趙明

隨著電信網(wǎng)絡(luò)的快速發(fā)展，電子商務(wù)已經(jīng)從有線網(wǎng)絡(luò)時代快速邁進(jìn)移動電子商務(wù)時代。如何在這種快速變化的時代，緊緊抓住機(jī)遇，把安全產(chǎn)品電子商務(wù)也做到蒸蒸日上，這需要一些與眾不同的思維和方式。

中國電子商務(wù)從上世紀(jì)90年代發(fā)展到今日，邁入了移動電子商務(wù)時期，移動電子商務(wù)的蓬勃發(fā)展得益于電信網(wǎng)絡(luò)的快速發(fā)展。如何通過電子商務(wù)來盈利對電商來說是個不小的難題，對于經(jīng)營安全產(chǎn)品的電商來說更是如此。

筆者這里講的安全產(chǎn)品不僅僅是鎖、消防器、保險柜等，還包括網(wǎng)絡(luò)安全和信息安全產(chǎn)品。那么如何管理和經(jīng)營安全產(chǎn)品的電商呢？對于消費(fèi)類安全產(chǎn)品，電商經(jīng)營得似乎比較順利，但對于網(wǎng)絡(luò)安全和信息安全這類產(chǎn)品，則另當(dāng)別論了。由于每個廠商都有自己的渠道，如何才能真正打動它們，讓它們愿意把自己的產(chǎn)品放在其他電商平臺上銷售，這更具有難度和挑戰(zhàn)性。北京錦龍信安科技有限公司（以下簡稱錦龍信安）旗下的威客安全電商平臺憑借自身獨(dú)特的服務(wù)體系和生態(tài)系統(tǒng)，贏得了眾多安全產(chǎn)品需求機(jī)構(gòu)和安全產(chǎn)品廠商的認(rèn)可。

搭建眾測平臺 建立可信機(jī)制

很多IT人員技術(shù)高超，精力旺盛。那么如何給IT杰出人員一個大舞臺，使他們既能光明正大地施展才華，又可以得到不菲的收益，做到名利雙收呢？答案就是錦龍信安旗下的“威客安全”平臺。威客安全基于“互聯(lián)網(wǎng)+安全”理念，集技術(shù)研發(fā)、信息安全服務(wù)保障于一體，為用戶提供業(yè)界領(lǐng)先的信息安全解決方案。

眾測平臺搭好了，而如何才能確保找到可以信賴的人員來幫助安全檢測需求機(jī)構(gòu)，這不僅是威客安全自己必須解決的問題，也是安全檢測需求機(jī)構(gòu)所關(guān)心的。通常情況下，雖然安全按檢測需求機(jī)構(gòu)有檢測需求，但是它們?nèi)詿o法放心地把自身的信息系統(tǒng)全權(quán)交給陌生人來進(jìn)行檢測，其實這與應(yīng)用公有云和私有云的爭論有一些類似。如何才能說服企業(yè)把自己的信息系統(tǒng)交給陌生人來測試呢？威客安全CEO陳新龍表示：“首先，既然你覺得自己的系統(tǒng)有漏洞了，其他不法分子仍然會繼續(xù)其不法行為，那么就不用過分擔(dān)心專業(yè)安全人員來檢測你的系統(tǒng)。其次，威客安全具備全方位的監(jiān)管機(jī)制和法律追溯手段，會定位專業(yè)安全人員。檢測人員需提交個人簡歷、身份證等身份證明。檢測時，檢測人員賬戶發(fā)生的所有行為都會被記錄。檢測過程會被全程監(jiān)控。同時建立較高級別的權(quán)限制度，并且對檢測人員建立技術(shù)水平審核和確立檢測項目安全等級制度?！?/p>

威客眾測平臺可信制度大致分為四層。首先是個人白帽子。他們來自于全國各地的企事業(yè)單位或者學(xué)校。其次是安全戰(zhàn)隊。一些白帽子自發(fā)組成團(tuán)隊，技術(shù)實力略強(qiáng)于個人白帽子，同時戰(zhàn)隊的形式也能增強(qiáng)可信度。再次是企業(yè)戰(zhàn)隊，由安全產(chǎn)品廠商技術(shù)服務(wù)團(tuán)隊構(gòu)成，更加專業(yè)，可以進(jìn)一步增強(qiáng)可信度。最后一道安全門檻就是眾測平臺威客行為監(jiān)控系統(tǒng)，這個監(jiān)控系統(tǒng)可以對白帽子滲透測試的全過程進(jìn)行監(jiān)控和審計，出現(xiàn)非法操作時可以直接進(jìn)行終止，發(fā)現(xiàn)非法行為即中止與該白帽子的所有合同，并將其從白帽子成員名單中刪除。通過這些聲明和嚴(yán)格的安全制度，威客安全得以確保安全檢測需求機(jī)構(gòu)的信息安全，打消它們的顧慮。

廣納賢才 快速迭代

威客安全是一家以安全檢測起家的電商，2014年與國際知名非贏利安全組織OWASP（Open Web Application Security Project）中國達(dá)成深度戰(zhàn)略合作，共同推進(jìn)眾測行業(yè)規(guī)范和眾測人員的資質(zhì)認(rèn)證，讓信息安全眾包服務(wù)更加統(tǒng)一規(guī)范，引領(lǐng)白帽子走向正確的安全服務(wù)方向。

