一個(gè)滂沱大雨天，普通白領(lǐng)小王在苦等久久不至的外賣，闊氣土豪阿三在別墅開爬梯，在 App 上下了一個(gè)單，讓眾人 high 起來的各種小藥丸半小時(shí)就到了。。。

現(xiàn)實(shí)可能比電視劇更魔幻。

一艘游艇從塔希提島開來了澳洲的路上，警方檢查時(shí)發(fā)現(xiàn)，天哪，居然藏了至少半噸的可卡因。。。于是，澳洲開始了雷霆掃毒行動(dòng)，去年一份年度報(bào)告讓澳洲人內(nèi)心冰涼：澳洲的冰毒使用量高居世界第二。

一名澳洲記者想調(diào)查毒品流通情況，嘗試著臥底買毒，萬萬沒想到，他在某二手交易網(wǎng)站上輕輕松松地找到了一名毒販，而后，毒販要求記者通過一個(gè)叫做Wickr的私密聊天App聯(lián)系他。這個(gè)App可以直接在官方應(yīng)用商店下載，沒有任何門檻。

在這個(gè)App 上和毒販聊了不到40分鐘，毒販就帶著毒品送貨上門了，比有些外賣還快。。。

中國也出現(xiàn)過利用App 代收毒資的案例。

神奇的黃賭毒、洗錢 App 穿著正經(jīng)生意的馬甲上線商店，甚至申請(qǐng)下了線上支付權(quán)限，他們?nèi)绾翁舆^嚴(yán)格的支付申請(qǐng)流程篩查，隱匿在正常的App中？這是移動(dòng)安全廠商愛加密最近半年擴(kuò)充的業(yè)務(wù)版圖的一塊。

一件事困擾著愛加密的 CEO 郭訓(xùn)平。

愛加密與梆梆安全同為移動(dòng)安全領(lǐng)域主流廠商，在正面戰(zhàn)場(chǎng)上廝殺，尤其在 App 加固等業(yè)務(wù)上爭(zhēng)得你死我活。梆梆安全之前打出了宣傳旗號(hào)，稱其不僅是移動(dòng)安全廠商，還將大船駛進(jìn)了物聯(lián)網(wǎng)安全領(lǐng)域，比如在車聯(lián)網(wǎng)安全上似乎干得風(fēng)生水起。幾乎在同一時(shí)間段，愛加密對(duì)外的主打宣傳語上也有“物聯(lián)網(wǎng)”“車聯(lián)網(wǎng)”等字眼。 

面對(duì)時(shí)代發(fā)展大勢(shì)，沒人甘心避開機(jī)會(huì)點(diǎn)。 

半年前，雷鋒網(wǎng)宅客頻道對(duì)愛加密對(duì)外發(fā)布的發(fā)展路線始終“感覺模糊”，要說梆梆和愛加密這兩個(gè)移動(dòng)安全領(lǐng)域的主流廠商到底有什么區(qū)別？似乎沒人能講清這個(gè)問題。郭訓(xùn)平通過大半年的梳理，理清了愛加密四條清晰的業(yè)務(wù)線，并稱“要向合作伙伴、政府監(jiān)管線、安全圈專家、媒體等多維度”展示。

我們來看看愛加密的現(xiàn)在和未來到底如何押注。

1.雷鋒網(wǎng)：業(yè)務(wù)有什么變化？

郭訓(xùn)平：愛加密的目標(biāo)是圍繞移動(dòng)安全做專、做深，甚至成為網(wǎng)絡(luò)空間安全移動(dòng)安全領(lǐng)域第一梯隊(duì)的公司。

圍繞這個(gè)目標(biāo)，我們梳理了四大產(chǎn)品線。

第一，在傳統(tǒng)的移動(dòng)網(wǎng)絡(luò)空間安全上，以移動(dòng) App 安全為核心，在原有的產(chǎn)品上做透、做深。

第二，監(jiān)管線（監(jiān)管部門）平臺(tái)，國家的需求還會(huì)落實(shí)到國家層面的監(jiān)管和行業(yè)的監(jiān)管，圍繞這個(gè)需求，我們將提供 App 行業(yè)的風(fēng)險(xiǎn)監(jiān)管平臺(tái)，讓國家監(jiān)管部門從本區(qū)域、行業(yè)、整個(gè)移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)等角度，對(duì)移動(dòng)App 的資產(chǎn)、風(fēng)險(xiǎn)、融資、漏洞、合規(guī)等層面均可把控。 

第三，針對(duì)大 B 企業(yè)的安全統(tǒng)一管理平臺(tái)。

第四，基于移動(dòng)端態(tài)勢(shì)感知的產(chǎn)品線，主要解決攻擊安全問題，其次是業(yè)務(wù)安全問題。

以 App 為例，以前我們圍繞 App 解決的大部分是技術(shù)問題，現(xiàn)在擴(kuò)充了一下，比如我們可以從事前、事中、事后階段解決三個(gè)層面的問題。 

層面一，解決由于技術(shù)漏洞帶來的安全風(fēng)險(xiǎn)。 

層面二，解決業(yè)務(wù)層面的風(fēng)險(xiǎn)，包括業(yè)務(wù)邏輯的風(fēng)險(xiǎn)，以前我們也有涉足這個(gè)領(lǐng)域，但沒有大規(guī)模做，現(xiàn)在做了一些調(diào)整，就是除了解決技術(shù)漏洞帶來的技術(shù)風(fēng)險(xiǎn)以外，還解決了業(yè)務(wù)層面的問題。 

層面三，還解決了合規(guī)層面的問題。不同行業(yè)合規(guī)的要求是不一樣的，有一些是通用的，比如跨行業(yè)的個(gè)人信息安全保護(hù)，各個(gè)行業(yè)都要符合這個(gè)要求。在特定的行業(yè)，比如證券里有一個(gè)特殊的傳統(tǒng)是把 SDK放進(jìn)去做網(wǎng)上開戶用，但這個(gè) SDK 放進(jìn)去以后，跟別的 SDK 結(jié)合在一塊，會(huì)帶來一些風(fēng)險(xiǎn)，證券公司對(duì)這些風(fēng)險(xiǎn)是不可控的。支付行業(yè)也是如此，如何確保支付渠道沒有被濫用。

2.雷鋒網(wǎng)：如何監(jiān)測(cè)你所說的支付渠道被 App 濫用的問題？

郭：數(shù)據(jù)流動(dòng)是這樣的，這個(gè)監(jiān)控分兩個(gè)層面。第一，站在行業(yè)者的層面，我們提供這樣的平臺(tái)。

例如，在第三方支付公司里，運(yùn)營商經(jīng)常會(huì)把移動(dòng)支付能力作為通道開，讓很多 App 結(jié)合進(jìn)來，接入支付渠道，需要一個(gè)申請(qǐng)流程。我們監(jiān)控了整個(gè)移動(dòng)互聯(lián)網(wǎng)七八百萬個(gè)活躍的 App，到底都哪些 App 集成了這家公司的支付通道？哪些未經(jīng)授權(quán)使用？哪些打了擦邊球？

我們可以拿到十分精準(zhǔn)的數(shù)據(jù)，這對(duì)監(jiān)管層而言，尤其涉及到執(zhí)行層，十分重要，這也是傳統(tǒng)風(fēng)控廠商無法在短時(shí)間內(nèi)積累的能力。

第二，針對(duì)對(duì)具體的客戶，比如某個(gè)銀行、或某個(gè)第三方支付公司，它對(duì)它自身的App 的使用情況、戶的使用情況、體驗(yàn)，甚至用戶的環(huán)境，在安全層面做監(jiān)控。針對(duì)特定的 App 和特定的客戶要監(jiān)測(cè)的App，我們會(huì)提供相應(yīng)的方案。

