文/羅超

百度世界大會(huì )已連續舉辦九屆，收到邀請函的筆者注意到，安全業(yè)務(wù)第一次在百度世界上獨立設置分論壇，與LBS、大數據和移動(dòng)云論壇并列，地位非同一般，移動(dòng)安全或將有大動(dòng)作。幾天前，就在臨近阿里巴巴登錄美股的最后一刻，關(guān)于它入股360的聲音開(kāi)始傳出讓移動(dòng)安全市場(chǎng)陡增變數。沉寂的移動(dòng)安全市場(chǎng)還有無(wú)變數，移動(dòng)安全業(yè)務(wù)又將走向何方？

基礎土壤決定移動(dòng)安全之變

移動(dòng)互聯(lián)網(wǎng)時(shí)代大多數業(yè)務(wù)并不是簡(jiǎn)單地從PC復制過(guò)來(lái)，搜索、電商、社交巨頭在移動(dòng)端均已重新出發(fā)，移動(dòng)安全業(yè)務(wù)與PC安全業(yè)務(wù)也是漸行漸遠，形成完全不同的兩套體系。PC時(shí)代的安全巨頭還在艱難地在移動(dòng)端重塑地位，一些過(guò)去并未涉足安全領(lǐng)域的廠(chǎng)商也趁機進(jìn)軍安全市場(chǎng)，國外Facebook、Google等巨頭在安全業(yè)務(wù)上開(kāi)始大筆投資。雖然移動(dòng)安全市場(chǎng)前路漫漫市場(chǎng)還有諸多不確定性，但并未阻擋大家激進(jìn)的腳步。

就像現實(shí)世界一樣，安全業(yè)務(wù)從來(lái)都是“不出事還好，一出事就不得了”，這注定它會(huì )是“重要但不緊急”的防御型業(yè)務(wù)。在烏云漏洞曝光，或者XX神器這樣的重大安全事件出現時(shí)人們才會(huì )對移動(dòng)安全有所關(guān)注。安全業(yè)務(wù)過(guò)去的商業(yè)模式?jīng)Q定它是不大不小的市場(chǎng)，但又是巨頭們會(huì )不計成本去占據的市場(chǎng)，因為它正在變得更加重要。

一、PC時(shí)代安全與搜索、電商和社交并不在一個(gè)量級

不論是在PC還是移動(dòng)端，安全業(yè)務(wù)是互聯(lián)網(wǎng)的基礎支撐型業(yè)務(wù)，它的核心使命是為整個(gè)互聯(lián)網(wǎng)保駕護航，保護用戶(hù)和企業(yè)的設備、軟件、數據、財產(chǎn)和隱私等方面的安全，或者說(shuō)安全所衍伸出來(lái)的“泛安全”。

“支撐業(yè)務(wù)”的性質(zhì)使之商業(yè)模式只有兩點(diǎn)：

1、直接收費，這是早期殺毒軟件以及現在企業(yè)安全廠(chǎng)商的核心模式；

2、衍伸模式，即通過(guò)免費安全業(yè)務(wù)獲取大量的用戶(hù)并推出更多產(chǎn)品形成廣告、電商等新模式。

3、還有一類(lèi)安全業(yè)務(wù)是對核心業(yè)務(wù)的保障并不考慮收入，沒(méi)有商業(yè)模式。

目前最大的安全廠(chǎng)商市值不過(guò)百億美元級別，被互聯(lián)網(wǎng)巨頭拉開(kāi)幾個(gè)量級，基于此可認為安全市場(chǎng)與搜索、電商或者社交市場(chǎng)，不是一個(gè)量級。這與安全業(yè)務(wù)的“防御”性質(zhì)有關(guān)系，它并不會(huì )有太多與用戶(hù)直接“交互”的機會(huì )，沒(méi)有高價(jià)值流量，PC互聯(lián)網(wǎng)的一切商業(yè)模式都要回到“流量問(wèn)題”，因此360這位桌面客戶(hù)端老二被人們使用的時(shí)長(cháng)遠遠低于BAT的產(chǎn)品和服務(wù)，360轉攻瀏覽器和搜索引擎正是為了增加與用戶(hù)的接觸面和時(shí)長(cháng)進(jìn)而加大變現能力。

二、移動(dòng)安全“去信息化” ，面向交易、生活、設備和云端

PC安全業(yè)務(wù)到了移動(dòng)互聯(lián)網(wǎng)上面臨前所未有的挑戰，一是PC端的病毒生產(chǎn)和擴散方式在移動(dòng)互聯(lián)網(wǎng)水土不服，沒(méi)有網(wǎng)絡(luò )、設備和系統條件；二是基于免費客戶(hù)端再導入到瀏覽器或者別的產(chǎn)品的模式也難以奏效，App與App之間的斷層阻斷了不同業(yè)務(wù)的“導入”；三是基于應用市場(chǎng)的中心化分發(fā)機制，改變了不安全內容的傳播路徑。

