12月4日下午我參加了雪球的一個(gè)在線訪談。雪球是一個(gè)投資者社區(qū)，據(jù)說(shuō)有很多股神和帶頭大哥都潛伏在這里。我平時(shí)不太上雪球，這次受邀參加了一次訪談，聊一聊我所處的安全行業(yè)的一些問(wèn)題。

[[91323]]

感覺(jué)有些問(wèn)題問(wèn)的還不夠深入。有機(jī)會(huì)再和朋友們找個(gè)咖啡館聊聊行業(yè)八卦吧，畢竟有些話不方便在公開(kāi)場(chǎng)合往細(xì)了說(shuō)。

以下是在線訪談的記錄。

[問(wèn)] HuangAo:

對(duì)@aullik5 說(shuō):之前聽(tīng)到某業(yè)界老總的說(shuō)法,信息安全(特別是技術(shù))會(huì)逐漸帶 動(dòng)和融入安防，請(qǐng)問(wèn)您怎么看?

[答] aullik5:

最近很多黑客和安全專家開(kāi)始研究物理安全、卡安全、設(shè)備安 全,這兩年發(fā)展的特別快。隨著這方面技術(shù)的突破肯定會(huì)帶動(dòng)安防產(chǎn)業(yè)的發(fā)展。

[問(wèn)] 楊家翔:

對(duì)@aullik5 說(shuō):吳總好!能否具體聊聊國(guó)內(nèi)幾家涉及信息安全的公司(啟明、綠 盟,深信服)的具體情況，包括但不限于行業(yè)基本情況、技術(shù)優(yōu)勢(shì)、核心競(jìng)爭(zhēng)力、與國(guó)外公司的對(duì)比情況等等,謝謝!

[答] aullik5: 這幾個(gè)公司在操作系統(tǒng)安全、協(xié)議分析等方面還是有不錯(cuò)的技術(shù)積累。這幾家公司都 是賣設(shè)備的乙方公司。企業(yè)級(jí)市場(chǎng)的增長(zhǎng)普遍會(huì)比較慢，而未來(lái)會(huì)面臨的一個(gè)問(wèn)題是 企業(yè)和政府上云,這些公司需要與時(shí)俱進(jìn)才能保持可持續(xù)的增長(zhǎng)。

[問(wèn)] greenwave:

對(duì)@aullik5 說(shuō):道哥好,能否評(píng)價(jià)下當(dāng)前360、金山、百度殺毒、騰訊Q管的產(chǎn)品水平?目前手機(jī)安全產(chǎn)品是否存在安全漏洞尤其是在移動(dòng)支付方面?

[答] aullik5: 騰訊Q管比較亂。未來(lái)主要看360和百度殺毒競(jìng)爭(zhēng)。

[問(wèn)] 南蠻膠農(nóng):

對(duì)@aullik5 說(shuō)：吳總好，請(qǐng)?jiān)u論一下目前國(guó)內(nèi)最大的幾家信息安全企業(yè)的競(jìng)爭(zhēng)力,謝謝!

[答] aullik5:

傳統(tǒng)安全公司靠政企活著，是很明顯的銷售導(dǎo)向公司。幾家大的傳統(tǒng)安全公司對(duì)于產(chǎn)品改進(jìn)和產(chǎn)品創(chuàng)新的動(dòng)力也越來(lái)越小了。新興的安全公司以技術(shù)導(dǎo)向?yàn)橹?，?duì)產(chǎn)品的改進(jìn)動(dòng)力也很強(qiáng)。短期看雙方的目標(biāo)市場(chǎng)沒(méi)有什么交集，也不存在直接競(jìng)爭(zhēng)關(guān)系，長(zhǎng)期來(lái)說(shuō)可能會(huì)有一次洗牌。

[問(wèn)] 田間地頭:

對(duì)@aullik5 說(shuō):吳總您好!百忙之中能做客雪球,球友們除了感激就只能感動(dòng) 了^_^珍惜這樣的交流機(jī)會(huì),在此向吳總請(qǐng)教一個(gè)問(wèn)題:信息安全產(chǎn)業(yè),政策已經(jīng)足夠傾斜，去IOE也方興未艾，天時(shí)地利已備，只是感覺(jué)人和尚欠火候。請(qǐng)問(wèn)吳總，對(duì)于信息安全產(chǎn)業(yè)這樣智力密集型行業(yè)的人才流失問(wèn)題如何看?國(guó)內(nèi)企業(yè)該如何應(yīng)對(duì)?有無(wú)良策否?謝謝!

