首页 > 热点资讯 >新闻内容

终端安全进入自适应数据安全运营时代

2021年06月02日 11:36

2021年,将是数字化转型过程中及其重要的一年!

世间万事万物都存在有规律的节点,这一年不仅将是世界格局的转折点,还将是很多行业生死攸关的转折点,更将是无数普通人逆袭的绝佳之年。

如果一个时代,让你觉得不适、焦虑和充满危机,惶惶不可终日,说明什么呢?说明它是一个正在激变的大时代。

很多人觉得社会已经越来越成熟,大佬割据的格局已定,创业机会已经很少,实际上真正的颠覆才刚刚开始。

机会永远不会消失,只会从一个产业转移到另一个产业,一群人转移到另一群人。总有一些拥有敏锐商业嗅觉的投资人和创业者把握住了机会,并不断刷新着创富神话!

中国经济的上半场结束了,经济的下半场正在开辟,在面临疫情和国际压力的双重背景下,数字化已经成为了的国家战略,数据已经作为生产要素越来越得到重视,这一蓝海市场的发展带来了新的机遇。

在今天所有的不确定性中,数字化趋势是最确定的!数字化趋势中,数据安全就是数字化转型的新基建!

那么,数据作为生产要素后,数据安全领域未来的风口到底在哪里?未来的发展趋势怎样呢?

数据安全早已不是新鲜话题,尤其是进入云时代之后,云架构让传统数据的安全边界崩塌,一切都可能成为渗透到核心数据的安全威胁,这是数据面临的最大安全问题。海量高价值的数据信息,包括个人客户数据资料、财务信息、企业商业机密、核心代码、设计图纸、机密文件等,最容易成为有意和无意泄漏泄密的对象。

很多组织已经开始意识到了数据安全问题,从多方面增加各种防护措施,但依然不容乐观。

目前,网络连接一切,基于大数据和云计算的检测、分析和响应技术成为主流。网络边界的概念完全被打破,安全不再割裂,所有的安全问题都可归结于数字安全问题。一切安全都是数据安全,一切风险都是数据风险。

零信任无边界自适应的数据安全运营就成为了方向!

终端安全发展简史

终端安全是网络安全发展史上浓墨重彩、不可无视的一笔。

终端安全主要包括两个概念:其一是关注内外网边界的安全、其二是关注内网的安全,即所谓的“外部防入侵、内部防泄漏”策略。

终端安全在应用环境中的实际需求如下:

所有组织内部的数据只要存在就有泄密的隐患

任何类型的数据和电子文档内容都有可能泄密

任何数据的接触者都有可能成为泄密源头

任何数据应用过程的全链路全生命周期的环节都可能成为泄密渠道

数据的应用行为都可能引起内容扩散泄露

目前,国内绝大多数组织大多也都仍然依据上图在开展安全防护技术体系的构建,基本上是包括防病毒管理、安全桌面管理、网络准入管理、终端防泄漏管理等多个细分模块。

但是,一方面,由于这些模块相互独立,难以统一管理,无法做好数据安全趋势分析,大多数解决方案也难以做到区分对待和细颗粒度管理,“一刀切”等粗暴的管理逻辑使得企业用户感觉自己的行为受限、受监控,通常会产生抵触情绪。

抵触情绪,使得用户很容易将日常应用中发生的问题一股脑都推到终端安全软件的身上,使得产品在推广过程中阻力重重,不少企业的终端安全因此最终成为了摆设或者干脆弃之不用。

另一方面,为了博用户的眼球,或者为了满足客户的不懂装懂的要求,或者为了控标而有意无意的行为,很多终端安全管理还增加了大量与办公自动化相关的客户化产品功能。

这样的结果是,感觉似乎功能强大,能博得一些客户的眼球,但却造成每一个企业级终端安全产品实施都成为一个“出力不讨好,黄胖炒年糕”的苦差事。过程艰难不说,而且效果不佳。

去年,有客户找到我,说是能否用我们的“自适应数据安全运营平台”帮助他们解决实施了一年未能成功上线的项目?我看了他们的实施实际后发现,他们的失败就是原因主要有二:

一是源于数据安全过多的增加了与其它系统、其它品牌的功能,导致多个不同品牌的产品实施后,为了解决技术冲突或产品融合的问题,项目实施人员殚精竭虑,不知道哪里会出毛病,哪朵云彩会下雨。供应商吃苦不说,用户方也差点因为这原因而导致项目以失败告终。

