主页 > 观点透视 > 移动安全深水区,五派玩家盘点
2014年05月21日

移动安全深水区,五派玩家盘点

百度世界大会已连续举办九届,收到邀请函的笔者注意到,安全业务第一次在百度世界上独立设置分论坛,与 LBS、大数据和移动云论坛并列,地位非同一般,移动安全或将有大动作。几天前,就在临近阿里巴巴登录美股的最后一刻,关于它入股 360 的声音开始传出让移动安全市场陡增变数。沉寂的移动安全市场还有无变数,移动安全业务又将走向何方?

基础土壤决定移动安全之变

移动互联网时代大多数业务并不是简单地从 PC 复制过来,搜索、电商、社交巨头在移动端均已重新出发,移动安全业务与 PC 安全业务也是渐行渐远,形成完全不同的两套体系。PC 时代的安全巨头还在艰难地在移动端重塑地位,一些过去并未涉足安全领域的厂商也趁机进军安全市场,国外 Facebook、Google 等巨头在安全业务上开始大笔投资。虽然移动安全市场前路漫漫市场还有诸多不确定性,但并未阻挡大家激进的脚步。

就像现实世界一样,安全业务从来都是「不出事还好,一出事就不得了」,这注定它会是「重要但不紧急」的防御型业务。在乌云漏洞曝光,或者 XX 神器这样的重大安全事件出现时人们才会对移动安全有所关注。安全业务过去的商业模式决定它是不大不小的市场,但又是巨头们会不计成本去占据的市场,因为它正在变得更加重要。

一、PC 时代安全与搜索、电商和社交并不在一个量级 

不论是在 PC 还是移动端,安全业务是互联网的基础支撑型业务,它的核心使命是为整个互联网保驾护航,保护用户和企业的设备、软件、数据、财产和隐私等方面的安全,或者说安全所衍伸出来的「泛安全」。

「支撑业务」的性质使之商业模式只有两点:

1、直接收费,这是早期杀毒软件以及现在企业安全厂商的核心模式;

2、衍伸模式,即通过免费安全业务获取大量的用户并推出更多产品形成广告、电商等新模式。

3、还有一类安全业务是对核心业务的保障并不考虑收入,没有商业模式。

目前最大的安全厂商市值不过百亿美元级别,被互联网巨头拉开几个量级,基于此可认为安全市场与搜索、电商或者社交市场,不是一个量级。这与安全业务的「防御」性质有关系,它并不会有太多与用户直接「交互」的机会,没有高价值流量,PC 互联网的一切商业模式都要回到「流量问题」,因此 360 这位桌面客户端老二被人们使用的时长远远低于 BAT 的产品和服务,360 转攻浏览器和搜索引擎正是为了增加与用户的接触面和时长进而加大变现能力。

二、移动安全「去信息化」,面向交易、生活、设备和云端

PC 安全业务到了移动互联网上面临前所未有的挑战,一是 PC 端的病毒生产和扩散方式在移动互联网水土不服,没有网络、设备和系统条件;二是基于免费客户端再导入到浏览器或者别的产品的模式也难以奏效,App 与 App 之间的断层阻断了不同业务的「导入」;三是基于应用市场的中心化分发机制,改变了不安全内容的传播路径。

PC 端强势的老牌安全厂商譬如卡巴斯基之流在移动安全上基本已无声音,360、腾讯和百度等玩家业已改变思路,金山网络(猎豹移动)则先后主攻电池医生和手机清理,与安全渐行渐远。摆在大家面前的问题是,移动安全究竟要防护的是什么?

在 2010-2011 年手机安全主要是「优化管理」的需求,优化对象是稀缺资源例如内存、CPU、电池。2012-2013,移动安全需求渐渐演变为「泛安全」,用户需要「用得爽」,不要被偷窥、不要被骚扰、不要被诈骗。

2013 年开始,随着 BAT 等巨头耗费大量资源推动 O2O、移动支付、移动电商和移动金融发展,交易安全成为重头戏。移动互联网与现实世界结合愈加紧密,「生活安全」初露雏形,譬如基于云端通讯录的防电信诈骗,未来还会有智能家居、智能汽车的安全,现在已经有远程控制特斯拉的案例在了,黑客开锁,黑客攻入家庭摄像头这些情况也会发生。还有一点是「云端安全」,中心化内容分发机制下需要开发者和应用市场具有更强大的安全能力。

整体而言,移动安全业务不再是「信息安全」,而是包括信息、交易、生活、设备和云端在内的深度安全时代,信息安全的重要性正在日益增加。正如工信部部长苗圩在一次演讲中所言,网络与信息安全的问题日益突出,复杂性、危害性进一步显现,已经成为事关国家的政治安全、经济安全、社会安全、文化安全和国防安全的重大问题。

三、各大巨头移动安全思路对比分析

安全不再是垂直行业,它已成为互联网企业的基础设施,就像网络运维、市场营销这些企业标准化能力一样。可以看到海内外的科技巨头均在安全业务有所谋划,大概有这么几个派系。

1、Google:防作弊反欺诈的垂直安全

Google 收购的公司不胜枚举,其中涉及安全的公司至少有 6 家:Postini、Zynamics、GreenBorder、SlickLogin、Impermium、Spider.io。前面 3 个是传统的网络安全、电邮安全厂商,后面这三个是今年收购的,SlickLogin 是一家利用超声波技术进行账号鉴权的公司,巨头均在重视新一代鉴权技术,Twitter 也收购了一家秘密管理公司,Mitro。

