移动安全深水区,五派玩家盘点

百度世界大会已连续举办九届,收到邀请函的笔者注意到,安全业务第一次在百度世界上独立设置分论坛,与LBS、大数据和移动云论坛并列,地位非同一般,移动安全或将有大动作。几天前,就在临近阿里巴巴登录美股的最后一刻,关于它入股360的声音开始传出让移动安全市场场陡增变数。沉寂的移动安全市场还有无变数,移动安全业务又将走向何方? 基础土壤决定移动安全之变 移动互联网时代大多数业务并不是简单地从PC复制过来,搜索、电商、社交巨头在移动端均已重新出发,移动安全业务与PC安全业务也是渐行渐远,形成完全不同的两套体系。PC时代的安全巨头还在艰难地在移动端重塑地位,一些过去并未涉足安全领域的厂商也趁机进军安全市场,国外Facebook、Google等巨头在安全业务上开始大笔投资。虽然移动安全市场前路漫漫市场还有诸多不确定性,但并未阻挡大家激进的脚步。 就像现实世界一样,安全业务从来都是“不出事还好,一出事就不得了”,这注定它会是“重要但不紧急”的防御型业务。在乌云漏洞曝光,或者XX神器这样的重大安全事件出现时人们才会对移动安全有所关注。安全业务过去的商业模式决定它是不大不小的市场,但又是巨头们会不计成本去占据的市场,因为它正在变得更加重要。 一、PC时代安全与搜索、电商和社交并不在一个量级 不论是在PC还是移动端,安全业务是互联网的基础支撑型业务,它的核心使命是为整个互联网保驾护航,保护用户和企业的设备、软件、数据、财产和隐私等方面的安全,或者说安全所衍伸出来的“泛安全”。 “支撑业务”的性质使之商业模式只有两点: 1、直接收费,这是早期杀毒软件以及现在企业安全厂商的核心模式; 2、衍伸模式,即通过免费安全业务获取大量的用户并推出更多产品形成广告、电商等新模式。 3、还有一类安全业务是对核心业务的保障并不考虑收入,没有商业模式。 目前最大的安全厂商市值不过百亿美元级别,被互联网巨头拉开几个量级,基于此可认为安全市场与搜索、电商或者社交市场,不是一个量级。这与安全业务的“防御”性质有关系,它并不会有太多与用户直接“交互”的机会,没有高价值流量,PC互联网的一切商业模式都要回到“流量问题”,因此360这位桌面客户端老二被人们使用的时长远远低于BAT的产品和服务,360转攻浏览器和搜索引擎正是为了增加与用户的接触面和时长进而加大变现能力。 二、移动安全“去信息化” ,面向交易、生活、设备和云端 PC安全业务到了移动互联网上面临前所未有的挑战,一是PC端的病毒生产和扩散方式在移动互联网水土不服,没有网络、设备和系统条件;二是基于免费客户端再导入到浏览器或者别的产品的模式也难以奏效,App与App之间的断层阻断了不同业务的“导入”;三是基于应用市场的中心化分发机制,改变了不安全内容的传播路径。 PC端强势的老牌安全厂商譬如卡巴斯基之流在移动安全上基本已无声音,360、腾讯和百度等玩家业已改变思路,金山网络(猎豹移动)则先后主攻电池医生和手机清理,与安全渐行渐远。摆在大家面前的问题是,移动安全究竟要防护的是什么? 在2010-2011年手机安全主要是“优化管理”的需求,优化对象是稀缺资源例如内存、CPU、电池。2012-2013,移动安全需求渐渐演变为“泛安全”,用户需要“用得爽”,不要被偷窥、不要被骚扰、不要被诈骗。 2013年开始,随着BAT等巨头耗费大量资源推动O2O、移动支付、移动电商和移动金融发展,交易安全成为重头戏。移动互联网与现实世界结合愈加紧密,“生活安全”初露雏形,譬如基于云端通讯录的防电信诈骗,未来还会有智能家居、智能汽车的安全,现在已经有远程控制特斯拉的案例在了,黑客开锁,黑客攻入家庭摄像头这些情况也会发生。还有一点是“云端安全”,中心化内容分发机制下需要开发者和应用市场具有更强大的安全能力。 整体而言,移动安全业务不再是“信息安全”,而是包括信息、交易、生活、设备和云端在内的深度安全时代,信息安全的重要性正在日益增加。正如工信部部长苗圩在一次演讲中所言,网络与信息安全的问题日益突出,复杂性、危害性进一步显现,已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。 三、各大巨头移动安全思路对比分析 安全不再是垂直行业,它已成为互联网企业的基础设施,就像网络运维、市场营销这些企业标准化能力一样。可以看到海内外的科技巨头均在安全业务有所谋划,大概有这么几个派系。 1、Google:防作弊反欺诈的垂直安全 Google收购的公司不胜枚举,其中涉及安全的公司至少有6家:Postini、Zynamics、GreenBorder、SlickLogin、Impermium、Spider.io。