观点:BAT3安全乱像点评

  • A+
所属分类:风土人情

观点:BAT3安全乱像点评

互联网安全,是典型的用互联网思维,改造传统安全。抛弃学术上的定义,互联网安全产品,在国内一般特指安全客户端,是这些年各公司争锋的焦点。近几年有个新趋势,随着资产配置的变化,WEB安全目前也被归到互联网公司的争战视野内。

做好互联网安全产品,需要具备两个能力,首先是互联网产品的能力,主要指用户体验(交互、效果)和产品运营(发现、挖掘、策略),其次是安全能力,体现在安全经验以及对安全端产品的理解与构想上。

小弟不才,恰好两者兼有,磕磕碰碰折腾许多年。在互联网公司的安全征程上,有江湖朋友传戏言,我的点评如下:

腾讯最没“体系”

腾讯有庞大的在线业务,早早有了自己的业务安全,然而腾讯业务与客户端产品耦合度很高。尽管在3Q争端之前就已经做了Q管,但是在自身端产品的安全上,做的不多。

几年前我曾疑惑的问腾讯的同学:如果初衷是保护QQ,何必要做Q管呢?

当时,整体上看,腾讯的安全体系是失衡的,缺少由公司顶层牵头的体系设计。

今天的情况是,腾讯的新安全体系已经浮出水面,QQ有了自己的业务安全团队,Q管在几次高层更迭、汇报线调整中,也有多次新定位的思考。传说手机Q管产品指标不低于竞品,今年又成立了安全实验室,开始思考企业安全战略。

这些力量后续如果能进行良好的组合、有序的调度。未来某一天,搞死、搞残宿敌也不是不可能。

如今,最没“体系”的腾讯,俨然是BAT中“体系”最好的。

百度最没“素质”

如果说,腾讯已经迈进安全2.0了,百度则还在后面跟进,从体系上看,百度的今天很像腾讯的昨天。

而从外界的角度看,历史上的百度缺乏成熟客户端产品,工具类端产品研发基础体系的积累也不多。

这意味着,百度的安全历程将更为艰难与漫长。单就互联网安全的角度看,百度整体上依然缺少专业素质。

专 业性这个东西腾讯也缺乏,早年几百人的安全产品团队,专业安全人才比例过低是不争的事实。这个问题在百度更明显,国内安全人才就那么多,需求一多缺口凸 显。一方面是专业安全人才少,高级人才成长难,基本被几家大互联网公司抢光,做为后来者组建团队就极为困难。另一方面虽然招聘过一些传统安全人才,拥有安全经验,但相关知识与思维没有及时互联网化,这样在产品定义上就脱离不了传统思维的篱笆。

幸好,我负责的团队中,一直在尽力避免这种问题,希望以后能成长为最有专业深度的团队。

360最没“节操”

基于互联网的安全运营是个大杀器,360的安全工具携互联网运营之威横扫金山、瑞星,360对传统反病毒厂商的战斗,称为屠杀更恰当。这不是在一个维度上的打法,带来的 效果是,传统PC客户端安全厂商基本都死掉了,或跟随免费、或停止更新、或转移战场,传统反病毒厂商多转型企业、政府市场得以喘息休整。

在一些战役中,360对第三方厂商的影响,甚至不是刻意为之。

然而,当所有的矛头指向360时,360就是最没“节操”的公司,从外部看,这事情起源还在于3721这个流氓软件,以及外界大众眼中一些屡秀底线的市场运作。

360的团队与产品能力上,有一些堪称“核武”的能力,这种能力使得360能快速下发打击策略,拥有系统底层权限的产品如果耍起流氓很可怕。这种能力若没有监督和制衡,就容易被滥用。

国人信奉成王败寇,胜利者书写历史而不受审判。在那堆指责360节操的人群中,如果他们都有用同样的“核武”能力,很难说他们节操就一定会更好。

这感觉就是:百姓升为官吏,会比官吏更贪婪。医生换做患者,会比患者更惶恐。

阿里最没“底气”

年初,阿里与微信几个交锋过后,大阿里突然感脚来自安全的压力很大,盘点安全各方向,发现人才那么少。这情形,大约相当与几年前的腾讯,不过阿里就是阿里,反应一流,抄电话,挖人。

于是今年某些互联网公司WEB安全人才薪水暴涨,P6、P7、P8、P9、要不P10?这都不是事儿。

阿里的应激反应炒红了金融安全、风控体系,这时阿里发现自己在安全各方向都欠缺,心急又吃不了热豆腐,搞不好容易被浑水摸鱼,怎么办?

这个,先上市后再说吧,至少那时不差钱。何况,在云安全、风控、业务,阿里早年的那波兄弟,积累了这么多年,成绩斐然不可小觑。

弱弱的问一声阿里安全的土豪新贵,上市之后,咱们还是盆友么?

[作者:killer / [email protected],微信公众号:avplus ]

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: