12月4日下午我參加了雪球的一個在線訪談。雪球是一個投資者社區(qū)，據(jù)說有很多股神和帶頭大哥都潛伏在這里。我平時不太上雪球，這次受邀參加了一次訪談，聊一聊我所處的安全行業(yè)的一些問題。

[[91323]]

感覺有些問題問的還不夠深入。有機(jī)會再和朋友們找個咖啡館聊聊行業(yè)八卦吧，畢竟有些話不方便在公開場合往細(xì)了說。

以下是在線訪談的記錄。

[問] HuangAo:

對@aullik5 說:之前聽到某業(yè)界老總的說法,信息安全(特別是技術(shù))會逐漸帶 動和融入安防，請問您怎么看?

[答] aullik5:

最近很多黑客和安全專家開始研究物理安全、卡安全、設(shè)備安 全,這兩年發(fā)展的特別快。隨著這方面技術(shù)的突破肯定會帶動安防產(chǎn)業(yè)的發(fā)展。

[問] 楊家翔:

對@aullik5 說:吳總好!能否具體聊聊國內(nèi)幾家涉及信息安全的公司(啟明、綠 盟,深信服)的具體情況，包括但不限于行業(yè)基本情況、技術(shù)優(yōu)勢、核心競爭力、與國外公司的對比情況等等,謝謝!

[答] aullik5: 這幾個公司在操作系統(tǒng)安全、協(xié)議分析等方面還是有不錯的技術(shù)積累。這幾家公司都 是賣設(shè)備的乙方公司。企業(yè)級市場的增長普遍會比較慢，而未來會面臨的一個問題是 企業(yè)和政府上云,這些公司需要與時俱進(jìn)才能保持可持續(xù)的增長。

[問] greenwave:

對@aullik5 說:道哥好,能否評價下當(dāng)前360、金山、百度殺毒、騰訊Q管的產(chǎn)品水平?目前手機(jī)安全產(chǎn)品是否存在安全漏洞尤其是在移動支付方面?

[答] aullik5: 騰訊Q管比較亂。未來主要看360和百度殺毒競爭。

[問] 南蠻膠農(nóng):

對@aullik5 說：吳總好，請?jiān)u論一下目前國內(nèi)最大的幾家信息安全企業(yè)的競爭力,謝謝!

[答] aullik5:

傳統(tǒng)安全公司靠政企活著，是很明顯的銷售導(dǎo)向公司。幾家大的傳統(tǒng)安全公司對于產(chǎn)品改進(jìn)和產(chǎn)品創(chuàng)新的動力也越來越小了。新興的安全公司以技術(shù)導(dǎo)向?yàn)橹鳎瑢Ξa(chǎn)品的改進(jìn)動力也很強(qiáng)。短期看雙方的目標(biāo)市場沒有什么交集，也不存在直接競爭關(guān)系，長期來說可能會有一次洗牌。

[問] 田間地頭:

對@aullik5 說:吳總您好!百忙之中能做客雪球,球友們除了感激就只能感動 了^_^珍惜這樣的交流機(jī)會,在此向吳總請教一個問題:信息安全產(chǎn)業(yè),政策已經(jīng)足夠傾斜，去IOE也方興未艾，天時地利已備，只是感覺人和尚欠火候。請問吳總，對于信息安全產(chǎn)業(yè)這樣智力密集型行業(yè)的人才流失問題如何看?國內(nèi)企業(yè)該如何應(yīng)對?有無良策否?謝謝!

[答] aullik5: 過去幾年有很多非常優(yōu)秀的信息安全人才選擇了外企，后來就移民了。一方面是外企的薪資高、工作壓力小，一方面也是因?yàn)閲鴥?nèi)的信息安全的職業(yè)發(fā)展空間比較小導(dǎo)致。最近幾年從國家層面和行業(yè)層面對信息安全的重視都提高了很多，相信這個趨勢正在逐步轉(zhuǎn)變。

[問] mmozone:

對@aullik5 說:道哥好!能否評價一下綠盟科技這家公司，有報告說他的技術(shù)優(yōu)勢很大，在業(yè)內(nèi)是這樣的么?

[答] aullik5: 綠盟在過去的技術(shù)實(shí)力非常強(qiáng)，我剛畢業(yè)那陣子還非常向往去綠盟?，F(xiàn)在技術(shù)強(qiáng)的公司已經(jīng)很多了，未來可能像BAT這樣的甲方積累的安全技術(shù)比乙方都要強(qiáng)。

[問] 聰明的投資者v:

對@aullik5 說:你好,請問對北信源 這樣的面向終端的安全管理軟件怎么看?具有低成本復(fù)制的空間嗎?

[答] aullik5: 我認(rèn)為這種軟件想做出來很容易，想做好很難。

[問] CR_Bale:

對@aullik5 說:道哥好~從您的回復(fù)來看，那未來信息安全行業(yè)甲方基本上沒有優(yōu)勢了?

