安全软件商业模式演变

文 张雪超

从2006年开始，安全软件和杀毒软件之间的楚河汉界开始变得模糊不清，人们发现，不再是买杀毒软件送安全软件，下载免费的安全软件也可以获得免费的杀毒软件。互联网的逐步普及使得获取免费安全软件的渠道变得非常畅通，而免费杀毒软件的获取也因此变得易如反掌。

现在恐怕已经很难考证谁第一个把“杀毒软件”这个有了近20年历史的产品改称为安全软件，但毫无疑问，作为计算机使用过程中的必备软件之一，安全软件是软件行业从单机时代走进互联网时代之后仅有的还能基本全行业都保持现金流为正的细分行业之一。

从上世纪90年代开始，随着计算机在中国的普及，杀毒软件作为很多计算机用户的必备软件出现，而后众多杀毒软件开始走进消费者的视野。在2000年前后，甚至因为使用杀毒软件引擎而引起了国内多家杀毒软件厂商的口水战和内部重新洗牌。

2003年，由于互联网在国内的普及，杀毒软件迎来了又一次发展的高潮。由于互联网用户对于安全的需求不再仅仅局限在杀毒，而是希望得到全方位的安全保护，包括防范网络攻击和恶意代码等功能，因此，传统的杀毒厂商也开始配合市场需求的改变而改变，逐步淡化杀毒软件的说法，改而关注全方位的安全功能。

安全与杀毒的边界

从概念上来看，杀毒软件的范畴要小于安全软件，安全软件可以分为杀毒软件、防火墙、系统工具和反流氓软件等等几个类别，可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除，还可以帮助用户管理计算机安全。

从目前市场上来看，几乎所有的杀毒软件厂商都有自己的安全软件套装，比如卡巴斯基、诺顿等品牌，其安全软件套装都是收费产品，购买了这一安全软件套装就相当于购买了包括杀毒软件、防火墙等系列产品。当然，也有一些安全厂商将保护用户上网安全的组件，包括反流氓软件和防火墙等产品拆分出来，作为免费软件提供给用户使用，瑞星推出的瑞星卡卡和金山最近刚刚推出的安全卫士就是属于这一类产品。

事实上，在杀毒软件厂商还没有关注到安全软件这块更大的市场的时候，就已经有不少小型的软件开发团队开始在这块市场上耕耘，其中最典型的代表包括超级兔子、优化大师等。这些软件的出发点都是帮助用户解决本机的问题，但在互联网时代，其价值已经因为更多基于互联网的安全软件的出现而呈现出萎缩的局面。不可否认的是，这些软件为安全软件的后来者们指明了方向。

在很长一段时间内，杀毒软件和安全软件以两套平行的体系运作，即使是出自同一品牌的杀毒软件和安全软件，都不会发生冲突。因为杀毒软件是安全厂商的主要盈利来源，而安全软件则被当成免费的“添头”不被用户所重视。

从2006年开始，安全软件和杀毒软件之间的楚河汉界开始变得模糊不清，人们发现，不再是买杀毒软件送安全软件，下载免费的安全软件也可以获得免费的杀毒软件。互联网的逐步普及使得获取免费安全软件的渠道变得非常畅通，而免费杀毒软件的获取也因此变得易如反掌。

这个影响了行业发展的拐点的制造者，或者说是整个计算机安全市场的搅局者，叫做360安全卫士。

>> 以卡巴斯基为例，购买一个安全软件套装就相当于购买了包括杀毒软件、防火墙等系列产品。

安全软件的演进

2006年到2010年是安全软件在国内市场全面铺开最关键的5年。在这5年里，最重要的变化就是2006年360安全卫士的登场。360安全卫士让免费安全的概念深入人心，并借此给国内安全软件市场引入了更多的竞争对手。

360安全卫士对国内安全软件行业带来了巨大的影响。在360安全卫士推广的早期，曾与卡巴斯基和NOD32捆绑推广，合作方式如出一辙，使用360安全卫士的用户可以免费使用半年的卡巴斯基（后期也可选择NOD32），这不仅使得360安全卫士获得了进一步上升的空间，也使得原本在国内默默无闻的卡巴斯基一跃超过了早已进入中国市场的诺顿，NOD32也借此在中国市场有了自己的声音。

随后，由于360安全卫士联合BitDefender推出了自己的免费杀毒软件，因此终止了和卡巴斯基和NOD32的合作，甚至还引发了卡巴斯基将360安全卫士作为木马报告的口水战。从2008年开始，360安全卫士接连发布了360安全浏览器、软件管家等产品，2009年10月，360杀毒1.0发布并宣布永久免费。

众多非免费杀毒软件纷纷对360杀毒进行了炮轰，认为其破坏了杀毒行业的游戏规则。但是与此同时，很多杀毒软件正在悄悄袭击360的后院。2010年3月，金山推出金山卫士，声称其采用“云查杀”技术，提供高效漏洞检测修补功能，同时提供实时保护、插件清理、修复IE等功能，全面保护系统安全。而在此之前，腾讯QQ医生和瑞星卡卡上网安全助手都已经登场，QQ医生更是以提供半年免费诺顿防病毒软件重演了当年360安全卫士与卡巴斯基的合作。

>> 360安全卫士让免费安全的概念深入人心，并借此给国内安全软件市场引入了更多的竞争对手。

或许是觉得2010年的安全软件市场还不够热闹，国外重量级安全软件厂商Avira也在2010年进入了中国市场，其首次发布的三款中文版杀软产品中，个人免费版无疑最为引人关注。与此同时，已经进入中国超过10年的迈克菲也开始在个人安全市场动作频频，加大了投入和宣传的力度，并将在中国设立新的全资子公司。

未来的云安全

在安全软件纷繁复杂的市场竞争背后，我们也看到了一些高瞻远瞩的概念，其中最重要的恐怕就是基于近两年逐渐升温的云计算而产生的云安全。

从2007年至2008年开始，国内外安全软件厂商纷纷开始提出基于云计算的安全概念，趋势科技大中华区总裁张伟钦表示，未来20年间IT将沿着云计算这条主轴发展，这也是推动云安全的动力。瑞星、金山甚至在同一天发布了云安全产品，虽然两家公司对云计算的定义和实现不尽相同，但都借助了云计算的概念。

从技术上来看，将原本部署于单机的防御和查杀功能转移到云端实现是安全厂商迫不得已而为之。目前互联网安全的最大威胁已经从传统意义上的病毒变为木马、恶意代码、恶意网站等，传统杀毒软件大多采用特征码来防止病毒，因此对于特征码的需求越来越大，对用户计算机的负担也越来越大，更何况利用软件漏洞编制出的木马和恶意代码更是防不胜防。在这个时候，云计算所具备的强大计算能力是任何一台个人计算机所无法比拟的，将特征代码的存储、检索、分辨和判断功能放到安全厂商的云端，客户端只负责扫描和处理操作，就可以有效地降低客户端的压力，这是云安全的第一步。

目前，安全厂商或多或少地都在筹划云安全的下一步，就是把用户的计算机连成另一片用户云，当云中的某个节点被感染或攻击时，安全厂商能够最快捕捉到威胁，然后对此进行处理，保证其他用户不会受到影响。而云安全的最终目标，正是将安全厂商云和用户云结合起来，在威胁到达前即实现提前预警，安全厂商不再被动等待新威胁的出现，而是通过跟踪恶意软件的来源和其他可疑行为迹象提前预警。

云安全的逐步成熟不可避免地将会改变行业现有的商业模式，对于安全厂商来说，客户端免费、服务收费将会逐步成为趋势，这已是看得见的未来。