财新传媒
位置:博客 > 盐科技 > 云安全:下一轮信息化革命的前哨

云安全:下一轮信息化革命的前哨

一场还未到来的智能信息革命,还在等待生态系统的完备,一旦革命开始,人类世界将变得更加波澜壮阔。下一轮革命将是传统思维的彻底再造。但是可以断言,如果不彻底解决云安全,真正的智能化也就无从谈起;如果不能彻底解决云安全,下一轮信息化革命就无法真正到来。

       【徐云/盐科技特约撰稿】先忘了智能手表和智能电视这些事吧。最近中国一大波互联网企业登陆美国,而且均表现不俗。在BAT3等巨头们虎视眈眈的今天,它们的成功值得庆祝。

相信这也是很多盐科技的创业者们共同的梦想。

       创业是一个艰难的话题。虽然每个过来人都淡定的说,熬过来了也就觉得没什么了。但创业之初每一个坎儿,甚至一分钱难倒英雄汉,当时都是致命的因素。

       今天我们说一点儿和创业不大着边,但有密切相关的话题:创业行业的选择。

       话说错失了3G的通讯运营商,直接搞4G去了。这是有道理的——3G已然被他人垄断,直接进入下一代网络研发,争取在下一代取得成效。而3G的既得利益企业正忙着赚钱,有钱了再自我颠覆也未为迟晚。

       创业对于未来的选择,也无非是这两种:赚当下的钱,或者赚未来的钱。

       现在越来越多的人做智能手机,连迅雷都开始推出手机了,可怜的黑莓却在努力保住手机业务。这是掘金当下市场。

       同时也有越来越多的人在做智能手表、智能电视和可穿戴设备。这个市场还不存在,但不和当下企业一较短长,忙着布局下一代智能产品,这是在赚未来的钱。

       赚现在的钱,已经是一片红海,BAT3的巨大身躯让各种企业都望而却步。赚未来的钱也充满了不确定性,这些市场都远未成熟,连苹果都慎之又慎,这些飞蛾扑火的企业能有怎样的收获也是未知数。

       但在移动互联网兴起的过程中,总有一些行业重新振兴,甚至焕发崭新的生机。比如一些古老的游戏,在iPhone上复活。也有一些领域,被重新诠释,例如李彦宏说,他以前以为手机上搜索就是PC搜索的移植,现在他发现手机搜索麦当劳,人们需要知道的是附近的麦当劳所在地,而非麦当劳网站——形式的改变,导致内容完全不同。这也是行业的重塑。

       在这些重塑的行业中,将有一个行业获得全新的生机。那就是安全行业。不过,在这里,我将之称为云安全。

************************************************

       iPhone没有诞生以前,人们对智能手机的概念就是移植PC全功能的手机。iPhone诞生以后,它重新肢解了PC功能,以全新的方式解放了PC。

       很多人将iPhone的触摸屏作为革命的起点。但在我看来,iPhone真正革命的地方,是传感器的使用。

       如果没有传感器,现在的iPhone也不过是个大屏幕的玩具。即便多点触控非常美妙,也不足以支撑起智能设备的今天。

       是传感器改变了一切。拥有各种传感器的智能手机,成为“人”的一部分,成为“人”的物理延伸。它知道你在哪儿,去哪儿,知道你什么时候打电话,什么时候转圈,什么时候要做什么事。安装了M7协处理器的iOS设备,还将记录你的每一条路线(这也是我当年的一个应用开发设想之一)。可以想见,Touch ID和协处理器,将分别对智能电视和智能穿戴设备产生巨大影响。

       智能设备因为对“人”,对具体的持有人的熟悉掌握而改变了互联网的游戏规则。这些改变是巨大的,就此来讲,移动互联网将完全彻底的成为网络的主流,它的未来市场,将数十倍于传统互联网。几年前,我就说过,互联网依然会存在,但将成为底层设施。互联网未来就是移动互联网的管道。

       与此同时,移动互联网也成为病毒攻击的重灾区。IBM旗下安全团队X-Force所发表的《2013年年中趋势与风险报告》指出:IBM社交媒体已然变成黑客头号目标,移动装置让这个目标锁定的趋势更加扩大。

       来自多个安全信息的统计都表明,在安卓系统中,有几十万款app带病传播,手机染毒的总人数上亿。

       尽管有巨头和后起之秀,尽管各路资本都在虎视眈眈,但盐科技认为,云安全仍旧是未开发的大市场。这个领域的安全与传统互联网截然不同,里面有巨大的商机。虽然安全是一个少数人的游戏,但创业者也未必不可以考虑。

