从当前互联网的发展现状来看,安全问题渗透到每个角落,然而安全不再是垂直行业,它已成为互联网企业的基础设施,就像网络运维、市场营销这些企业标准化能力一样。可以看到海内外的科技巨头均在安全业务有所谋划,大概有这么几个派系。
1、Google:防作弊反欺诈的垂直安全
Google收购的公司不胜枚举,其中涉及安全的公司至少有6家:Postini、Zynamics、GreenBorder、SlickLogin、Impermium、Spider.io。前面3个是传统的网络安全、电邮安全厂商,后面这三个是今年收购的,SlickLogin是一家利用超声波技术进行账号鉴权的公司,巨头均在重视新一代鉴权技术,Twitter也收购了一家秘密管理公司,Mitro。
Google收购的Spider.io和Impermium更值得注意。二者解决的问题有些相似:前者防止广告欺诈,后者防止伪造登录、风险交易和虚假注册。也就是说它们是帮助网站防止恶意用户刷广告点击、刷交易量或者评估用户的信用、真实性等。中国互联网注水严重,微博水军和僵尸粉问题,以及淘宝刷交易量这些问题,目前并未得到足够好的解决,因此未来谁能解决类似问题,谁就可能被BAT收购。这算是面向企业的一种“打假”安全。
2、360:跳出“杀毒思维”的老牌安全厂商
以360为代表的传统安全厂商在移动互联网时代依然还在探索,它们期望可以找到用户的安全痛点并探索一套全新的移动免费安全模式。在摸索多时候去年周鸿祎曾提出“泛安全”,不过目前360并没有移动安全杀手锏产品,“安全痛点”究竟是支付是病毒是隐私是权限还是泛安全?360在没有准确定位的情况下选择一网打尽。我看到360移动安全仅在手机管理上表现可以,而金山网络(猎豹移动)干脆主攻手机清理,在它们在PC端积累的杀毒类安全技术难有用武之地,“XX神器”一出现便被“猫当老虎打”。
360积极进入正在遭遇巨大挑战的企业和政府安全市场,重点攻克APT攻击这样的安全难题,商业模式是to B的收费模式,商业变现空间大。360一边强调技术、权威、品牌以及用户习惯优势,一边正在跳出“杀毒思维”寻找移动安全新大陆和进军企业安全。
3、百度:开放安全能力做技术提供者
业界普遍认为百度做安全只是在3B大战之后的应激反应,防止被“恶意标注和拦截”,火烧360后院围魏救赵——就跟腾讯在3Q大战之后的选择一样,相对常规。实则不然,百度安全重心是在移动,百度手机卫士一直是安全上重点部署和推广的业务,去年布局交易安全为今年发力的百度钱包打基础,还有防吸费、省流量等牌。
“安全”对于百度最初定位确实是防护业务,为移动搜索、应用分发和LBS业务为核心的业务保驾护航。前几天百度手机卫士彻底改变“防守者”的思路,将安全能力开放给业界。在这个平台上,支付安全保护、骚扰拦截、病毒查杀及漏洞检测这类基础能力将被开放给垂直行业(金融、支付、电商)、应用商店、开发者以及开源社区。如果越来越多的第三方利用百度的安全技术就相当于百度成为移动互联网行业的保驾护航者,通过to B(企业)和to D(开发者)快速占领安全市场。
这是典型的“百度路径”。搜索引擎的开放性促使百度很早便已构建基于开放平台的生态。百度成熟的技术,云存储、云计算、大数据、语音图像多媒体识别、LBS、轻应用以及大数据,都已对外开放。百度手机卫士经过半年多发展之后已占据20%市场份额,能力相对成熟时开放出来是必然,接下来安全能力将成为与百度云同级别的基础能力。
4、腾讯:让安全成为国防业务防御性明显
属于MIG事业部的腾讯安全内部定位是国防业务。腾讯已经通过账号体系和社交关系建立了一道十分牢固的护城河,但在3Q大战后还是得到惨痛教训:没有基础安全能力还是会被掐脖子,如果QQ没有服务来防止用户被盗号,那么“QQ保镖”就必然会出现。
在移动时代,微信支付、微信电商成为腾讯未来重点,同时朋友圈和微信小店这两个电商形态突飞猛进,但它们与淘宝最大区别在于“去中心化管制”,商品和店铺难把关,评论不透明给“灰色商业”提供了土壤。腾讯应用宝为唯一出口的应用分发成为MIG的核心业务,必须具有反病毒、反盗版和反木马等云端技术能力,在这样的背景之下以及“交易化、生活化和云端化”的安全趋势下,腾讯更要加强移动安全业务。但整体而言,安全是腾讯防守业务,并无太大攻击性。
5、手机厂商:安全预装为的是做好生态的门神
手机厂商大都有自己的安全软件,并且在手机出厂时便已预装在ROM里并且禁止卸载,譬如华为手机管家、乐安全。这些玩家进入移动安全业务也没有攻击性,更多是要为自己的生态保驾护航。众所周知现在智能手机已不是单一的设备,而是设备+系统+软件+内容一体化,手机厂商都要基于此做一个自己的生态。
做生态就需要管理权限和冲突的裁判,需要防止外敌入侵的“门神”,还有手机内容和应用的管理。手机厂商做移动安全核心目标就是为了预防360安全等第三方“警察”接管自己的世界。遗憾的是我接触到的大多数用户都会选择第三方安全应用,因为体验。