【网络强国这十年】安天科技潘宣辰谈移动安全:“安全是无价的,但不一定是免费的”
【网络强国这十年——行业观点篇】
近年来,针对移动终端用户的安全威胁未减反增,并且呈现出威胁泛化的趋势。“广告弹窗”“诱导分享”“强制下载注册”等乱象,严重影响用户的使用体验和隐私数据安全。近日,安天科技集团执行总裁、武汉市网络安全协会会长潘宣辰,做客光明网“网络强国这十年”专栏,畅谈他对移动安全新形势的观察和思考。
从反病毒时代到风险治理时代,与手机厂商共同抵御安全风险
2020年以来,《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》等法规相继出台,有力的维护了国家网络安全、数据安全和个人信息安全 ,为防范和化解安全风险保驾护航。
潘宣辰表示,在这种大背景之下,所有的行业重新思考发展与安全的关系,一定程度上对安天过往在移动安全领域遇到的商业挑战,起到了很大的缓解作用。这几年,安天和手机厂商的合作也更加紧密。
潘宣辰认为,当前安全的需求已经不再是简单的杀毒等“老三样”。“如果仅从杀毒来看的话,我们在2015年到2018年期间和手机厂商的合作,已经把恶意代码这个问题在手机领域解决了。”
“这几年遇到了更多的问题,是应用对于个人用户的信息和部分权益的侵害。比如,桌面弹窗、诱导老人,甚至涉老诈骗等一系列问题。这些行为间接也会对手机厂商的产品造成一定的口碑折损。”潘宣辰说。
据了解,安天目前已经和工信部、信通院、泰尔实验室、手机厂商等进行合作,共同应对新形势下的移动安全问题。“我们自己对这个事情定义为——从反病毒时代或者是威胁对抗时代迁移到了风险治理时代。” 潘宣辰说。
开发者合规构建风控体系已成刚需
随着网络安全相关法律法规的逐步完善,国内网络安全行业和参与者都在重新考虑业务发展和安全之间的平衡关系,安全合规已然成为移动互联网及其从业者的刚性需求。由于当前主要安全问题来自于人们日常使用的各类应用及其商业变现模式,开发者如果不对业务开展进行风控管理,就容易导致用户权益受损,轻则产品下架、处罚,重则涉嫌违法。
潘宣辰认为:“安全已经成了移动互联网从业者的刚性需求。开发者如果没有这个基础安全能力,几乎无法在移动互联网上,构建起一个稳定、有效、可持续的商业模式。”
潘宣辰解释道,在当前环境下,移动互联网从业者包括开发者需要明确并知晓在业务开展过程中应该承担的个人信息保护、数据保护的责任和义务,防止诱导流量等不当流量侵害用户权益,如果作为开发者不进行业务风控,出现一系列损害用户权益的不规范行为,那么其应用就面临被通报、下架的处罚,甚至被风控体系不断升级的手机厂商禁止上架,这对开发者来说是非常严重的影响。
据潘宣辰介绍,目前安天移动安全基于十余年的技术积累和终端覆盖优势向开发者免费提供“安鉴”等自助式的合规、检测平台,帮助开发者更好地理解监管政策的同时低成本构建自身的业务风控体系。
移动互联网时代,探寻安全价值回归的商业模式
潘宣辰表示,以往移动互联网产业都在追求快速发展和商业回报,很少考虑安全的因素,但在数字化升级转型的大背景下,如何处理好安全责任和快速发展的关系成为行业参与者不得不考虑的重要因素,在支撑监管部门治理工作、帮助手机厂商及开发者平衡商业变现与构建业务风控体系的过程中,寻求安全价值回归的商业模式成为安天移动安全当前主要的安全理念。
据潘宣辰介绍,安天移动安全的商业化重点一直都是消费者安全权益和相关防护价值的落地。一方面由于主流手机厂商在国内市场覆盖率非常高,通过与手机厂商合作就可以让消费者享受安天移动安全的防护能力;另一方面,应用程序App已成为移动风险的源头,安天移动安全帮助广大开发者业务合规从而形成优质的产品侧供给,也能够保障消费者的权益不受侵害。这些都是以安全价值为核心的商业化措施,同时,安天移动安全也积极参与到中央网信办、工信部、公安部等监管部门开展的各类App治理、反诈等专项行动中,提供各类风险检测技术,对消费者权益起到更为有效的保护作用。
潘宣辰表示,未来会探索新的消费级的商业模式,且仍然是安全价值回归的商业模式。“在PC互联网时代,消费者市场以安全免费的商业模式作为最终的定论。但在移动互联网时代,希望让大家看到安全是无价的,但不一定是免费的”潘宣辰说。
对于未来消费级的商业模式,潘宣辰在采访中也表达了对消费者安全价值和手机厂商、开发者等产业链各方之间形成一种良性可持续的互惠互利的新型商业模式的期许。
监制:张宁
采访:李政葳
拍摄/后期:刘昊 李飞
版权声明:凡注明“来源:中国西藏网”或“中国西藏网文”的所有作品,版权归高原(北京)文化传播有限公司。任何媒体转载、摘编、引用,须注明来源中国西藏网和署著作者名,否则将追究相关法律责任。