由中国通信学会主办的“2010第二届中国手机安全产业论坛”于6月25日在北京南粤苑宾馆隆重召开。C114中国通信网作为支持媒体,对本次大会做全程的独家直播。
圆桌讨论
主持人:接下来我们要圆桌讨论!我们今天要讨论的主题有这样几项:
第一,手机安全产业的国际化与本土化之道,我们这个中间有本土的企业面对国际化的问题。
第二,手机安全产业的市场潜力及面临的挑战?
第三,手机安全企业的商业模式探讨。
潘娟:介绍一下中国泰尔实验室,应该是一个第三方的检测机构,隶属于工信部研究院,很大的职责是支撑政府,支撑产业和服务于我们的用户,我们的一个非常主要的工作就是通信产品的入网检测,其中移动终端应该说是非常重要的一部分。信息安全应该说入网监测是基础的内容,终端上市之后能够正常的接入网络,技术发展的过程中,我们发现移动终端面临越来越多的安全威胁,移动终端的信息安全问题也就是我们后来要考虑的一个非常重要的问题,我们很早就开始对移动终端的信息安全技术进行了一些研究,我们的研究刚才我在演讲过程中给大家做了一个介绍。技术研究、标准化的推进、测试系统的一个搭建。
标准化的过程中,我们在2007年推出了移动终端信息安全检测方法的标准,这个标准推出的比较早,内容是非常基础的,随着技术的发展,移动终端面临越来越多的安全的漏洞,我们也觉得这个技术应该不断地推进、不断地研究,在今年我们现在中国通信标准化协会,又在进行移动终端安全威胁及其解决方案的研究。通过这样的研究,或许能够继续对前面的这些不太完善的标准能够进行完善,能够跟上技术发展的趋势。
我认为移动终端的技术安全,在国际上应该说都处于起步阶段,应该说这个技术,还是发展的萌芽阶段,在国际上没有太多可参考的标准,也是很落后的。我们在国内研究的标准过程中,我们希望将我们的一些研究成果,也能够推广到国际上去,所以我们现在在现在同时,进行了智能移动终端的安全的成功立项,标准化的动作,是我们现在我们做的一个非常重要的一个工作。
另外在标准化之外,技术研究当然也是我们这块非常重要的一个工作,当产生了很多信息安全,产生一些信息安全事件的时候,如果他产生一些社会影响,中国泰尔实验室是非常有责任去对这些事件进行一些检测,后续跟踪的一些应对措施,比如说去年产生的移动终端,盗号接听问题,这些问题出现之后,社会上产生了一些恐慌,我们就在技术上进行了一些深入的分析,分析之后针对各种各样的条件,哪些情况是可能实现的,让用户清清楚楚明明白白的知道这是什么状况?还要提醒用户,比如SIM的复制,广告上出现了SIM拿到号码就可以复制,这是绝对不可能的,在这个基础上来讲,通过我们这样的渠道进行分析之后,把这样的信息公布给用户,让用户不要恐慌,要知道怎样去应对这些措施,我觉得这也是我们非常重要的工作。另外还有一些安全事件,比如说吸费软件,手机里面的内设黄色网站,这些都是需要我们支持的,这都产生了很大的社会影响,中国在出现这些问题之后,也采取了很多的措施,在入网的手机里面进行一些技术的排查,努力保护用户能够用上比较安全的手机。
现在我们也可以看到,泰尔实验室集中地测试,我们的能力也是非常有效地,我想移动终端的安全问题应该是一个纯产业,整个领域的一个问题,所以我们也是认为在这个推动的过程中,我们的工作也希望得到各个产业链上的,各个厂商和运营商,终端的芯片厂家,设置厂家的一些支持,帮助我们一起完成类似的一些工作,我认为移动终端的信息安全问题是非常需要产业链上的每一个组成部分共同来努力,共同来推进的。
谢谢。
王颖奇:我看到这三个题目里面,我个人比较关心和比较感兴趣的,企业的商业模式的探讨,付费、收费有关系,看到市面上的软件分两个模式,一个模式是收费,一个是免费。我想听听今天在台上的各位专家和我们下面的这些朋友对手机杀毒软件的模式你们有什么样的看法,我们讨论一下。一会儿有什么问题的话,大家可以一起来想,一起来讨论比较好。
阚志刚:我首先简单谈一下第一个问题,手机安全产业的国际化和本土化之道。去年我也参加了相同的会议,感觉今年比去年深化了很多,我个人感觉无论走国际化还是本土化,技术都应该是在第一位的,这里面我提出来,目前的移动安全市场,我希望移动安全的参与者能够踏踏实实做技术,兢兢业业做产品。这个意思我们其实做这个的是鉴于魔鬼和天使。从赛门铁克的角度来讲,在未来的几年之内,应该是在移动安全云计算和虚拟化这三个方面去做更多的努力,另外在互联网这一块,我们也在做一些前瞻性的研究。我们研究的方法是从很小的,很细的方法去入手,你比如说就现在我们用的公交卡一卡通,基于AFRD的,一个笑话,一个人租了一辆公用汽车,把读卡器拿下来,每天到人多的地方去吸费,其实这个是可能的,理论上是存在的,我们做安全的,应该抓住我们怎样在AFRD,怎样去编一个安全的程序?这是面临我们将来移动安全这方面的一个很大的问题。
第二,公交卡能够把10块变成20块钱,20块变成500块,理论上是能够做到的,从这些设计到国计民生的方面去研究入手,才能建立到繁荣的阶段,我们在研究这方面都处于应用的方面。传输层的安全、防火墙、网络层的安全,这些技术是需要我们踏踏实实去做的,大家想一下,我们谁能够做虚拟化?等到市场成熟之后,我们大家去共同分享这块蛋糕,这是我个人的看法。
谢谢大家!
