谷歌提升虚拟运营商逼格,传统电信运营商的好日子到头?

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享

一年一度的巴塞罗那世界移动通信展(MWC)上,互联网企业成为主角,谷歌和Facebook分别发布了自己向移动无线网络进军的计划,让全球运营商们都 出了一身冷汗:将蜂窝网络与Wi-Fi无缝切换,这才是真正的狼来了。尽管在不同的场合,谷歌产品高级副总裁桑达尔·皮查伊和Facebook的创始人扎 克伯格都对电信运营商示好,但我相信,这不过是大电影中的灰太狼,互联网企业与电信运营商的关系,最终仍会像在喜羊羊与灰太狼在日播的动画片中一样斗智斗 勇。

先看看谷歌和Facebook准备做什么,据谷歌说,新服务将会在Sprint和T-Mobile美国提供的蜂窝网络连接以及 Wi-Fi“热点”中,锁定信号最好的连接,用以传输语音通话、短信和数据。也就是说,谷歌将用一种新的技术,让手机信号可以在3G、4G网络与Wi- Fi之间无缝切换。Facebook则和谷歌已经执行的Project Loon一样,用热气球、无人机为没有网络的国家和互联网提供无线网络。

很明显,谷歌和Facebook试图通过Wi-Fi另建一张移动网络,这样的尝试在美国已经开始。美国有线电视运营商Cablevision 2月初推出仅支持Wi-Fi的手机服务“Freewheel”,如果是Cablevision的宽带用户,每月9.95美元,不限量数据、通话和短信套 餐,2007年开始,Cablevision就开始在美国境内部署Wi-Fi热点。而像FreedomPop、Republic Wireless和Scratch Wireless这样互联网创业公司,则倾向于将散落在全美的Wi-Fi热点统一起来,变成一张网。

在MWC上,皮查伊如此说,谷歌正在与运营商谈判,“我们并不想成为一家大型网络运营商,我们正在与运营商合作。”扎克伯格更加谦虚,虽然利用气球、无人驾驶飞机、卫星连接“第三世界”的努力,让Facebook和谷歌获得了太多赞誉,但“真正的英雄是电信运营商。”

互联网公司不想成为网络运营商,这句话你信吗?我信。这年头,运营商多难做啊,设备、维护、人员,哪样成本不高,隔三差五的,还得考虑从3G升到4G, 从4G升到5G。互联网公司不想抢运营商的蛋糕,这句话你信吗?我真不信。根据刚刚修正过的美国网络中立法案,通信运营商不得对互联网企业的服务收取额外 费用,通道费已经没那么好收了,现在人家直接来抢的是市场。更可怕的是,谷歌还有安卓,安卓手机占有世界上超过50%以上的智能手机份额,这样的虚拟运营 商一旦挑战传统的电信行业,胜算不小。

回头来看国内,2014年,中国已经发生的事情是:Wi-Fi万能钥匙和Wi-Fi共享精灵受资 本热捧;阿里拿到了虚拟运营商牌照并推出全民免费Wi-Fi计划;小米拿到了虚拟运营商牌照并推出了小米路由器;小米和大众点评投资了商用Wi-Fi网络 运营商迈外迪;腾讯准备成立全国Wi-Fi联盟;平安也在免费Wi-Fi里插了一脚……尽管没去MWC,中国互联网企业在成为一家移动互联网络公司的道路 上,走得一点都不慢。

对于互联网公司布局移动网络,通常的说法是,为了争夺入口,通过后向收费盈利,但实际上,如果网络做好了,电信运 营商面临的就是真刀实枪的正面竞争。除了Cablevision收取月租费外,美国的Wi-Fi运营商FreedomPop和Republic Wireless都推出收费服务,用户可以使用其数百万Wi-Fi热点,或在Wi-Fi和蜂窝之间切换,月租费是5美元到40美元不等。

无论是平安还是阿里,其免费Wi-Fi计划中最大的参与者便是各地电信运营商。此前,Wi-Fi之于三大运营商,如同鸡肋,布局很早,收益很小。如今, 互联网公司们送来了“枕头”:卖给我们吧,我们是最好的合作伙伴。如果真就这么简单便宜将Wi-Fi卖了,估计过几年,就得看人家的脸色了。

(2个打分, 平均:1.00 / 5)

【技术贴】大型发布会现场的WiFi网络应该如何搭建?