二是由于采用的供应商的解决方案只能关注边界的安全,无法预知数据在内部的流转引起的不安全问题,等到了边界的时候,常常是文件或者数据已经变得系统无法识别了,基于边界的终端安全防护就形同虚设了。

知道问题的关键后,我们的“自适应数据安全运营平台”在一周内就完成了客户的上线。

再一方面,绝大多数终端安全是基于边界的防护,它们的防护手段相对单一和粗暴一些,它们主要就是在边边界防护进行阻拦或者审计等。但是,目前的数据泄密,来自内部的数据风险急剧的增加,传统基于边界的防护却很难检测或跟踪。

复杂系统的不稳定性,数字世界安全的高度统一性,决定了终端安全的特性将从伴生需求走向内生需求。

终端安全将会从以安全管控、监测为主的事件驱动,即威胁防御模式转变为向威胁与风险驱动的模式,零信任无边界自适应将是主要的安全防护模式。

控制已经不再是目的,动态权限管理、实时风险识别、数据扩散风险态势、数据资产管理、数据安全运营、行为分析等将成为数据风险控制的主要目标,自动化的接入或拒绝终端访问,更细粒度的动态授权,智能化的识别、操作溯源、在数据离开边界前就识别风险的存在、AI智能分级分类、风险态势和扩散态势、加密、沙箱、隔离、远程定位等将会成为终端安全管理的内在需要,并直接嵌入终端设备。

网络安全和终端安全的差别:

终端安全性是关于保护流程、业务数据和通过连接到网络的设备存储或传递的敏感信息的安全。只有在您保护了终端(这是数据最容易泄漏的部分)之后,您才能够或应该致力于保护整个系统,以免网络犯罪分子、恶意泄漏或无意泄漏。

防病毒与终端安全的差别:

防病毒是一个总括术语。它是一个由多个功能组成的程序,每个功能保护终端设备的不同部分(电子邮件、浏览器、文件等)。但是,并不是所有的防病毒产品都能完全保护您的设备,因此可能需要进一步的保护。

终端安全对于终端用户和企业系统/数据中心有什么不同:

终端安全的基础对于他们来说是相同的。但是,受保护数据的类型和结构不同。企业不仅存储自己的数据,还存储有关客户、员工和企业本身的敏感信息。

终端安全管理是什么?

一系列内嵌的规则和策略,包含内嵌的法律、法规等,以及每个用户的权限和角色,他们定义了连接到业务网络的每个设备必须遵守的安全级别、授权范围、操作权限等。这些规则、策略、权限和角色,可能包括数据运营的全链条、数据全生命周期、数据到达的远程地点的全部,发现需要保护的数据、文件、图像,并智能的做好分类分析,然后在不改变原有数据运营流程、业务流程和使用习惯的前提下,自动识别、记录、跟踪、违规告警、阻断等一系列的管理行为。同时对数据扩散风险、数据泄漏风险、操作行为风险、数据资产管理等起到决策和管理辅助作用。

什么是一体化数据资产安全?

在过去,提供商有信心只使用防病毒软件、物理防火墙设备和关注边界的DLP来保护客户数据。传统的解决方案使您的业务客户面临复杂的数据泄漏风险,这使得您的业务、客户数据、组织机密、个人隐私等容易受到数据泄漏的影响,这也包括与超级账户、远程工作者、外包团队、协同工作团队、运维人员等相关的风险。

今天,随着一切都在网上和向云移动,数据安全解决方案必须紧随其后,昨天的体系结构在今天的环境中已经不可持续了。为了实现全面保护,您的客户需要一体化的下一代终端保护和基于云的网络安全解决方案的结合,可以随时随地覆盖用户。网络防泄漏、邮件防泄漏、加密、脱敏、自适应无边界的数据安全运营、关注数据中心本身,也关注终端;关注企业数据边界也关注内部系统、部门、人员等,在安全与业务之间取得良好的平衡。

最匹配安全目标的就是最合适的:

数据安全管理是一个长期的行动,它随组织的发展和变化。因为,对于将要实施终端安全的企业来说,最大的困难就在于产品选型。市场上充斥着各种终端安全产品,其功能和所使用的技术根据其核心使用场景的不同有大量的重复,如果企业没有明确的终端安全管理目标,很容易在产品选型的过程中迷失。

所以,针对组织的数据安全的现状和迫切需要解决的问题,选择能够适合现在需要的产品,同时又能按需扩容、能有效在将来的需求中平滑升级功能模块、能不断升级内嵌的政策和法规知识图谱、开箱即用的大量的安全策略并可根据自身要求任意组合使用、权限策略、分级分类知识库和策略等等,是选择的重要指标。不要被忽悠了而去关心时候有很多跟OA或其他功能雷同的累赘功能上,否则,最后的安全管控肯定不甚理想!