赵立生:大家好,很荣幸参加手机安全这样一个论坛。我是国民技术股份有限公司的赵立生,时间问题不能有太多的时间介绍一下我们的公司,用简短的时间介绍一下。我们国民技术股份有限公司,我们公司是一家刚在深圳创业版上市的公司,30077,我们公司主要是两大块业务,一块是安全类的芯片和解决方案,另一块是通信类的芯片和解决方案。目前整个一家公司,在安全方面,主要介绍我们公司有三大块业务,第一块业务就是我们公司可能是目前中国最大的网上银行芯片的供应商,中国有70%左右的USDK,网上支付的这种芯片7%,10个当中有7个是我们的芯片,我们公司在网银支付领域有比较长的一个历史和一些经验。第二块业务是我们公司是中国做移动的公司,支持为中国移动2.4G的移动支付解决方案提供比较强的技术支撑,这是我们公司第二段业务。接下来就是我们公司第三块的业务,可行计算,在手机安全方面,在做的一些努力,可能还没有一些成果,或许过一段时间会把我们的一些工作成果介绍给大家。什么叫可行计算,实际上今天这个论坛叫手机安全论坛,但实际上可行计算,实际上是我们尝试着去做一种更远的理想,我们到底是谈论手机安全?还是谈论安全的手机?这是我们公司在思考的一个问题。可行计算我们想达到一个使命,刚才听金山的王总介绍过一句话,就是说苹果的应用商店里面,没有杀毒软件,不需要。其实可行计算是朝这样一个努力的目标去奋斗,可行计算就是让设备变的可信,不会受一些安全的侵扰,会随时地按照你期望的状态,就是说首先这个手机就是一个安全问题,是免疫病毒或者是各种侵害的,是这样一种,这是可行计算希望达到的状态,其实目前可行计算这个产业,在国外已经发展很久了,尤其是在PC行业发展的比较成熟,比如说像苹果的操作系统,或许在某一部分,当如果受到病毒或者黑客的供给的时候,就有自己的发现,甚至能够自己去清除。这就是可行计算能够做的一种理想的应用状态,具体可行计算的根基是什么呢?就是我们公司在做的一种安全芯片。安全芯片大概就是有三个功能:
第一,一个身份识别的安全芯片。身份识别的根,就像RFID,只不过是RF的,可行计算是一个身份识别的一个根。
第二,限量的根。现在有些PC能做到这一点,免疫病毒和黑客的攻击,在将来某一些安全的手机也能够实现免疫病毒或者免疫攻击的特色。
第三,安全存储的根,能够让现在PC或者手机这种互联网设备,存储的信息安全,当它丢失的时候,里面存储的机密的信息,受这颗安全芯片的保护被窃取。
简单介绍一下,这就是我们公司的情况和我个人负责可行计算业务一个发展的使命。当然我个人也是中国可行计算工作组的一个发言人,包括我们公司,以及我们中国的工作组,有联想、方正、同方的这些厂商,将来也会有更多的手机厂商,有机会,有希望加入进来。这是我们的一个愿望,希望有机会让中国手机都安全,手机本身就变成一种安全的手机,而不需要再探讨说手机安全只需要在探讨什么是安全的手机。
介绍这儿多,谢谢。
任洋辉:商业模式的探讨,手机端前项是有一定的优势,手机用户付费习惯相对比较好,具体怎么做到,让用户掏这个钱去做,操作层面上大家会更熟悉,从产业链的角度跟一些厂商进行合作,手机安全银行的厂商进行合作。后项的营收方面面临很大的挑战,手机端偏向于后端,不能塑造很好的平台,大多数是你有些问题,跳出对话框,用户选择,占一个就好了,用户很少会有这个界面,这个是你不能做营收的最主要的一个环节,这个问题会有解决的方法,首先来看比较小的看法,开发一些比较小的,基于信息安全的小的应用,这个应用一定要用户主要到安全界面和调用的,是有机会的,还有一些其他的方式,建立一些更大的安全体系的平台,慢慢从后端转向前端,用户界面是可持续性的,而且像安全高信度的概念,用户的一个平台的话,对于后项营收,未来会有这样的机会。