前面3个是传统的网络安全、电邮安全厂商,后面这三个是今年收购的,SlickLogin是一家利用超声波技术进行账号鉴权的公司,巨头均在重视新一代鉴权技术,Twitter也收购了一家秘密管理公司,Mitro。 Google收购的Spider.io和Impermium更值得注意。二者解决的问题有些相似:前者防止广告欺诈,后者防止伪造登录、风险交易和虚假注册。也就是说它们是帮助网站防止恶意用户刷广告点击、刷交易量或者评估用户的信用、真实性等。中国互联网注水严重,微博水军和僵尸粉问题,以及淘宝刷交易量这些问题,目前并未得到足够好的解决,因此未来谁能解决类似问题,谁就可能被BAT收购。这算是面向企业的一种“打假”安全。 2、360:跳出“杀毒思维”的老牌安全厂商 以360为代表的传统安全厂商在移动互联网时代依然还在探索,它们期望可以找到用户的安全痛点并探索一套全新的移动免费安全模式。在摸索多时候去年周鸿祎曾提出“泛安全”,不过目前360并没有移动安全杀手锏产品,“安全痛点”究竟是支付是病毒是隐私是权限还是泛安全?360在没有准确定位的情况下选择一网打尽。我看到360移动安全仅在手机管理上表现可以,而金山网络(猎豹移动)干脆主攻手机清理,在它们在PC端积累的杀毒类安全技术难有用武之地,“XX神器”一出现便被“猫当老虎打”。 360积极进入正在遭遇巨大挑战的企业和政府安全市场,重点攻克APT攻击这样的安全难题,商业模式是to B的收费模式,商业变现空间大。360一边强调技术、权威、品牌以及用户习惯优势,一边正在跳出“杀毒思维”寻找移动安全新大陆和进军企业安全。 3、百度:开放安全能力做技术提供者 业界普遍认为百度做安全只是在3B大战之后的应激反应,防止被“恶意标注和拦截”,火烧360后院围魏救赵——就跟腾讯在3Q大战之后的选择一样,相对常规。实则不然,百度安全重心是在移动,百度手机卫士一直是安全上重点部署和推广的业务,去年布局交易安全为今年发力的百度钱包打基础,还有防吸费、省流量等牌。 “安全”对于百度最初定位确实是防护业务,为移动搜索、应用分发和LBS业务为核心的业务保驾护航。前几天百度手机卫士彻底改变“防守者”的思路,将安全能力开放给业界。在这个平台上,支付安全保护、骚扰拦截、病毒查杀及漏洞检测这类基础能力将被开放给垂直行业(金融、支付、电商)、应用商店、开发者以及开源社区。如果越来越多的第三方利用百度的安全技术就相当于百度成为移动互联网行业的保驾护航者,通过to B(企业)和to D(开发者)快速占领安全市场。 这是典型的“百度路径”。搜索引擎的开放性促使百度很早便已构建基于开放平台的生态。百度成熟的技术,云存储、云计算、大数据、语音图像多媒体识别、LBS、轻应用以及大数据,都已对外开放。百度手机卫士经过半年多发展之后已占据20%市场份额,能力相对成熟时开放出来是必然,接下来安全能力将成为与百度云同级别的基础能力。 4、腾讯:让安全成为国防业务防御性明显 属于MIG事业部的腾讯安全内部定位是国防业务。腾讯已经通过账号体系和社交关系建立了一道十分牢固的护城河,但在3Q大战后还是得到惨痛教训:没有基础安全能力还是会被掐脖子,如果QQ没有服务来防止用户被盗号,那么“QQ保镖”就必然会出现。 在移动时代,微信支付、微信电商成为腾讯未来重点,同时朋友圈和微信小店这两个电商形态突飞猛进,但它们与淘宝最大区别在于“去中心化管制”,商品和店铺难把关,评论不透明给“灰色商业”提供了土壤。腾讯应用宝为唯一出口的应用分发成为MIG的核心业务,必须具有反病毒、反盗版和反木马等云端技术能力,在这样的背景之下以及“交易化、生活化和云端化”的安全趋势下,腾讯更要加强移动安全业务。但整体而言,安全是腾讯防守业务,并无太大攻击性。 5、手机厂商:安全预装为的是做好生态的门神 手机厂商大都有自己的安全软件,并且在手机出厂时便已预装在ROM里并且禁止卸载,譬如华为手机管家、乐安全。这些玩家进入移动安全业务也没有攻击性,更多是要为自己的生态保驾护航。众所周知现在智能手机已不是单一的设备,而是设备+系统+软件+内容一体化,手机厂商都要基于此做一个自己的生态。 做生态就需要管理权限和冲突的裁判,需要防止外敌入侵的“门神”,还有手机内容和应用的管理。手机厂商做移动安全核心目标就是为了预防360安全等第三方“警察”接管自己的世界。遗憾的是我接触到的大多数用户都会选择第三方安全应用,因为体验。 随着百度在移动安全领域的继续加码以及阿里接下来的进入,移动安全市场还有硬仗要打,这是一个看上去古老实际上却是全新的市场,大局未定。

