博客首页|TW首页| 同事录|业界社区
2018-06-06

1995年,雅虎推开了互联网免费模式的“大门”;

2008年,360推开了免费杀毒软件市场的“大门”。

利用免费杀毒软件,带动用户下载浏览器,再用浏览器带动导航和搜索引擎,这种免费模式很长一段时间内都是互联网公司变现的主要途径,不少安全公司靠这种模式赚的盆满钵满。

一方面,是用户对国内安全厂商“免费+捆绑”模式疲劳的信任,另一方面,诸如勒索病毒“WannaCry”的大肆爆发又让网民渴求网络安全的心态紧绷起来,特别是机构用户(政府、企业、教育、医院等)的网络安全隐患。

可以想象,如果任由这种矛盾的供需关系发展下去,最先绷不住的一定是安全厂商:推出新的技术简单,挽救口碑却很难。

就在此时,一家“刺头”安全厂商跳出来做了件令人瞠目结舌的事。

今年3月,网络安全公司火绒安全宣布关停流量业务,放弃所有流量收入,这是网络安全行业首家表态不靠流量赚钱的公司。

这个举措像一颗石子砸入安全的水池中,只听见入水的那一记声响和涟漪,却没翻起多大的浪。也许围观的企业这样想:你(火绒)做得对,但我不会学你。

不耍流氓如何挣钱,火绒创始人马刚曾表示,“希望火绒能赚健康的钱、赚长久的钱,不光站着挣钱,挣了钱还能吹牛逼。”

530日,火绒安全宣布火绒企业版上线(火绒终端安全管理系统1.0),机构用户(政府、企业、教育、医疗等)均可以在火绒官网免费申请试用。

如果说关停流量业务是小石子,那么企业版就是火绒倚赖的巨石,溅起的也许不止是水花,甚至是掀翻一些在摇晃的船只。只是,要把它投进网络安全的红海,谈何容易?

1.红海之中找蓝海市场

不可否认,国内的网络安全市场早就是一片红海。

基础设施安全、终端安全、数据安全、应用安全、云安全、工控安全等各种网络安全市场细分的企业均有不少,整个网络安全企业规模达数百家。据安全牛的数据预计,2017年国内企业安全市场整体规模将达到400亿元左右。

面对竞争如此激烈的网络安全行业,任何创业公司要想“体面”的生存都不容易。

但是,任何一件事情,都需要透过现象看本质,红海的表象只不过是流量争夺,是搜索、是导航、是下载量的拼杀,归根结底还不是网络安全的核心竞争。

在网络安全一片红海的表象下,其实是一片广阔的蓝海。

首先,网络安全是一个刚需市场。只要互联网存在,网络安全就会长期存在,并且,随着IOT(物联网)的流行,就会有越来越多的机构重视网络安全,整个网络安全行业就会越来越大,行业的大增长趋势,绝对会催生出一批优秀的网络安全公司。

其次,终端安全薄弱。近几年,云安全成了媒体和行业的宠儿,但以目前的科技水平来看,显然还不能做到完美。以360为例,360云查杀每天要面对数亿终端,且不说算力与服务器是否能应对数十甚至上百亿的数据,单就结果而言,云查杀依赖已知的病毒库以及机器自身有限的学习能力,就很大程度限制了云杀软对未知病毒的查杀能力。

火绒认为,终端安全才是整个机构安全解决方案中最重要也是最核心的地方,就像汽车的发动机一样。

但市面上终端产品看似不少,用户的需求未被满足,比如,来自于商业软件的侵权(俗称流氓软件),其会影响用户的设备变慢;再比如国外的产品虽然技术很好,但处理国内的问题不太落地,不够接地气。

2.高净值用户+产品

行业的蓝海是契机,但打铁还需自身硬。

火绒企业版的上线,是基于火绒个人版产品已经非常成熟,且已经积累了足够多行业经验和技术的情况下进行的,不是“拍脑袋”进行的。

火绒的几位高管都是瑞星出身,他们要么是深耕终端安全的技术大咖,要么是深谙市场需求的策划,理解用户最需要的是什么。

比如,拥有国内唯一“通用脱壳”技术的本地引擎,解决的是本地查杀的难题;比如,“漏洞攻击拦截”,解决的是企业服务器不得已带着漏洞运行的窘境。

与高高在上的云安全不一样,火绒的企业产品接了地气。

360、亚信、安天、瑞星这些企业相比,火绒成立的时间并不算长,但火绒却在7年里通过火绒安全个人版累积了数百万高净值用户,其中就包括政府、企业、教育、医疗等高净值用户群体,为火绒企业版直逼行业核心的空地,铺好了台阶。