转帖知乎上的文章,挺不错。

—————

WiFi网络的部署要远远比一般人想象的复杂,不是说放上几十个AP带宽就自动增加几十倍,恰恰相反,简单放几十个AP带宽会由于AP之间的竞争而 迅速使带宽下降为几乎不可用。实际上这个问题完全可以写一本书了,此处只有挂一漏万,简明扼要地讲个大概。对于大型活动做WiFi的规划,要按照这几步来 做:

情况调查:首先从主办方取得场地大小和人数、分布,包括场地地图。对于网络的规模和部署有个大概的估计。 一般来讲要为每个人规划至少1个客户端设备,以往经验值可以按0.5个客户端来规划,由于智能手机和平板的普及,未来估计要往1.5~2个客户端靠拢了。 手机和笔记本或者平板电脑有可能同时在上网。


带宽估计:发 布会要保证参与者能正常使用比较轻量级的互联网应用,最基本每个设备要分配500kbps的可用带宽。在这个基础上要考虑大型活动的特点。如果是新闻发布 会,那么会有很多人上传视频,带宽分配需要重新考虑,每个人至少有一个设备应保证1Mbps带宽。如果是小组讨论会,那么带宽需求就会小得多。下图是一些 典型应用通常需要的带宽。

根据如上两点可以算出每个区域的带宽需求,下一步就是AP规划。 虽然11g号称54Mbps带宽,实际可用的最多只有25Mbps,也就是说最多能保证50个设备同时浏览网页(在这个情况下由于客户端相互竞争,用户体 验已经非常糟糕了,一般打个对折)。11n对于大部分手机只能保证35Mbps,对于笔记本电脑等支持MIMO的可以保证到70Mbps甚至更高。按照这 个原则相应地在图上标出每个AP应该覆盖的区域。为了保证通信质量,为了保证比较好的体验,实际上应该控制每个AP接入的设备不超过刚才计算出的数目的一 半。


下一步就是分配信道。 由于国内只能用2.4GHz的频段,这个频段虽然号称有11个信道(有的国家有13个),实际上只有1,6,11三个互相不重叠的信道可以用。把这三个信 道尽可能互不重叠地在上图中覆盖起来(见上图)。有时候如果无法做到不重叠地覆盖,那么还要考虑用扇区天线把覆盖区域细分成几个扇区。


信道分配完成后就要实地部署无线网络了 (实际上在上述理论工作之前就应该做实地勘探,考虑墙壁和各种反射物的影响,此处为了简化略去)。部署时应该考虑用高增益天线,但是降低每个AP的发射功 率,让其覆盖区域基本与规划的区域吻合。注意这里功率不是越大越好,应该让每个AP只覆盖规划好的区域,别越俎代庖。部署时可能需要用一些现场测量工具对 于部署的效果进行评价,防止由于多径干扰出现死角。下图就是用11g部署和11n网络部署后整片区域的差异。红色区域表示覆盖不理想的情况,可以看出 11n网络对于多径干扰抑制非常好。再过几年尽量就不要考虑兼容问题,部署时不要开启11g模式了。目前看起来还是需要通过11g接入点自身功率和天线调 整,甚至增加额外接入点来弥补。


·有线网络规划部署:每个11g的AP应该接入至少百兆上行口,11n的AP应该接入千兆上行口。最后出口也要保证足够上下行带宽,上行传现场资料,下行供大家无聊或者需要查相关资料用,也要按上面第二步计算的总结果的按一定比例保留(取决于活动性质)。若是国内还要考虑多个运营商的出口。

·SSID的分配:实际上除了少数情况用户实现已经分配好座位,大部分情况没有办法把用户固定在某个AP上,所以更常见的做法是所有AP设置同一个SSID。这里实际上涉及到瘦AP和AP控制器的管理问题,由于各家方案都不相同,就不细数了。

·用户认证和带宽控制:为了防止恶意蹭网,最好能对用户做基本的认证,比如凭入场券领取账号名和密码。同时对于每个账号要限制带宽使用,这也会涉及到用户认证和带宽管理,通常需要额外的服务器来处理。