只要你有好的云安全解决方案。

百亿美元的市场,与百万款染病的APP

       苹果以一己之力,将病毒阻挠在外面。这不是每个企业都能做得到的。但是,未来的时代又要求,移动互联网一定要是安全可信赖的。只有做到这一点,下一代智能信息革命才可能诞生。一旦革命开始,人类世界将变得更加波澜壮阔。下一轮革命将是传统思维的彻底再造。但是可以断言,如果不彻底解决云安全,真正的智能化也就无从谈起;如果不能彻底解决云安全,下一轮信息化革命就无法真正到来。

       每个移动端都真的安全可信赖,不仅会改变移动互联网和信息革命,还会重新定义每个人的信用。你的信用怎么样?你的手机就会告诉我们你的一切信息。安全公司,也不再仅仅是安全公司,它还是世界上最大的信用记录公司。

       因此,安卓的缺失,就意味着第三方的机会。一位业内从业的创业者表示,这个市场在2016年的产值将达到百亿美元级别。

       而不久前,安全厂商趋势科技(Trend Micro)表示,锁定Android平台的恶意程序数量已在今年9月突破100万门槛。今年8月在Las Vegas举办的BlackSide全球信息安全黑客大会上,Trustlook就移动安全问题做了“你的安卓在裸奔”的主题报告和现场演示,其平台一共分析了四家应用商店共5万多个应用样本,其中google play相对较为安全,3.15%为恶意应用;91应用商店最为危险,19.7%为恶意应用,其他两个应用商店恶意软件比率都在10%以上。

       另一个数据也很有意思,根据研究企业Forrester公司的估算,棱镜门事件给云计算产业造成的隐性损失可能高达1800亿美元

       Check Point最近针对了800名IT安全专业人员进行了调查,调查的整体结果并不乐观, 超过半数的大型受访企业(52%)表示过去一年中的移动安全事故造成了超过50万美元的损失。甚至45%的员工人数少于1000的中小型受访企业表示过去一年中的移动安全事故造成了超过10万美元的损失。

       几个数据告诉我们,云安全市场非常巨大,而且,云安全和传统的互联网安全不同。传统的安全保护你的电脑,而云安全保护的是你、你的应用和你的数据。我这么说是因为,电脑不确定哪些信息是你个人的,哪些应用是具有个性化的,以及哪些数据能够更“你”。

       而手机,按照我的说法,将成为你的延伸。它就是你。而且是移动着的、活动着的、思考着的你自己。仅仅保护手机、或者保护APP是不够的,必须是云安全。

       如果这些问题不解决,那么基于安全、正版、可信赖的下一代智能信息就没有办法实现。因此,盐科技断言,云安全将成为继大数据之后,下一个大事件。是智能信息的前哨。这是最有价值也最值得攻克的堡垒。因为它将个人信用、信息安全融为一体,再次重新定义了安全、正版、可信赖、以及个人信用的含义。

数亿美元风投已经投向安全企业

       Lookout宣布获得德国电信、高通资本以及硅谷知名投资人Peter Thiel等投资人总计5500万美元战略投资,加快向企业级移动安全市场的扩张。Lookout现有的投资者包括Accel partners,Andreessen Horowitz,Index Venture等投资者也都有跟投。

       Lookout去年融资4000万美元,之前2009-2010年A-C轮累计融资3600万美元,加上本周的融资,Lookout总计融资1.4亿美元之多。

       Lookout目前的主要业务是云端移动安全服务,能够侦测和阻止恶意软件和病毒对移动设备的威胁,还能远程擦除移动设备上的数据。目前Lookout支持Android、iOS和Kindle应用平台。Lookout的很大一部分业务收入来自运营商合作,包括德国电信、Orange、Sprint和T-Mobile。

       去年,Lookout计划推出企业版产品,将消费端安全防护扩展到企业用户,这也是本轮5500万美元“战略”融资的主要用途。

       再往前一些,安全初创企业Bromium获4000万美元融资;硅谷移动安全公司Trustlook获得天使投资。

       再早些时候,企业级移动安全厂商MobileIron获2000万融资。

       此外还有,移动安全公司Mocana获得2500万美元融资。移动安全服务公司V-Key融资400万美元;以色列移动安全软件商Skycure 获300万美元初期融资;移动应用程序安全供应商Appthority融资625万;移动设备安全方案服务商Zenprise获3000万美元融资……

