11月24日，由安全联盟主办、经济观察报协办的“互联网用户‘三权’保护研讨会”在京召开。会上，专家首次提出互联网用户“三权”概念，达成了“通过立法保护用户隐私权、知情权、选择权”的共识，并联合签署首个互联网用户“三权”保护《白皮书》。

IDF创始人万涛认为，“唯快不破”的焦虑让企业陷入无序化竞争，导致我国互联网安全问题频发。而“免费模式”诞生以来，安全企业更专注于其本身的利益诉求，弱化了用户的利益。所谓“以用户为中心”，实际上是把用户的利益绑架在企业的战车上。

安全标准谁来制定?

理论上，互联网安全标准是随着业务的产生逐步形成，后由政府和行业协会共同协商制定出完善的、具有法律效益的行业规范。然而，随着我国互联网技术的飞速发展，行业标准却迟迟难以跟上。现在往往是领军企业通过其高额的市场份额赢得话语权，从而宣布利于其自身的安全标准。

IDF实验室负责人万涛

万涛指出，如今的互联网安全在某种程度上已进入到了公共安全领域。安全企业的权力随着互联网技术的发展而不断膨胀，并没有明确的安全边界。过去丢失一部手机，只不过是丢了通讯录;现在的数据都存在云端，一旦出现安全漏洞，在强大的“蝴蝶效应”影响下，后果更加不堪设想。

随着互联网安全边界越来越模糊，互联网安全乱象也越来越多。一方面，某些安全企业假借安全为名损害用户利益;另一方面，真正想要做安全的安全企业却不知道该如何保证用户的安全。

“免费”让安全寸步难行

在我国，互联网领域一直延续着一种独特的创新模式——免费。无论是传统互联网、还是移动互联网，免费模式都大行其道。反观美国等西方发达国家，更多实行“收费”模式。为什么“免费”不在发达国家出现，反而在我国出现?

万涛认为，“免费只是变相对价的演绎”。对价是经济生活中最普遍的行为，是指当事人一方在获得某种利益时，必须给付对方相应的代价。而我国互联网免费经济的对价在安全领域，则需要在其他的领域收取隐形的“费用”。企业本身要发展，追求效益，本无可厚非。只不过让人好奇的是，隐藏在“免费”面具下的安全企业，靠什么赚钱?

整个安全行业跟所有的信息产业，包括传统产业都是紧密结合的。一个智力型、高科技的行业，无法向用户直接收取费用，必然需要其他方式“变现”。那么，用户信息和数据也就成为了其“变现”的原料。用户隐私泄露事件频繁，也给安全企业打了一个大大的问号。

安全企业的“口水”博弈

如果说安全标准的模糊，是行业监管难;免费模式的泛滥，是企业发展难;那么，安全企业愈演愈烈的“口水战”，则是用户的识别难。

事实上，在安全领域很难判断一个声音是否客观。用户看到的是企业之间做各种各样的博弈，最终发展成为“老鼠和耗子任选一个”的游戏。

“用户要么裸奔，要么自己动手”，万涛表示，“对用户来讲，如今的安全领域只存在两种选择。一种是根据自己的习惯使用，出现问题再补救，反正大家都是亡羊补牢。另一种则是用户自己来动手，要么就是索性不上，要么尽量少用，不相信任何企业的煽情宣传。无论是哪种模式，都不利于产业发展。”

现在，互联网安全行业都在谈云安全、云存储、云技术。但实际上，用户并不了解这背后具体的内容。“没有一个可以帮助用户来鉴别、评判的第三方，没有可参照的标准，也没有可以演绎式的帮助用户逐步成熟的模式。长此以往，过去的创新就会成为未来的阻碍。” 万涛强调。