统一身份管理

今天,终端安全的外延和内核均发生了很大的变化,传统的终端安全管理内容已经不能满足企业安全管理的发展和需要。企业安全风险管理的概念已经不再局限于针对终端是否安装防病毒、病毒库是否及时升级、是否违规外联、是否违规内联、是否U盘违规使用等被动防护需求,而是聚焦于主动防御功能,尤其是针对用户在终端操作行为的分析与监控、敏感数据在终端的使用和流转情况等终端安全风险进行管控和全面展现,管理人员需要及时掌握所辖区域终端信息安全的现状,及时进行风险排查和处置。

我们建议,将终端用户纳入企业统一用户身份管理将极大的提高终端数据安全管控精确度,匹配用户所在组织机构、岗位设置,以及企业数据分级分类管理要求,就可以针对特定岗位用户制定和下发明确的管控策略,实施监测与管控,并审计终端操作行为,避免“一刀切”造成该管的没管好,不该管的不好用的情况。可以做到用户无感,减少抵触情绪,有利于项目成功。

创新支撑的自适应数据安全运营平台

2020年4月,在中共中央、国务院印发的《关于构建更加完善的要素市场化配置体制机制的意见》中,“数据”作为新型生产要素,首次被纳入市场化配置的生产要素中。

2020年5月,国家发改委发布“数字化转型伙伴行动”倡议,构建数字化产业链,支撑经济高质量发展。

2020年8月,国资委在《关于加快推进国有企业数字化转型工作的通知》中提出,要加速传统企业全方位、全角度、全链条的数字化转型。

迈入数字化时代,数据运营成为新的价值驱动。开放共享成为数据合理有效利用的前提,数据价值的挖掘利用成为企业创新发展的抓手。企业内部数据运营环境因而发生显著变化,数据量急剧增长、业务流程纷繁复杂、接触数据的用户角色流动频繁,内部数据也因此面临更复杂的暴露风险和扩散滥用风险。这些风险环节也同样容易被恶意用户或病毒木马利用,导致更频繁、更隐蔽的恶意泄露和攻击窃取等风险事件的发生。

而传统安全产品和技术手段的堆叠,一方面会存在安全盲区导致防护效果降低,另一方面会极大影响数据流转效率,牺牲数据价值。

另外,传统的基于边界防护的数据防泄漏产品,他们关注的是在边界的防护上,只在当敏感数据要离开边界的时候告警或采取措施,它们的防护手段相对单一和粗暴一些,主要就是在边界进行阻拦或者审计等。但是,目前数据泄密,来自内部的数据风险急剧的增加,传统解决方案却很难检测或跟踪。

由于传统的数据防泄漏更多是管边界,所以对内部环境下的的恶意行为,例如恶意的数据、一些变形或其他一些恶意手段,它检测效率会很低。等这些数据到了边界处的时候,数据已经发生了很大变化的时候,传统的防泄漏产品可能完全检测不出来,更别说防护了。

站在数据运营的角度思考数据风险发生的原因以及有效的应对思路,基于零信任概念的自适应数据安全运营的防护这一理念越来越得到认可

自适应数据安全运营平台的核心是在数据运营中内嵌数据安全属性,解决数据运营过程中的数据安全问题,以一个平台的方式运行。

其目标是在不影响数据业务流程正常运行的情况下更有效的检测和保护组织内的敏感数据资产,对敏感数据的扩散及滥用风险进行快速响应,将数据安全防护策略传递至参与数据运营的所有人员。

基于该理念,自适应数据安全运营平台,以AI人工智能为核心驱动,对数据业务全流程进行无改造映射,安全防护与数据业务独立运行,互不影响。帮助用户管理跟踪各种类型、各种来源的个人隐私数据及商业数据,建立敏感数据资产全景视图,促进数据快速流转及安全协作共享,防范内部敏感数据违规滥用风险,基于数据角色及用户风险进行自适应的精准动态防护,打造以数据运营为核心的数据安全生态体系。