·拒绝弱信号客户端接入: 谢谢@魏冰然和@曹梦迪,通过和他们互动我觉得这点也非常重要,所以单独补充一下。通过AP测量到的客户端信号强度给客户端分配合适的AP,如果某个AP 能接收到客户端信号,但是强度太弱不足以支持某个门限速率,就拒绝客户端从这个AP的接入,防止这个猪一样的队友占有过多带宽(他传1bit时间你能传 54bit!),用最低速率把整个AP性能拉低。


至此一个较简单的WiFi网络才部署完毕。你给的链接找不到原文,我只能根据新闻说有3000人到场,猜测主办方低估了参会者带宽需求,原因无非是

·AP数目不足(应该100个左右,至少50个)

·AP规划不合理(太多包碰撞)

·或者AP崩溃(每个AP接入用户太多)

·或者AP控制器崩溃(无法同时响应这么多AP接入/断开请求)

·或者认证服务器崩溃(无法同时认证这么多用户)

·或者出口带宽太窄(按我的估计需要至少300MB上行,300MB下行)

·管理混乱(没有控制每个客户端设备流量)。

 

超级碗的主办方需要对付73208个用户,安排了700多个个接入点,能够同时支持30000个连接(比例低一点儿,这么热烈的比赛,用户花在看手机上的时间应该比新闻发布会少得多)。

美国人的课堂也很可怕,清一水的苹果笔记本,还不包括他们包包里的平板和手机!

 

(1个打分, 平均:1.00 / 5)

千团大战:看今天商业WiFi乱局及其破解之道

不知道还有没有人记得起始于2010年的千团大战。从2010年初开始,第一家团购网站上线以来,到2011年底,团购网站的数量超过了5000家。当时 就有很多媒体预言,2013年,团购的泡沫就将褪去,将有90%的团购网站将死去。果不其然,到2014年,团购网站关闭了95%,而幸存者只剩下了美团 网,大众点评和百度糯米,以及为数不多的100多家。不过都认了干爹(美团网和大众点评找了阿里巴巴,百度糯米则认了百度,而之前差点IPO的拉手,早已 不知所踪),前三家的市场份额总额超过了80%,团购行业开始进入寡头时代。

为什么在千团大战中,美团能够做到最大?美团的CEO王兴提到了关键点:美团的价值观。在2011年,团购最疯狂的一年,美团也遭遇了美团历史上最大的危机。本来与DQ合作的冰激凌优惠券,由于DQ的单方面解约,导致了一万多名消费者在拍下了冰激凌优惠券的情况下,却无法使用。这个事件使得美团开始重新审视美团的价值观问题。对于团购业务,其实面对着C端客户和B端客户,当危机发生时,必须要在两端作出取舍。美团给出了自己的价值观:1、消费者;2、商户;3、员工;4、股东;5、王兴。

围 绕着美团价值观,美团率先在业内提出了保障消费者权益的先行赔付机制。这种倒贴钱的方式,对企业运营带来了相当大的困难;但好处是,在千团大战中,美团率 先在用户消费心理痛点上,打出了差异化,从而使美团能够从几千家团购网站中脱颖而出,赢得了消费者的信任。其次,美团为了保障商户利益,提出了最快到账原 则,颠覆了传统团购网站通过延迟账款,通过沉淀资金的金融操作盈利的商业模式,让出美团的利益,从而俘获了更多商家的支持。

通过注重用户利益和价值,在商业模式,管理模式以及经营模式上的创新,使得美团在号称互联网历史上最残酷的肉搏战中幸存了下来,并且最终成为了团购行业的领导者。

时间到了2014年,自从互联网抢占入口的不断上移,以前不被大家关注的互联网接入WIFI成为了一个新的混战的战场。根据不完全统计,到2014年底,商业WIFI市场中的玩家,大大小小总计已经接近500家了,而且从现在的情况来看,仍然不断有不同的背景的玩家还在不断的涌入这个市场,大的,小的,传统行业,互联网行业,甚至还有金融保险行业等等。从最近的WIFI万能钥匙事件引出的WIFI安全问题说明,在这次残酷肉搏战中,带有互联网基因的玩家们的手段更加暴力,原始和疯狂。小编不得不惊呼:又一个千团大战的来临?