3.雷鋒網(wǎng)：之前你們的業(yè)務(wù)主要針對(duì)的是金融客戶，現(xiàn)在是想拓展到政府和大B企業(yè)嗎？

郭：對(duì)，業(yè)務(wù)層面我們行業(yè)的拓展比以前寬一些，比如像原來的金融、政府、企業(yè)、監(jiān)管部門、第三方支付機(jī)構(gòu)、央企、能源、運(yùn)營商等這些，尤其像運(yùn)營商，今年我們有一個(gè)團(tuán)隊(duì)也開始進(jìn)入了，效果也好、力度也好，都還是比較強(qiáng)的。 

我們的核心客戶還是大 B 企業(yè)。

從整個(gè)公司層面看，我們對(duì)銷售或業(yè)務(wù)布局的要求跟原來也不太一樣了，我們?cè)瓉砜匆粋€(gè)行業(yè)或一個(gè)區(qū)域，比如針對(duì)銀行業(yè)的銷售，銷售人員只要做到銀行客戶的100% 覆蓋就已經(jīng)很厲害了，100% 覆蓋意味著不會(huì)出現(xiàn)這個(gè)客戶有需求，但我們不知道，或突然間發(fā)出來了，我們通過第三方才知道。原來是解決了這個(gè)全覆蓋的問題，但現(xiàn)在我們做了一些調(diào)整，從公司層面到公司具體某個(gè)產(chǎn)品線，比如行業(yè)的銷售、包括到區(qū)域的銷售、甚至到具體的某一個(gè)銷售人員，我們提出的要求是，他要幫助公司建立愛加密業(yè)務(wù)的生態(tài)。 

圍繞這個(gè)目標(biāo)市場(chǎng)覆蓋目標(biāo)客戶只是最基本的工作，除了目標(biāo)客戶以外有幾個(gè)角色。

第一，與監(jiān)管相關(guān)的監(jiān)管部門，如網(wǎng)信辦、公安部等，他們有權(quán)過問、檢查、要求不同行業(yè)的人；行業(yè)的監(jiān)管部門，如銀保會(huì)、證監(jiān)會(huì)、央行、工信部等，我們希望在整個(gè)業(yè)務(wù)生態(tài)里把公司總體實(shí)力、影響力體現(xiàn)出來。 

第二，面向企業(yè)、政府等不同領(lǐng)域的媒體，以其為渠道展現(xiàn)我們的影響力。

第三，有影響力的安全專家。

4.雷鋒網(wǎng)：但是不同行業(yè)有不同特點(diǎn)，你們?nèi)绾巫屪约旱漠a(chǎn)品和不同業(yè)務(wù)結(jié)合？

郭：這就是我們要拓展的一點(diǎn)，我認(rèn)為這個(gè)如果能做好的話，是我們的核心競(jìng)爭(zhēng)力之一。比如技術(shù)層的行業(yè)，通過平臺(tái)分析一個(gè)銀行 App 和能源 App，我覺得大家都做得差不多，因?yàn)橹灰拈_發(fā)框架、財(cái)務(wù)引源是一樣的，其實(shí)它在技術(shù)層面的風(fēng)險(xiǎn)就是差不多的，當(dāng)然有些東西是跟它的業(yè)務(wù)相關(guān)，比如支付業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)會(huì)不太一樣，非支付業(yè)務(wù)，比如是媒體類的可能會(huì)不太一樣，但涉及到業(yè)務(wù)邏輯層面的安全，不同的行業(yè)是不太一樣的，這個(gè)能力建立起來以后，會(huì)是核心競(jìng)爭(zhēng)力之一。

愛加密在目前這個(gè)階段的行業(yè)競(jìng)爭(zhēng)力到底是什么？其實(shí)跟創(chuàng)業(yè)階段不太一樣，比如創(chuàng)業(yè)階段，我能把 App加固技術(shù)做好，做成可用、安全級(jí)別很高，還不犧牲用戶的體驗(yàn)和兼容性，就是有競(jìng)爭(zhēng)力。但現(xiàn)在不是，因?yàn)榧夹g(shù)已經(jīng)發(fā)展到一定程度了，你能做到別人也能做到。所以，這也是我們這種公司要解決的一個(gè)問題。

