@Killer ：BAT3安全乱像点评

互联网安全，是典型的用互联网思维，改造传统安全。 抛弃学术上的定义，互联网安全产品，在国内一般特指安全客户端，是这些年各公司争锋的焦点。近几年有个新趋势，随着资产配置的变化，WEB安全目前也被归到互联网公司的争战视野内。 做好互联网安全产品，需要具备两个能力，首先是互联网产品的能力，主要指用户体验（交互、效果）和产品运营（发现、挖掘、策略），其次是安全能力，体现在安全经验以及对安全端产品的理解与构想上。 小弟不才，恰好两者兼有，磕磕碰碰折腾许多年。在互联网公司的安全征程上，江湖朋友传戏言，killer点评如下： 1、腾讯最没“体系” 腾讯有庞大的在线业务，早早有了自己的业务安全，然而腾讯业务与客户端产品耦合度很高。尽管在3Q争端之前就已经做了Q管，但是在自身端产品的安全上，做的不多。 几年前我曾疑惑的问腾讯的同学：如果初衷是保护QQ，何必要做Q管呢？ 当时，整体上看，腾讯的安全体系是失衡的，缺少由公司顶层牵头的体系设计。 今天的情况是，腾讯的新安全体系已经浮出水面，QQ有了自己的业务安全团队，Q管在几次高层更迭、汇报线调整中，也有多次新定位的思考。传说手机Q管产品指标不低于竞品，今年又成立了安全实验室，开始思考企业安全战略。 这些力量后续如果能进行良好的组合、有序的调度。未来某一天，搞死、搞残宿敌也不是不可能。 如今，最没“体系”的腾讯，俨然是BAT中“体系”最好的。 2、百度最没“素质” 如果说，腾讯已经迈进安全2.0了，百度则还在后面跟进，从体系上看，百度的今天很像腾讯的昨天。 而从外界的角度看，历史上的百度缺乏成熟客户端产品，工具类端产品研发基础体系的积累也不多。 这意味着，百度的安全历程将更为艰难与漫长。单就互联网安全的角度看，百度整体上依然缺少专业素质。 专业性这个东西腾讯也缺乏，早年几百人的安全产品团队，专业安全人才比例过低是不争的事实。这个问题在百度更明显，国内安全人才就那么多，需求一多缺口凸显。一方面是专业安全人才少，高级人才成长难，基本被几家大互联网公司抢光，做为后来者组建团队就极为困难。另一方面虽然招聘过一些传统安全人才，拥有安全经验，但相关知识与思维没有及时互联网化，这样在产品定义上就脱离不了传统思维的篱笆。 幸好，我负责的团队中，一直在尽力避免这种问题，希望以后能成长为最有专业深度的团队。 3、360最没“节操” 基于互联网的安全运营是个大杀器，360的安全工具携互联网运营之威横扫金山、瑞星，360对传统反病毒厂商的战斗，称为屠杀更恰当。这不是在一个维度上的打法，带来的效果是，传统PC客户端安全厂商基本都死掉了，或跟随免费、或停止更新、或转移战场，传统反病毒厂商多转型企业、政府市场得以喘息休整。 在一些战役中，360对第三方厂商的影响，甚至不是刻意为之。 然而，当所有的矛头指向360时，360就是最没“节操”的公司，从外部看，这事情起源还在于3721这个流氓软件，以及外界大众眼中一些屡秀底线的市场运作。 360的团队与产品能力上，有一些堪称“核武”的能力，这种能力使得360能快速下发打击策略，拥有系统底层权限的产品如果耍起流氓很可怕。这种能力若没有监督和制衡，就容易被滥用。 国人信奉成王败寇，胜利者书写历史而不受审判。在那堆指责360节操的人群中，如果他们都有用同样的“核武”能力，很难说他们节操就一定会更好。 这感觉就是：百姓升为官吏，会比官吏更贪婪。医生换做患者，会比患者更惶恐。 4、阿里最没“底气” 年初，阿里与微信几个交锋过后，大阿里突然感脚来自安全的压力很大，盘点安全各方向，发现人才那么少。 这情形，大约相当与几年前的腾讯，不过阿里就是阿里，反应一流，抄电话，挖人。 于是今年某些互联网公司WEB安全人才薪水暴涨，P6、P7、P8、P9、要不P10？ 这都不是事儿。 阿里的应激反应炒红了金融安全、风控体系，这时阿里发现自己在安全各方向都欠缺，心急又吃不了热豆腐，搞不好容易被浑水摸鱼，怎么办？ 这个，先上市后再说吧，至少那时不差钱。 何况，在云安全、风控、业务，阿里早年的那波兄弟，积累了这么多年，成绩斐然不可小觑。 ... 弱弱的问一声阿里安全的土豪新贵，上市之后，咱们还是盆友么？ ------------ 我的公众号：avplus

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/