A-A+

雪球访谈:道哥谈安全行业

2013年12月13日 渗透测试 暂无评论 阅读 1,975 次

xueqiu

今天下午参加了雪球的一个在线访谈。雪球是一个投资者社区,据说有很多股神和带头大哥都潜伏在这里。我平时不太上雪球,这次受邀参加了一次访谈,聊一聊我所处的安全行业的一些问题。

感觉有些问题问的还不够深入。有机会再和朋友们找个咖啡馆聊聊行业八卦吧,毕竟有些话不方便在公开场合往细了说。

以下是在线访谈的记录。

 

[问] HuangAo:

对@aullik5 说:之前听到某业界老总的说法,信息安全(特别是技术)会逐渐带 动和融入安防,请问您怎么看?

[答] aullik5:

最近很多黑客和安全专家开始研究物理安全、卡安全、设备安 全,这两年发展的特别快。随着这方面技术的突破肯定会带动安防产业的发展。

 

[问] 杨家翔:

对@aullik5 说:吴总好!能否具体聊聊国内几家涉及信息安全的公司(启明、绿 盟,深信服)的具体情况,包括但不限于行业基本情况、技术优势、核心竞争力、与国外公司的对比情况等等,谢谢!

[答] aullik5: 这几个公司在操作系统安全、协议分析等方面还是有不错的技术积累。这几家公司都 是卖设备的乙方公司。企业级市场的增长普遍会比较慢,而未来会面临的一个问题是 企业和政府上云,这些公司需要与时俱进才能保持可持续的增长。

 

[问] greenwave:

对@aullik5 说:道哥好,能否评价下当前360、金山、百度杀毒、腾讯Q管的产品水平?目前手机安全产品是否存在安全漏洞尤其是在移动支付方面?

[答] aullik5: 腾讯Q管比较乱。未来主要看360和百度杀毒竞争。

 

[问] 南蛮胶农:

对@aullik5 说:吴总好,请评论一下目前国内最大的几家信息安全企业的竞争力,谢谢!

[答] aullik5:

传统安全公司靠政企活着,是很明显的销售导向公司。几家大的传统安全公司对于产品改进和产品创新的动力也越来越小了。新兴的安全公司以技术导向为主,对产品的改进动力也很强。短期看双方的目标市场没有什么交集,也不存在直接竞争关系,长期来说可能会有一次洗牌。

 

[问] 田间地头:

对@aullik5 说:吴总您好!百忙之中能做客雪球,球友们除了感激就只能感动 了^_^珍惜这样的交流机会,在此向吴总请教一个问题:信息安全产业,政策已经足够倾斜,去IOE也方兴未艾,天时地利已备,只是感觉人和尚欠火候。请问吴总,对于信息安全产业这样智力密集型行业的人才流失问题如何看?国内企业该如何应对?有无良策否?谢谢!

[答] aullik5: 过去几年有很多非常优秀的信息安全人才选择了外企,后来就移民了。一方面是外企的薪资高、工作压力小,一方面也是因为国内的信息安全的职业发展空间比较小导致。最近几年从国家层面和行业层面对信息安全的重视都提高了很多,相信这个趋势正在逐步转变。

 

[问] mmozone:

对@aullik5 说:道哥好!能否评价一下绿盟科技这家公司,有报告说他的技术优势很大,在业内是这样的么?

[答] aullik5: 绿盟在过去的技术实力非常强,我刚毕业那阵子还非常向往去绿盟。现在技术强的公司已经很多了,未来可能像BAT这样的甲方积累的安全技术比乙方都要强。

 

[问] 聪明的投资者v:

对@aullik5 说:你好,请问对北信源 这样的面向终端的安全管理软件怎么看?具有低成本复制的空间吗?

[答] aullik5: 我认为这种软件想做出来很容易,想做好很难。

 

[问] CR_Bale:

对@aullik5 说:道哥好~从您的回复来看,那未来信息安全行业甲方基本上没有优势了?