从国内的互联网行业情况来看,企业“不作恶”真的太难了,太多公司都喜好追求短期收益,至于用户体验,早就被其抛之脑后,对比之下,火绒的不靠流量挣钱就非常难能可贵。曾经业界也有公司表示要“站着把钱挣了”,但随着行业变化+现实诱惑,“站着挣钱”道路早就走歪了,火绒的选择是抵住“诱惑”。

耐得住寂寞才能守得住繁华,七年寂寞已过,现在大概是繁华的时候了。

2013-02-25

随着网络诈骗的逐渐增多,搜索引擎逐渐成为了网络犯罪分子的“温床”,搜索引擎作为互联网的入口,在这方面有着不可推卸的责任。据相关报道,第三大中文搜索引擎搜狗已联合中网推出“官方网站认证”,这是继搜搜之后的又一个搜索引擎与中网联合推出官网认证服务,搜狗的这一举措大大方便了用户正确识别钓鱼网站,凡是通过中网验证的网站,在搜索该网站的时候,都会在网站的尾部出现绿色的认证字样,包含网站名称,官网地址,验证深度等,并会在最下面提示以上信息由中网可信网站提供。

下面我们看看在搜狗搜索搜狐的搜索结果:

很明显的让用户能识别这些网站是否是钓鱼网站,这和之前的搜狗与中网合作有一些区别,之前是在网站的下方出现网站备案信息以及相关的中网验证信息,现在改进之后,更显得“庄重”,更方便地让用户识别官方网站。

不过搜狗的这一做法显得有些姗姗来迟,360搜索作为后来居上者,在创新方面一点都不显得落后,特别是因为360搜索是互联网安全出身,对于网站安全就比其它搜索引擎先走一步,这一点上,其它的搜索引擎还有待学习。

上图是在360搜索搜索百度的结果,在后面直接显示官方网站,让用户能直接判断该网站是否是官方网站。360搜索的官网验证和搜狗有着本质的不同,搜狗是联合第三方网站验证,而360搜索则是站长通过官网直达提交的,360这一做法省钱了,但是权威性还是没中网验证的权威性高。

百度作为全球最大的中文搜索引擎,在网站安全方面显得有些“迟钝”,现在360搜索、搜狗、搜搜都有了这种网站安全验证,搜索引擎的一些虚假信息一直为人诟病,百度作为搜索引擎的带头大哥,更应该做出表率。

根据艾瑞市场咨询机构与腾讯电脑管家最新发布的《2012年个人网络安全年度报告》,2012年有84.8%的中国网民遭遇个人资料泄露、网购支付等网络不安全事件,总人数达4.56亿,共造成直接经济损失194亿元,人均损失553.1元,70%左右的网民对网络安全形势表示担忧。

互联网是一把双刃剑,虽然它能为我们的生活提供很多便利,但是也正是这些便利,容易让我们上当受骗,网络骗子的技术越来越高超,让人防不胜防,搜索引擎是我们了解信息最主要的渠道,它肩负着互联网安全的使命和责任,不管是任何一款搜索引擎,在网络安全上加大力度,对用户都是好的。

在互联网越来越普及以后,就像现在的手机一样,网络安全将会越来越重要,无论是用户,还是互联网本身在网络安全方面都需要小心谨慎,损失的可能不仅仅是用户,任何一个互联网企业遇到网络安全问题,损失就不是小数目了,动辄几百万,多则几个亿都有可能。

网站安全验证是间接的搜索大战

2013年的搜索引擎界可谓是暗流涌动,阿里云搜索的推出,360搜索的大动作,搜狗收购搜搜的传言,莫不让2013年的搜索市场多点开花。此次搜狗与中网的安全验证,是搜索大战的一个小缩影,虽不至于直接引爆搜索大战,但是竞争出现了,各大搜索引擎怎能“坐着等死”呢?特别是狼大哥百度,千万不要忽视它的存在,70%的市场份额,谁能抵挡?你们都“安全”了,百度又怎会软弱呢?

笔者观点:无论是否是新的搜索大战,网络安全验证,用户都是喜爱的,安全第一,搜索引擎只是工具,怎能成为“罪恶的源泉”?在今后的互联网使用上面,搜索引擎,各大互联网自身,用户,在对网站安全上面,都得慎之又慎,特别是用户,为什么别人没有被骗,而你被骗了呢?是不是你比较笨呢?网络安全,下一代互联网发展的焦点。(文/郭静 微博http://t.qq.com/guyanleng