细数目前在商业WIFI领域的玩家,大致可以分为如下派别:

1、菩提老祖派(运营商)

运 营商在WIFI领域其实已经苦心耕耘了多年,但是由于运营商本身的体制限制和在运营商网络上运营思路的惯性,一直都没有找到很好的运营模式。近期运营商在 商业WIFI的运营思路上已经做出了调整,通过“家庭联产承包责任制”的方式,将以前由运营商支持的WIFI建设和运营下放给社会企业,一方面减少了建设 WIFI网络给运营商带来的资金压力,另外一方面通过引入社会力量和资本,期望在商业WIFI的运营模式下取得突破和创新。也正是由于运营商在WIFI领 域态度的开放,才使得越来越多的玩家能够进入这个市场,出现百花齐放的局面。但是运营商目前闲散的WIFI覆盖区域更多是在公共区域,这些区域的WIFI 覆盖更多是行政需求,而不是市场行为,所以用户的商业价值较低。主要的盈利模式有过运营Portal广告页面或者通过批发WIFI流量的方式实现流量变现

2、江湖新势力派

由于WIFI领域的入口价值,以及几大互联网大佬对O2O的战略投入,而WIFI又被公认为O2O的最佳入口。因此传统的互联网大佬也盯上了这块肥肉,并且逐渐衍生出了几大江湖新派系。

a. 华山派(阿里系)

树 熊和支付宝。二者通过在支付宝移动端开放WiFi入口,吸引消费场所主动接入并购买设备(比如购买树熊的智能路由设备,从模具、电路到rom、 portal云平台都是树熊自行设计开发等,但目前除树熊外,大部分商家都是赠送的)。目前来看,一般是对自身推广有需求的商家会这么做,看好支付宝就把 WiFi关联支付宝,看好微信就关 联公众账号,再把上网流程设计为关注店铺公众号,转化粉丝,公 众号内实现一键上网。店铺能通过这类方式利用WiFi推广自己的公 众号或者支付宝,巨头也可以稳固自己线下的战略布局。在整个的WiFi领域,树熊之所以卖设备的方式生存,因为背后有阿里。

b. 南岳派(腾讯系)

腾讯依托强大的社交网络,推广腾讯的微信WIFI。目前和腾讯合作的商业WIFI运营商有迈外迪,微娱科技,百通无限,潮WIFI,九柚时空。

c. 少林派(百度系)

百度在商业WIFI相对比较封闭,依靠自己的百度直达号,百度钱包 ,联合运营商的已有的覆盖全城的WIFI网络,打通线上和线下,以及其中关键的支付环节。小编不得不说百度就是任性,不过在当前以商业模式和规模取胜的时候,百度的这种做法,能在商业WIFI领域能有多大建树还要拭目以待。

d. 崆峒派(小米系)

小米除了在早期投资了麦外迪,并且将WIFI认证集成到其实MIUI操作系统里面,以及早期启动的WIFI分享计划由于安全问题而暂时中止之外,目前小米在商业WIFI领域的动作较少,也越来越少的听到在该领域小米的声音了。

e. 青城派(差异化场景系)

在商业WIFI领域的应用,其实除了常见的一些商业场景外,一些其他的应用场景下表现出对WIFI强烈的需求。

一个是医院,候诊人群如何通过wifi打发无聊的候诊时间?目前在全国的妇幼保健院均建设了统一的HOS-WIFI网络,在此网络下,一些医药行业的广告公司依托于Portal页面,进行精准的商业广告推送,表现出了较大的商业价值。

一个是轨道交通。七彩传媒、百灵时代和巴士在线都是传统的轨道传媒的转型,他们主要专注在公交领域。而长途大巴上则是中交汇能,通过垄断的资源,在22省的长途大巴上部署了无线的WIFI网络。高铁领域的玩家是一些有深厚的客户关系的公司,比如在高铁,火车领域深耕多年的京海博源等。而由于飞机涉及到飞机改造和安全问题,因此主要由航空公司自己完成。

除此之外,在这个领域中大大小小的玩家还不计其数,近期鹏博士收购了Joome,也在开始进入商业WIFI的领域。可以预见,商业WIFI领域的千团大战,脚步声越来越近了。

虽然历史都是由不同的人来书写的,但是你会发现其实历史的规律却总是那么相似。WIFI行业由于有一定的技术门槛,以及硬件的投入等因素,可能很难再现团购网站那种万马齐喑的壮观景象,但是接近千家的混战里,你是否能有美团的幸运,而笑傲到最后呢?根据互联网商业世界的发展规律,商业WIFI可能在2016年,甚至更早的时候,将迎来整个行业洗牌的决战时刻。时间很宝贵,而你是否已经在开始准备迎接这个时刻的到来?

