百度世界大會已連續舉辦九屆,收到邀請函的筆者注意到,安全業務第一次在百度世界上獨立設置分論壇,與LBS、大數據和移動云論壇并列,地位非同一般,移動安全或將有大動作。幾天前,就在臨近阿里巴巴登錄美股的最后一刻,關于它入股360的聲音開始傳出讓移動安全市場陡增變數。沉寂的移動安全市場還有無變數,移動安全業務又將走向何方?
基礎土壤決定移動安全之變
移動互聯網時代大多數業務并不是簡單地從PC復制過來,搜索、電商、社交巨頭在移動端均已重新出發,移動安全業務與PC安全業務也是漸行漸遠,形成完全不同的兩套體系。PC時代的安全巨頭還在艱難地在移動端重塑地位,一些過去并未涉足安全領域的廠商也趁機進軍安全市場,國外Facebook、Google等巨頭在安全業務上開始大筆投資。雖然移動安全市場前路漫漫市場還有諸多不確定性,但并未阻擋大家激進的腳步。
就像現實世界一樣,安全業務從來都是“不出事還好,一出事就不得了”,這注定它會是“重要但不緊急”的防御型業務。在烏云漏洞曝光,或者XX神器這樣的重大安全事件出現時人們才會對移動安全有所關注。安全業務過去的商業模式決定它是不大不小的市場,但又是巨頭們會不計成本去占據的市場,因為它正在變得更加重要。
一、PC時代安全與搜索、電商和社交并不在一個量級
不論是在PC還是移動端,安全業務是互聯網的基礎支撐型業務,它的核心使命是為整個互聯網保駕護航,保護用戶和企業的設備、軟件、數據、財產和隱私等方面的安全,或者說安全所衍伸出來的“泛安全”。
“支撐業務”的性質使之商業模式只有兩點:
1、直接收費,這是早期殺毒軟件以及現在企業安全廠商的核心模式;
2、衍伸模式,即通過免費安全業務獲取大量的用戶并推出更多產品形成廣告、電商等新模式。
3、還有一類安全業務是對核心業務的保障并不考慮收入,沒有商業模式。
目前最大的安全廠商市值不過百億美元級別,被互聯網巨頭拉開幾個量級,基于此可認為安全市場與搜索、電商或者社交市場,不是一個量級。這與安全業務的“防御”性質有關系,它并不會有太多與用戶直接“交互”的機會,沒有高價值流量,PC互聯網的一切商業模式都要回到“流量問題”,因此360這位桌面客戶端老二被人們使用的時長遠遠低于BAT的產品和服務,360轉攻瀏覽器和搜索引擎正是為了增加與用戶的接觸面和時長進而加大變現能力。
二、移動安全“去信息化” ,面向交易、生活、設備和云端
PC安全業務到了移動互聯網上面臨前所未有的挑戰,一是PC端的病毒生產和擴散方式在移動互聯網水土不服,沒有網絡、設備和系統條件;二是基于免費客戶端再導入到瀏覽器或者別的產品的模式也難以奏效,App與App之間的斷層阻斷了不同業務的“導入”;三是基于應用市場的中心化分發機制,改變了不安全內容的傳播路徑。
PC端強勢的老牌安全廠商譬如卡巴斯基之流在移動安全上基本已無聲音,360、騰訊和百度等玩家業已改變思路,金山網絡(獵豹移動)則先后主攻電池醫生和手機清理,與安全漸行漸遠。擺在大家面前的問題是,移動安全究竟要防護的是什么?
在2010-2011年手機安全主要是“優化管理”的需求,優化對象是稀缺資源例如內存、CPU、電池。2012-2013,移動安全需求漸漸演變為“泛安全”,用戶需要“用得爽”,不要被偷窺、不要被騷擾、不要被詐騙。
2013年開始,隨著BAT等巨頭耗費大量資源推動O2O、移動支付、移動電商和移動金融發展,交易安全成為重頭戲。移動互聯網與現實世界結合愈加緊密,“生活安全”初露雛形,譬如基于云端通訊錄的防電信詐騙,未來還會有智能家居、智能汽車的安全,現在已經有遠程控制特斯拉的案例在了,黑客開鎖,黑客攻入家庭攝像頭這些情況也會發生。還有一點是“云端安全”,中心化內容分發機制下需要開發者和應用市場具有更強大的安全能力。
整體而言,移動安全業務不再是“信息安全”,而是包括信息、交易、生活、設備和云端在內的深度安全時代,信息安全的重要性正在日益增加。正如工信部部長苗圩在一次演講中所言,網絡與信息安全的問題日益突出,復雜性、危害性進一步顯現,已經成為事關國家的政治安全、經濟安全、社會安全、文化安全和國防安全的重大問題。
三、各大巨頭移動安全思路對比分析
安全不再是垂直行業,它已成為互聯網企業的基礎設施,就像網絡運維、市場營銷這些企業標準化能力一樣。可以看到海內外的科技巨頭均在安全業務有所謀劃,大概有這么幾個派系。
1、Google:防作弊反欺詐的垂直安全
