移動安全涉入深水區(qū)：五大門派盤點

文/羅超

百度世界大會已連續(xù)舉辦九屆，收到邀請函的筆者注意到，安全業(yè)務(wù)第一次在百度世界上獨立設(shè)置分論壇，與LBS、大數(shù)據(jù)和移動云論壇并列，地位非同一般，移動安全或?qū)⒂写髣幼鳌滋烨?，就在臨近阿里巴巴登錄美股的最后一刻，關(guān)于它入股360的聲音開始傳出讓移動安全市場陡增變數(shù)。沉寂的移動安全市場還有無變數(shù)，移動安全業(yè)務(wù)又將走向何方？

基礎(chǔ)土壤決定移動安全之變

移動互聯(lián)網(wǎng)時代大多數(shù)業(yè)務(wù)并不是簡單地從PC復(fù)制過來，搜索、電商、社交巨頭在移動端均已重新出發(fā)，移動安全業(yè)務(wù)與PC安全業(yè)務(wù)也是漸行漸遠(yuǎn)，形成完全不同的兩套體系。PC時代的安全巨頭還在艱難地在移動端重塑地位，一些過去并未涉足安全領(lǐng)域的廠商也趁機進軍安全市場，國外Facebook、Google等巨頭在安全業(yè)務(wù)上開始大筆投資。雖然移動安全市場前路漫漫市場還有諸多不確定性，但并未阻擋大家激進的腳步。

就像現(xiàn)實世界一樣，安全業(yè)務(wù)從來都是“不出事還好，一出事就不得了”，這注定它會是“重要但不緊急”的防御型業(yè)務(wù)。在烏云漏洞曝光，或者XX神器這樣的重大安全事件出現(xiàn)時人們才會對移動安全有所關(guān)注。安全業(yè)務(wù)過去的商業(yè)模式?jīng)Q定它是不大不小的市場，但又是巨頭們會不計成本去占據(jù)的市場，因為它正在變得更加重要。

一、PC時代安全與搜索、電商和社交并不在一個量級

不論是在PC還是移動端，安全業(yè)務(wù)是互聯(lián)網(wǎng)的基礎(chǔ)支撐型業(yè)務(wù)，它的核心使命是為整個互聯(lián)網(wǎng)保駕護航，保護用戶和企業(yè)的設(shè)備、軟件、數(shù)據(jù)、財產(chǎn)和隱私等方面的安全，或者說安全所衍伸出來的“泛安全”。

“支撐業(yè)務(wù)”的性質(zhì)使之商業(yè)模式只有兩點：

1、直接收費，這是早期殺毒軟件以及現(xiàn)在企業(yè)安全廠商的核心模式；

2、衍伸模式，即通過免費安全業(yè)務(wù)獲取大量的用戶并推出更多產(chǎn)品形成廣告、電商等新模式。

3、還有一類安全業(yè)務(wù)是對核心業(yè)務(wù)的保障并不考慮收入，沒有商業(yè)模式。

目前最大的安全廠商市值不過百億美元級別，被互聯(lián)網(wǎng)巨頭拉開幾個量級，基于此可認(rèn)為安全市場與搜索、電商或者社交市場，不是一個量級。這與安全業(yè)務(wù)的“防御”性質(zhì)有關(guān)系，它并不會有太多與用戶直接“交互”的機會，沒有高價值流量，PC互聯(lián)網(wǎng)的一切商業(yè)模式都要回到“流量問題”，因此360這位桌面客戶端老二被人們使用的時長遠(yuǎn)遠(yuǎn)低于BAT的產(chǎn)品和服務(wù)，360轉(zhuǎn)攻瀏覽器和搜索引擎正是為了增加與用戶的接觸面和時長進而加大變現(xiàn)能力。

二、移動安全“去信息化” ，面向交易、生活、設(shè)備和云端

PC安全業(yè)務(wù)到了移動互聯(lián)網(wǎng)上面臨前所未有的挑戰(zhàn)，一是PC端的病毒生產(chǎn)和擴散方式在移動互聯(lián)網(wǎng)水土不服，沒有網(wǎng)絡(luò)、設(shè)備和系統(tǒng)條件；二是基于免費客戶端再導(dǎo)入到瀏覽器或者別的產(chǎn)品的模式也難以奏效，App與App之間的斷層阻斷了不同業(yè)務(wù)的“導(dǎo)入”；三是基于應(yīng)用市場的中心化分發(fā)機制，改變了不安全內(nèi)容的傳播路徑。

