- A+
互联网安全,是典型的用互联网思维,改造传统安全。抛弃学术上的定义,互联网安全产品,在国内一般特指安全客户端,是这些年各公司争锋的焦点。近几年有个新趋势,随着资产配置的变化,WEB安全目前也被归到互联网公司的争战视野内。
做好互联网安全产品,需要具备两个能力,首先是互联网产品的能力,主要指用户体验(交互、效果)和产品运营(发现、挖掘、策略),其次是安全能力,体现在安全经验以及对安全端产品的理解与构想上。
小弟不才,恰好两者兼有,磕磕碰碰折腾许多年。在互联网公司的安全征程上,有江湖朋友传戏言,我的点评如下:
腾讯最没“体系”
腾讯有庞大的在线业务,早早有了自己的业务安全,然而腾讯业务与客户端产品耦合度很高。尽管在3Q争端之前就已经做了Q管,但是在自身端产品的安全上,做的不多。
几年前我曾疑惑的问腾讯的同学:如果初衷是保护QQ,何必要做Q管呢?
当时,整体上看,腾讯的安全体系是失衡的,缺少由公司顶层牵头的体系设计。
今天的情况是,腾讯的新安全体系已经浮出水面,QQ有了自己的业务安全团队,Q管在几次高层更迭、汇报线调整中,也有多次新定位的思考。传说手机Q管产品指标不低于竞品,今年又成立了安全实验室,开始思考企业安全战略。
这些力量后续如果能进行良好的组合、有序的调度。未来某一天,搞死、搞残宿敌也不是不可能。
如今,最没“体系”的腾讯,俨然是BAT中“体系”最好的。
百度最没“素质”
如果说,腾讯已经迈进安全2.0了,百度则还在后面跟进,从体系上看,百度的今天很像腾讯的昨天。
而从外界的角度看,历史上的百度缺乏成熟客户端产品,工具类端产品研发基础体系的积累也不多。
这意味着,百度的安全历程将更为艰难与漫长。单就互联网安全的角度看,百度整体上依然缺少专业素质。
专 业性这个东西腾讯也缺乏,早年几百人的安全产品团队,专业安全人才比例过低是不争的事实。这个问题在百度更明显,国内安全人才就那么多,需求一多缺口凸 显。一方面是专业安全人才少,高级人才成长难,基本被几家大互联网公司抢光,做为后来者组建团队就极为困难。另一方面虽然招聘过一些传统安全人才,拥有安全经验,但相关知识与思维没有及时互联网化,这样在产品定义上就脱离不了传统思维的篱笆。
幸好,我负责的团队中,一直在尽力避免这种问题,希望以后能成长为最有专业深度的团队。
360最没“节操”
基于互联网的安全运营是个大杀器,360的安全工具携互联网运营之威横扫金山、瑞星,360对传统反病毒厂商的战斗,称为屠杀更恰当。这不是在一个维度上的打法,带来的 效果是,传统PC客户端安全厂商基本都死掉了,或跟随免费、或停止更新、或转移战场,传统反病毒厂商多转型企业、政府市场得以喘息休整。
在一些战役中,360对第三方厂商的影响,甚至不是刻意为之。
然而,当所有的矛头指向360时,360就是最没“节操”的公司,从外部看,这事情起源还在于3721这个流氓软件,以及外界大众眼中一些屡秀底线的市场运作。
360的团队与产品能力上,有一些堪称“核武”的能力,这种能力使得360能快速下发打击策略,拥有系统底层权限的产品如果耍起流氓很可怕。这种能力若没有监督和制衡,就容易被滥用。
国人信奉成王败寇,胜利者书写历史而不受审判。在那堆指责360节操的人群中,如果他们都有用同样的“核武”能力,很难说他们节操就一定会更好。
这感觉就是:百姓升为官吏,会比官吏更贪婪。医生换做患者,会比患者更惶恐。
阿里最没“底气”
年初,阿里与微信几个交锋过后,大阿里突然感脚来自安全的压力很大,盘点安全各方向,发现人才那么少。这情形,大约相当与几年前的腾讯,不过阿里就是阿里,反应一流,抄电话,挖人。
于是今年某些互联网公司WEB安全人才薪水暴涨,P6、P7、P8、P9、要不P10?这都不是事儿。
阿里的应激反应炒红了金融安全、风控体系,这时阿里发现自己在安全各方向都欠缺,心急又吃不了热豆腐,搞不好容易被浑水摸鱼,怎么办?
这个,先上市后再说吧,至少那时不差钱。何况,在云安全、风控、业务,阿里早年的那波兄弟,积累了这么多年,成绩斐然不可小觑。
弱弱的问一声阿里安全的土豪新贵,上市之后,咱们还是盆友么?
[作者:killer / [email protected],微信公众号:avplus ]
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