 

[答] aullik5: 未来的优势在云端,谁抓住了云谁就有优势。

[问] 天天静心课:

对@aullik5 说:请问在信息安全领域,360靠免费模式已经颠覆了个人用户市场,“免费”在企业用户市场会不会也是个“大杀器”?

 

[答] aullik5: 企业用户和个人用户有一些区别,免费这招在企业市场不一定好用。越大的企业越不会在乎是不是免费,而是在乎服务质量。如果服务质量上去了,他们是不会吝啬付费的。特别是有些大企业有定制化需求,就很难靠免费产品满足了。

免费的玩法到最后要么是靠前期积累巨大用户数,然后做出一款别的产品盈利,要么是靠广告。对于企业用户来说,体量小的网站主可以这么玩,中高端用户都不会和你这么玩。所以中高端用户还是要走收费道路。

 

[问] 穆拉丁的远望镜:

对@aullik5 说:请问您对国内金融业的安全有什么看法,我感觉是过于依赖硬件防护,OS和软件层比较薄弱。

[答] aullik5: 银行等安全依赖于边界,边界(特别是网络边界)一旦被打破,安全可能比纸还薄。

 

[问] 新时代:

对@aullik5 说: 作为业内人士,能否介绍一下近期业内大牛的主要流动方向,哪些公司或者领域目前吸金吸人?

[答] aullik5: 360和BAT在高薪挖安全方面的牛人。云计算领域、反欺诈领域都需要高级人才。

 

[问] M4RS:

对@aullik5 说:道哥,求评价360网站卫士、知道创宇以及安全宝在网站安全产品上各家的特色,优势和不足?

[答] aullik5: 目前几家的产品同质化比较严重,90%用户都是为了免费CDN而来。长期来看,360走IDC拓展渠道,坚持免费策略,会聚拢很多小站长。加速乐抱百度的大腿,百度会通过搜索给他带来很大流量。安全宝会走什么道路暂时保密,但肯定会做出差异化的东西。

 

[问] xiaodaozi:

对@aullik5 说:您好,请问下应用安全领域当前面临的最主要威胁和挑战是什么?

[答] aullik5: 密码已经不再安全了,密码认证也不太靠得住了,但新的认证技术却还不够成熟,这会产生极其深远的影响;欺诈、钓鱼仍然是难以解决的问题;移动互联网上的攻防才刚刚开始。

 

[问] xiaodaozi:

对@aullik5 说:能否对移动互联网安全展开讲讲,有一些就成。

[答] aullik5: 与传统安全面临的威胁差不多,欺诈、盗号、数据泄露等。以前是因为移动互联网承载的用户有价值的东西还不够多,所以过去的移动安全都是以炒概念为主。现在局面在改变,人们会在移动互联网做重要操作,比如购物或支付,所以吸引了黑客的目光。黑色产业链会推动安全行业在移动互联网的发展。

 

[问] 田间地头:

对@aullik5 说:谢谢道哥热情洋溢的答复!感觉信息安全产业有种道高一尺魔高一丈的意味。似乎每次技术上的防护都以黑客的攻破为结局。暗黑产业链的存在更是激发了黑客们的攻击热情。似乎明处的始终斗不过暗处的。请问道哥,如何看待安全领域这明暗两界旷日持久的斗争?如果共产主义实现了,是否这种斗争就不存在了?

[答] aullik5: 从某种意义上来说,是黑色产业链促成了安全行业的发展。所以安全行业一直在靠吓唬人来卖东西。如果天下太平了,也就不需要安全公司了。从国家的层面来说信息安全是未来国防的一部分,无论是攻与防都对国防有意义,所以肯定会支持这个行业的发展。

(今日题图:wanna play?作者:Marsel van Oosten)

==== 道哥的黑板报 ====

走在创业道路上的文艺白帽子。

微博、知乎:aullik5

http://taosay.net

微信公号:道哥的黑板报,微信ID:taosay

给我留言