從當前互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀來看,安全問題滲透到每個角落,然而安全不再是垂直行業(yè),它已成為互聯(lián)網(wǎng)企業(yè)的基礎(chǔ)設(shè)施,就像網(wǎng)絡(luò)運維、市場營銷這些企業(yè)標準化能力一樣??梢钥吹胶?nèi)外的科技巨頭均在安全業(yè)務(wù)有所謀劃,大概有這么幾個派系。
1、Google:防作弊反欺詐的垂直安全
Google收購的公司不勝枚舉,其中涉及安全的公司至少有6家:Postini、Zynamics、GreenBorder、SlickLogin、Impermium、Spider.io。前面3個是傳統(tǒng)的網(wǎng)絡(luò)安全、電郵安全廠商,后面這三個是今年收購的,SlickLogin是一家利用超聲波技術(shù)進行賬號鑒權(quán)的公司,巨頭均在重視新一代鑒權(quán)技術(shù),Twitter也收購了一家秘密管理公司,Mitro。
Google收購的Spider.io和Impermium更值得注意。二者解決的問題有些相似:前者防止廣告欺詐,后者防止偽造登錄、風險交易和虛假注冊。也就是說它們是幫助網(wǎng)站防止惡意用戶刷廣告點擊、刷交易量或者評估用戶的信用、真實性等。中國互聯(lián)網(wǎng)注水嚴重,微博水軍和僵尸粉問題,以及淘寶刷交易量這些問題,目前并未得到足夠好的解決,因此未來誰能解決類似問題,誰就可能被BAT收購。這算是面向企業(yè)的一種“打假”安全。
2、360:跳出“殺毒思維”的老牌安全廠商
以360為代表的傳統(tǒng)安全廠商在移動互聯(lián)網(wǎng)時代依然還在探索,它們期望可以找到用戶的安全痛點并探索一套全新的移動免費安全模式。在摸索多時候去年周鴻祎曾提出“泛安全”,不過目前360并沒有移動安全殺手锏產(chǎn)品,“安全痛點”究竟是支付是病毒是隱私是權(quán)限還是泛安全?360在沒有準確定位的情況下選擇一網(wǎng)打盡。我看到360移動安全僅在手機管理上表現(xiàn)可以,而金山網(wǎng)絡(luò)(獵豹移動)干脆主攻手機清理,在它們在PC端積累的殺毒類安全技術(shù)難有用武之地,“XX神器”一出現(xiàn)便被“貓當老虎打”。
360積極進入正在遭遇巨大挑戰(zhàn)的企業(yè)和政府安全市場,重點攻克APT攻擊這樣的安全難題,商業(yè)模式是to B的收費模式,商業(yè)變現(xiàn)空間大。360一邊強調(diào)技術(shù)、權(quán)威、品牌以及用戶習慣優(yōu)勢,一邊正在跳出“殺毒思維”尋找移動安全新大陸和進軍企業(yè)安全。
3、百度:開放安全能力做技術(shù)提供者
業(yè)界普遍認為百度做安全只是在3B大戰(zhàn)之后的應(yīng)激反應(yīng),防止被“惡意標注和攔截”,火燒360后院圍魏救趙——就跟騰訊在3Q大戰(zhàn)之后的選擇一樣,相對常規(guī)。實則不然,百度安全重心是在移動,百度手機衛(wèi)士一直是安全上重點部署和推廣的業(yè)務(wù),去年布局交易安全為今年發(fā)力的百度錢包打基礎(chǔ),還有防吸費、省流量等牌。
“安全”對于百度最初定位確實是防護業(yè)務(wù),為移動搜索、應(yīng)用分發(fā)和LBS業(yè)務(wù)為核心的業(yè)務(wù)保駕護航。前幾天百度手機衛(wèi)士徹底改變“防守者”的思路,將安全能力開放給業(yè)界。在這個平臺上,支付安全保護、騷擾攔截、病毒查殺及漏洞檢測這類基礎(chǔ)能力將被開放給垂直行業(yè)(金融、支付、電商)、應(yīng)用商店、開發(fā)者以及開源社區(qū)。如果越來越多的第三方利用百度的安全技術(shù)就相當于百度成為移動互聯(lián)網(wǎng)行業(yè)的保駕護航者,通過to B(企業(yè))和to D(開發(fā)者)快速占領(lǐng)安全市場。
這是典型的“百度路徑”。搜索引擎的開放性促使百度很早便已構(gòu)建基于開放平臺的生態(tài)。百度成熟的技術(shù),云存儲、云計算、大數(shù)據(jù)、語音圖像多媒體識別、LBS、輕應(yīng)用以及大數(shù)據(jù),都已對外開放。百度手機衛(wèi)士經(jīng)過半年多發(fā)展之后已占據(jù)20%市場份額,能力相對成熟時開放出來是必然,接下來安全能力將成為與百度云同級別的基礎(chǔ)能力。
4、騰訊:讓安全成為國防業(yè)務(wù)防御性明顯
屬于MIG事業(yè)部的騰訊安全內(nèi)部定位是國防業(yè)務(wù)。騰訊已經(jīng)通過賬號體系和社交關(guān)系建立了一道十分牢固的護城河,但在3Q大戰(zhàn)后還是得到慘痛教訓:沒有基礎(chǔ)安全能力還是會被掐脖子,如果QQ沒有服務(wù)來防止用戶被盜號,那么“QQ保鏢”就必然會出現(xiàn)。
在移動時代,微信支付、微信電商成為騰訊未來重點,同時朋友圈和微信小店這兩個電商形態(tài)突飛猛進,但它們與淘寶最大區(qū)別在于“去中心化管制”,商品和店鋪難把關(guān),評論不透明給“灰色商業(yè)”提供了土壤。騰訊應(yīng)用寶為唯一出口的應(yīng)用分發(fā)成為MIG的核心業(yè)務(wù),必須具有反病毒、反盜版和反木馬等云端技術(shù)能力,在這樣的背景之下以及“交易化、生活化和云端化”的安全趨勢下,騰訊更要加強移動安全業(yè)務(wù)。但整體而言,安全是騰訊防守業(yè)務(wù),并無太大攻擊性。
5、手機廠商:安全預(yù)裝為的是做好生態(tài)的門神
手機廠商大都有自己的安全軟件,并且在手機出廠時便已預(yù)裝在ROM里并且禁止卸載,譬如華為手機管家、樂安全。這些玩家進入移動安全業(yè)務(wù)也沒有攻擊性,更多是要為自己的生態(tài)保駕護航。眾所周知現(xiàn)在智能手機已不是單一的設(shè)備,而是設(shè)備+系統(tǒng)+軟件+內(nèi)容一體化,手機廠商都要基于此做一個自己的生態(tài)。
做生態(tài)就需要管理權(quán)限和沖突的裁判,需要防止外敵入侵的“門神”,還有手機內(nèi)容和應(yīng)用的管理。手機廠商做移動安全核心目標就是為了預(yù)防360安全等第三方“警察”接管自己的世界。遺憾的是我接觸到的大多數(shù)用戶都會選擇第三方安全應(yīng)用,因為體驗。
D1Net評論:
從目前來看,隨著百度在移動安全領(lǐng)域的繼續(xù)加碼以及阿里接下來的進入,移動安全市場還有硬仗要打,這是一個看上去古老實際上卻是全新的市場,大局未定,我們能做的,就是繼續(xù)等待。