商业模式的对撞

任何一个经济单元想要合理运行，必须要有其产出、收入和成本的合理模式。

无论是传统的反病毒厂商、还是以Home User免费为吸引力的半免费厂商，以及免费安全客户厂商，其实多数成本是共有的，比如研发成本、维护支持成本、推广传播成本等。免费厂商仅比收费厂商少了渠道和销售成本；但这并非是桌面安全市场的核心成本。

而传统厂商收取产品销售费用、病毒库升级费用；半免费厂商则依靠桌面免费、企业盈利；而免费安全客户端厂商靠什么盈利呢？

其实这个问题很容易找到答案，且答案令人眼花缭乱：

广告：软件界面广告、依托浏览器形成的网址首页广告；

软件推广：对第三方软件收费推广、包括以推广方式入股；

搜索引擎流量分成：将用户操作导向搜索引擎，从搜索引擎公司获取费用；

网络游戏：关联开发和代理网络游戏，提升游戏用户数；

销售其他杀毒软件：早期主要盈利来源；

其他安全增值服务：如上门杀毒等。

而在关联业务中，除了后两者，基本是和安全无关的。而由此我们可以看出，如果免费安全客户端不能在其上搭载收费的安全应用，就只能利用自身的覆盖率以及自身价值所创造的用户信任力，向互联网其他应用环节扩展。

一位互联网客户端开发者曾用一下午向我布道他的“圣经”，我最后概括为16个字：“用户体验、长尾价值、平台效应、唯一入口”。

但免费安全客户端的崛起、对免费魔力的膜拜，也会让这个产业进入一个不计成本、野蛮竞争的时代，秘诀只剩下一条，就是比对手付出更大的代价。你高价我低价、你收费我免费、你免费我托管代码、你托管代码我彻底开源。直到弹药耗光。

免费模式与传统安全价值观的摩擦

1999年，一位学术权威曾教导过我，“最有能力伤害安全价值观的人，就是它的捍卫者。”当时我还不理解什么是安全价值观。直到今天我还只能把它相对简单地理解成：安全产品要保护系统和数据的可用性、完整性和有效性；保护用户的知情权、选择权；安全产品要构成用户的安全边界，并要尽力避免引入新的安全威胁，等等。

而在上个月，这位老人又对我说，“如果缺少对商业原则的尊重，就不会有真正的经济文明，也就无法达成普遍的安全价值。”

那么什么又是商业原则？是契约精神吗？

我突然发现商业原则、用户意愿和安全价值其实是纠结矛盾的，只是在互联网安全客户端的相关事件中爆发了。

比如网络门户，让我们不用购买报纸而知安全天下事，但不买报纸的代价是无法避免地看到广告链接和弹窗，这个代价与所得其实是一个商业契约。但用户希望遵守这个契约吗？显然多数用户并不情愿。安全软件封杀门户弹窗是符合多数用户意愿的，但安全软件有破坏第三方商业契约的权利吗？

类似的疑惑很多，如果作为收费的安全软件，在界面上推荐一款网络游戏是否算引入安全威胁，我会毫不犹豫的回答——是!但免费安全工具的使用，本身就是用户选择的契约行为。契约本身又是需要尊重的，那么是否是安全价值观出错了么呢？似乎也没有。

又如我确实认为“恶评软件”是一个比“流氓软件”更精彩的商业创意，当传统厂商面对被查杀插件厂商的律师函无计可施的时候，免费安全客户端厂商确实无比精明地把裁决权交给了“网民”。但时隔多年反思，当公众曾为民意查杀而叫好的时候，却没有注意到民意的表达只是数据库的数字，而无法监督其形成过程。当然，我们不怀疑同行的操守，但如果一个合法而优秀的应用工具，可以被投票刷成恶评软件，又该如何处理呢？

这不是更可怕的，更可怕的是，假如赋予一款安全软件不依据技术规范和标准来清除某个插件的权利，他其实同时也拥有了另外一项权利，即不杀的权利。这是一个令人不敢推演和想象的轨迹。

但有一点我毫不顾虑地坚持：对于社会的全局安全来说，安全环节的多样性是一个重要的前提，如果全世界的防盗门都是一个品牌，那基本就等于没有防盗门。

由于反病毒的核心方法是基于海量规则(已知检测)和预设模型(未知检测)的机制，而其先天软肋在于它是一种易于获得的、可以被攻击方反复测试绕过的资源。因此如果产品过于单一，其全局安全的系数就会下降。