PC端強勢的老牌安全廠(chǎng)商譬如卡巴斯基之流在移動(dòng)安全上基本已無(wú)聲音，360、騰訊和百度等玩家業(yè)已改變思路，金山網(wǎng)絡(luò )(獵豹移動(dòng))則先后主攻電池醫生和手機清理，與安全漸行漸遠。擺在大家面前的問(wèn)題是，移動(dòng)安全究竟要防護的是什么？

在2010-2011年手機安全主要是“優(yōu)化管理”的需求，優(yōu)化對象是稀缺資源例如內存、CPU、電池。2012-2013，移動(dòng)安全需求漸漸演變?yōu)?ldquo;泛安全”，用戶(hù)需要“用得爽”，不要被偷窺、不要被騷擾、不要被詐騙。

2013年開(kāi)始，隨著(zhù)BAT等巨頭耗費大量資源推動(dòng)O2O、移動(dòng)支付、移動(dòng)電商和移動(dòng)金融發(fā)展，交易安全成為重頭戲。移動(dòng)互聯(lián)網(wǎng)與現實(shí)世界結合愈加緊密，“生活安全”初露雛形，譬如基于云端通訊錄的防電信詐騙，未來(lái)還會(huì )有智能家居、智能汽車(chē)的安全，現在已經(jīng)有遠程控制特斯拉的案例在了，黑客開(kāi)鎖，黑客攻入家庭攝像頭這些情況也會(huì )發(fā)生。還有一點(diǎn)是“云端安全”，中心化內容分發(fā)機制下需要開(kāi)發(fā)者和應用市場(chǎng)具有更強大的安全能力。

整體而言，移動(dòng)安全業(yè)務(wù)不再是“信息安全”，而是包括信息、交易、生活、設備和云端在內的深度安全時(shí)代，信息安全的重要性正在日益增加。正如工信部部長(cháng)苗圩在一次演講中所言，網(wǎng)絡(luò )與信息安全的問(wèn)題日益突出，復雜性、危害性進(jìn)一步顯現，已經(jīng)成為事關(guān)國家的政治安全、經(jīng)濟安全、社會(huì )安全、文化安全和國防安全的重大問(wèn)題。

三、各大巨頭移動(dòng)安全思路對比分析

安全不再是垂直行業(yè)，它已成為互聯(lián)網(wǎng)企業(yè)的基礎設施，就像網(wǎng)絡(luò )運維、市場(chǎng)營(yíng)銷(xiāo)這些企業(yè)標準化能力一樣?？梢钥吹胶韧獾目萍季揞^均在安全業(yè)務(wù)有所謀劃，大概有這么幾個(gè)派系。

1、Google：防作弊反欺詐的垂直安全

Google收購的公司不勝枚舉，其中涉及安全的公司至少有6家：Postini、Zynamics、GreenBorder、SlickLogin、Impermium、Spider.io。前面3個(gè)是傳統的網(wǎng)絡(luò )安全、電郵安全廠(chǎng)商，后面這三個(gè)是今年收購的，SlickLogin是一家利用超聲波技術(shù)進(jìn)行賬號鑒權的公司，巨頭均在重視新一代鑒權技術(shù)，Twitter也收購了一家秘密管理公司，Mitro。

Google收購的Spider.io和Impermium更值得注意。二者解決的問(wèn)題有些相似：前者防止廣告欺詐，后者防止偽造登錄、風(fēng)險交易和虛假注冊。也就是說(shuō)它們是幫助網(wǎng)站防止惡意用戶(hù)刷廣告點(diǎn)擊、刷交易量或者評估用戶(hù)的信用、真實(shí)性等。中國互聯(lián)網(wǎng)注水嚴重，微博水軍和僵尸粉問(wèn)題，以及淘寶刷交易量這些問(wèn)題，目前并未得到足夠好的解決，因此未來(lái)誰(shuí)能解決類(lèi)似問(wèn)題，誰(shuí)就可能被BAT收購。這算是面向企業(yè)的一種“打假”安全。

2、360：跳出“殺毒思維”的老牌安全廠(chǎng)商

以360為代表的傳統安全廠(chǎng)商在移動(dòng)互聯(lián)網(wǎng)時(shí)代依然還在探索，它們期望可以找到用戶(hù)的安全痛點(diǎn)并探索一套全新的移動(dòng)免費安全模式。在摸索多時(shí)候去年周鴻祎曾提出“泛安全”，不過(guò)目前360并沒(méi)有移動(dòng)安全殺手锏產(chǎn)品，“安全痛點(diǎn)”究竟是支付是病毒是隱私是權限還是泛安全？360在沒(méi)有準確定位的情況下選擇一網(wǎng)打盡。我看到360移動(dòng)安全僅在手機管理上表現可以，而金山網(wǎng)絡(luò )(獵豹移動(dòng))干脆主攻手機清理，在它們在PC端積累的殺毒類(lèi)安全技術(shù)難有用武之地，“XX神器”一出現便被“貓當老虎打”。

