观点:BAT3安全乱像点评


发布人:admin分类:网络安全浏览量:34发布时间:2017-12-12

互联网安全,是典型的用互联网思维,改造传统安全。抛弃学术上的定义,互联网安全产品,在国内一般特指安全客户端,是这些年各公司争锋的焦点。近几年有个新趋势,随着资产配置的变化,WEB安全目前也被归到互联网公司的争战视野内。

做好互联网安全产品,需要具备两个能力,首先是互联网产品的能力,主要指用户体验(交互、效果)和产品运营(发现、挖掘、策略),其次是安全能力,体现在安全经验以及对安全端产品的理解与构想上。

小弟不才,恰好两者兼有,磕磕碰碰折腾许多年。在互联网公司的安全征程上,有江湖朋友传戏言,我的点评如下:

腾讯最没“体系”

腾讯有庞大的在线业务,早早有了自己的业务安全,然而腾讯业务与客户端产品耦合度很高。尽管在3Q争端之前就已经做了Q管,但是在自身端产品的安全上,做的不多。

几年前我曾疑惑的问腾讯的同学:如果初衷是保护QQ,何必要做Q管呢?

当时,整体上看,腾讯的安全体系是失衡的,缺少由公司顶层牵头的体系设计。

今天的情况是,腾讯的新安全体系已经浮出水面,QQ有了自己的业务安全团队,Q管在几次高层更迭、汇报线调整中,也有多次新定位的思考。传说手机Q管产品指标不低于竞品,今年又成立了安全实验室,开始思考企业安全战略。

这些力量后续如果能进行良好的组合、有序的调度。未来某一天,搞死、搞残宿敌也不是不可能。

如今,最没“体系”的腾讯,俨然是BAT中“体系”最好的。

百度最没“素质”

如果说,腾讯已经迈进安全2.0了,百度则还在后面跟进,从体系上看,百度的今天很像腾讯的昨天。

而从外界的角度看,历史上的百度缺乏成熟客户端产品,工具类端产品研发基础体系的积累也不多。

这意味着,百度的安全历程将更为艰难与漫长。单就互联网安全的角度看,百度整体上依然缺少专业素质。

专 业性这个东西腾讯也缺乏,早年几百人的安全产品团队,专业安全人才比例过低是不争的事实。这个问题在百度更明显,国内安全人才就那么多,需求一多缺口凸 显。一方面是专业安全人才少,高级人才成长难,基本被几家大互联网公司抢光,做为后来者组建团队就极为困难。另一方面虽然招聘过一些传统安全人才,拥有安全经验,但相关知识与思维没有及时互联网化,这样在产品定义上就脱离不了传统思维的篱笆。

幸好,我负责的团队中,一直在尽力避免这种问题,希望以后能成长为最有专业深度的团队。

360最没“节操”

基于互联网的安全运营是个大杀器,360的安全工具携互联网运营之威横扫金山、瑞星,360对传统反病毒厂商的战斗,称为屠杀更恰当。这不是在一个维度上的打法,带来的 效果是,传统PC客户端安全厂商基本都死掉了,或跟随免费、或停止更新、或转移战场,传统反病毒厂商多转型企业、政府市场得以喘息休整。

在一些战役中,360对第三方厂商的影响,甚至不是刻意为之。

然而,当所有的矛头指向360时,360就是最没“节操”的公司,从外部看,这事情起源还在于3721这个流氓软件,以及外界大众眼中一些屡秀底线的市场运作。

360的团队与产品能力上,有一些堪称“核武”的能力,这种能力使得360能快速下发打击策略,拥有系统底层权限的产品如果耍起流氓很可怕。这种能力若没有监督和制衡,就容易被滥用。

国人信奉成王败寇,胜利者书写历史而不受审判。在那堆指责360节操的人群中,如果他们都有用同样的“核武”能力,很难说他们节操就一定会更好。

这感觉就是:百姓升为官吏,会比官吏更贪婪。医生换做患者,会比患者更惶恐。

阿里最没“底气”

年初,阿里与微信几个交锋过后,大阿里突然感脚来自安全的压力很大,盘点安全各方向,发现人才那么少。这情形,大约相当与几年前的腾讯,不过阿里就是阿里,反应一流,抄电话,挖人。

于是今年某些互联网公司WEB安全人才薪水暴涨,P6、P7、P8、P9、要不P10?这都不是事儿。

阿里的应激反应炒红了金融安全、风控体系,这时阿里发现自己在安全各方向都欠缺,心急又吃不了热豆腐,搞不好容易被浑水摸鱼,怎么办?

这个,先上市后再说吧,至少那时不差钱。何况,在云安全、风控、业务,阿里早年的那波兄弟,积累了这么多年,成绩斐然不可小觑。

弱弱的问一声阿里安全的土豪新贵,上市之后,咱们还是盆友么?

[作者:killer / 63229@qq.com,微信公众号:avplus ]


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21349270(PV) 页面执行时间:72.884(MS)
  • xml
  • 网站地图