       值得注意的是,今年年初,百度斥资3000万美元收购移动安全公司TrustGo。TrustGo的移动安全业务涵盖了银行、电子邮件、网页、游戏、电子商务和社交网络等领域的病毒与安全威胁查找和预警,目前仅针对Android平台的智能设备(手机和平板电脑)。它还提供应用程序搜索与安全验证、设备病毒扫描检测、网页安全预警、手机性能管理、隐私设置与管理、数据备份和设备丢失找回等功能服务。在美国,与TrustGo处于同一级别的移动安全公司还包括LookOut、AVG和Avast等,有所区别的是,TrustGo的服务全部免费,且覆盖领域更广泛。

       除了百度,腾讯在推手机管家,直接叫板360的手机安全服务。而360也试图将互联网的成功模式复制到移动互联网上。阿里巴巴在安全方面尚没有建树,但一旦它意识到云安全是个人信用的通行证,它将毫不犹豫的扑向这块最大的蛋糕。

       云安全,不仅是安全,还是个人信用。而这在未来,意味着一切。云安全,将是所有的入口之战中的最后一张船票。

手机安全、app安全与云安全

       为什么360和腾讯和百度还没有拿到云安全的船票?或者说,为何传统互联网安全企业没有太多先发优势?

       答案很简单:因为传统安全企业保护的是电脑。而移动互联网保护的是信用:用户的隐私和开发商的信用。由于其流程由简单的终端,变成了涵盖终端、管道、云端以及开发商、用户隐私和其他各种信息的全方位内容,云安全最终变成了一个生态系统。只有能够为这个生态系统提供解决方案,才能让安全真正扎根。

       云安全不仅是app,不仅是手机本身的root权限,而是要保护包括短信诈骗,wifi接入,手机来电提醒,数据安全,安全软件下载,重要数据信息加密在内的一系列安全服务,提供从云到端的保护。

云安全更深一层的核心是:正版应用。全程保护。云安全,应该是让用户不必在乎安全,就像中南海保镖,它形影不离,但你却感觉不到它晃来晃去的碍眼。

       之所以说传统的互联网安全企业不成。还有一个原因,那就是他们的商业模式。免费在互联网是好的,通过资源转换,能够赚到钱。但是,在下一代移动互联网中,这些优势都不存在。我非常确信的告诉盐科技的用户,下一代智能信息革命中,类似于360这种商业模式若不改变,将很难有生存空间。因为,只有全新的直接明确的商业模式,才有发展空间。最好是收费或者有明确商业模式的第三方。即不依赖窃取用户信息或者出卖用户资源牟利。只有这样,这样的安全才是真正可信赖的。我以前的一个同事常说:免费的才是最贵的。

       比如,360,要从安全中赚钱,这意味着其始终无法纯粹提供安全服务。苹果做手机安全,就是为了让用户安全,虽然它仍然没有做到云安全。但是它的过程是让人放心和信赖的。因为大家知道它不会打着安全的幌子收集用户其他信息,然后变相牟利。但一个免费的、且没有其他盈利模式的安全企业,它要生存就一定会变现用户资源。只要这种变现的可能性存在,用户就不再是安全的。

       大多数软件厂商都将之视为一门生意,一旦生意就意味着有投入有产出。由于app大多免费,那么投入的就是消费者的注意力经济或者点击率经济了。这种安全服务难免有缺陷。

       腾讯、百度等管家服务也是如此。

       我们并不反对安全服务获利,但我们希望这种获利是良性的。如果安全公司帮助我们或者开发者省下了几十亿美元,那么最好,安全公司可以从中获得其中的部分收益,而不是再来剥削消费者。实际上,如果算上这种额外盘剥带来的成本(他们的投入自然是我们的成本),安卓手机一点儿也不比苹果便宜。只有那些不在乎自己时间成本和效率的消费者才愿意买单(当然也有一部分不需要太多智能服务的消费者)

       在这一语境下,安全不再是杀毒。安全还保护很多安全的内容的不安全使用。信息不仅是被病毒入侵才算危险,未来,甚至信息干扰也会成为不“安全”的。

       目前,移动安全的解决方案有两种:

       1,              手机安全。沿用PC安全的思路。保护你的手机。从流量到病毒防范。这一模式保护C端,即消费者有直接体验。360、腾讯都是如此。

       2,              APP保护。前面说的Lookout,还有过去很多媒体报道过的梆梆,以及现在在深圳做得风生水起的爱加密(据说,因为爱加密的业务和梆梆高度重合,双方可能对簿公堂)。