对数据在内部环境的数据全生命周期和全链路上,围绕数据、人、位置打造三维一体的安全体系,对内部就数据、文件等的活动轨迹有全面的监控,方便溯源,在全链路的监控下,整个数据的变化过程都能够清晰的跟踪,对类似恶意变形的操作行为等,检测率明显更高更准确,更能体现事前、事中、事后的全方位监控、报警、阻断、溯源等需要。

如果您认同我们的营销思想和做事的价值观,希望解决企业自身的经营难题和营销困境,可以联系我们。我们会真诚地为您解决难题,改变困境,合作共赢!帮助企业抓住商业趋势,找到市场“需求点”,让您的每一件事、每一个资源都能创造更大的价值,获益更多!


相关推荐

亿赛通|专访李贺:数据安全再论道

随着大数据、人工智能、工业互联网等为代表的新一代信息技术不断发展与深度应用,数据作为新的生产要素正在成为驱动经济发展的新引擎。在企业纷纷加快数字化转型的当下,利用数据驱动决策,实现增长已成为共识。在数据驱动的过程中,数据安全问题也日益凸显,包括数据泄露等在内的各种数据安全问题,不仅让企业蒙受巨大损失,也给社会和个人带来了危害。那么,企业在数据应用过程中,该如何保护数据安全?一种合理有效的数据安全建设体系该如何架构?对此,杂志社对亿赛通副总经理李贺进行了专访,以下是具体采访内容,以飨读者。北京亿赛通科技发展有限责任公司副总经理李贺记者:结合国内目前的业务和市场环境,您认为中国企业在数据安全保护方面面临哪些问题?李贺:目前中国企业对数据安全的理解和要求越来越高,但还缺乏一个好的指导标准,或者说用一种索引方式引导企业开展数据安全工作。因为每个企业面临的数据安全问题都不太一样,不仅仅是数据备份或防泄密,还包括数据价值上的评估和保护、数据安全治理等问题。目前国家和行业内都陆续开始发布相应的数据安全法律法规,但对企业来说,还存在着指导性原则和可落地性兼容问题,以及未来的持续性改进等客观现状,当然数据安全工作本身也是一个持续性工作。目前大部分企业在落地过程中,还是处在摸索阶段,因为数据安全的运营需要各个领域人员都要主动或被动的参与其中,这无形中增加了企业做数据安全的难度,比如数据安全要防护到何种程度和范围?如何平衡安全等级和数据流转效率?不同价值数据如何定义安全保护等级和技术手段?未来业务模式变更如何保证数据安全动态调整?如何可持续化安全运营和服务业务等等,解决这些问题需要的一个多维度思考、多业务交叉的综合项目团队。就国内企业在数据保护方面的主要挑战而言,数据泄露问题还是重点,主要来源于内部和外部两方面。内部更多的是来源于员工的意识和认知,现在很多员工基于诱惑也好,或者自身认识的局限性也罢,导致主动泄密的情况发生,这对企业而言极具杀伤力,尤其对科技型、高知识产权型企业。以芯片行业为例,今年突然多了8万家新企业,公司数量上的增加和技术研发投入真的成正比吗?有没有员工带着上家企业的研发成果跳槽到下家企业的现象呢?这非常值得商榷。外部来讲,虽然监管力度在不断加强,但是企业的核心数据,特别是个人信息数据,被黑客或组织窃取的威胁风险依然存在,从媒体的有关报道中就可见一斑。且黑产数据交易的现象也屡见不鲜,这都充分说明企业数据面临的外部威胁形势仍然十分严峻。记者:在您看来,一个科学合理的数据安全建设体系应该是怎样的?在这方面,亿赛通是如何深耕布局的?李贺:我个人认为一个好的体系不能单独脱离制度去讲技术,也不能脱离技术去讲制度,而是要把制度和技术进行有机平衡和高效融合。数据安全建设体系也同样遵循这点。然而平衡点和融合点的值并不是绝对的,和企业文化、员工意识、历史事件、领导意识都有关系。所以,数据安全建设体系要更加重视科学化、合理化、人性化,继而找到最佳的平衡点和融合点。亿赛通一直以来始终秉承开放合作的理念,积极推动安全产业的创新与发展。2020年,亿赛通在业内首提“分•放•管•服”的数据安全核心建设理念。数据安全的首要基础工作是对数据资产的发现和梳理,即分类分级。“分”是从整体架构的层面来规划数据安全,是数据安全综合解决方案的基础,没有准确合理的“分”就没有有效安全的数据应用和管控。如果说“分”是数据安全综合解决方案的基础,“放•管”则是方案的的具体执行,通过各种类型的数据安全工具来达到合理管控的目的。“放”是指数据的流动与应用,而“管”则是指保障数据的安全。两者之间是一个需要动态精准把握的平衡关系。