360積極進(jìn)入正在遭遇巨大挑戰的企業(yè)和政府安全市場(chǎng)，重點(diǎn)攻克APT攻擊這樣的安全難題，商業(yè)模式是to B的收費模式，商業(yè)變現空間大。360一邊強調技術(shù)、權威、品牌以及用戶(hù)習慣優(yōu)勢，一邊正在跳出“殺毒思維”尋找移動(dòng)安全新大陸和進(jìn)軍企業(yè)安全。

3、百度：開(kāi)放安全能力做技術(shù)提供者

業(yè)界普遍認為百度做安全只是在3B大戰之后的應激反應，防止被“惡意標注和攔截”，火燒360后院圍魏救趙——就跟騰訊在3Q大戰之后的選擇一樣，相對常規。實(shí)則不然，百度安全重心是在移動(dòng)，百度手機衛士一直是安全上重點(diǎn)部署和推廣的業(yè)務(wù)，去年布局交易安全為今年發(fā)力的百度錢(qián)包打基礎，還有防吸費、省流量等牌。

“安全”對于百度最初定位確實(shí)是防護業(yè)務(wù)，為移動(dòng)搜索、應用分發(fā)和LBS業(yè)務(wù)為核心的業(yè)務(wù)保駕護航。前幾天百度手機衛士徹底改變“防守者”的思路，將安全能力開(kāi)放給業(yè)界。在這個(gè)平臺上，支付安全保護、騷擾攔截、病毒查殺及漏洞檢測這類(lèi)基礎能力將被開(kāi)放給垂直行業(yè)(金融、支付、電商)、應用商店、開(kāi)發(fā)者以及開(kāi)源社區。如果越來(lái)越多的第三方利用百度的安全技術(shù)就相當于百度成為移動(dòng)互聯(lián)網(wǎng)行業(yè)的保駕護航者，通過(guò)to B(企業(yè))和to D(開(kāi)發(fā)者)快速占領(lǐng)安全市場(chǎng)。

這是典型的“百度路徑”。搜索引擎的開(kāi)放性促使百度很早便已構建基于開(kāi)放平臺的生態(tài)。百度成熟的技術(shù)，云存儲、云計算、大數據、語(yǔ)音圖像多媒體識別、LBS、輕應用以及大數據，都已對外開(kāi)放。百度手機衛士經(jīng)過(guò)半年多發(fā)展之后已占據20%市場(chǎng)份額，能力相對成熟時(shí)開(kāi)放出來(lái)是必然，接下來(lái)安全能力將成為與百度云同級別的基礎能力。

4、騰訊：讓安全成為國防業(yè)務(wù)防御性明顯

屬于MIG事業(yè)部的騰訊安全內部定位是國防業(yè)務(wù)。騰訊已經(jīng)通過(guò)賬號體系和社交關(guān)系建立了一道十分牢固的護城河，但在3Q大戰后還是得到慘痛教訓：沒(méi)有基礎安全能力還是會(huì )被掐脖子，如果QQ沒(méi)有服務(wù)來(lái)防止用戶(hù)被盜號，那么“QQ保鏢”就必然會(huì )出現。

在移動(dòng)時(shí)代，微信支付、微信電商成為騰訊未來(lái)重點(diǎn)，同時(shí)朋友圈和微信小店這兩個(gè)電商形態(tài)突飛猛進(jìn)，但它們與淘寶最大區別在于“去中心化管制”，商品和店鋪難把關(guān)，評論不透明給“灰色商業(yè)”提供了土壤。騰訊應用寶為唯一出口的應用分發(fā)成為MIG的核心業(yè)務(wù)，必須具有反病毒、反盜版和反木馬等云端技術(shù)能力，在這樣的背景之下以及“交易化、生活化和云端化”的安全趨勢下，騰訊更要加強移動(dòng)安全業(yè)務(wù)。但整體而言，安全是騰訊防守業(yè)務(wù)，并無(wú)太大攻擊性。

5、手機廠(chǎng)商：安全預裝為的是做好生態(tài)的門(mén)神

手機廠(chǎng)商大都有自己的安全軟件，并且在手機出廠(chǎng)時(shí)便已預裝在ROM里并且禁止卸載，譬如華為手機管家、樂(lè )安全。這些玩家進(jìn)入移動(dòng)安全業(yè)務(wù)也沒(méi)有攻擊性，更多是要為自己的生態(tài)保駕護航。眾所周知現在智能手機已不是單一的設備，而是設備 系統 軟件 內容一體化，手機廠(chǎng)商都要基于此做一個(gè)自己的生態(tài)。

做生態(tài)就需要管理權限和沖突的裁判，需要防止外敵入侵的“門(mén)神”，還有手機內容和應用的管理。手機廠(chǎng)商做移動(dòng)安全核心目標就是為了預防360安全等第三方“警察”接管自己的世界。遺憾的是我接觸到的大多數用戶(hù)都會(huì )選擇第三方安全應用，因為體驗。

隨著(zhù)百度在移動(dòng)安全領(lǐng)域的繼續加碼以及阿里接下來(lái)的進(jìn)入，移動(dòng)安全市場(chǎng)還有硬仗要打，這是一個(gè)看上去古老實(shí)際上卻是全新的市場(chǎng)，大局未定。