但这些都很难称之为云安全的解决方案。

       所谓的解决方案,就是我安了某个产品,然后我就可以值得信赖的使用我的手机。不担心连上wifi会怎么样,收到短信会怎么样,下载app会怎么样,存储个人信息会怎么样……这是个复杂的工程,对于创业者来说也会很难,但只要你能做到其中的一个环节,将来,就会有致力于“云安全”解决方案的企业,通过收购的方式完善它的产业链。你的企业不用做到全部,做到其中一点,就会有存在下去的机会;甚至不排除因此长大。

       从这一角度来看,目前的云安全应用争夺才刚刚开始。虽然有很多装机量足够大的安全应用,但距离“云安全”相差甚远。对于创业者来说,机会均等。而最重要的是要解决商业模式问题。

正版、保镖以及关于云安全的一种想象

       在我的概念中,云安全不是安全云。云安全是安全的一种概念,涵盖了移动设备所涉及的各个场景和各个领域的安全问题。

       不仅如此,如我此前所说,云安全还起到开发商的信用担保和个人信用背书,由此引发出两个新的概念:正版和保镖。

       所谓正版,就是一个APP不仅应该是无毒的,而且应该、也只能是正版。对于品牌而言,盗版即是危害,无论盗版本身是否有毒。那么对于APP而言,也是如此。云安全必须对正版负责,如此,才能称之为云安全。才有云安全的意义。

       所谓保镖,此前也略有提及。除了无处不在又相对隐形之外,保镖会把保护主人安全当成唯一使命,会预先防范,而且会主动清场。不会允许不安全或者疑似安全的问题停留其中。

       云安全也是如此。这是一个上百亿美元,未来上千亿美元的市场。这个市场中,未来不是依靠消费者赚钱,而是因为创造了上千亿美元的价值,因为为开发商增值、为消费者增信而获得直接受益。

这是一个大市场,但任何一个小细节都可能成为制胜的关键。就像苹果收购很多小公司,很小很专注,但是可能成为苹果生态系统构思的一个关键棋子(盐科技的创业者们,不要害怕成为棋子)。云安全市场也是一样。如果你足够专注,也会成为关键的棋子。

       说一组数据,Android系统、Symbian两大平台手机病毒感染用户总数近2789.5万人次,环比增长达19%;其中,Android系统7、8、9三个月的感染用户数分别为809.9万、864.3万、943.9万,呈现逐月递增的趋势。在Symbian系统,2013年7月、8月、9月的手机染毒用户人次分别为:57.17万、57.76万、56.34万。

       当然,说服用户使用你的云安全的理由,应该不是染毒或者节省资金,这些消费者感受不到。说服他们使用云安全的理由,应该是他们能够感受到的便利。因为你不仅做到了,而且让他们额外受到便利。

       在洋洋洒洒的长文背后,我给盐科技的读者们提供一种想象,看看你们是否对此有兴趣。

       假如有这样一个云安全应用:

       这个云安全能够提供我说的相关功能。而且重要的是,它不仅提供手机保护、app正版保护和云端保护,而且它自身也以两个app的形式出现。

       这两个app本身就是一个文件夹。一个名字叫应用保护盒子,一个叫威胁警示盒子。

应用保护盒子,提供安全保护以外更高级别的保护——只要把所有需要加密的app拖入该文件夹,就可以进行实时保护,而且保密级别可以根据需要,上升到最高级别。

       而应用本身可以提供手机内app攻击检测和造假app识别。遇到有危险的app或者非正版的app,就装入威胁警示盒子。

       它提供一种傻瓜式的、类似于保镖的服务。只要你轻轻一点,问题就会迎刃而解。这个云安全的解决方案优点还在于:当你使用的时候,你会通过分级保护和警示,体会到安全的重要性。不仅安全,还有隐私保护。如果必要的话,你还可以给安全保护盒子单独加一个密码。

       当然,这是一个想象。能够满足这种想象,背后是一个完整的生态系统和耐心的布局。但无论怎样,云安全这个百亿美元甚至千亿美元级的大市场,若要淘金成功,不仅需要点子和耐心,更需要技术和产业链。

       就像木桶原理一样,整个产业链有一处不完整,产业链就无法发挥作用。安全也就不称之为安全,云安全也就无从谈起了。

推荐 0