網絡安全,也得出海。
2024 年,出海作爲消費和互聯網賽道的持續熱點,促使中國企業亟需海外網絡安全的保駕護航。網安出海,成爲企業出海的不二剛需。
相比衆所周知的黑客,恐怕很多人對 " 白帽黑客 " 的名号并不熟悉。試想一下,一個人每天的工作就是想盡辦法攻克客戶後台,檢查出漏洞後,既不用承擔法律責任,還能賺到薪水 …… 過着這 " 美日子 " 的,就是 " 白帽黑客 "。
簡單來說," 白帽子 " 就是網絡安全人員,篩查客戶的網絡安全漏洞,學習最新的黑客手段并且及時對抗。随着互聯網經濟高速發展,網絡發布内容、網絡直播等的合規性、安全性也成爲網絡安全一大業務闆塊。
例如,很多消費類品牌會開發自有 APP 并定期發送折扣券,确認領取這些折扣券的設備都是真實用戶,而不是僵屍用戶集體薅羊毛。這也是保障網絡安全其中一個重要任務。
" 你爲什麽覺得自己适合這份工作?"
" 哦,我黑進了你們的後台系統,然後邀請自己參加了今天的面試。"
這是網上流傳的一個關于網絡安全(簡稱 " 網安 ")崗位面試的玩笑。梗雖然是假的,但從簡單兩句對話中,可以大概看出網安工作的屬性——一個維護網絡安全的 " 黑客 ",因此網安還有另一個外号叫做 " 白帽黑客 "。
大劉(化名)大學畢業之後,一直輾轉于幾個大廠做碼農。三年前,大劉疲于 996 的工作節奏,又被大廠 35 歲可能 " 畢業 " 的各種傳聞吓得焦慮,于是主動離開了大廠,轉行做起 " 白帽子 "。
和做碼農相比," 白帽子 " 普遍對學曆的要求門檻沒有那麽高,不過相對而言,對技術的要求會高一些,這對大劉來說倒不是壞事。" 我轉行的時候,整個行業入門的門檻還是比現在低的,當時考慮的是要找一個‘越來越吃香’的行業,既然看中經驗,那這個行業還是滿足需求。"
聊起網安的工作日常,大劉表示," 有點像是做課題研究 "。
和服務于産品開發的程序員不同,網安顧名思義是維護網絡安全的,不同公司對安全業務的側重點也不同。" 國内有專門做安全業務的第三方,比如爲金融、互聯網公司檢測用戶真實性、維護賬号安全,也維護内容安全檢測違規内容等。也有的企業有自己的安全業務部門。"
圖源:Unsplash
白帽子的日常工作可以用兩個詞來總結——預防和對抗。
大劉舉例說,沒出事的時候 " 白帽子 " 就像在玩 " 大家來找茬 " 遊戲,像黑客一樣尋找系統漏洞,哪裏可以被攻擊,進行滲透測試,然後再想辦法做補丁把找到的漏洞補上;如果出事了,比如遭到黑産(用僵屍号冒充真實用戶刷量或者領取優惠券等做出違規行爲的組織)攻擊,白帽子就需要做強對抗工作,研究黑産的手段并且成功對抗攻擊,在之後建立一個能夠長期對抗這個手段的 " 圍牆 "。
" 從 2020 年開始,白帽子就沒那麽好做了。" 大劉很慶幸自己轉行轉得早。" 現在市場上的白帽子基本都具備初級的網安技能,所以這個行業就是要自己‘卷’自己,不斷學習。網安大廠的白帽子甚至還會加入戰隊、嘗試發布論文等,和做學術的感覺非常類似。另一方面,這兩年很多大廠自研安全業務的部門都在裁員,因爲安全業務本身就是一個很安靜的部門,也不創收,所謂‘沒消息就是好消息’,存在感并不高,節流的時候很容易被裁掉。"
對于網安業務來說,其發展依托于數字經濟的增長,随着互聯網發展進入存量時代,安全業務的需求增速也在随之放緩。因而,網安業務也在尋求第二曲線,出海就是其中一個選項。
" 我所在的安全公司就是一個第三方供應商,爲企業提供安全解決方案。很多時候,我們的客戶增加了出海業務,那我們提供的安全業務就也要跟着出海。" 另一位網安白帽子常安(化名)告訴霞光社。
出海業務安全和國内業務安全的維護,本質上沒有太大區别,都是讓客戶知道如何搭建一個安全的業務框架。
而兩者不同的地方,主要有兩點:其一,如果客戶業務在海外,那麽由于海外沒有企業節點,就會導緻數據運輸成本更高,時效性更差。換句話說,客戶的網絡環境太弱,所以有能力的網安企業就要去海外建立節點;其二,海外的網絡内容維護的關鍵詞不同,不同國家的敏感詞、違規内容以及各個網站之間的規則都有細微差别,這就要求供應商訓練更靈活的算法。
圖源:Unsplash
" 去年開始,很多我們服務的客戶都在做出海業務,大多集中在東南亞地區,也有部分在北美地區。部分對安全要求很高的客戶會有本地部署需求,那麽我們就會在當地搭一個辦公室,定期派員工過去駐紮。" 常安說道," 明年我們公司自己也會有更主動的出海計劃。"
随着不少互聯網大廠增速放緩,盈利增收已經成爲各個大廠在 2024 年的重要課題。這對安全業務的發展來說,是一柄雙刃劍。
" 一方面,新 APP 的減少必然會帶來對設備真實性識别、推廣效益監測這類需求的放緩。但是另一方面,很多大廠将安全部門這種非核心部門減員甚至全部解散後,安全業務也還是要做。所以他們會選擇比較成熟的供應商,用更少成本來維護業務安全。此外,海外市場對于安全供應商來說也是一個機會。" 國内某安全供應商企業創始人林先生告訴霞光社。