SuperSofter是WeMedia早期成员。关注SuperSofter与阿超一起围观冷暖科技世界。

原文发布于微信公众号 - 罗超频道(luochaotmt)

原文发表时间:2014-09-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏华章科技

数据越多越焦虑?因为你也走进了这个思考误区

从互联网时代开始,尤其到了移动互联网以及社交媒体时代,人类社会的数据增长进入到一个前所未有的爆发阶段。麦肯锡将大数据视为下一个创新、竞争、生产力提高的前沿。世界...

5710
来自专栏大数据文摘

AI、VR和区块链已经被讲烂了,你还应该关注这六大未来趋势

24840
来自专栏数据猿

【案例】农业银行——房产大数据贷前管理解决方案

数据猿导读 房产抵押贷款、按揭贷款是银行或其他金融机构以借款人提供房产或地产作为还款物质保证的抵押贷款。它是房地产信贷业务的主要形式,在贷款业务中占据非常重要的...

32730
来自专栏知晓程序

要做五环内的「拼多多」?这个小程序 3 小时成功拼团 10 万人 | 新商业 100

12420
来自专栏云计算D1net

亚马逊公有云能否在中国度过最美的时光

虽然亚马逊在国内广为人所知是作为与京东、淘宝齐名的电商网站,但早有人云:亚马逊含金量最高的并不是电商平台,而是其云计算平台,亚马逊甚至可能凭借云计算的浪潮,...

43140
来自专栏BestSDK

【一周简报】美团大众点评合并细节曝光:设联席CEO,独立运营

image.png 智选SDK一周资讯大事记,将会为您呈现过去一周最受欢迎的SDK资讯、投融资、企业活动、人物访谈和创业故事等信息,让您在最短的时间内了解最火爆...

26950
来自专栏FreeBuf

如何在2018年的网络世界里保护自己和家人的信息安全

随着科技的快速发展,2018年的世界可能是一个处处都接入了网络的世界,那我们怎么在这种新时代中保护自己和家人的个人数据安全呢? ? 在这篇文章中,我们将主要讨论...

18680
来自专栏新智元

美国又一盘大棋:重振芯片产业大计5年投入超20亿美元!

【新智元导读】美国 DARPA 官员日前首次公开讨论了美国“电子复兴计划”初步细节。计划未来五年投入超过 20 亿美元,联合国防工业基地、学术界、国家实验室和其...

8200
来自专栏机器人网

备战!京东祭出种种AI杀招,618之后再次霸气取胜

京东与博文视点联合发布了书籍《决战618:探秘京东技术取胜之道》,会后,京东集团高级副总裁马松、京东商城首席架构师刘海锋、京东商城中台研发高级总监王晓钟三人,就...

21430
来自专栏智能计算时代

5个零售商IoT使用案例,零售商终于接近物联网

自从互联网以来,行业专家一直在谈论物联网。但是,从那时起,我们已经花了将近20年的时间才能开始谈论真正的解决方案和实际价值。挑战的一部分是在技术方面,只是弄清楚...

37040

扫码关注云+社区

领取腾讯云代金券