[答] aullik5: 未來的優(yōu)勢在云端，誰抓住了云誰就有優(yōu)勢。

[問] 天天靜心課:

對@aullik5 說:請問在信息安全領(lǐng)域，360靠免費(fèi)模式已經(jīng)顛覆了個人用戶市場，“免費(fèi)”在企業(yè)用戶市場會不會也是個“大殺器”?

[答] aullik5: 企業(yè)用戶和個人用戶有一些區(qū)別，免費(fèi)這招在企業(yè)市場不一定好用。越大的企業(yè)越不會在乎是不是免費(fèi)，而是在乎服務(wù)質(zhì)量。如果服務(wù)質(zhì)量上去了，他們是不會吝嗇付費(fèi)的。特別是有些大企業(yè)有定制化需求，就很難靠免費(fèi)產(chǎn)品滿足了。

免費(fèi)的玩法到最后要么是靠前期積累巨大用戶數(shù)，然后做出一款別的產(chǎn)品盈利，要么是靠廣告。對于企業(yè)用戶來說，體量小的網(wǎng)站主可以這么玩，中高端用戶都不會和你這么玩。所以中高端用戶還是要走收費(fèi)道路。

[問] 穆拉丁的遠(yuǎn)望鏡:

對@aullik5 說:請問您對國內(nèi)金融業(yè)的安全有什么看法，我感覺是過于依賴硬件防護(hù)，OS和軟件層比較薄弱。

[答] aullik5: 銀行等安全依賴于邊界，邊界(特別是網(wǎng)絡(luò)邊界)一旦被打破，安全可能比紙還薄。

[問] 新時代:

對@aullik5 說: 作為業(yè)內(nèi)人士,能否介紹一下近期業(yè)內(nèi)大牛的主要流動方向，哪些公司或者領(lǐng)域目前吸金吸人?

[答] aullik5: 360和BAT在高薪挖安全方面的牛人。云計(jì)算領(lǐng)域、反欺詐領(lǐng)域都需要高級人才。

[問] M4RS:

對@aullik5 說:道哥，求評價360網(wǎng)站衛(wèi)士、知道創(chuàng)宇以及安全寶在網(wǎng)站安全產(chǎn)品上各家的特色，優(yōu)勢和不足?

[答] aullik5: 目前幾家的產(chǎn)品同質(zhì)化比較嚴(yán)重，90%用戶都是為了免費(fèi)CDN而來。長期來看，360走IDC拓展渠道，堅(jiān)持免費(fèi)策略，會聚攏很多小站長。加速樂抱百度的大腿，百度會通過搜索給他帶來很大流量。安全寶會走什么道路暫時保密，但肯定會做出差異化的東西。

[問] xiaodaozi:

對@aullik5 說:您好，請問下應(yīng)用安全領(lǐng)域當(dāng)前面臨的最主要威脅和挑戰(zhàn)是什么?

[答] aullik5: 密碼已經(jīng)不再安全了，密碼認(rèn)證也不太靠得住了，但新的認(rèn)證技術(shù)卻還不夠成熟，這會產(chǎn)生極其深遠(yuǎn)的影響;欺詐、釣魚仍然是難以解決的問題;移動互聯(lián)網(wǎng)上的攻防才剛剛開始。

[問] xiaodaozi:

對@aullik5 說:能否對移動互聯(lián)網(wǎng)安全展開講講，有一些就成。

[答] aullik5: 與傳統(tǒng)安全面臨的威脅差不多，欺詐、盜號、數(shù)據(jù)泄露等。以前是因?yàn)橐苿踊ヂ?lián)網(wǎng)承載的用戶有價值的東西還不夠多，所以過去的移動安全都是以炒概念為主。現(xiàn)在局面在改變，人們會在移動互聯(lián)網(wǎng)做重要操作，比如購物或支付，所以吸引了黑客的目光。黑色產(chǎn)業(yè)鏈會推動安全行業(yè)在移動互聯(lián)網(wǎng)的發(fā)展。

[問] 田間地頭:

對@aullik5 說:謝謝道哥熱情洋溢的答復(fù)!感覺信息安全產(chǎn)業(yè)有種道高一尺魔高一丈的意味。似乎每次技術(shù)上的防護(hù)都以黑客的攻破為結(jié)局。暗黑產(chǎn)業(yè)鏈的存在更是激發(fā)了黑客們的攻擊熱情。似乎明處的始終斗不過暗處的。請問道哥，如何看待安全領(lǐng)域這明暗兩界曠日持久的斗爭?如果共產(chǎn)主義實(shí)現(xiàn)了，是否這種斗爭就不存在了?

[答] aullik5: 從某種意義上來說，是黑色產(chǎn)業(yè)鏈促成了安全行業(yè)的發(fā)展。所以安全行業(yè)一直在靠嚇唬人來賣東西。如果天下太平了，也就不需要安全公司了。從國家的層面來說信息安全是未來國防的一部分，無論是攻與防都對國防有意義，所以肯定會支持這個行業(yè)的發(fā)展。