" 安全業務本身就是一個很講究客戶和服務商之間信任和默契的行業。很多客戶雖然做海外業務,但對海外網絡的環境以及規則并不熟悉,不知道怎麽部署一個安全的架構。而國外很多專門提供安全業務的供應商價格又太高,所以客戶是很希望國内的安全供應商能夠解決海外布局需求的。" 林先生說。
由于很多企業的出海業務也正處于探索階段,對于提供安全服務的供應商來說,反而是增加了初級的需求。" 比如很多消費類的企業做出海,他們會發一些優惠券,就需要監測這些優惠券是實實在在被消費者搶走了,而不是黑産批量來薅羊毛的。" 林先生舉例道。
圖源:Pexels
實現這種監測的底層邏輯很簡單,就是通過采集用戶數據來判斷是真實用戶還是僵屍用戶。其中的難點在于,不同的地區針對用戶隐私的規則是不同的。
" 在有些國家和地區可以采集的信息,在另外一些國家和地區就涉及侵犯用戶隐私,比如經緯度。" 林先生解釋道," 我們可以簡單理解成,你采集的信息越全面,你判斷的結果就越準确。這個并不難理解,就好像你越是了解一個人,就越容易判斷對方是否在說謊。所以,面對海外不同市場的隐私規則,怎麽優化算法,才能在滿足隐私協議的前提下保持準确的判斷,是安全業務出海的一個挑戰。"
林先生介紹了市面上采用的不同解決方案。其中一種是,部分供應商采用的 " 行爲數據 " 代替 " 隐私數據 " 的方案。比如一個正常用戶在打開一個 APP 後應該是先到首頁,然後通過首頁 BANNER 推薦或其他信息源看到優惠券,再點擊進入優惠券頁面。這一浏覽過程就是 " 行爲軌迹 ",如果一個用戶行爲軌迹正常,就可以大概率可以判斷爲是一正常用戶。相反,僵屍用戶往往是被操控的,所以不會有正常的浏覽軌迹,而是會 " 閃現 " 在需要操作的頁面。因此,這是一種反向篩選的策略。
圖源:Pexels
另一種策略,就是标記設備,給每一個新的移動設備頒發一個類似 " 身份證号 " 的标記。" 這個策略需要安全供應商服務的客戶足夠多,比如我既服務于 A 又服務于 B,那麽同一個設備在兩個 APP 上的行爲,以及授權的其他信息,就可以通過底層的标記來互相補充。這也是所謂的跨 APP 信息采集。但是跨 APP 信息的采集,在隐私授權上實際上也很受争議。" 林先生說。
除了遵守隐私規則之外,及時了解不同地區的敏感信息,也是網安供應商的重要任務。" 除了注冊和領取優惠券的時候需要驗證用戶的真實性,一些做社區、直播等内容類的客戶,還需要一個内容業務安全的監測,這就需要我們及時去了解不同地區的政策。比如泰國皇室、中東地區的女性頭紗等,都是特有的敏感内容。随着不同地區出現的熱點新聞,也會有不同的短效敏感詞出現。" 敏感、效率、準确,是網安人必備的素質。" 林先生這樣總結。
對于安全企業來說,出海的難題在于成本控制。
" 了解當地的規則、訓練機器識别不同地區的不同标簽、部署海外節點,甚至滿足部分客戶海外的本地部署,想要做到準确、快速,這些都是要花錢的。" 林先生告訴霞光社。
而要控制成本,一是通過技術升級。例如,某家網安大廠透露,正在研發算法推薦大模型,這一根據其内容、直播等重點内容量身定做的垂類大模型,經過訓練後能夠更大規模地召回危險信息。
舉個例子,如果 " 戴頭紗的女人 " 是一項潛在的危險内容,那麽以往的機器學習是把符合 " 戴頭紗的女人 " 的圖像交給機器去學習、總結這些圖像的共性,然後在下次看到符合共性的内容時識别出來。但是如果這一内容是以其他形式展現,例如文字拼湊出來類似的圖片或者夾在視頻中一閃而過,機器就有可能無法識别。
而現在大模型可以做到的,是相關内容輸入後,大模型可以自己學習和識别危險内容,更大範圍也更有效地進行識别。高效識别,對内可以節省人工重新标簽的成本,對外也可以優化産品的質量。
圖源:Unsplash
控制成本,另一個重要方面就是積極布局市場。" 現在大部分網安出海還在初期,停留在爲國内客戶做海外市場,客戶之間通過互相介紹認識。2024 年,包括我自己在内的一些同行,想要做的就是化被動爲主動,更加積極地做市場布局和探索。" 林先生說,很多同行都會在海外布局節點,而節點地區客戶越多,成本就更容易被均攤。
和 TO C 産品的市場化路徑不同,對 TO B 産品來說最難的就是如何精準找到客戶。在國内,不同網安企業有不同的策略,有的廣撒網做 banner 廣告投放;有的去知乎等知識型垂直平台發帖做營銷;有的舉行峰會,用社群裂變方式獲客 ……
而在出海市場,獲客也是一項挑戰。" 目前,我們公司準備先就國内出海需求來探索,然後慢慢再布局海外的本地化業務。今年也會在菲律賓、新加坡這幾個目前客戶比較多的地方建立本地團隊,做進一步探索。" 某企業網安部門負責人告訴霞光社。
不論是做技術還是做市場,伴随中國企業出海的步伐加快,2024 年或許将是 " 白帽子 " 批量出海的 " 元年 "。作爲服務供應商,化被動到主動,将給網絡安全業務出海帶來更多挑戰和機會。