安全服务贯穿了数据安全体系前期的咨询规划、中期的建设和后期的运营,包括相关的人才培训和培养工作。熟悉网络安全工作的业内人士可以看出,这也正是同步规划、同步建设、同步运营,即三同步理念的体现。记者:有人说,远程服务和安全即服务正在成为网络安全服务市场新的发展趋势,您对这句话有何看法,贵公司在安全服务方面又是如何规划的?李贺:在数据安全角度,我赞同这种说法。但传统咨询式的安全服务已不能满足客户需求,现在的服务已经转化为一种能力赋能,把企业的技术、产品、方案、服务等都融合其中。一方面把固有攻击模型的防护能力附加给客户,另一方面对新兴的响应能力也作为重要服务打包给客户。因为安全是个动词,是随着攻击手段和模型的变化而变化,而不是一成不变。当然企业也需要培养自身的安全专家,但是方向更倾向于业务安全专家,安全能力侧由外部厂商通过服务提供,通过企业内部业务安全专家和安全厂商能力专家的合作转化,更准确、更明确的解决客户数据安全问题,满足客户需求,同时促进安全厂商在原有技术架构上的深耕,更重要的是它找到了一个更好的让客户满意的点。我认为这就是一个好的模式,也可以说是一种趋势。亿赛通非常重视在服务上的建设,服务在亿赛通数据安全核心理念“分•放•管•服”中占有非常重要的位置,不仅仅提供传统的数据安全体系建设服务、数据安全制度咨询服务、数据安全培训服务、数据安全运营服务,还针对性的提供数据安全漏洞扫描服务、数据安全治理服务、数据轨迹追踪溯源服务、数据安全防护能力接口等特色服务,这些服务都是亿赛通服务客户、客户满意的基石。记者:作为一家长期专注于数据安全的企业,亿赛通在技术创新、产品研发等方面取得了哪些进展?李贺:在产品上,公司目前基于“云、网、端”发布了一系列数据安全产品,在结构化数据、非结构化数据防护上都有相应的产品和解决方案。在创新上,近几年业界提出“以人为核心”的安全管理理念,这个理念也非常适用于数据安全泄露防护领域,通过大数据、机器学习、用户画像等技术应用,亿赛通在内部数据安全领域中,发布了以“人、数据、轨迹”为焦点的UEBA产品,让企业数据安全管理者既能预先感知内部数据使用者画像变化,发现潜在风险;也可以通过轨迹溯源追踪数据泄密风险人员,并协助企业溯源取证。目前公司也积极在区块链、大数据安全技术研发和产品方案布局,预计很快就可以发布相关的产品。记者:工程交付是目前被业界普遍忽略的痛点问题,亿赛通在这方面是如何布局的?李贺:工程交付是目前被业界普遍忽略的痛点问题。由于数据安全体系的庞杂,终端环境千差万别,安全、IT及业务部门的交叉,往往导致交付难度大幅度上升,用户体验感较差。为此亿赛通提出并实施了流程规范、资料完备,交付技术、交付效率、服务态度和用户满意度等六项交付效果指标。通过这六项指标,服务了小到几千点大到十几万点的客户,良好的交付效果及专业技术能力,获得了客户的高度反馈与好评。目前,公司已在金融、能源、政府、通讯、医疗、地产等行业积累了大量成功案例,并在各类项目实践过程中结合各行业的客户实际需要和应用场景,有效地提升其安全管理工作的效率和质量。记者:请您谈一谈对目前数据安全行业的看法。李贺:当前我国互联网发展迅速,给人民的生活带来了巨大的便利,同样对个人信息数据的拥有者、使用者也提出了较高的关键数据资源保护能力要求。一方面,已经可以看到的,国家和行业监管在加快立法和标准的制定,各个安全厂商也积极努力的为企业提供优秀的产品和解决方案;另一方面,国民网络安全意识、数据安全意识也需要提升。这里仅通过贵司平台,希望网络安全科普可以更多、更大范围的开展,从小教育和宣讲网络安全方面的知识,利用典型案例警醒师生要科学规范使用网络,让网络更好地为生活服务。甚至小学课堂教育中,将网络素养、网络安全教育与学科教学结合起来,组织学生学习网络安全保障能力、个人及重要数据保护、电信诈骗、网络暴力、网络法律维权等内容进行学习教育。其实,亿赛通好多工作人员工作之余,在子女所属的学校里,给学生分享网络安全和数据安全的知识,也希望其他的网络安全从业者也都将这些公益活动做起来,尽可能身体力行推动网络安全科普。总的来说,数字经济时代,数据已成为与劳动、资本、土地、知识、技术、管理等并列的生产要素,我国应当立足基本国情,借鉴全球数据治理经验,构建适应我国数字经济发展需要,保障我国数据资源利益的中国特色数据安全保护体系。

