当前,随着移动互联网时代的深入发展,大多数业务并不是简单地从PC复制过来,搜索、电商、社交巨头在移动端均已重新出发,移动安全业务与PC安全业务也是渐行渐远,形成完全不同的两套体系。
PC时代的安全巨头还在艰难地在移动端重塑地位,一些过去并未涉足安全领域的厂商也趁机进军安全市场,国外Facebook、Google等巨头在安全业务上开始大笔投资。虽然移动安全市场前路漫漫市场还有诸多不确定性,但并未阻挡大家激进的脚步。
就像现实世界一样,安全业务从来都是“不出事还好,一出事就不得了”,这注定它会是“重要但不紧急”的防御型业务。在乌云漏洞曝光,或者XX神器这样的重大安全事件出现时人们才会对移动安全有所关注。安全业务过去的商业模式决定它是不大不小的市场,但又是巨头们会不计成本去占据的市场,因为它正在变得更加重要。
PC时代安全与搜索、电商和社交并不在一个量级
不论是在PC还是移动端,安全业务是互联网的基础支撑型业务,它的核心使命是为整个互联网保驾护航,保护用户和企业的设备、软件、数据、财产和隐私等方面的安全,或者说安全所衍伸出来的“泛安全”。
“支撑业务”的性质使之商业模式只有两点:
1、直接收费,这是早期杀毒软件以及现在企业安全厂商的核心模式;
2、衍伸模式,即通过免费安全业务获取大量的用户并推出更多产品形成广告、电商等新模式。
3、还有一类安全业务是对核心业务的保障并不考虑收入,没有商业模式。
目前最大的安全厂商市值不过百亿美元级别,被互联网巨头拉开几个量级,基于此可认为安全市场与搜索、电商或者社交市场,不是一个量级。这与安全业务的“防御”性质有关系,它并不会有太多与用户直接“交互”的机会,没有高价值流量,PC互联网的一切商业模式都要回到“流量问题”,因此360这位桌面客户端老二被人们使用的时长远远低于BAT的产品和服务,360转攻浏览器和搜索引擎正是为了增加与用户的接触面和时长进而加大变现能力。
移动安全“去信息化” ,面向交易、生活、设备和云端
PC安全业务到了移动互联网上面临前所未有的挑战,一是PC端的病毒生产和扩散方式在移动互联网水土不服,没有网络、设备和系统条件;二是基于免费客户端再导入到浏览器或者别的产品的模式也难以奏效,App与App之间的断层阻断了不同业务的“导入”;三是基于应用市场的中心化分发机制,改变了不安全内容的传播路径。
PC端强势的老牌安全厂商譬如卡巴斯基之流在移动安全上基本已无声音,360、腾讯和百度等玩家业已改变思路,金山网络(猎豹移动)则先后主攻电池医生和手机清理,与安全渐行渐远。摆在大家面前的问题是,移动安全究竟要防护的是什么?
在2010-2011年手机安全主要是“优化管理”的需求,优化对象是稀缺资源例如内存、CPU、电池。2012-2013,移动安全需求渐渐演变为“泛安全”,用户需要“用得爽”,不要被偷窥、不要被骚扰、不要被诈骗。
2013年开始,随着BAT等巨头耗费大量资源推动O2O、移动支付、移动电商和移动金融发展,交易安全成为重头戏。移动互联网与现实世界结合愈加紧密,“生活安全”初露雏形,譬如基于云端通讯录的防电信诈骗,未来还会有智能家居、智能汽车的安全,现在已经有远程控制特斯拉的案例在了,黑客开锁,黑客攻入家庭摄像头这些情况也会发生。还有一点是“云端安全”,中心化内容分发机制下需要开发者和应用市场具有更强大的安全能力。