如何从如此乱局中破局,在即将到来的千团大战中幸存下来?从美团的经验来看,需要在千人一面中找到自己的差异性,才能有可能在最终的乱局中杀出一条血路。如何做到?

1、 认识清楚自己。

商业WIFI是一个笼统的概念,从不同的维度,商业WIFI可以分为很多个层次。

从产业链上划分,分为了上游的芯片厂商,和WIFI模块,硬件解决方案提供商,中游的设备制造商,服务平台提供商,下游的系统集成商,最终WIFI服务的运营商。在产业链上地位的不同,决定了最终的玩法的差异。产业链越往下游走,技术门槛越低,因此其玩家越多,竞争也就越激烈。不同的层次的WIFI玩 家,最终胜出的资本也就存在了差异。因此首先要结合自身的资源,对自身有一个明确的定位,从而根据自己的定位打造出在这次肉搏战的竞争优势。如果你是做芯 片的,就在芯片的集成度,芯片的出货量,芯片的开发易用性,芯片的技术指标,芯片价格等方面打磨你的差异性。如果你是设备制造商,则需要在设备的性能和稳 定性,产品质量,整体解决方案,对下游客户的支持的力度等方面玩出你自己的花样。而如果你是将自己定位一个商业WIFI业务的运营商,则你可能就需要考虑的是如何通过你的客户资源,在尽快的抢占市场地盘上努力了。必要时可能还需要拜一个干爹,这样通过密集型资本和人力,迅速拓展你的地盘,抢占市场优势。

从应用场景思考,商业WIFI在医院,在景区,在商场,在园区各有差异。

2、 认识清楚别人

这个别人主要是指你的用户,你的客户。可能大家会觉得很奇怪,为什么这里要讲到用户,要讲到客户,这两个不是同一群人吗?有时候这两者人是一群人,而有的时候这两者又不是同一群人。

认清别人分为了两个层面:

第一是先识别“别人”。

就是先弄清楚,谁是你的用户,谁是你的客户。大家觉得这个问题简单吗?说简单也简单,说不简单也不简单。如果第一个问题弄清楚了,自然这个问题很容易回答;而如果第一个问题没有弄清楚,第二个问题无疑就比较难了。

第二个层面是认识“别人”的需求。

识别需求这个事情一直都是难事,有的说客户和用户要的不就是需求吗?其实不然。大家搞混了需要与需求的差别。一定要记住,需求永远是和客户的动机有关的。弄清楚你服务的客户和用户背后的动机,自然就能识别出用户需求了。什么是动机?举个例子,在高铁上,我们为什么要WIFI?有的人回答是为了上网。这是动机吗?不是。其实其背后的动机是无聊,要杀死无聊。是不是很简单呢?现实情况是很多动机不像我们举例这么简单和直接,它可能经过了非常多层次的伪装。对动机的识别,是要建立在对用户的深刻理解基础上的。

3、 战术上勤奋,战略上更要勤奋

时间永远是最宝贵的资源。在认识清楚上面两个问题的情况下,需要的是高效率的执行。在商业市场上,永远都是快鱼吃慢鱼,大鱼吃小鱼。

最近一篇文章在网上转的挺火的:《千万不用战术上的勤奋,掩盖战略上的懒惰》。往往我们都注重了执行的效率,却往往忽视了方向上的思考。在认识清楚前面两个问题的基础上,首先需要考虑的是在商业WIFI上的战略思考。

不同的企业,有不同的资源,因此也就在商业WIFI上自然有不同的方向选择。

根据特劳特的定位理论,在一个方向上更容易以最低的成本占领用户和客户的心智。美团之所以能够胜出,其实也就将公司资源做到了一个点到两个点的创新上。因此小编认为在商业WIFI这个概念还是有点大的市场上,再细分到一个或者二个市场,用所有的资源和精力精耕细作,体现出差异性,才可能保证在后面的商业WIFI的千团大战中,能占有一席之地。

2014 年,互联网行业将之定义为O2O元年,这一年移动的4G正式运营了,并且在一年时间里迅速布放了70万个基站,4G用户也拓展到了1亿人。而华为更是宣称 投入6亿美元研发5G,并且最早将在2020年投入商用。这一年一件很重要的事件是铁塔公司的成立,以及虚拟运营商的合法化。而这一年,离通信行业定义的 商用WIFI元年2011年已经过去了3年。

2015年是非常关键的一年,只是希望再过两年,在商业WIFI中搏杀的勇士们都还一切安好!

