周鴻禕猶豫再三，是因為360還沒想好在IoT自己究竟能幹什麼

雷鋒網：你所講述的案例，大多是企業服務、移動互聯網等方麵的應用，對現在IoT、智能硬件並不適應。比如數據安全加密，IoT產品多是私有格式數據，360加密這產品就沒法用了。你能具體談談360在IoT時代的角色嗎？

周鴻禕：這個問題太細了，不太好說…

雷鋒網：你用過哪些IoT或者智能硬件產品？

周鴻禕：我用的不多，主要還是360自家產品。比如360兒童衛士、360家庭衛士...

憑記憶複述，隻保證原話大意準確。這是幾天前ISC 2014上雷鋒網(公眾號：雷鋒網)對周鴻禕的采訪，“大數據三原則”的觀點也是來自於此。

老周在ISC 2014上以“IoT時代的大數據安全”為題，向觀眾預示了他在IoT背景下的大數據安全三原則：

信息是用戶的個人資產；

安全傳輸安全存儲；

平等交換授權使用。

周表示：“隻有在安全三原則的基礎上，用戶才能在進入IoT時代後，對下一代互聯網感覺更放心，更好的使用。”

這不是周鴻禕第一次來講PC、移動以外的安全。去年的ISC上，他曾提出“泛安全”概念，認為這是安全行業的未來；今年3月，他在自己的微信公眾號上首次提出大數據時代的用戶信息安全三原則，並在之後參加活動時多次提及；今年9月ISC上，他提出IoT將讓用戶進入大數據時代，並再次提出安全三原則。

反複的講安全三原則，有兩個原因。一是在火熱的IoT上，老周可以塑造成其中的領先思考者，並對外表態360正在研究這個領域；二是IoT實際上打破了PC、移動時代的安全法則，360也並沒有想清楚在新時代該如何參與其中，所以隻能重複“一個概念”，而沒有下一步動作。

說老實話，我並不看好所謂的“安全三原則”。這個概念炒得太久，卻沒有進一步落地或闡述的東西，恐怕早晚淪為空談。

你會發現，360並不在自家產品、服務上宣傳這個概念，也不做進一步的針對性闡述。譬如在IoT數據碎片化、第三方數據池場景，這個“安全三原則”該如何應對。沒有具體闡述的規則，就像信仰一樣飄忽的很，作用有限。資本的力量將占據上風。

在大數據安全三原則前，老周選中的是“泛安全”戰略。具體形式是通過推出針對不同現實安全需求的硬件，來實現新業務擴張。例如安全空氣、安全網絡、家人防丟、物品防丟...但從這一年運作的結果來看，不太好。產品跳票、設計思路衝突、供應鏈管理失當等都出現過，目前還沒有能拿得出手的產品。

自研硬件這條路坑太多，360還得繼續用錢、人和時間來砸。但它又不得不砸，因為在智能硬件乃至IoT領域，從目前看其實是沒有第三方安全廠商的位置，至少沒有360。

在移動時代出現兩件事情。一是安全類應用不吃香，反而是係統優化類應用更吃香；二是“億級”應用開始自己做比較輕量的安全，很典型的有騰訊、百度、小米（合作形式）、支付寶等。

IoT時代情況更壞。目前比較明確能產生第三方安全應用的隻有手表、手環，其它都是係統內集成安全功能。係統、應用商店、數據…，每一個都是大肥肉，微信、百度雲、阿裏雲爭著搶，誰願意分給360一塊呢？

360不自己做硬件，短期內根本看不到進入這個市場的機會。

老周的猶豫反複即在於此。他定下了“泛安全”和“大數據安全”戰略，但他不擅長硬件，也對如何落實360在大數據安全中的角色沒有進程。

老周執著於“安全”。可360最成功的硬件產品其實並不在“泛安全”戰略內，它是一款不起眼的隨身Wi-Fi。