒錢，也缺乏人才和技術做保障，但中小微企業又不能錯過數字化，因爲中國企業裏大概80%是中小微企業，解決了大部分就業，如果到數字化時代他們還不能成功轉型，就要被淘汰掉，對我們國家數字化戰略來說是一個最大的問題。

我思考了很久，我認爲中小微企業的數字化必須採用一種新的思路，答案就是SaaS，簡單來說叫拎包入住，我認爲中小微企業不需要PaaS，而是可以單點突破的SaaS服務商，因爲它不需要部署任何軟件，有瀏覽器有電腦加上一個賬號就能用，功能和管理也比較簡單方便，最重要的是收費便宜，基礎功能免費，增值服務收費，可以自由訂閱。

所以美國這幾年做SaaS的公司起來很快，因爲他們幾乎是用To C的思想在做To B的事情。過去做企業級軟件，是把軟件做得越麻煩，才越能夠賣得上價格，也能顯得越專業，但最後陷入交付麻煩、培訓麻煩，升級和付費也麻煩的惡性循環。但今天很多SaaS就跟互聯網To C的服務一樣，很簡單易用，也不需要培訓。

所以，我們也把原來賣給大企業的系統簡化成SaaS服務，我們準備服務100萬家中小微企業，免費給他們用，降低他們的使用門檻和成本，結果試了一下，在三個月時間裏我們就獲得了50萬個企業客戶，累計有1000萬臺終端，這就證明了中小微企業對數字化不是沒有熱情，也不是不積極。

我們現在也希望能夠和政府部門多合作，真正幫助中小微企業進行信息化、數字化，至少先幫助他們解決兩個問題，第一是讓他們接受SaaS這種模式，第二是在企業數字安全上給他們心理上的保障。