(8个打分, 平均:3.38 / 5)

25个值得关注的云计算, 安全和移动初创公司

Network World — There’s no scientific formula behind this list: It’s just a bunch of new-ish, mainly enterprise-focused computing and networking companies that have launched, received fresh funding of late or otherwise popped onto my radar screen.

I’ll give you a brief description of the companies, then links to their respective websites or to stories about them so that you can explore further. Don’t read anything into the order in which these companies are presented either: It’s basically the order in which I came across them or their latest news. (IDG News Service and Network World staff reporting is included in this article.)

*Tactus: Appearing and disappearing tactile buttons for your otherwise flatscreen tablet or smartphone. Tactus, which got $6 million in Series A funding in December of 2011, announced a mysterious Series B round in January 2014: Weirdly, no financial details disclosed. One founder led JDSU’s Optical Communications Division, and the other led development efforts for microfluidic-based programmable transdermal drug delivery systems and advanced optical sensors at Los Gatos Research.

*Confide: Quickly became known as Snapchat for professionals not that Facebook has offered $3 billion for it — because like the popular photo-sharing app Confide is designed for highly secure messaging. A Confide messages, on sensitive topics like job inquiries or work conspiracies, disappear upon being read.

*ClearSky Data: This Boston-based startup is enjoying calling itself a stealthy venture on its Twitter account. The Boston Globe has reported that ClearSky’s founders previously helped get tech startups CloudSwitch and EqualLogic off the ground. Highland Capital, which along with General Catalyst invested a combined $12 million in ClearSky, describes the newcomer as “working on solving an enterprise infrastructure problem for medium and large enterprises.”

*Aorato: This Israeli company, which has received $10 million in funding from Accel Partners and others, calls its offering a firewall designed to protect Microsoft Active Directory shops. A pair of brothers are among the company’s founders.

*Nextbit: Rock Star alert! Oh, technical rock stars, from Google, Amazon, Dropbox and Apple, according to the company’s skimpy website. The San Francisco company is focused on mobile something or other possibly some sort of mobile OS reinvention — and has received $18 million in funding from Accel and Google.

*Confer: This Waltham, Mass., startup with perhaps the most boring name on this list hopes to make a name for itself nonetheless with software and services aimed at sniffing out malware and attackers targeting enterprise servers, laptops and mobile devices through its application behavior-analysis approach and its cloud-managed threat-intelligence platform.

 

*Bluebox: The latest in a long line of “Blue” IT companies (Blue Coat, BlueCat, Blue Jeans, Blue Prism, etc.), this startup has received more than $27 million in venture funding to back its mobile security technology. Its “data-wrapping” technology for Apple iOS and Android is designed to give IT control over enterprise apps but leave personal apps…personal.

*Viddme: No sign-up video posting and sharing app, which works on mobile devices and the desktop. Simpler than YouTube. Development team is out of Los Angeles.

*MemSQL: This Big Data startup formed by a couple of ex-Facebook engineers raised $45 million through January. This database company’s technology is designed to run on commodity hardware but handle high-volume apps.

阅读全文»

(没有打分)

Business Insider。 《2014 移动互联网未来报告》

近日,美国网络媒体Business Insider总编辑兼CEO亨利-布洛格特(Henry Blodget)发布的报告《移动互联网的未来》,引起关注:

1. 在联网设备中,PC所占份额越来越少;
2. 2013年智能手机出货量接近10亿部;
3. 平板电脑正在吞食PC……;
4. 平板手机填补空白;
5. 可穿戴设备即将腾飞;
6. 越来越多的汽车引入互联网;width=580 alt=
7. 同时,PC厂家走入困境……

(1个打分, 平均:5.00 / 5)

Trustlook Discovered Remote Code Execution vulnerability on Gilt

(2个打分, 平均:3.00 / 5)

VisualThreat2014

                                                                 

VisualThreat初创公司2014年初访谈

1.公司创办的初旨,为什么会想到创办这个公司?

