12月4日下午我參加了雪球的一個在線訪談。雪球是一個投資者社區，據說有很多股神和帶頭大哥都潛伏在這里。我平時不太上雪球，這次受邀參加了一次訪談，聊一聊我所處的安全行業的一些問題。

[[91323]]

感覺有些問題問的還不夠深入。有機會再和朋友們找個咖啡館聊聊行業八卦吧，畢竟有些話不方便在公開場合往細了說。

以下是在線訪談的記錄。

[問] HuangAo:

對@aullik5 說:之前聽到某業界老總的說法,信息安全(特別是技術)會逐漸帶 動和融入安防，請問您怎么看?

[答] aullik5:

最近很多黑客和安全專家開始研究物理安全、卡安全、設備安 全,這兩年發展的特別快。隨著這方面技術的突破肯定會帶動安防產業的發展。

[問] 楊家翔:

對@aullik5 說:吳總好!能否具體聊聊國內幾家涉及信息安全的公司(啟明、綠 盟,深信服)的具體情況，包括但不限于行業基本情況、技術優勢、核心競爭力、與國外公司的對比情況等等,謝謝!

[答] aullik5: 這幾個公司在操作系統安全、協議分析等方面還是有不錯的技術積累。這幾家公司都 是賣設備的乙方公司。企業級市場的增長普遍會比較慢，而未來會面臨的一個問題是 企業和政府上云,這些公司需要與時俱進才能保持可持續的增長。

[問] greenwave:

對@aullik5 說:道哥好,能否評價下當前360、金山、百度殺毒、騰訊Q管的產品水平?目前手機安全產品是否存在安全漏洞尤其是在移動支付方面?

[答] aullik5: 騰訊Q管比較亂。未來主要看360和百度殺毒競爭。

[問] 南蠻膠農:

對@aullik5 說：吳總好，請評論一下目前國內最大的幾家信息安全企業的競爭力,謝謝!

[答] aullik5:

傳統安全公司靠政企活著，是很明顯的銷售導向公司。幾家大的傳統安全公司對于產品改進和產品創新的動力也越來越小了。新興的安全公司以技術導向為主，對產品的改進動力也很強。短期看雙方的目標市場沒有什么交集，也不存在直接競爭關系，長期來說可能會有一次洗牌。

[問] 田間地頭:

對@aullik5 說:吳總您好!百忙之中能做客雪球,球友們除了感激就只能感動 了^_^珍惜這樣的交流機會,在此向吳總請教一個問題:信息安全產業,政策已經足夠傾斜，去IOE也方興未艾，天時地利已備，只是感覺人和尚欠火候。請問吳總，對于信息安全產業這樣智力密集型行業的人才流失問題如何看?國內企業該如何應對?有無良策否?謝謝!

[答] aullik5: 過去幾年有很多非常優秀的信息安全人才選擇了外企，后來就移民了。一方面是外企的薪資高、工作壓力小，一方面也是因為國內的信息安全的職業發展空間比較小導致。最近幾年從國家層面和行業層面對信息安全的重視都提高了很多，相信這個趨勢正在逐步轉變。

[問] mmozone:

對@aullik5 說:道哥好!能否評價一下綠盟科技這家公司，有報告說他的技術優勢很大，在業內是這樣的么?

[答] aullik5: 綠盟在過去的技術實力非常強，我剛畢業那陣子還非常向往去綠盟?，F在技術強的公司已經很多了，未來可能像BAT這樣的甲方積累的安全技術比乙方都要強。

[問] 聰明的投資者v:

對@aullik5 說:你好,請問對北信源 這樣的面向終端的安全管理軟件怎么看?具有低成本復制的空間嗎?

[答] aullik5: 我認為這種軟件想做出來很容易，想做好很難。

[問] CR_Bale:

對@aullik5 說:道哥好~從您的回復來看，那未來信息安全行業甲方基本上沒有優勢了?

[答] aullik5: 未來的優勢在云端，誰抓住了云誰就有優勢。

[問] 天天靜心課:

對@aullik5 說:請問在信息安全領域，360靠免費模式已經顛覆了個人用戶市場，“免費”在企業用戶市場會不會也是個“大殺器”?

[答] aullik5: 企業用戶和個人用戶有一些區別，免費這招在企業市場不一定好用。越大的企業越不會在乎是不是免費，而是在乎服務質量。如果服務質量上去了，他們是不會吝嗇付費的。特別是有些大企業有定制化需求，就很難靠免費產品滿足了。

免費的玩法到最后要么是靠前期積累巨大用戶數，然后做出一款別的產品盈利，要么是靠廣告。對于企業用戶來說，體量小的網站主可以這么玩，中高端用戶都不會和你這么玩。所以中高端用戶還是要走收費道路。

[問] 穆拉丁的遠望鏡:

對@aullik5 說:請問您對國內金融業的安全有什么看法，我感覺是過于依賴硬件防護，OS和軟件層比較薄弱。

[答] aullik5: 銀行等安全依賴于邊界，邊界(特別是網絡邊界)一旦被打破，安全可能比紙還薄。

[問] 新時代:

對@aullik5 說: 作為業內人士,能否介紹一下近期業內大牛的主要流動方向，哪些公司或者領域目前吸金吸人?

[答] aullik5: 360和BAT在高薪挖安全方面的牛人。云計算領域、反欺詐領域都需要高級人才。

[問] M4RS:

對@aullik5 說:道哥，求評價360網站衛士、知道創宇以及安全寶在網站安全產品上各家的特色，優勢和不足?

[答] aullik5: 目前幾家的產品同質化比較嚴重，90%用戶都是為了免費CDN而來。長期來看，360走IDC拓展渠道，堅持免費策略，會聚攏很多小站長。加速樂抱百度的大腿，百度會通過搜索給他帶來很大流量。安全寶會走什么道路暫時保密，但肯定會做出差異化的東西。

[問] xiaodaozi:

對@aullik5 說:您好，請問下應用安全領域當前面臨的最主要威脅和挑戰是什么?

[答] aullik5: 密碼已經不再安全了，密碼認證也不太靠得住了，但新的認證技術卻還不夠成熟，這會產生極其深遠的影響;欺詐、釣魚仍然是難以解決的問題;移動互聯網上的攻防才剛剛開始。

[問] xiaodaozi:

對@aullik5 說:能否對移動互聯網安全展開講講，有一些就成。

[答] aullik5: 與傳統安全面臨的威脅差不多，欺詐、盜號、數據泄露等。以前是因為移動互聯網承載的用戶有價值的東西還不夠多，所以過去的移動安全都是以炒概念為主?，F在局面在改變，人們會在移動互聯網做重要操作，比如購物或支付，所以吸引了黑客的目光。黑色產業鏈會推動安全行業在移動互聯網的發展。

[問] 田間地頭:

對@aullik5 說:謝謝道哥熱情洋溢的答復!感覺信息安全產業有種道高一尺魔高一丈的意味。似乎每次技術上的防護都以黑客的攻破為結局。暗黑產業鏈的存在更是激發了黑客們的攻擊熱情。似乎明處的始終斗不過暗處的。請問道哥，如何看待安全領域這明暗兩界曠日持久的斗爭?如果共產主義實現了，是否這種斗爭就不存在了?

[答] aullik5: 從某種意義上來說，是黑色產業鏈促成了安全行業的發展。所以安全行業一直在靠嚇唬人來賣東西。如果天下太平了，也就不需要安全公司了。從國家的層面來說信息安全是未來國防的一部分，無論是攻與防都對國防有意義，所以肯定會支持這個行業的發展。