Google收購的公司不勝枚舉,其中涉及安全的公司至少有6家:Postini、Zynamics、GreenBorder、SlickLogin、Impermium、Spider.io。前面3個是傳統的網絡安全、電郵安全廠商,后面這三個是今年收購的,SlickLogin是一家利用超聲波技術進行賬號鑒權的公司,巨頭均在重視新一代鑒權技術,Twitter也收購了一家秘密管理公司,Mitro。
Google收購的Spider.io和Impermium更值得注意。二者解決的問題有些相似:前者防止廣告欺詐,后者防止偽造登錄、風險交易和虛假注冊。也就是說它們是幫助網站防止惡意用戶刷廣告點擊、刷交易量或者評估用戶的信用、真實性等。中國互聯網注水嚴重,微博水軍和僵尸粉問題,以及淘寶刷交易量這些問題,目前并未得到足夠好的解決,因此未來誰能解決類似問題,誰就可能被BAT收購。這算是面向企業的一種“打假”安全。
2、360:跳出“殺毒思維”的老牌安全廠商
以360為代表的傳統安全廠商在移動互聯網時代依然還在探索,它們期望可以找到用戶的安全痛點并探索一套全新的移動免費安全模式。在摸索多時候去年周鴻祎曾提出“泛安全”,不過目前360并沒有移動安全殺手锏產品,“安全痛點”究竟是支付是病毒是隱私是權限還是泛安全?360在沒有準確定位的情況下選擇一網打盡。我看到360移動安全僅在手機管理上表現可以,而金山網絡(獵豹移動)干脆主攻手機清理,在它們在PC端積累的殺毒類安全技術難有用武之地,“XX神器”一出現便被“貓當老虎打”。
360積極進入正在遭遇巨大挑戰的企業和政府安全市場,重點攻克APT攻擊這樣的安全難題,商業模式是to B的收費模式,商業變現空間大。360一邊強調技術、權威、品牌以及用戶習慣優勢,一邊正在跳出“殺毒思維”尋找移動安全新大陸和進軍企業安全。
3、百度:開放安全能力做技術提供者
業界普遍認為百度做安全只是在3B大戰之后的應激反應,防止被“惡意標注和攔截”,火燒360后院圍魏救趙——就跟騰訊在3Q大戰之后的選擇一樣,相對常規。實則不然,百度安全重心是在移動,百度手機衛士一直是安全上重點部署和推廣的業務,去年布局交易安全為今年發力的百度錢包打基礎,還有防吸費、省流量等牌。
“安全”對于百度最初定位確實是防護業務,為移動搜索、應用分發和LBS業務為核心的業務保駕護航。前幾天百度手機衛士徹底改變“防守者”的思路,將安全能力開放給業界。在這個平臺上,支付安全保護、騷擾攔截、病毒查殺及漏洞檢測這類基礎能力將被開放給垂直行業(金融、支付、電商)、應用商店、開發者以及開源社區。如果越來越多的第三方利用百度的安全技術就相當于百度成為移動互聯網行業的保駕護航者,通過to B(企業)和to D(開發者)快速占領安全市場。
這是典型的“百度路徑”。搜索引擎的開放性促使百度很早便已構建基于開放平臺的生態。百度成熟的技術,云存儲、云計算、大數據、語音圖像多媒體識別、LBS、輕應用以及大數據,都已對外開放。百度手機衛士經過半年多發展之后已占據20%市場份額,能力相對成熟時開放出來是必然,接下來安全能力將成為與百度云同級別的基礎能力。
4、騰訊:讓安全成為國防業務防御性明顯
屬于MIG事業部的騰訊安全內部定位是國防業務。騰訊已經通過賬號體系和社交關系建立了一道十分牢固的護城河,但在3Q大戰后還是得到慘痛教訓:沒有基礎安全能力還是會被掐脖子,如果QQ沒有服務來防止用戶被盜號,那么“QQ保鏢”就必然會出現。
在移動時代,微信支付、微信電商成為騰訊未來重點,同時朋友圈和微信小店這兩個電商形態突飛猛進,但它們與淘寶最大區別在于“去中心化管制”,商品和店鋪難把關,評論不透明給“灰色商業”提供了土壤。騰訊應用寶為唯一出口的應用分發成為MIG的核心業務,必須具有反病毒、反盜版和反木馬等云端技術能力,在這樣的背景之下以及“交易化、生活化和云端化”的安全趨勢下,騰訊更要加強移動安全業務。但整體而言,安全是騰訊防守業務,并無太大攻擊性。
5、手機廠商:安全預裝為的是做好生態的門神
手機廠商大都有自己的安全軟件,并且在手機出廠時便已預裝在ROM里并且禁止卸載,譬如華為手機管家、樂安全。這些玩家進入移動安全業務也沒有攻擊性,更多是要為自己的生態保駕護航。眾所周知現在智能手機已不是單一的設備,而是設備+系統+軟件+內容一體化,手機廠商都要基于此做一個自己的生態。
做生態就需要管理權限和沖突的裁判,需要防止外敵入侵的“門神”,還有手機內容和應用的管理。手機廠商做移動安全核心目標就是為了預防360安全等第三方“警察”接管自己的世界。遺憾的是我接觸到的大多數用戶都會選擇第三方安全應用,因為體驗。
隨著百度在移動安全領域的繼續加碼以及阿里接下來的進入,移動安全市場還有硬仗要打,這是一個看上去古老實際上卻是全新的市場,大局未定。