传统安全企业发展趋势的一些看法

flashsky 2014-02-17 153300人围观 ,发现 13 个不明物体 其他观点

看了老杨在知乎上的点评(http://t.cn/8FlNqYq),我想说点我的认识。其实在华云安聚会和群里,我一直认为360的互联网安全模式代表了企业安全产业发展的方向,传统安全企业必须向360学习,因此还受到了不少“围攻”(当然都是朋友,这些围攻都是善意的),我在微博上也多次谈到了,传统企业安全必须转变“以技术为中心”到“以数据为中心”,“以产品为中心”到“以数据服务为中心”,才可能赢得未来,具体原因是在于:

1)对于IT这类通用性极强又很难成为身份象征的产品的商业模式的竞争,一定是复制性强的胜过复制性差的,复制性越强边际成本越低,用户越容易普及。当然不是说个性化服务不需要,但是对于企业后端来说,个性化服务后端也是低成本可复制的,只是呈现给用户是个性化的。

产品本身是一种复制性强的模式,但是在安全行业,由于安全本身的属性导致,传统的以隔离区域主机产品形态交付的企业级安全产品很难承担这种复制性。

因为安全产品其实承载的是知识,可以分为两个类型:

一种是固化知识产品,比如加密产品,如果算法被破解,整个产品都需要换代更换知识,无需产品动态升级知识,这种产品是复制模式较好的产品,卖出去配置好,基本用户只需要根据已有知识来运维就可以,但这种产品竞争的关键已经不是安全知识本身,而是性能、易用性等领域的能力。

另一种是攻防对抗类的产品,他需要厂商不断依据攻防知识动实时及时的更新知识,也需要用户不断理解新的知识来运维。但传统安全企业产品,缺乏数据动态收集能力、实时更新知识能力,厂商只能靠传统模式获取小用户群不及时的数据,以及根据安全社区公布的知识来获取更新知识,然后以升级库模式下发用户,时效和覆盖能力非常的弱,而且用户如果不具备专业的团队,根本就无法运维,价值呈现极低(除非付出很高的很地运维支持,才可能获得较好的价值呈现,但只能针对大客户,很难复制),这也是传统安全产业为什么要以大量的销售,本地售前售后,依靠高成本的销售模式来获取用户,而且很难获得用户黏度,因此很难发展起来的本质性因素。

2)360或者互联网安全模式代表的则相反,在老杨回答里也说了,大量用户、低成本、低利润,但总量利润很高,本质而言,就是一种复制性极强的商业模式。为什么360模式会具备这么强的复制性?

360通过云端运维能力,及时获取安全攻击者的知识并转化成防御的知识,很好的让客户端产品拥有了及时的知识更新和攻防对抗能力,不再需要对用户提供高成本的服务就能呈现安全的价值。当然360以免费模式获取用户流量入口的商业模式是否好这里不谈,因为这不改变360以数据运维为核心的本质,技术已经不成为最重要的对抗;产品除了产品功能外,其实还承载着数据服务。

这就是以“数据运维”为中心、以“数据服务”为中心的呈现,他实现了对用户更好的安全价值呈现同时还降低了用户的成本,企业反倒获得更大的利润,这种模式,用户的数据也变成对安全企业非常重要的资产,因此降低产品的价格获得更多用户以及用户数据,就是必然的选择,对用户而言,共享自己与安全知识相关的数据以获取全局的知识,同时来承载更好的服务,获得更低成本的产品,也是受益的。

360对企业杀毒软件的胜利,表面看起来是免费模式的胜利,但实际上,是这种商业模式背后的逻辑必然,只是360通过一个更长的商业模式,将利益变现点转化到传统杀毒厂商根本就不擅长的互联网流量上来,增强了这个模式对传统杀毒厂商的冲击,360的这一模式,也带领了金山、腾讯QQ管家,后面的百度杀毒向这种模式的转换。虽然华云安群里面,对这一模式褒贬不一,但也得承认,这已经成为不可逆转的趋势。

3)360利用这一模式,不仅成功颠覆了传统杀毒行业,也在个人安全市场打开了全新的空间,中国个人安全环境近几年的改进和对安全产业发展的推动,也有360的功劳。我们不能因为对周鸿祎或360的商业模式有不同的看法或者是商业竞争的对手,就不承认这个现实。回头来看,这一以“数据运维”为中心、以“数据服务”为中心的模式,是否企业安全发展的必然,我在微博上和韦韬博士有一些争论,他认可我安全是攻防知识的对抗观点,但不太认可这种模式是企业安全发展的必然方向,但我觉得如果“安全是攻防知识对抗”这一核心论断成立,这一模式就是发展的必然趋势,因为在这一核心思想下,攻防的核心焦点必然从以前以技术对抗为中心向数据分析运维为中心迁移:广泛及时的获取攻击者知识,快速分析提供对抗知识,将对抗知识快速下发给用户,以数据服务承载模式将在一知识更好用于用户检测与防御,并指导用户认知,才能呈现“安全是攻防知识对抗”的核心思想。

当然转换的过程可能曲折,但我们必须看到,360已经具备了极强的数据运维能力,强大的个人客户端数据,以此来冲击企业安全市场,唯一受限的就是企业设备承载点(360已有企业的客户端软件)以及企业用户数据隐私顾虑,但随趋势的发展,这些并非不可克服的,当然360进军企业安全市场,不是看中了企业安全市场这块排骨,但潮流和趋势冲击之下,固守企业安全市场的玩家,是很难抗衡新模式的竞争,因此这些传统安全企业寻求变革也将成为必然,商业模式和产品形态,会发生极大的变革,否则就是被淘汰的命运。

4)回到最后,可以说下我对安全行业终极发展的趋势看法,TK有一个看法是,安全厂商会消失,但是安全产业不会消失,和会计行业一样,其核心思想其实也是因为“安全是承载的是对抗的知识”,从业务角度考虑,企业业务安全的知识只能由企业自己的安全人员来积累实施(http://weibo.com/1401527553/y79lKtXen)。

这个核心思想我认可,但对企业安全厂商会消失并不认可,原因在于安全需要承载的是全局动态及时的对抗知识,而会计行业则是静态知识和局域动态知识,及时性对抗性都比较弱,这种全局、动态、及时很难靠每个企业自己的安全人员来完成,这就决定了企业安全厂商未来最后归属的地位:成为全局知识获取、研究、对抗知识生成和分发的中心,企业自己的安全人员则更关注自己业务相关的安全,这也是“以数据为中心”和以“数据服务为中心”发展模式下的趋势。

[作者:南京翰海源CEO  方兴(FlashSky)]

这些评论亮了

发表评论

已有 13 条评论

取消
Loading...
css.php