创办VisualThreat公司的初衷很简单,就是焦虑,还是焦虑:为安全厂商在手机上依然沿用PC时代反病毒技术感到焦虑。2012年10月时手机病毒只有20多万,我们指出当时手机病毒泛滥程度类似PC病毒在2004-2005年的情景,即病毒大规模出现的前期,2013年一定会突破百万级,而且病毒加壳技术会很快出现,而后者会更加助长变异病毒数量地增加。更为严重的是,PC病毒从2005年到2010年演变的过程将在手机上加速完成。果然,2013年上半年安卓手机病毒轻松突破100万,2014年会预计直达千万大关。

手机病毒的指数级增长无疑是移动安全的爆发点,也带来移动安全市场,甚至物联网的机遇。虽然PC和手机病毒演变的路径很相似,但是手机电池寿命短和CPU性能低的两大短板注定手机上很难使用传统的病毒检测方法。遗憾的是大的安全公司仍然沿用传统技术方式开发手机安全产品。既然预见了手机病毒发展趋势和传统安全检测方法将要遇到技术难题,我们决定创建一家安全公司自己动手来解决这个问题。VisualThreat采用智能安全数据分析技术来开发满足百万,千万量级手机病毒的检测需求,是当前唯一提供跨病毒家族关联的企业级移动威胁智能防护方案。

这种技术让用户以可视化形式来发现手机应用程序和家族恶意软件之间的深度联系。我们 提供跨病毒家族的4层深度关联, 让用户把任意移动应用和当前出现的所有病毒和所有病毒家族进行关联比对,以可视化的形式发现任何和恶意攻击相关的蛛丝马迹。这种比对是在大数据平台上完成的,实时完成病毒威胁扫描,深度关联和发现潜在的风险。我们为手机应用程序提供业界最全面的病毒威胁分析报告,并为每个移动应用生成1-100量化的威胁评分,MobileThreatCert。所以我们不仅能检测病毒,而且还能发现非病毒应用里的潜在威胁。

2.美国移动互联网安全界的情况和国内有什么区别?

我先谈一下美国移动互联网安全的情况。以企业用户为例,经历了两个阶段。去年到今年伊始,移动安全产品主要是BYOD(Bring Your Own Device)系列,有时也叫做MDM(Mobile Device Management) 或者MAM(Mobile Application Management)。这些产品帮助企业管理其配发给员工的手机,提供诸如手机丢失寻找,远程删除数据,数据加密,手机注册管理等功能。然而,现在的BYOD的解决方案的侧重点有了变化,强调整个企业的移动威胁的整体可视化分析;只有病毒检测结果是不够的,还要进行详细的威胁级别分类和表述,和企业安全策略挂钩,制定应用程序恶意行为阻断策略。同时也注重了企业和个人的数据分离,包括手机应用,流量,数据,甚至账单计费的分离。

美国和国内移动互联网安全界的差别主要体现在企业级市场:企业对公司数据保护的重视程度和是否愿意付费来保护这些数据。美国企业的重视程度造就了美国市场是全球最大的企业级安全市场,众多国际安全公司都全力开拓美国市场,比如去年至少两家著名的安全公司把总部或者研发中心搬到硅谷。我们也欣喜地看到,国内的银行等金融机构也开始重视企业内部移动安全,以及外部客户使用的手机设备上的安全问题。同时一些BYOD产品也出现了,技术上主要还是上述第一阶段的解决方案。

3.目前移动安全威胁主要包括哪些方面?从手机系统的角度来说,用户使用开源的Android手机是否会比使用iOS手机面临的威胁更多?

从个人用户而言,隐私和个人信息泄露是用户最关心的。国内移动威胁还有特有的收费短信和流量扣费的问题。从企业客户来说,企业数据泄露,企业IT架构从集中式到分布式转变过程带来的移动安全挑战是他们最头痛的。目前安卓病毒占了手机病毒的97-99%,主要原因是安卓代码开源和安卓版本碎片化。相比而言,iOS手机面临的威胁小很多,归功于苹果公司成功的闭环的应用管理和监控流程。

4. 你们和其他移动安全公司技术有何不同? 