PC端強勢的老牌安全廠商譬如卡巴斯基之流在移動安全上基本已無聲音，360、騰訊和百度等玩家業(yè)已改變思路，金山網(wǎng)絡(luò)(獵豹移動)則先后主攻電池醫(yī)生和手機清理，與安全漸行漸遠(yuǎn)。擺在大家面前的問題是，移動安全究竟要防護的是什么？

在2010-2011年手機安全主要是“優(yōu)化管理”的需求，優(yōu)化對象是稀缺資源例如內(nèi)存、CPU、電池。2012-2013，移動安全需求漸漸演變?yōu)?ldquo;泛安全”，用戶需要“用得爽”，不要被偷窺、不要被騷擾、不要被詐騙。

2013年開始，隨著BAT等巨頭耗費大量資源推動O2O、移動支付、移動電商和移動金融發(fā)展，交易安全成為重頭戲。移動互聯(lián)網(wǎng)與現(xiàn)實世界結(jié)合愈加緊密，“生活安全”初露雛形，譬如基于云端通訊錄的防電信詐騙，未來還會有智能家居、智能汽車的安全，現(xiàn)在已經(jīng)有遠(yuǎn)程控制特斯拉的案例在了，黑客開鎖，黑客攻入家庭攝像頭這些情況也會發(fā)生。還有一點是“云端安全”，中心化內(nèi)容分發(fā)機制下需要開發(fā)者和應(yīng)用市場具有更強大的安全能力。

整體而言，移動安全業(yè)務(wù)不再是“信息安全”，而是包括信息、交易、生活、設(shè)備和云端在內(nèi)的深度安全時代，信息安全的重要性正在日益增加。正如工信部部長苗圩在一次演講中所言，網(wǎng)絡(luò)與信息安全的問題日益突出，復(fù)雜性、危害性進一步顯現(xiàn)，已經(jīng)成為事關(guān)國家的政治安全、經(jīng)濟安全、社會安全、文化安全和國防安全的重大問題。

三、各大巨頭移動安全思路對比分析

安全不再是垂直行業(yè)，它已成為互聯(lián)網(wǎng)企業(yè)的基礎(chǔ)設(shè)施，就像網(wǎng)絡(luò)運維、市場營銷這些企業(yè)標(biāo)準(zhǔn)化能力一樣。可以看到海內(nèi)外的科技巨頭均在安全業(yè)務(wù)有所謀劃，大概有這么幾個派系。

1、Google：防作弊反欺詐的垂直安全

Google收購的公司不勝枚舉，其中涉及安全的公司至少有6家：Postini、Zynamics、GreenBorder、SlickLogin、Impermium、Spider.io。前面3個是傳統(tǒng)的網(wǎng)絡(luò)安全、電郵安全廠商，后面這三個是今年收購的，SlickLogin是一家利用超聲波技術(shù)進行賬號鑒權(quán)的公司，巨頭均在重視新一代鑒權(quán)技術(shù)，Twitter也收購了一家秘密管理公司，Mitro。

Google收購的Spider.io和Impermium更值得注意。二者解決的問題有些相似：前者防止廣告欺詐，后者防止偽造登錄、風(fēng)險交易和虛假注冊。也就是說它們是幫助網(wǎng)站防止惡意用戶刷廣告點擊、刷交易量或者評估用戶的信用、真實性等。中國互聯(lián)網(wǎng)注水嚴(yán)重，微博水軍和僵尸粉問題，以及淘寶刷交易量這些問題，目前并未得到足夠好的解決，因此未來誰能解決類似問題，誰就可能被BAT收購。這算是面向企業(yè)的一種“打假”安全。

2、360：跳出“殺毒思維”的老牌安全廠商

以360為代表的傳統(tǒng)安全廠商在移動互聯(lián)網(wǎng)時代依然還在探索，它們期望可以找到用戶的安全痛點并探索一套全新的移動免費安全模式。在摸索多時候去年周鴻祎曾提出“泛安全”，不過目前360并沒有移動安全殺手锏產(chǎn)品，“安全痛點”究竟是支付是病毒是隱私是權(quán)限還是泛安全？360在沒有準(zhǔn)確定位的情況下選擇一網(wǎng)打盡。我看到360移動安全僅在手機管理上表現(xiàn)可以，而金山網(wǎng)絡(luò)(獵豹移動)干脆主攻手機清理，在它們在PC端積累的殺毒類安全技術(shù)難有用武之地，“XX神器”一出現(xiàn)便被“貓當(dāng)老虎打”。

360積極進入正在遭遇巨大挑戰(zhàn)的企業(yè)和政府安全市場，重點攻克APT攻擊這樣的安全難題，商業(yè)模式是to B的收費模式，商業(yè)變現(xiàn)空間大。360一邊強調(diào)技術(shù)、權(quán)威、品牌以及用戶習(xí)慣優(yōu)勢，一邊正在跳出“殺毒思維”尋找移動安全新大陸和進軍企業(yè)安全。