[答] aullik5: 過(guò)去幾年有很多非常優(yōu)秀的信息安全人才選擇了外企，后來(lái)就移民了。一方面是外企的薪資高、工作壓力小，一方面也是因?yàn)閲?guó)內(nèi)的信息安全的職業(yè)發(fā)展空間比較小導(dǎo)致。最近幾年從國(guó)家層面和行業(yè)層面對(duì)信息安全的重視都提高了很多，相信這個(gè)趨勢(shì)正在逐步轉(zhuǎn)變。

[問(wèn)] mmozone:

對(duì)@aullik5 說(shuō):道哥好!能否評(píng)價(jià)一下綠盟科技這家公司，有報(bào)告說(shuō)他的技術(shù)優(yōu)勢(shì)很大，在業(yè)內(nèi)是這樣的么?

[答] aullik5: 綠盟在過(guò)去的技術(shù)實(shí)力非常強(qiáng)，我剛畢業(yè)那陣子還非常向往去綠盟?，F(xiàn)在技術(shù)強(qiáng)的公司已經(jīng)很多了，未來(lái)可能像BAT這樣的甲方積累的安全技術(shù)比乙方都要強(qiáng)。

[問(wèn)] 聰明的投資者v:

對(duì)@aullik5 說(shuō):你好,請(qǐng)問(wèn)對(duì)北信源 這樣的面向終端的安全管理軟件怎么看?具有低成本復(fù)制的空間嗎?

[答] aullik5: 我認(rèn)為這種軟件想做出來(lái)很容易，想做好很難。

[問(wèn)] CR_Bale:

對(duì)@aullik5 說(shuō):道哥好~從您的回復(fù)來(lái)看，那未來(lái)信息安全行業(yè)甲方基本上沒(méi)有優(yōu)勢(shì)了?

[答] aullik5: 未來(lái)的優(yōu)勢(shì)在云端，誰(shuí)抓住了云誰(shuí)就有優(yōu)勢(shì)。

[問(wèn)] 天天靜心課:

對(duì)@aullik5 說(shuō):請(qǐng)問(wèn)在信息安全領(lǐng)域，360靠免費(fèi)模式已經(jīng)顛覆了個(gè)人用戶市場(chǎng)，“免費(fèi)”在企業(yè)用戶市場(chǎng)會(huì)不會(huì)也是個(gè)“大殺器”?

[答] aullik5: 企業(yè)用戶和個(gè)人用戶有一些區(qū)別，免費(fèi)這招在企業(yè)市場(chǎng)不一定好用。越大的企業(yè)越不會(huì)在乎是不是免費(fèi)，而是在乎服務(wù)質(zhì)量。如果服務(wù)質(zhì)量上去了，他們是不會(huì)吝嗇付費(fèi)的。特別是有些大企業(yè)有定制化需求，就很難靠免費(fèi)產(chǎn)品滿足了。

免費(fèi)的玩法到最后要么是靠前期積累巨大用戶數(shù)，然后做出一款別的產(chǎn)品盈利，要么是靠廣告。對(duì)于企業(yè)用戶來(lái)說(shuō)，體量小的網(wǎng)站主可以這么玩，中高端用戶都不會(huì)和你這么玩。所以中高端用戶還是要走收費(fèi)道路。

[問(wèn)] 穆拉丁的遠(yuǎn)望鏡:

對(duì)@aullik5 說(shuō):請(qǐng)問(wèn)您對(duì)國(guó)內(nèi)金融業(yè)的安全有什么看法，我感覺(jué)是過(guò)于依賴硬件防護(hù)，OS和軟件層比較薄弱。

[答] aullik5: 銀行等安全依賴于邊界，邊界(特別是網(wǎng)絡(luò)邊界)一旦被打破，安全可能比紙還薄。

[問(wèn)] 新時(shí)代:

對(duì)@aullik5 說(shuō): 作為業(yè)內(nèi)人士,能否介紹一下近期業(yè)內(nèi)大牛的主要流動(dòng)方向，哪些公司或者領(lǐng)域目前吸金吸人?