2021年01月09日 14:06

租客网是什么样的公司?还在招聘吗

租客网是租客网(深圳)科技有限公司旗下、以提供租赁系统服务的为主要业务的互联网平台,平台为全国超过两亿租客提供信息发布服务,为全国近200万经纪人提供SAAS系统,为几万家公寓运营方提供公寓管理、运营发布、后期房源服务管理等全套管理系统,租客网包括租客惠、易推等模块为租客提供优惠服务及工作机会。同时自主开发了万站推广运营系统,writenow即时记录软件,资讯贴吧等为所有入驻企业提供宣传运营服务,是一家高新技术服务型公司。租客网为保障租客安全,专门开发了租客安全模块,个人业务管理系统、租客百科及租客文库,确保租客享受生活的同时,保障租客安全。租客网的SAAS系统,提供全流程全闭环业务管理,方便快捷的随时管理自己的相关事务。租客惠模块,让租客在平台进行租赁的同时,可以享受平台签约的各种饮品、美食、健身类商家的各种低折扣VIP服务,让租客获得实惠的同时享受时尚自由生活。租客网实行网络化管理,有意求职的员工,请到租客网招聘栏目填写电子简历,简历提交后,会有专业人员与您沟通并进入OA系统审核,我们欢迎各类人才与租客网共同成长!租客网官方网址为www.zuke.com,简历投递网址为https://m.zuke.com/job/租客网客服电话:4006222222,求职热线:075522090000.

