天下没有难做的安全生意

赵明

随着电信网络的快速发展，电子商务已经从有线网络时代快速迈进移动电子商务时代。如何在这种快速变化的时代，紧紧抓住机遇，把安全产品电子商务也做到蒸蒸日上，这需要一些与众不同的思维和方式。

中国电子商务从上世纪90年代发展到今日，迈入了移动电子商务时期，移动电子商务的蓬勃发展得益于电信网络的快速发展。如何通过电子商务来盈利对电商来说是个不小的难题，对于经营安全产品的电商来说更是如此。

笔者这里讲的安全产品不仅仅是锁、消防器、保险柜等，还包括网络安全和信息安全产品。那幺如何管理和经营安全产品的电商呢？对于消费类安全产品，电商经营得似乎比较顺利，但对于网络安全和信息安全这类产品，则另当别论了。由于每个厂商都有自己的渠道，如何才能真正打动它们，让它们愿意把自己的产品放在其他电商平台上销售，这更具有难度和挑战性。北京锦龙信安科技有限公司（以下简称锦龙信安）旗下的威客安全电商平台凭借自身独特的服务体系和生态系统，赢得了众多安全产品需求机构和安全产品厂商的认可。

搭建众测平台 建立可信机制

很多IT人员技术高超，精力旺盛。那幺如何给IT杰出人员一个大舞台，使他们既能光明正大地施展才华，又可以得到不菲的收益，做到名利双收呢？答案就是锦龙信安旗下的“威客安全”平台。威客安全基于“互联网+安全”理念，集技术研发、信息安全服务保障于一体，为用户提供业界领先的信息安全解决方案。

众测平台搭好了，而如何才能确保找到可以信赖的人员来帮助安全检测需求机构，这不仅是威客安全自己必须解决的问题，也是安全检测需求机构所关心的。通常情况下，虽然安全按检测需求机构有检测需求，但是它们仍无法放心地把自身的信息系统全权交给陌生人来进行检测，其实这与应用公有云和私有云的争论有一些类似。如何才能说服企业把自己的信息系统交给陌生人来测试呢？威客安全CEO陈新龙表示：“首先，既然你觉得自己的系统有漏洞了，其他不法分子仍然会继续其不法行为，那幺就不用过分担心专业安全人员来检测你的系统。其次，威客安全具备全方位的监管机制和法律追溯手段，会定位专业安全人员。检测人员需提交个人简历、身份证等身份证明。检测时，检测人员账户发生的所有行为都会被记录。检测过程会被全程监控。同时建立较高级别的权限制度，并且对检测人员建立技术水平审核和确立检测项目安全等级制度。”

威客众测平台可信制度大致分为四层。首先是个人白帽子。他们来自于全国各地的企事业单位或者学校。其次是安全战队。一些白帽子自发组成团队，技术实力略强于个人白帽子，同时战队的形式也能增强可信度。再次是企业战队，由安全产品厂商技术服务团队构成，更加专业，可以进一步增强可信度。最后一道安全门槛就是众测平台威客行为监控系统，这个监控系统可以对白帽子渗透测试的全过程进行监控和审计，出现非法操作时可以直接进行终止，发现非法行为即中止与该白帽子的所有合同，并将其从白帽子成员名单中删除。通过这些声明和严格的安全制度，威客安全得以确保安全检测需求机构的信息安全，打消它们的顾虑。

广纳贤才 快速迭代

威客安全是一家以安全检测起家的电商，2014年与国际知名非赢利安全组织OWASP（Open Web Application Security Project）中国达成深度战略合作，共同推进众测行业规范和众测人员的资质认证，让信息安全众包服务更加统一规范，引领白帽子走向正确的安全服务方向。

为了快速打造起一支高效且有战斗力的队伍，威客安全广撒英雄帖，招募专业安全人才。目前，威客安全众测平台整合了全国约10万个安全工程师，500多个专业安全企业战队，他们均是优秀的渗透测试人员。通过他们，威客安全众测平台可以有效地帮助其他电子化运营机构进行全面的系统安全渗透测试，打破传统测试依靠扫描器工具的检测模式，提高测试效率。威客安全可以快速在专业安全人员和检测需求机构间建立联系，为专业安全人员提供施展才华的舞台，并且及时为检测需求机构提供服务。

此外，威客安全不仅仅坐等专业安全人员自己找上门来，它还积极参与并且组织过安全技术大赛和活动。2014年至今，威客安全协办过知道创宇Kcon黑客安全大会，参与过XFTF（全国网络安全技术对抗联赛）、SSCTF（全国网络攻防赛）等安全技术大赛，主办过中国IDC产业年度大典安全与运维峰会。通过这些比赛和活动，威客安全进一步增强了自身的安全团队的技术能力，并且在这些场合挖掘了很多的专业安全人员，整合到自身的安全团队。

在威客安全正式发布威客众测平台短短的1年多时间里，威客众侧平台已经从1.0版经历2.2版本，然后快速迭代到了威客众测3.0版，构建起信息安全检测方和受检方连接的重要一环。此外，除了快速迭代产品，威客安全还与黑客基地、邪恶八进制、学盟网、岁月联盟、四叶草CTF、中测联盟等知名安全网站论坛达成战略合作，实现安全论坛与威客众测平台的账号认证互通、媒体战略合作等。

打造完整安全产品电商平台生态链

威客安全众测平台盈利有限，它靠抽取众测项目金额20%的佣金来运作，单纯的众测项目收入事实上根本无法维持这一平台顺畅运作。众测平台仅仅是一个协调并且发布众测项目的平台。众测服务只是基础服务，威客安全不会以此为生。维持威客安全团队顺畅运作必须有其他途径，靠什幺？靠电商。这是威客安全建立的真正目标。

陈新龙在谈到威客安全未来战略时谈到：“事实上，威客安全推出众测平台的目的就是建立一套以众测平台为基础的电商平台。在经过一年多时间的众测平台运作后，安全需求机构和安全厂商对该平台达到了初步了解，建立了信赖机制，实现了很好互动。以此为基础，威客安全真正开始向最初的理想前进，打造集评测、销售、媒体宣传于一体的安全产品销售电商平台。”当谈论起这一问题时，笔者突然想到这与中关村在线等网络IT电商有很多共通之处，同样都是以测试为基础，销售产品才是其真实盈利方式。威客安全电商平台采用集安全检测需求销售，众测发单、接单，安全产品接单于一体的闭环销售模式。

众测平台仍然是电商销售的基础。随着众测平台3.0版本正式上线。威客安全获得了如山创投、厚持资本、华立暾澜、中南暾澜等四家国内优势资本2000万元人民币的PreA轮融资，初具新三版上市规模。

在谈及车联网安全问题时，笔者认为，车联网和智能家居行业在软件开发时会与第三方合作，这可能会伴随更多的技术漏洞，这些市场是否会成为威客安全未来关注的领域，是否会有潜在的商业机会？陈新龙表示：“目前车联网和智能家居在功能和技术上还未达到一个较为完善的程度，安全性不足，而且未达到盈利阶段，厂商对此的投入也不多。因此，威客安全目前对此还未涉足，但今后会更加关注这些领域。”

新的“威客安全”平台基于互联网思维模式，以威客安全网站、威客安全移动端App为载体，内容涉及“威客众测”、“圈里圈外”、“威客电商”、“威客人才”、“SaaS服务平台”五个核心栏目，有效进行了资源整合，实现快速联通，为用户提供了集安全咨询、安全检测、安全加固、产品供应、技术支持于一体的互联网信息安全综合服务。