為了解決這個(gè)問題，目前我們?cè)诋a(chǎn)品線上做了一些調(diào)整，圍繞產(chǎn)品線分了很多事業(yè)部，原來的關(guān)注點(diǎn)可能就在產(chǎn)品和技術(shù)，但現(xiàn)在我們要關(guān)注業(yè)務(wù)了，還要關(guān)注個(gè)人信息安全的要求。其次，我們?cè)谇岸藭?huì)配置相關(guān)的對(duì)業(yè)務(wù)比較了解的人員。

5.雷鋒網(wǎng)：除了原有的傳統(tǒng)的 App 安全的線，在另外三條產(chǎn)品線的打造上，有什么難點(diǎn)？

郭：不存在一些難的地方，而與產(chǎn)品定位有關(guān)，比如安全統(tǒng)一管理平臺(tái)，本身這個(gè)產(chǎn)品解決的還是安全管理問題，但解決安全管理的問題早就有像 SOC 這種類型的產(chǎn)品，但其效果不太好。

一個(gè)重要的原因是，企業(yè)里有五花八門的安全產(chǎn)品，不同的安全產(chǎn)品來自于不同的廠商，數(shù)據(jù)是不通的。所以，在這個(gè)層面，我們這個(gè)平臺(tái)從技術(shù)上看還是有比較大的優(yōu)勢(shì)的，因?yàn)樗鉀Q的是管理的問題，落實(shí)到執(zhí)行層面或技術(shù)層面主要實(shí)現(xiàn)的是產(chǎn)品的統(tǒng)一管理和數(shù)據(jù)的統(tǒng)一管理。 

數(shù)據(jù)的統(tǒng)一管理又會(huì)分成數(shù)據(jù)的統(tǒng)一采集、分析、分析結(jié)果的二次應(yīng)用，我覺得把它放在一起意義并不大，比較大的意義是，這些數(shù)據(jù)在一起之后，你要有能力再進(jìn)行分析，分析完以后能產(chǎn)生二次價(jià)值，包括態(tài)勢(shì)感知也是一樣，現(xiàn)在有很多企業(yè)，包括做數(shù)據(jù)服務(wù)的大數(shù)據(jù)企業(yè)，核心價(jià)值在于數(shù)據(jù)分析之后的二次應(yīng)用。 

我們的統(tǒng)一安全管理平臺(tái)的核心定位在這里。在統(tǒng)一管理產(chǎn)品層面，它從技術(shù)上可以自動(dòng)進(jìn)行深入集成。傳統(tǒng)的技術(shù)依賴于 API 的開放，廠商把API開放到什么程度就能集成到什么程度，如果 API 開放得很少，能集成的能力就有限了，但我們不依賴于API的開放即可做深入集成。

在數(shù)據(jù)服務(wù)層面，尤其在數(shù)據(jù)采集這一塊，不同廠商的設(shè)備在運(yùn)行、配置過程中的任何數(shù)據(jù)也不需要依賴于 API 集成，我們可以實(shí)現(xiàn)自動(dòng)采集。 

因?yàn)槲覀兊钠脚_(tái)從技術(shù)角度講、邏輯層面講，是 IP 層面的操作系統(tǒng)，所以，你的運(yùn)行、配置對(duì)我們來說是透明的。

6.雷鋒網(wǎng)：目前四條產(chǎn)品線對(duì)你們業(yè)務(wù)的貢獻(xiàn)度分別是多少？

郭：我們今年上半年完成了大概年度總銷售額的 40 %左右，這個(gè) 40% 里另外三類基本上已經(jīng)快占到將近30% 了。從總體來看，App 安全業(yè)務(wù)在全年的業(yè)務(wù)中占比 70%，其他三類占比 30%。因?yàn)閼B(tài)勢(shì)感知產(chǎn)品線跟特定的行業(yè)相關(guān)，產(chǎn)品數(shù)據(jù)比較大，今年我們重點(diǎn)推的產(chǎn)品還是監(jiān)管線和針對(duì)大 B 企業(yè)的安全管理平臺(tái)。 

今年我們的目標(biāo)還是讓后三條產(chǎn)品線的銷售額穩(wěn)住“全年30%”的占比，我希望明年主推的兩條產(chǎn)品線能占據(jù)一半的銷售額。