2020年04月19日 17:33

在线教育爆火,只有这两类公司抓住了流量红利,60%企业恐倒闭

今年2月,在线教育的需求全面爆发。此前,从业者热议的话题一直是如何培育市场获取流量。2019年,在线教育大打营销牌,烧钱拼广告,花费几百亿也不过带来几千万用户。疫情下,因为“停课不停学”,不花一分钱,就全面的提高了家长和学生对在线教育的认知,也使在线教育迎来爆发性的流量增长,有业者估测,至少为在线教育节约近5000亿的获客成本。各大媒体纷纷预测,在线教育将成为疫情过后的最火行业之一,可能将改变在线教育获客难、获客贵,大部分呈亏损的状态,并在5年后迎来大爆发。多鲸资本合伙人葛文伟表示,决定着在线教育爆发的关键因素有两个,一个是底层基础设施的变化,5G、AI等科技的发展和建设,家庭网络的普及和使用费用的降低,在提高在线教育效果的同时,令用户使用在线教育的门槛持续降低。另一个是形成完整产业链,即在线上教师培训、技术平台提供等产业环节上都有专门的服务机构。产业上下游的不断完善,将实现资源协同共振,不断降低企业成本。而大批量的用户涌入,也引发了不少从业者的忧虑。中国平安旗下麦奇教育科技(iTutorGroup)中国大陆事业部总经理赖荣明的观点较有代表性,他说,“如果一些教育机构因为承接不住大流量的涌入,而降低了教学质量,或者一些匆忙转向线上的教育机构不能给用户带来良好的体验,4月后将引来退费潮,机构仍然要面临重大打击。而很多用户可能会丧失对在线教育的信任,或者形成恶劣印象,短时间内很难扭转,反而可能成为在线教育的灾难。”更让从业者担心的是,此次在线教育在全国的“被迫性”普及,还有可能给在线教育发展带来极大的负面影响。由于教培行业具有产品标准化复制难、产品差异化难、评判标准复杂等特点,而大批量的用户涌入,在线教育企业是否有“招架之力”,教师及运营服务人员是否充足,服务是否跟得上,课程效果是否经得起检验,都将决定着其能否“有未来”。从这个角度来说,这场突如其来的疫情,恐怕不是在线教育企业的机会,而是试金石。有观点认为,今年一年内将有至少60%在线教育公司会倒闭,一大批抗风险能力弱的中小企业将被淘汰出局。精锐教育CEO张熙表示,目前,大部分在线教育公司都没有正现金流,发展都靠投资,存在泡沫。年初第一家宣布停运的在线教育企业明兮大语文,似乎也印证了这一推断。在其创始人王嘉树《致明兮家长的一封信》中,这样解释停运原因,“因为发展冒进,在项目初期同时开了4个学年的课程研究,导致投入大幅增加,同时又出现对融资节奏的误判,造成了运营资金产生巨大缺口。而最近融资中,投资方线下产业居多,因疫情放弃投资。”不过,线下教育的被迫转型和竞争的加剧,也将带来在线教育模式突破和创新的可能。行业中可能出现黑马,正如淘宝后再有京东、拼多多。但可以肯定的是马太效应将继续增强,头部企业的优势将进一步凸显。已经经过大量客户检验的产品和服务,势必仍将在这次疫情后,收获留存大批付费用户。已在教育行业布局多年的山行资本相关负责人表示,“疫情的爆发使在线教育迎来了意料之外的增长爆发,现在就是比拼各家公司此前积累的能力。”2月以来,iTutorGroup全平台流量增长4倍疫情为在线教育带来了极大机遇,但未必利好每一家在线教育机构。研究表明,只有两类公司抓住了这次疫情的流量红利:一是帮助实现教育信息化的互联网巨头,如阿里钉钉、腾讯教育、科大讯飞等,它们为各地中小学搭建线上平台。钉钉自2019年3月发布“钉钉未来校园”解决方案后,正式推出“教育钉钉”建立教育业务线,助力中小学校园教育数字化转型。在12月17日“教育钉钉”成为教育部在官网公布首批通过备案的教育类移动APP之一,然而彼时钉钉在大众心目中的定义仍然是“办公软件”。而疫情发生后,钉钉教育支持平台的身份被大众所熟知,教育行业地位开始突显。钉钉于1月29日发布“在家上课”计划,紧急上线直播课堂等,支持全国大中小学远程教学后,使得其下载量暴增。在各大APP应用商店排名不断上升,甚至越居首位,随后也被中小学生屡屡推上热搜。据阿里巴巴合伙人、钉钉副总裁方永新(花名大炮)透露,自疫情发生钉钉上线在线课堂后,带来的用户增量至少是以前10倍以上。截止2月中旬,钉钉已经支持了全国超30个省份、300多个城市的大中小学开课,覆盖超5000万学生。这教育业务规模的扩大,让阿里巴巴集团看到了中国未来数字化教育发展更多的可能性,将加大投入力度,优化巩固钉钉在教育生态中的地位。方永新表示,“钉钉教育线团队规模约为30人,此后阿里巴巴集团将在人员、技术、资源上进行更多的投入。明年我们除了去服务更多的学校、教育局和教育厅之外,更重要的是把目前我们发现的一些学校、学校、老师的的新需求,做重点开发,提供增值服务。”二是现有的在线教育龙头,如新东方、好未来、猿辅导、iTutorGroup等。中国平安旗下麦奇教育科技(iTutorGroup)成立于1998年,是全球第一家成立超20年的在线教育机构,为用户提供成人英语、对外汉语和青少儿英语、数学、语文、编程等真人在线互动课程,目前,已拥有数万名老师,每年提供超过千万堂在线互动课程。