【热点话题】安全企业、行业以及相关种种的未来在何方？

发布时间:2014-02-19 09:22 作者:佚名来源:易安在线点击:加载中...次

这是最好的时代，也是最坏的时代。大变革孕育的时代里，顺应潮流则迅速崛起，而固步自封则转瞬淘汰。你看无论家底多厚，诺基亚的衰落也只用了五年。

对于安全企业来说，如何寻求适应整个行业发展的趋势，要不要坚持原有模式？要不要转型？是摆在所有传统安全企业面前的问题。在这个大话题下，诸多安全专家都从不同的维度表达了自己对于整个行业或全局或细节的看法，也帮助我们更深刻的认识这个瞬息万变的时代。

方兴(南京翰海源信息技术有限公司创始人和CEO)：传统企业安全必须转变“以技术为中心”到“以数据为中心”，“以产品为中心”到“以数据服务为中心”，才可能赢得未来。

我一直认为360的互联网安全模式代表了企业安全产业发展的方向，传统安全企业必须向360学习。传统企业安全必须转变“以技术为中心”到“以数据为中心”，“以产品为中心”到“以数据服务为中心”，才可能赢得未来，具体原因是在于：

1)对于IT这类通用性极强又很难成为身份象征的产品的商业模式的竞争，一定是复制性强的胜过复制性差的，复制性越强边际成本越低，用户越容易普及。当然不是说个性化服务不需要，但是对于企业后端来说，个性化服务后端也是低成本可复制的，只是呈现给用户是个性化的。产品本身是一种复制性强的模式，但是在安全行业，由于安全本身的属性导致，传统的以隔离区域主机产品形态交付的企业级安全产品很难承担这种复制性。因为安全产品其实承载的是知识，可以分为两个类型：一种是固化知识产品，比如加密产品，如果算法被破解，整个产品都需要换代更换知识，无需产品动态升级知识，这种产品是复制模式较好的产品，卖出去配置好，基本用户只需要根据已有知识来运维就可以，但这种产品竞争的关键已经不是安全知识本身，而是性能、易用性等领域的能力。另一种是攻防对抗类的产品，他需要厂商不断依据攻防知识动实时及时的更新知识，也需要用户不断理解新的知识来运维。但传统安全企业产品，缺乏数据动态收集能力、实时更新知识能力，厂商只能靠传统模式获取小用户群不及时的数据，以及根据安全社区公布的知识来获取更新知识，然后以升级库模式下发用户，时效和覆盖能力非常的弱，而且用户如果不具备专业的团队，根本就无法运维，价值呈现极低(除非付出很高的很地运维支持，才可能获得较好的价值呈现，但只能针对大客户，很难复制)，这也是传统安全产业为什么要以大量的销售，本地售前售后，依靠高成本的销售模式来获取用户，而且很难获得用户黏度，因此很难发展起来的本质性因素。

2)360或者互联网安全模式代表的则相反，在老杨回答里也说了，大量用户、低成本、低利润，但总量利润很高，本质而言，就是一种复制性极强的商业模式。为什么360模式会具备这么强的复制性？360通过云端运维能力，及时获取安全攻击者的知识并转化成防御的知识，很好的让客户端产品拥有了及时的知识更新和攻防对抗能力，不再需要对用户提供高成本的服务就能呈现安全的价值。当然360以免费模式获取用户流量入口的商业模式是否好这里不谈，因为这不改变360以数据运维为核心的本质，技术已经不成为最重要的对抗；产品除了产品功能外，其实还承载着数据服务。

这就是以“数据运维”为中心、以“数据服务”为中心的呈现，他实现了对用户更好的安全价值呈现同时还降低了用户的成本，企业反倒获得更大的利润，这种模式，用户的数据也变成对安全企业非常重要的资产，因此降低产品的价格获得更多用户以及用户数据，就是必然的选择，对用户而言，共享自己与安全知识相关的数据以获取全局的知识，同时来承载更好的服务，获得更低成本的产品，也是受益的。

360对企业杀毒软件的胜利，表面看起来是免费模式的胜利，但实际上，是这种商业模式背后的逻辑必然，只是360通过一个更长的商业模式，将利益变现点转化到传统杀毒厂商根本就不擅长的互联网流量上来，增强了这个模式对传统杀毒厂商的冲击，360的这一模式，也带领了金山、腾讯QQ管家，后面的百度杀毒向这种模式的转换。虽然华云安群里面，对这一模式褒贬不一，但也得承认，这已经成为不可逆转的趋势。

3)360利用这一模式，不仅成功颠覆了传统杀毒行业，也在个人安全市场打开了全新的空间，中国个人安全环境近几年的改进和对安全产业发展的推动，也有360的功劳。我们不能因为对周鸿祎或360的商业模式有不同的看法或者是商业竞争的对手，就不承认这个现实。回头来看，这一以“数据运维”为中心、以“数据服务”为中心的模式，是否企业安全发展的必然，我在微博上和韦韬博士有一些争论，他认可我安全是攻防知识的对抗观点，但不太认可这种模式是企业安全发展的必然方向，但我觉得如果“安全是攻防知识对抗”这一核心论断成立，这一模式就是发展的必然趋势，因为在这一核心思想下，攻防的核心焦点必然从以前以技术对抗为中心向数据分析运维为中心迁移：广泛及时的获取攻击者知识，快速分析提供对抗知识，将对抗知识快速下发给用户，以数据服务承载模式将在一知识更好用于用户检测与防御，并指导用户认知，才能呈现“安全是攻防知识对抗”的核心思想。