赵刚:我们公司的产品叫安全管家,全方位手机安全解决界面的软件。第一个问题手机安全产业的国际化和本土化,我们知道其实在座的今天有好多来自国际大品牌的一些PC上传统的安全厂商,像卡巴斯基,而我们公司只在这个手机这个领域,通过我们的调研和分析,我们发现其实在全球手机安全这个领域里面,90%的安全集中在中国,可能跟中国的一些特定的商业模式很有关系,中国有SB这个模式,SB带来了一些扣费等等的东西。我们这样的公司,团队很小,很多的小团队在安全领域里面没法独占起身,很幸运的是我们都坐在这儿,不知道几年后会怎样,因为这个行业没有很好的商业模式。因为我们这样一个团体,我们的人员都充满着热情,希望让中国的用户意识到手机上存在各种安全上的威胁。我们讲的安全除了防扣费、木马之后,再就是骚扰,隐私问题,垃圾短信的一些威胁。
我个人感觉平台性的解决方案可能会很好,但是如果大家懂得意识到手机上的东西,是需要我们自己加强一些隐私上的注意,倡导一些比较好的软件,我相信手机安全的市场是会越来越好的。对于手机企业的商业模式,其实我刚刚也简单说了,我们认为现阶段作为我们这样的公司或者团队,我们更多的优势在于怎样把产品做的更好,怎样让用户确切地知道装上这样的软件能够帮我解决很多问题。至于最后有什么样的好的成功模式,什么样的成功的赢利模式,现阶段在市场不是很成熟的时候,讨论这一切,都是有点过于超前。谢谢!
张建国:第一,手机的国际化,对于国际企业是本土化的这样一个讨论,我们也是有比较切身的体验,之前相当一段时间内,国内的手机控制SP,或者其他运营商,等等一些不是完全公开的一种竞争的环境去扣费,去年开始中国移动政策的一个紧缩,相信国内很多的手机互联网的企业都受到了很大的一个限制和打击。中国向来不缺乏软件设计和开发的企业的创业者。中国的软件很少在国际上占有非常少的,非常流行的情况,就是因为软件设计,技术支持,符合国外用户的使用习惯,各个方面的限制。其实我们也是在积极的探索国外的销售,把我们的产品从中国带到国外,商店的功能做了很多的结果和一些经验。
面临的一些挑战,随着手机的智能化,大量的网上移植,现在手机安全受到了很大的限制,第一主流的手机平台,平台在推中国的手机开发出来以后,操作系统本身已经带来一定的安全的保护,好比说像APP等等,访问底层的权限和功能的时候,已经做了限制,软件发布之前需要拿到官方去测试和签名,一旦有恶意代码或者不稳定的疾速就不会让你通过这个,所以安全很多就会被限制住了。即使当时没有测出来,后期被发现,可以通过吊销的方式进行控制,首先我个人认为,在两到三年之内还不会达到爆发的情况。
PC来说,手机上的木马病毒,其他方面在连接之前,一般是主动往外连,一个权限的控制。再一个就是平台的众多,统一平台不同的版本,统一版本不同的手机型号当中,软件的兼容性出现了很大的问题,不用说不同的品牌,作为一种病毒或者木马很难在手机当中同时运用,很大程度上限制了发展,首先产业市场的一个容量。PC的安全,我们认为近几年手机的发展,爆发的时机还有很长的时间,目前来说对手机安全的产业来讲,个人应该偏重于应用,流氓软件的一个防范,这个议题是手机安全企业的商业模式,个人认为国内的这种消费习惯和支付的方式等等,各个方式还没有成熟起来,别说用户不愿意去买,很多用户想去购买软件,会发现在付费的渠道中有很多问题,包括从业人员,在这个行业里面有很多人会觉得非常的麻烦。下载一个免费的就会觉得省很多事。在国外他们的消费,他们的这种支付是比较先进的情况下,其实也不是说他们对这种需求已经达到了比较超强的水平,商业模式现在还是有很多方面需要去探讨,不是纯粹的系统安全,一些安全技术跟其他产业方面,刚才易观的同仁所提到的,跟产业的企业进行合作。谢谢。
主持人:刚才我们七位嘉宾探讨了他们的一些看法,对手机安全设想的一些认识。先看看我们下面的一些嘉宾们,现在有没有什么问题?时间非常紧,我想把提问题的机会交给大家!