iTutorGroup靠成人英语真人互动培训起家,后期逐步开发了青少儿K12阶段课程,品类扩充至包括英语、数学、语文、编程在内的四门课程。并打造了成人在线英语教育品牌TutorABC、青少儿在线教育品牌vipJr,以及在线汉语教育品牌TutorMing三个子品牌。自2月以来,iTutorGroup全平台流量环比增长4倍,旗下青少儿在线教育品牌vipJr同比上涨215%,成人在线英语教育品牌TutorABC同比上涨了85%,单月注册用户突破了100万。其中80%新增注册量来自免费公开课。赖荣明表示,赠课的确是对外进行品牌和产品能力展示的一个机会,但要量力而行,且性质要单纯,保证质量和效果,“只有质量才能把流量留下来”。目前,iTutorGroup的付费用户两个品牌各占50%,而vipJr增速明显更快。“过去三年我们在青少儿英语方面投入更多,未来将同时发力英语、语文、数学、编程,为客户打造一站式学习平台。”赖荣明说,未来vipJr将成为iTutorGroup未来战略重心。战略重心转移,并不代表成人英语需求的下降,而是在线成人英语培训方面TutorABC的市场占有率已经达到了一定高度,产品已经相对成熟,未来一年TutorABC将更注重面向B端提供专业英语学习,打造“英语+”的概念。在线教育目前最大成本投入是获客,而iTutorGroup除了利用TutorABC、vipJr,两个品牌的互相引流外,还背靠中国平安集团这个巨大流量池。“在线教育建立自己的私域流量池是很重要的,烧钱获得流量,势必导致盈亏不平衡。目前集团各专业公司都在帮我们推广产品,未来我们还将为集团旗下各公司定制课程,深度服务与协作互引流量。”赖荣明坦言,今年也将面临着更大的工作压力,加快工作节奏。“其实我们原计划2020年底开放在线学习平台麦奇云,但是疫情突发,考虑到学校和B端机构对于平台系统支持的迫切需求,我们最终决定将开放时间提前。”iTutorGroup自研系统,目前技术团队已达500余人在这次疫情中,在线教育的工具性被凸显,即其互联网属性更被大众认可,而教育属性则次之。大部分被迫投入在线教育的用户,抱有的想法是“特殊时期,教育有总比没有好。”因此对于大部分在线教育企业而言,这次短期的用户暴增有可能只是一次免费的公益,而真正能帮助其获得红利和留存的是教育服务效果和体验。当教育部下发通知要求停止线下教学活动后,线下教育机构纷纷陷入焦虑,紧急求助寻找支持线上教学的开放平台。同时,各大在线教育机构通过免费攻势迎来大批流量,也迎来了宕机,微博中“XXX崩了”的热搜不断,评论中满是学生的吐槽。iTutorGroup却是个例外,“其实创立之初我们也是应用第三方直播平台进行授课,但运营过程中,我们逐渐发现第三方平台提供的服务不够精细,存在数据无法收集分析、依赖人工排课等情况,功能限制太多,如果定制,平台方要价又太高。”赖荣明对猎云网说。自2005年开始,iTutorGroup就投入到了一系列技术研发中,目前技术团队已达500余人,建立了动态课程生成系统、环球网络架构、在线学习系统以及可实现万人同时在线的全球智能讲堂等自研系统及平台。“如今iTutorGroup的运营完全依赖自研系统,尤其这次疫情期间对B端学校、机构免费开放的在线学习平台麦奇云,运用了自主研发的AI智能相关技术,可以完成教学、教材分屏、智能排课、课后作业、在线会议等在线教育机构的一系列运营。”据介绍,未来中国平安还将在技术方面对iTutorGroup持续赋能,提高其产能产值,赋能教师与教研团队。在线教育头部企业,更有争夺红利的实力,因为运营时间较长,对产品的打磨更完善,营销的经验也更加丰富,在突发疫情面前的反应也要更快。“麦奇科技创建至今已经有22年了,线上教育行业中发展史这么长的公司是难得一见的。这是缘于在日常运营中我们非常注重财务规划,不会动用学员未消课的预付款。另外由于我们经历过非典、台风等突发事件的洗礼,已经为应对突发情况的积累了很多经验和技术支持。”赖荣明说。在疫情发生之初,iTutorGroup召开了4个多小时的会议,对疫情形势做了分析和判断,并进行了紧急部署:全体员工取消休假线上复工,应对可能激增的用户;开启线上招聘,培训储备班主任和教师;对外开放每月400堂免费公开课,让学员平安在家学;捐赠1万套牛津英语课给战役一线人员,免费开放自主研发的在线学习平台麦奇云,并顺势在中国平安旗下子公司如平安好医生、壹钱包等APP中设立服务专区。大年初三,iTutorGroup就实现了全员线上复工,从1月底启动线上招聘至今共10000多人投递简历,超过60%参加线上面试,录取400多人,为后续在线教育的爆发增长储备员工。“疫情期间陆续有其他在线教育公司停运,并向我们寻求援助,预计4月后还会出现类似的情况。”不可否认,疫情为在线教育带来了短期的流量暴增,并提前了在线教育发展进程,然而能否将流量真正变为红利还要看疫情结束后各家的转化和留存率。

2020年03月14日 00:14