Google 收购的 Spider.io 和 Impermium 更值得注意。二者解决的问题有些相似:前者防止广告欺诈,后者防止伪造登录、风险交易和虚假注册。也就是说它们是帮助网站防止恶意用户刷广告点击、刷交易量或者评估用户的信用、真实性等。中国互联网注水严重,微博水军和僵尸粉问题,以及淘宝刷交易量这些问题,目前并未得到足够好的解决,因此未来谁能解决类似问题,谁就可能被 BAT 收购。这算是面向企业的一种「打假」安全。

2、360:跳出「杀毒思维」的老牌安全厂商

以 360 为代表的传统安全厂商在移动互联网时代依然还在探索,它们期望可以找到用户的安全痛点并探索一套全新的移动免费安全模式。在摸索多时候去年周鸿祎曾提出「泛安全」,不过目前 360 并没有移动安全杀手锏产品,「安全痛点」究竟是支付是病毒是隐私是权限还是泛安全?360 在没有准确定位的情况下选择一网打尽。我看到 360 移动安全仅在手机管理上表现可以,而金山网络(猎豹移动)干脆主攻手机清理,在它们在 PC 端积累的杀毒类安全技术难有用武之地,「XX 神器」一出现便被「猫当老虎打」。

360 积极进入正在遭遇巨大挑战的企业和政府安全市场,重点攻克 APT 攻击这样的安全难题,商业模式是 to B 的收费模式,商业变现空间大。360 一边强调技术、权威、品牌以及用户习惯优势,一边正在跳出「杀毒思维」寻找移动安全新大陆和进军企业安全。

3、百度:开放安全能力做技术提供者

业界普遍认为百度做安全只是在 3B 大战之后的应激反应,防止被「恶意标注和拦截」,火烧 360 后院围魏救赵——就跟腾讯在 3Q 大战之后的选择一样,相对常规。实则不然,百度安全重心是在移动,百度手机卫士一直是安全上重点部署和推广的业务,去年布局交易安全为今年发力的百度钱包打基础,还有防吸费、省流量等牌。

「安全」对于百度最初定位确实是防护业务,为移动搜索、应用分发和 LBS 业务为核心的业务保驾护航。前几天百度手机卫士彻底改变「防守者」的思路,将安全能力开放给业界。在这个平台上,支付安全保护、骚扰拦截、病毒查杀及漏洞检测这类基础能力将被开放给垂直行业(金融、支付、电商)、应用商店、开发者以及开源社区。如果越来越多的第三方利用百度的安全技术就相当于百度成为移动互联网行业的保驾护航者,通过 to B(企业)和 to D(开发者)快速占领安全市场。

这是典型的「百度路径」。搜索引擎的开放性促使百度很早便已构建基于开放平台的生态。百度成熟的技术,云存储、云计算、大数据、语音图像多媒体识别、LBS、轻应用以及大数据,都已对外开放。百度手机卫士经过半年多发展之后已占据 20% 市场份额,能力相对成熟时开放出来是必然,接下来安全能力将成为与百度云同级别的基础能力。

4、腾讯:让安全成为国防业务防御性明显

属于 MIG 事业部的腾讯安全内部定位是国防业务。腾讯已经通过账号体系和社交关系建立了一道十分牢固的护城河,但在 3Q 大战后还是得到惨痛教训:没有基础安全能力还是会被掐脖子,如果 QQ 没有服务来防止用户被盗号,那么「QQ 保镖」就必然会出现。

在移动时代,微信支付、微信电商成为腾讯未来重点,同时朋友圈和微信小店这两个电商形态突飞猛进,但它们与淘宝最大区别在于「去中心化管制」,商品和店铺难把关,评论不透明给「灰色商业」提供了土壤。腾讯应用宝为唯一出口的应用分发成为 MIG 的核心业务,必须具有反病毒、反盗版和反木马等云端技术能力,在这样的背景之下以及「交易化、生活化和云端化」的安全趋势下,腾讯更要加强移动安全业务。但整体而言,安全是腾讯防守业务,并无太大攻击性。

5、手机厂商:安全预装为的是做好生态的门神

手机厂商大都有自己的安全软件,并且在手机出厂时便已预装在 ROM 里并且禁止卸载,譬如华为手机管家、乐安全。这些玩家进入移动安全业务也没有攻击性,更多是要为自己的生态保驾护航。众所周知现在智能手机已不是单一的设备,而是设备 系统 软件 内容一体化,手机厂商都要基于此做一个自己的生态。

做生态就需要管理权限和冲突的裁判,需要防止外敌入侵的「门神」,还有手机内容和应用的管理。手机厂商做移动安全核心目标就是为了预防 360 安全等第三方「警察」接管自己的世界。遗憾的是我接触到的大多数用户都会选择第三方安全应用,因为体验。

随着百度在移动安全领域的继续加码以及阿里接下来的进入,移动安全市场还有硬仗要打,这是一个看上去古老实际上却是全新的市场,大局未定。

*作者微博@互联网阿超,微信 SuperSofter

*头图来自 hypi.st