目前競(jìng)爭(zhēng)比較激烈的還是在 App 安全方面，友商在有些行業(yè)做得好，有些行業(yè)我們做得比較深，從目前來看，各有優(yōu)勢(shì)和劣勢(shì)。在新的行業(yè)里面，比如在三大產(chǎn)品線里，可能是公司的布局不完全一樣，比如像目前我們主打的監(jiān)管性產(chǎn)品線和安全管理產(chǎn)品線，我們還是比較有優(yōu)勢(shì)的，基本上我們沒有遇到太多的競(jìng)爭(zhēng)對(duì)手。

7.雷鋒網(wǎng)：在新興領(lǐng)域，有無比較重要的合作和拓展？

郭：技術(shù)層面，比如在工業(yè)互聯(lián)網(wǎng)安全上，愛加密和三一重工有很深度的合作。之前我們合作了一段時(shí)間，又成立了合資公司，專注做工業(yè)互聯(lián)網(wǎng)安全技術(shù)和產(chǎn)品的研發(fā)。目前，我們已經(jīng)覆蓋面向工業(yè)互聯(lián)網(wǎng)安全的銷售體系。 

現(xiàn)在市場(chǎng)上發(fā)布的一些物聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全的方案，更多出于卡位和宣傳的目的，沒有落地的東西，實(shí)際方案還是繞回到了 App 安全、檢測(cè)、加固、監(jiān)測(cè)等一套東西。我們跟三一的合作是新的東西，有完整的工業(yè)互聯(lián)網(wǎng)安全解決方案。

我們切入新的領(lǐng)域，還是有一定優(yōu)勢(shì)的，因?yàn)槲覀兊暮诵募夹g(shù)團(tuán)隊(duì)構(gòu)成是多元化的。第一，我們有做芯片安全的人，我們不做芯片安全的產(chǎn)品，但我們有這樣的能力。第二，有做操作系統(tǒng)出身的人。第三，有做操作系統(tǒng)內(nèi)核安全的人。第四，有做協(xié)議安全的人。第五，有做應(yīng)用安全的人。

但是，我們目前面臨一個(gè)問題或挑戰(zhàn)是，雖然有這樣的能力，但是并沒有辦法或者不敢把這個(gè)能力放大，形成產(chǎn)品去投入，然后去提供解決方案，這對(duì)我們來說，風(fēng)險(xiǎn)很高。所以，我希望找人一起做。好處在于：第一，對(duì)方會(huì)開放底層數(shù)據(jù)，而且我們不需要任何成本拿到這個(gè)數(shù)據(jù)。第二，這會(huì)形成很強(qiáng)的互補(bǔ)。

當(dāng)然，我們和三一合作，對(duì)外提供的是一個(gè)相對(duì)比較通用的方案?，F(xiàn)在比較難形成的通用解決方案，比如這個(gè)方案在這個(gè)車企能用，在另外一個(gè)車企也能用，因?yàn)闃?biāo)準(zhǔn)還不一致，這也是為什么我們目前不太敢全方位投入的原因，現(xiàn)在基本都是項(xiàng)目驅(qū)動(dòng)制，或多或少有一定的定制。

未來我們肯定還是要在移動(dòng)安全上做深、做透。另外，我們要有一定相對(duì)長遠(yuǎn)的布局。 

萬物互聯(lián)也好，工業(yè)互聯(lián)網(wǎng)也罷，趨勢(shì)是不可逆的，只不過大家對(duì)時(shí)間節(jié)奏和時(shí)間窗口的判斷不一樣而已。

我的判斷是：不是我不看好互聯(lián)網(wǎng)安全，我也很看好，但是我現(xiàn)在沒有辦法在未來幾年投入重金，但我們可以依據(jù)自己的能力做布局，你怎么也得占一個(gè)位子，占位的力度我覺得也不用太大，360 在車聯(lián)網(wǎng)上占位力度很大，我的占位力度就沒有辦法像它那么大，我只能在有優(yōu)勢(shì)的地方占位。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。