所以免费安全客户端，是一个新的物种，它生活在操作系统草原和互联网星空之间，它采用着传统安全软件的技术，它和我们这些传统厂商一样处置着恶意代码，他们保障着但似乎也威慑着应用软件的价值。

我承认他们创造过的价值，但如果他们的翅膀遮蔽了星空，我会保持警惕。

不管你是爱是恨，不管你是接受还是排斥：目前，免费安全客户端在中国互联网已居于桌面安全主导地位，这是必须直面的现实。

而依然坚持销售路线的桌面/企业反病毒软件的出品厂商们讶异地发现，无论他们还保有怎样的装机量，甚至依然不俗的业绩，但在舆论、在公众认知眼中，他们都不再是城市英雄，而居于配角地位。由于免费客户端的平台媒体效应，他们基本失去了话语权。

最可怕的对手，不是采用同一个规则和你打得你死我活的对手，而是和你完全行走不同规则的对手。当对抗完全处于不对称，就会造成一边倒的倾覆。

最惨烈的竞争，则一定发生于相同游戏规则的竞技者之间：免费安全客户端的竞争对手必然是以客户端模式为主导的互联网应用。所以今后我们看到更多的将是，免费应用和免费安全之间的频繁摩擦。免费安全为了解决没有盈利模式的尴尬，会努力地向“免费”应用扩展，而免费应用为了自保和制衡，会不断地自行扩展安全关联环节。

对于一个保守而传统的反病毒工作者来说，只有一个敌人，那就是病毒。但如果在反病毒对抗之外，还有一个充满产业乱象战场的话，我相信，那个战场会有更多的、有热忱梦想的人加入，也会有更多崇尚安全价值的人远离。

而如果跳开单点的矛盾和纠结来看，产业秩序才是产业的最大正义。这也决定了必然会有人留下来为良性的产业秩序而斗争。

杨冀龙(知道创宇coo)：未来最大的影响是,他们都没有拿到互联网的船票。他们彼此不是竞争对手，真正的竞争对手是“大时代”，诺基亚被淘汰也不过5年。

绿盟科技前生是中国最大的黑客组织“绿色兵团”，绿盟一直是屌丝出生、技术主导型公司，绿盟10多年里为中国很多公司输送了大量安全人才。绿盟这个出生”基因“就决定了绿盟技术储备较强，未来产品发展基础较好，劣势就是管理偏弱，还有一点很重要，就是其总裁ID”眼圈“的沈总是长跑健将，年年马拉松成绩都不错，做企业也很执着，可以说绿盟今天上市就是坚持下来的结果，是绿盟下一步发展的垫脚石。

启明星辰是红后代，这点应该圈内人都知道，这就决定了启明星辰走政府路线，走学院路线，关系牵线，以满足市场需求为导向，公司比较灵活，有什么需求就出什么产品，自己积累不够就OEM，以满足当前需求为主要目标。这个出生基因也就是启明为什么较早就能上市的原因，也决定了启明星辰灵活的特性，比如绿盟就从来不OEM任何产品，绿盟认为这会降低自己长期的技术积累。当然启明形成的技术积累后期也在跟上，也做出了不少好东西。

长期来看这两家公司是旗鼓相当的对手，一个擅长技术，一个有更好的上层关系。

但，在国内网安行业这个大盘子不到100亿人民币的市场，冲劲其实有限，再加上天融信，还有其他后起厂商如深信服、网康等，真真是战国时代，群雄割据的年代!作为行业龙头的启明和绿盟在市场占有率上已经趋向稳定，且彼此相差不多，如果非要找出差距，也许取决于未来谁会在互联网方面有所投入，谁会更好的涉足云安全“

当前拿到互联网安全门票的公司才是他们最大的竞争对手，比如360，有巨大的互联网梦想，有钱，有很好的待遇，有前景，从绿盟和启明等安全行业公司那里去了不少优秀的人才，如果这样的公司以互联网化的技术及产品形态，进入企业安全市场，这将是启明和绿盟最大的梦魇，只是看看老周是否看的上这100-200亿的市场了。

未来真正能决定两家公司实力的转折点，应该是谁先拿到互联网门票。

(责任编辑：安博涛)