為了快速打造起一支高效且有戰(zhàn)斗力的隊伍，威客安全廣撒英雄帖，招募專業(yè)安全人才。目前，威客安全眾測平臺整合了全國約10萬個安全工程師，500多個專業(yè)安全企業(yè)戰(zhàn)隊，他們均是優(yōu)秀的滲透測試人員。通過他們，威客安全眾測平臺可以有效地幫助其他電子化運(yùn)營機(jī)構(gòu)進(jìn)行全面的系統(tǒng)安全滲透測試，打破傳統(tǒng)測試依靠掃描器工具的檢測模式，提高測試效率。威客安全可以快速在專業(yè)安全人員和檢測需求機(jī)構(gòu)間建立聯(lián)系，為專業(yè)安全人員提供施展才華的舞臺，并且及時為檢測需求機(jī)構(gòu)提供服務(wù)。

此外，威客安全不僅僅坐等專業(yè)安全人員自己找上門來，它還積極參與并且組織過安全技術(shù)大賽和活動。2014年至今，威客安全協(xié)辦過知道創(chuàng)宇Kcon黑客安全大會，參與過XFTF（全國網(wǎng)絡(luò)安全技術(shù)對抗聯(lián)賽）、SSCTF（全國網(wǎng)絡(luò)攻防賽）等安全技術(shù)大賽，主辦過中國IDC產(chǎn)業(yè)年度大典安全與運(yùn)維峰會。通過這些比賽和活動，威客安全進(jìn)一步增強(qiáng)了自身的安全團(tuán)隊的技術(shù)能力，并且在這些場合挖掘了很多的專業(yè)安全人員，整合到自身的安全團(tuán)隊。

在威客安全正式發(fā)布威客眾測平臺短短的1年多時間里，威客眾側(cè)平臺已經(jīng)從1.0版經(jīng)歷2.2版本，然后快速迭代到了威客眾測3.0版，構(gòu)建起信息安全檢測方和受檢方連接的重要一環(huán)。此外，除了快速迭代產(chǎn)品，威客安全還與黑客基地、邪惡八進(jìn)制、學(xué)盟網(wǎng)、歲月聯(lián)盟、四葉草CTF、中測聯(lián)盟等知名安全網(wǎng)站論壇達(dá)成戰(zhàn)略合作，實現(xiàn)安全論壇與威客眾測平臺的賬號認(rèn)證互通、媒體戰(zhàn)略合作等。

打造完整安全產(chǎn)品電商平臺生態(tài)鏈

威客安全眾測平臺盈利有限，它靠抽取眾測項目金額20%的傭金來運(yùn)作，單純的眾測項目收入事實上根本無法維持這一平臺順暢運(yùn)作。眾測平臺僅僅是一個協(xié)調(diào)并且發(fā)布眾測項目的平臺。眾測服務(wù)只是基礎(chǔ)服務(wù)，威客安全不會以此為生。維持威客安全團(tuán)隊順暢運(yùn)作必須有其他途徑，靠什么？靠電商。這是威客安全建立的真正目標(biāo)。

陳新龍在談到威客安全未來戰(zhàn)略時談到：“事實上，威客安全推出眾測平臺的目的就是建立一套以眾測平臺為基礎(chǔ)的電商平臺。在經(jīng)過一年多時間的眾測平臺運(yùn)作后，安全需求機(jī)構(gòu)和安全廠商對該平臺達(dá)到了初步了解，建立了信賴機(jī)制，實現(xiàn)了很好互動。以此為基礎(chǔ)，威客安全真正開始向最初的理想前進(jìn)，打造集評測、銷售、媒體宣傳于一體的安全產(chǎn)品銷售電商平臺?！碑?dāng)談?wù)撈疬@一問題時，筆者突然想到這與中關(guān)村在線等網(wǎng)絡(luò)IT電商有很多共通之處，同樣都是以測試為基礎(chǔ)，銷售產(chǎn)品才是其真實盈利方式。威客安全電商平臺采用集安全檢測需求銷售，眾測發(fā)單、接單，安全產(chǎn)品接單于一體的閉環(huán)銷售模式。

眾測平臺仍然是電商銷售的基礎(chǔ)。隨著眾測平臺3.0版本正式上線。威客安全獲得了如山創(chuàng)投、厚持資本、華立暾瀾、中南暾瀾等四家國內(nèi)優(yōu)勢資本2000萬元人民幣的PreA輪融資，初具新三版上市規(guī)模。

在談及車聯(lián)網(wǎng)安全問題時，筆者認(rèn)為，車聯(lián)網(wǎng)和智能家居行業(yè)在軟件開發(fā)時會與第三方合作，這可能會伴隨更多的技術(shù)漏洞，這些市場是否會成為威客安全未來關(guān)注的領(lǐng)域，是否會有潛在的商業(yè)機(jī)會？陳新龍表示：“目前車聯(lián)網(wǎng)和智能家居在功能和技術(shù)上還未達(dá)到一個較為完善的程度，安全性不足，而且未達(dá)到盈利階段，廠商對此的投入也不多。因此，威客安全目前對此還未涉足，但今后會更加關(guān)注這些領(lǐng)域?！?/p>

新的“威客安全”平臺基于互聯(lián)網(wǎng)思維模式，以威客安全網(wǎng)站、威客安全移動端App為載體，內(nèi)容涉及“威客眾測”、“圈里圈外”、“威客電商”、“威客人才”、“SaaS服務(wù)平臺”五個核心欄目，有效進(jìn)行了資源整合，實現(xiàn)快速聯(lián)通，為用戶提供了集安全咨詢、安全檢測、安全加固、產(chǎn)品供應(yīng)、技術(shù)支持于一體的互聯(lián)網(wǎng)信息安全綜合服務(wù)。