当然转换的过程可能曲折，但我们必须看到，360已经具备了极强的数据运维能力，强大的个人客户端数据，以此来冲击企业安全市场，唯一受限的就是企业设备承载点(360已有企业的客户端软件)以及企业用户数据隐私顾虑，但随趋势的发展，这些并非不可克服的，当然360进军企业安全市场，不是看中了企业安全市场这块排骨，但潮流和趋势冲击之下，固守企业安全市场的玩家，是很难抗衡新模式的竞争，因此这些传统安全企业寻求变革也将成为必然，商业模式和产品形态，会发生极大的变革，否则就是被淘汰的命运。

4)回到最后，可以说下我对安全行业终极发展的趋势看法，TK有一个看法是，安全厂商会消失，但是安全产业不会消失，和会计行业一样，其核心思想其实也是因为“安全是承载的是对抗的知识”，从业务角度考虑，企业业务安全的知识只能由企业自己的安全人员来积累实施

这个核心思想我认可，但对企业安全厂商会消失并不认可，原因在于安全需要承载的是全局动态及时的对抗知识，而会计行业则是静态知识和局域动态知识，及时性对抗性都比较弱，这种全局、动态、及时很难靠每个企业自己的安全人员来完成，这就决定了企业安全厂商未来最后归属的地位：成为全局知识获取、研究、对抗知识生成和分发的中心，企业自己的安全人员则更关注自己业务相关的安全，这也是“以数据为中心”和以“数据服务为中心”发展模式下的趋势。

江海客(安天实验室首席技术架构师，主要创始人之一)：对免费安全客户端，我会保持警惕

免费杀毒对收费杀毒的超车轨迹

应该说，在免费安全客户端起事之前，反病毒是一个传统而保守的行业，采用毕其功于一役的开发方法：每年一个大版本，除了每日病毒库升级和严重BUG之外，基本不进行更新。这并非是出于懒惰，而是一个有历史原因的积习：在网络不发达的时代，反病毒产品主要是通过渠道进行基于磁盘或者光盘的分发，而病毒库升级也基本依赖拷贝完成。这使除了病毒库升级这个基础模式之外，贸然的功能改进可能产生不可预知的后果。但显然这不合乎互联网的规律。

互联网是体验的时代，很多威胁等级并不能定级到传统病毒、木马级别的“流氓软件”，给用户体验的困扰，已经远远超出了很多广泛流行的病毒、木马。

不管对反病毒产业构成了怎样的困扰，免费安全客户端在2006-2008短短两年时间内，所创造的巨大用户价值，是值得尊敬的。对流氓软件的坚决对抗，成为了其第一个立足点。

而反病毒厂商还在被反病毒传统技术范式困扰着，反病毒的传统模式是一个以单体文件为对象，进行匹配识别和未知检测的模型，其样本的获取依托于用户上报，和未知检测上报。而“流氓软件”是一个与普通应用软件类似的一组程序和文件，于是往往只有部分文件能被删除。

当一些资深反病毒工程师嘲笑这种删除指定目录是一种“智慧星”式的方法时，却没有意识到，这种“没有技术含量”的方法，却是实现最终用户体验的最好方法。

此时免费安全客户端尽管没有传统反病毒的底蕴，但凭借与传统厂商合作解决传统海量样本，而自身专注于流氓软件问题，实际已经取得了和传统反病毒软件并驾齐驱的位置。而其第二个动作——系统补丁/应用软件补丁，则开始强行超车。

此事件的重要背景，是微软一度屏蔽了盗版系统的补丁能力。从传统软件厂商的意义来说，拒绝为盗版系统提供支持，或许是说得通的，特别是他们占用着正版用户的带宽支持。但落实到微软身上，却非议居多。因为这样确实使盗版比率较高的地区，安全威胁普遍泛化。

传统反病毒厂商尽管曾付出更大的代价去应对安全漏洞，他们创造过袖珍防火墙、内存补丁等很多方法。但对这种方法，他们显得保守和迟疑。他们最重要的困惑是：第三方直接从微软获取分发补丁，而不经过微软允许，是否合规。

而免费安全客户端在第三个弯道，突然开始不走寻常路，这条路叫做软件管理。对于一个以初级应用能力用户为主导的地域，还有什么能比实现软件的轻松安装更吸引人的呢？

这三个台阶并无秘密，完全可以跟进和模仿，但台阶间的粘合剂是有关厂商把用户体验挖掘到了极致。其跟踪数据、判定需求、快速改进、积极反馈形成的人/日级迭代，让一年一个大版本开发的传统反病毒软件完全脱轨。

于是，当国内传统杀毒软件厂商，奔向本场赛事终点的时候，却发现免费安全客户端的赛车已经在那里了，而车牌已经从“免费安全客户端”换成了“免费杀毒”。

所以，免费杀毒是果，有关免费客户端厂商在这个阶段竭力改善用户体验，应对和创造焦点需求才是因。尽管是传统厂商的一员，如果拒绝面对事实，我们还是会重蹈覆辙。

所以，把免费看成国内安全客户端崛起的核心原因是比较偏颇的，安全市场具有它的规律和特殊性，价格从来不是主导因素；否则国际反病毒市场的主导力量不会是传统三大厂商：赛门铁克、麦咖啡和趋势，而会是AVG、AVAST等以对Home User免费为主要推广手段的厂商。