大家刚才也说到了,金山这个到底是免费?还是收费,在手机安全的市场,PC到底怎样?专业模式的走向会是什么样子的?各位专家提供的产品有什么认识?
王颖奇:给大家讲一个笑话,前段时间有一个用户跟我说,安全软件做的很好,像警察一样,我当时开车几天,实际上越想越不幸,在现有的情况下我自己查的。因为我觉得在一个公司和一个企业做一个产品的时候,商业模式会主导整个的方向。会导致整个的运营体系,以至于整个公司的结构,都会有不一样的改变。商业模式会引导所有的研发的方向,我们回头说到手机安全这块,我觉得未来的方向还是免费为主导的,特别是在上午这块,因为基础服务对各个厂商来讲,都是一个很好的门槛。我们认为有一个很浅的门槛,大家都容易跨过去,那真正专业化的安全的解决方案反而是我们要看的,为了服务互联网,我觉得杀毒这个东西,或者说简单的防骚扰、短信,这个东西是毋庸置疑的。当免费之后的商业模式应该是什么样子呢?我觉得现在有句话是得用户者得天下,未来的事情有很多变数,你有坐拥千万户的用户,商业模式就会来,就算非常简单的行业,百分之一,千分之一的行业,都会为企业带来很大的利润。眼光放的更远一点,心态放的更加开拓一点的话,这个答案是毋庸置疑的。
主持人:其他几位有没有不同的意见或者看法?
阚志刚:先不讨论是免费好?还是收费好。后时代我们怎样来考虑商业模式?我个人一直认为,我们能不能做一些行业的应用,现在我们很多的企业,我们如果能够做一些真正能够为企业服务的,走访了一些很大的公司,比如像银行、证券,还有这种保险等等,他们的说法就是说因为服务的技术达不达到要求,短信又来找我,我个人认为这个商业模式,刚才王总说的意见是来引导整个的企业的这个东西进行研发,另外一方面来讲,其实对于一个公司来讲,对于它的基垫,技术的积累,就是针对它服务的,做不了很深入的行业的服务,这是双面影响,第二点其实也知道现在有很多很多移动安全的小的公司都起来了,他们的目标是把用户作为第一目标,这个不同的意见就说,用户多,还是给用户做一些有意义的事情,比起一千用户,两万用户要好一些。警察局应该具有全世界,全国人民的所有的信息。我们的客户群,我们有这需要做一些真正能够有意义的事情,而不是说我做一个小软件,安装上了,这就是我的客户了,我们每个客户掌握的客户是这样的,用户身上带来的收益很少,我个人的观点我们目前的状况还是用技术去开拓商业模式,利用的技术自然决定了商业模式,我们用户之一,第二我们还要做一些真正的很小的事情。我更想从更细微的角度为用户解决一些很小的问题,涉及到各人身上,能够促进你内心深处的问题。
赵立生:我也就这个商业模式作一些探讨,我作为我公司的芯片厂,而且可能说我的愿景跟大家的思路,我的木是安全的手机,手机本身就是安全的。具体到商业模式的一个探讨,就大家的话题稍作一下讨论。为什么PC上那么多病毒,那么多危险,是因为PC,大家用习惯了,就是一个他的系统,在这个平台上,大家都一样,作为病毒,或者是一种黑客攻击,攻击了很多的用户,在手机的这个产业,现在发生了很大的一些变化,无论是虚拟化的技术,还是现在出来的各种各样的手机的操作系统,再也不是Windowe一家独霸天下,或者是一种蔓延的方式、方法,至少是范围变的很有限了。我的一个感觉,纯粹是我们公司的思路,可能把一些经历,比如我们在研发角度,在很简单的界面上的工作,往设备深入去做,比如做操作系统,做一些虚拟化,做安全的RFID的应用,我们公司做支付和金融比较多了,在这些领域做一些工作,实实在在的做一些解决方案,或许是回归一些传统的商业模式,或许是更有发展机会。这是我大概的一些想法。谢谢。
主持人:因为时间的关系,最后讨论一个问题。主要我想问一下,安管佳这样的公司,在发展的过程之中,将来怎么跟大的公司竞争?差异化在哪里?
赵刚:像卡巴斯基这样国际性的公司,他们关注的市场更多的是全球的市场,我们这样的公司很简单,我们就立足于中国,希望给中国的用户服务好就行了,世界上的人们怎么办?让大客户做就可以了,国内的用户我们服务就可以了。这是分地域性的,并不是全球化可以蔓延的东西,就这个概念,手机安全这一块,我们公司的观点是没有病毒,只有木马级别的东西,还没有上升到病毒,我们公司一直致力于手机的安全,只是说查找一些流氓软件和牧马,一直不渲染杀毒,杀毒的确不是存在病毒的东西,不知道说的对不对,但是借此机会把我的观点传递出去。