3、百度：開放安全能力做技術(shù)提供者

業(yè)界普遍認(rèn)為百度做安全只是在3B大戰(zhàn)之后的應(yīng)激反應(yīng)，防止被“惡意標(biāo)注和攔截”，火燒360后院圍魏救趙——就跟騰訊在3Q大戰(zhàn)之后的選擇一樣，相對常規(guī)。實則不然，百度安全重心是在移動，百度手機衛(wèi)士一直是安全上重點部署和推廣的業(yè)務(wù)，去年布局交易安全為今年發(fā)力的百度錢包打基礎(chǔ)，還有防吸費、省流量等牌。

“安全”對于百度最初定位確實是防護業(yè)務(wù)，為移動搜索、應(yīng)用分發(fā)和LBS業(yè)務(wù)為核心的業(yè)務(wù)保駕護航。前幾天百度手機衛(wèi)士徹底改變“防守者”的思路，將安全能力開放給業(yè)界。在這個平臺上，支付安全保護、騷擾攔截、病毒查殺及漏洞檢測這類基礎(chǔ)能力將被開放給垂直行業(yè)(金融、支付、電商)、應(yīng)用商店、開發(fā)者以及開源社區(qū)。如果越來越多的第三方利用百度的安全技術(shù)就相當(dāng)于百度成為移動互聯(lián)網(wǎng)行業(yè)的保駕護航者，通過to B(企業(yè))和to D(開發(fā)者)快速占領(lǐng)安全市場。

這是典型的“百度路徑”。搜索引擎的開放性促使百度很早便已構(gòu)建基于開放平臺的生態(tài)。百度成熟的技術(shù)，云存儲、云計算、大數(shù)據(jù)、語音圖像多媒體識別、LBS、輕應(yīng)用以及大數(shù)據(jù)，都已對外開放。百度手機衛(wèi)士經(jīng)過半年多發(fā)展之后已占據(jù)20%市場份額，能力相對成熟時開放出來是必然，接下來安全能力將成為與百度云同級別的基礎(chǔ)能力。

4、騰訊：讓安全成為國防業(yè)務(wù)防御性明顯

屬于MIG事業(yè)部的騰訊安全內(nèi)部定位是國防業(yè)務(wù)。騰訊已經(jīng)通過賬號體系和社交關(guān)系建立了一道十分牢固的護城河，但在3Q大戰(zhàn)后還是得到慘痛教訓(xùn)：沒有基礎(chǔ)安全能力還是會被掐脖子，如果QQ沒有服務(wù)來防止用戶被盜號，那么“QQ保鏢”就必然會出現(xiàn)。

在移動時代，微信支付、微信電商成為騰訊未來重點，同時朋友圈和微信小店這兩個電商形態(tài)突飛猛進，但它們與淘寶最大區(qū)別在于“去中心化管制”，商品和店鋪難把關(guān)，評論不透明給“灰色商業(yè)”提供了土壤。騰訊應(yīng)用寶為唯一出口的應(yīng)用分發(fā)成為MIG的核心業(yè)務(wù)，必須具有反病毒、反盜版和反木馬等云端技術(shù)能力，在這樣的背景之下以及“交易化、生活化和云端化”的安全趨勢下，騰訊更要加強移動安全業(yè)務(wù)。但整體而言，安全是騰訊防守業(yè)務(wù)，并無太大攻擊性。

5、手機廠商：安全預(yù)裝為的是做好生態(tài)的門神

手機廠商大都有自己的安全軟件，并且在手機出廠時便已預(yù)裝在ROM里并且禁止卸載，譬如華為手機管家、樂安全。這些玩家進入移動安全業(yè)務(wù)也沒有攻擊性，更多是要為自己的生態(tài)保駕護航。眾所周知現(xiàn)在智能手機已不是單一的設(shè)備，而是設(shè)備 系統(tǒng) 軟件 內(nèi)容一體化，手機廠商都要基于此做一個自己的生態(tài)。

做生態(tài)就需要管理權(quán)限和沖突的裁判，需要防止外敵入侵的“門神”，還有手機內(nèi)容和應(yīng)用的管理。手機廠商做移動安全核心目標(biāo)就是為了預(yù)防360安全等第三方“警察”接管自己的世界。遺憾的是我接觸到的大多數(shù)用戶都會選擇第三方安全應(yīng)用，因為體驗。

隨著百度在移動安全領(lǐng)域的繼續(xù)加碼以及阿里接下來的進入，移動安全市場還有硬仗要打，這是一個看上去古老實際上卻是全新的市場，大局未定。