[答] aullik5: 360和BAT在高薪挖安全方面的牛人。云計(jì)算領(lǐng)域、反欺詐領(lǐng)域都需要高級(jí)人才。

[問(wèn)] M4RS:

對(duì)@aullik5 說(shuō):道哥，求評(píng)價(jià)360網(wǎng)站衛(wèi)士、知道創(chuàng)宇以及安全寶在網(wǎng)站安全產(chǎn)品上各家的特色，優(yōu)勢(shì)和不足?

[答] aullik5: 目前幾家的產(chǎn)品同質(zhì)化比較嚴(yán)重，90%用戶都是為了免費(fèi)CDN而來(lái)。長(zhǎng)期來(lái)看，360走IDC拓展渠道，堅(jiān)持免費(fèi)策略，會(huì)聚攏很多小站長(zhǎng)。加速樂(lè)抱百度的大腿，百度會(huì)通過(guò)搜索給他帶來(lái)很大流量。安全寶會(huì)走什么道路暫時(shí)保密，但肯定會(huì)做出差異化的東西。

[問(wèn)] xiaodaozi:

對(duì)@aullik5 說(shuō):您好，請(qǐng)問(wèn)下應(yīng)用安全領(lǐng)域當(dāng)前面臨的最主要威脅和挑戰(zhàn)是什么?

[答] aullik5: 密碼已經(jīng)不再安全了，密碼認(rèn)證也不太靠得住了，但新的認(rèn)證技術(shù)卻還不夠成熟，這會(huì)產(chǎn)生極其深遠(yuǎn)的影響;欺詐、釣魚(yú)仍然是難以解決的問(wèn)題;移動(dòng)互聯(lián)網(wǎng)上的攻防才剛剛開(kāi)始。

[問(wèn)] xiaodaozi:

對(duì)@aullik5 說(shuō):能否對(duì)移動(dòng)互聯(lián)網(wǎng)安全展開(kāi)講講，有一些就成。

[答] aullik5: 與傳統(tǒng)安全面臨的威脅差不多，欺詐、盜號(hào)、數(shù)據(jù)泄露等。以前是因?yàn)橐苿?dòng)互聯(lián)網(wǎng)承載的用戶有價(jià)值的東西還不夠多，所以過(guò)去的移動(dòng)安全都是以炒概念為主?，F(xiàn)在局面在改變，人們會(huì)在移動(dòng)互聯(lián)網(wǎng)做重要操作，比如購(gòu)物或支付，所以吸引了黑客的目光。黑色產(chǎn)業(yè)鏈會(huì)推動(dòng)安全行業(yè)在移動(dòng)互聯(lián)網(wǎng)的發(fā)展。

[問(wèn)] 田間地頭:

對(duì)@aullik5 說(shuō):謝謝道哥熱情洋溢的答復(fù)!感覺(jué)信息安全產(chǎn)業(yè)有種道高一尺魔高一丈的意味。似乎每次技術(shù)上的防護(hù)都以黑客的攻破為結(jié)局。暗黑產(chǎn)業(yè)鏈的存在更是激發(fā)了黑客們的攻擊熱情。似乎明處的始終斗不過(guò)暗處的。請(qǐng)問(wèn)道哥，如何看待安全領(lǐng)域這明暗兩界曠日持久的斗爭(zhēng)?如果共產(chǎn)主義實(shí)現(xiàn)了，是否這種斗爭(zhēng)就不存在了?

[答] aullik5: 從某種意義上來(lái)說(shuō)，是黑色產(chǎn)業(yè)鏈促成了安全行業(yè)的發(fā)展。所以安全行業(yè)一直在靠嚇唬人來(lái)賣東西。如果天下太平了，也就不需要安全公司了。從國(guó)家的層面來(lái)說(shuō)信息安全是未來(lái)國(guó)防的一部分，無(wú)論是攻與防都對(duì)國(guó)防有意義，所以肯定會(huì)支持這個(gè)行業(yè)的發(fā)展。