有几点不同。有几点不同。

第一点,大数据和安全结合方面,我们的区别是把移动安全和智能安全数据结合在一起。大数据是在云计算的基础上提出的;大数据和安全的整合是应对安全产品从桌面转移到云端的过程带来的大量的非固定数据结构的多元化数据。大数据和安全结合的产品切入点是把这些多样的数据去除噪音,提取有意义的数据,然后在大数据的平台上进行智能关联,从而检测到最新零日攻击。然而,目前很多产品仅仅是把现存的系统搬到大数据平台进行并行运算,没有充分利用大数据平台跟踪移动恶意软件、以及样本相互之间的关系;或者仅仅通过孤立的样本分析,不对它们的关联性、家族性进行 分析。VisualThreat利用大数据技术构建手机病毒智能分析,对其中有用的数据进行智能筛选,对多样的移动数据进行威胁关联分析,并尽早发现有目的性的zero-day攻击。

其次,我们的病毒检测技术的不同。我们正在研发的通用性病毒关联库比传统厂商缩小几十倍;容易移植到不同的检测平台,而且可以定制给其他安全厂商。关联库基于病毒家族检测,能够在最短时间检测最新的病毒变种;产品对变异病毒检测率很高,抗病毒变异能力强。

再次,我们对安卓应用生成详尽的风险分析报告,包括静态,动态,同种病毒家族内部,跨病毒家族;清晰的安全管理界面, 公司安全策略灵活配置, 恶意移动病毒黑名单;

最后一点,安全技术的演变是不可割离的,没有一种新技术能独立于现有的技术之外。所以,我们的技术充分考虑了对其他安全厂商他们现有产品平台的支持,定制后可以集成到他们的产品中去,为我们的产品推广提供了基础。

5.你们的目标客户都有哪些?如何使用你们的产品和服务?

首当其冲的是企业客户,尤其是美国企业市场。对企业多样的移动数据进行威胁关联分析,通过我们独有的4层入侵关联尽早发现新的攻击,并进行详细的安全级别分类和表述,帮助制定应用程序恶意行为阻断策略。另外, 我们还会和BYOD厂商,手机应用平台,和传统安全厂商进行合作。比如我们已经为美国的BYOD厂商提供定制移动安全解决方案。

产品部署方案有四种:云安全服务, 内部部署,手机应用,和API调用。其中API 可以平滑部署到企业,应用商店,服务商,开发者和个人用户。他们可以通过API接口方便地查询移动应用是否有威胁,以及对应的详细报告。

6. 您如果对你们的产品有兴趣,如何试用和联系你们?

VisualThreat已经免费开放了在线安卓应用威胁分析云安全服务。网站是 www.visualthreat.com 提供中英文两个版本。用户可以上载他们的应用程序得到实时的免费的威胁分析报告。通过注册用户,他们还可以使用免费的报告管理界面。具体信息在http://www.visualthreat.com/our_service.action

另外,API调用对个人用户和移动开发者是公开和免费的。使用文档也在我们的网站上。我们开发的手机应用也会很快和大家见面。

我们的联系方式在http://www.visualthreat.com/contact_us.action

7. 您还有其它想要分享给读者的吗?

移动时代,应用为王!平台从浏览器转变到独立运行的移动应用; 应用将代替网站成为移动互联网的入口。手机病毒的爆发才是刚刚开始,今后几年我们将会看到大量的手机病毒自动制造工具,高级变异病毒的出现。同时大量企业由于IT架构的改变而将服务部署到手机上,加上企业数据和用户私人数据的混杂和手机的随身携带性,使得手机安全战场更加硝烟弥漫。我希望读者除了借助外部安全厂商的工具进行保护之外,自身还要养成对个人数据保护的敏感性,内外兼修,才能达到良好的保护效果。谢谢大家!

(3个打分, 平均:4.67 / 5)

苹果2013秋季新品发布会Keynote全过程

(没有打分)

iPhone 5S、iPhone 5C评测

(没有打分)

2013年苹果秋季新品发布会官方视频原声(中文字幕)

(2个打分, 平均:3.00 / 5)