[转载]风险评估与SOC之后
文章作者:杨勇 [email]eanalysis@gmail.com[/email]风险评估与SOC之后——同质化时代的来临
v0.1 09/04/2004 文档创建
v0.2 10/20/2004 仓卒的加了个结尾,主动放出激励自己。
v0.3 10/210/2004 太仓卒了,修改了一下。让主题更明确
*******************************************************************************
wlj | 04 September, 2004 17:09
风险评估风起云涌地火了一段时间,随后的SOC又铺天盖地而来。
究竟能够为客户解决多少问题?
昨天一个朋友说得很直白:“安全项目以前一直做不大。所以,什么是SOC?SOC就是你搞定一个企业的老总以后,跟他说,做SOC,是这个数,卖防火墙和IDS,是这个数……”于是乎大家心里有数。
SOC能够在多大程度上解决用户的实际问题?能够有多长的生命力?SOC之后会是什么?我想都需要从技术和商务层面上好好考虑考虑。
*******************************************************************************
偶然从wlj的主页上看到这条感慨,呵呵,本应付之一笑,但感慨于aa的敢为天下先的气度,也写一点自己的东西,以自娱吧。我只是从现象谈谈我所考到的,至于不对就让人品评吧。
风险评估与SOC之后
——同质化时代的来临
一、明镜亦非台
菩提本无树,明镜亦非台;本来无一物,何处惹尘埃?
借用六祖慧能的偈子,来作为我这篇文章的开篇吧;我想有时我们在对业界进行反思和探索时,也许一些禅理能给我们以很好的启示。纷纷扰扰的表征下也许蕴藏着一个深刻朴素的东西,等待着我们去探索。 :)
现在中国的安全市场很有意思,基本上是每过一段时间会抛出一个概念,防火墙是如此,IDS是如此,至于服务SOC大抵也是如此。每个概念是如此的不同,但是就我个人看来,从深层次上他们都反应了一个共同的主题——同质化。
(这里不是从技术的角度去褒贬什么类型的产品,这些抛出的产品是概念也是需求,先进的产品大多是需求使然,而后加上商家的嗅觉成就的。没有几个产品是完全“作”出来的。 :))
二、安全市场发展史
我想不可否认,在早期的资本积累阶段,很多公司是借“概念”的东风,作起来的。当然我所说的概念的确有些调侃的味道,为什么呢?我认为之所以称之为概念是因为其本身的意义已经偏离其所应该在的技术层面的定位。君不见曾几何时,防火墙=网络安全,IDS=避免入侵,杀毒软件=“百毒不侵”。作为学习商业出身的我,对于这种偏离并非不能接受,甚至存在某种程度的认同,国人常说“过犹不及”,在安全市场的起步阶段,这种“工作”的确是必要。但是随着安全市场的开拓,和为人所认同,就出现了一个有趣的现象,行业发展的时代特点。
科普为先的时代
这一时代,太多太多的人看到了“安全市场是块肉”,也有越来越多的人加入到抢肉的行列中来,但是奇怪的是么没有一个真正的抢到这块肥肉,那块肥肉还是摆在那里,于是我们这些抢肉的人冷静下来,突然意识到我们是不会吃肉的人。不会把肉真正的放在嘴里。现在我们需要这样一些人,能真正的把肉替我们拿起来放在嘴里,我们的安全界的同仁人认识到没有认知根本就是白搭,就像一个孩子大喊狼来了,狼来了之后,发现……这里的人大多不知道什么是狼……所以根本的需要在那个时代就是加强人们对安全的认知,于是推广出现了,炒作也出现了。无论你对那个黑客炒作的时代印象如何,我想您都不会否认,那时算是真正给国人做了一次“安全科普”。
产品为先的时代
在本阶段,当人对安全有了认知后,各个早已摩拳擦掌的厂商迫不及待的准备大干一番事业,但是等等,经过一番的安全认知的普及,我们陡然发现我们只是让潜在市场认识到安全的必要性,但是对于怎么样保证安全,潜在市场并没有概念,怎么做才能安全?需要投入多少才能安全?还有,最最重要的“什么是安全”?,庆幸的是大浪淘沙,当时的业界人士很快就纷纷找好了各自的位置,这个时候,在大家对安全的一切都没有一个认识的时候,无疑给客户一个实实在在的产品,是最容易让客户认同的(试想,如果这个时候,你跟客户谈服务,谈解决方案,谈安全管理,客户对于整个实施方案每个节点的认知为零的情况下,会接受吗?)。于是这个时代大多厂商选择了产品路线,无论是代理还是自己研发,总之就是要以产品为先,即便是当时不具备研发和OEM实力的一些刚起步的公司,在接到单时,还是体现在产品的推广上,于是就有了有趣的“安全就是防火墙,安全就是防火墙+IDS,安全就是防火墙+IDS+杀毒软件”,在重复了如此的安全就是 什么加什么的,造句游戏。
服务为先的时代
但是,客户很快发现了,安全并非堆砌产品。而且,对于那些确实想在自己企业实施安全管理和控制的人发现,自身的技术能力,财力,人力,已有安全措施产品的问题,使自己无法真正的实施自己的意图。而商人总是趋利的,嗅觉总是敏锐的,他们感觉到了需求,也感觉到了新的盈利点。同时他们也在面对一个问题,于来越多的人涌进这个阵地,包括一些原来的系统集成商,同时以前费劲心机总算赢得美誉的产品概念(如防火墙),生产的厂家如雨后春笋般成长起来,把原本的市场空间挤压了不少。
而很多客户在这一时期的产品已经加装了不少,再让其购买安全产品的难度越来越大。所以这时候提供安全服务评估咨询不失为一种明智之举。即顺应了客户需求,又有可盈利点,何乐而不为呢?(这里一共有几个愿意造成了这一困难,第一、硬件设备本身就是具备一定的生命周期,除非真正体现出其不能适应业务需求,否则客户很难再次给安全产品拨出预算。 第二、安全产品很难再实际中体现其价值,如果一次安全隐患被规避了,客户很难察觉,而一旦一次安全事故爆发了,责任却很容易归咎于安全产品的无用。客户很难理解自己购买的几十万的产品,在购买时曾经的郑重承诺,由承诺建立起来的信心,一下子就在一次入侵或蠕虫事件中轰然倒塌了。因而这种效用体现的弱点造就了安全产品的市场美誉度的大幅下降。)
这一时代应该不能称为产品时代地终结,而更应该看成“产品为先时代”的一种进化。
三、同质化的时代
在提供产品、服务的厂商还在激烈厮杀时,同质化的时代到来了。每个商家并不是思维同质的,即君子爱财,取之有道;道与道,各有妙处不同。产品为先的的确现在遇到了困难,但那么多业界先驱,投入了大量的金钱时间,精力好不容易将中国的客户头脑中产品为先的概念建立起来,这笔资源不利用起来,岂不可惜?防火墙, IDS, IPS、SOC等等。新推出的这些产品,有着不同的理念和想法,一些新的思维让我们这些技术人员兴奋不已。曾几何时我曾怀着一颗激动不已的心等待着划时代产品的出现,企盼着出现科技革命一样的“安全领域”巨变。
但是随着心态的平稳,和习惯了运作,我发现,这些新产品的出现,都是在向我们传递着一个信号,安全业界的同质化的时代即将到来。
中国安全行业走同质化时代的根源
其一、战略思考不足导致同质:目前国内市场无论产品的大规模仿效,还是服务方案的似曾相识,都集中反映了在国内早期,从事企业战略思考的缺失。大多数企业都是跟着行业领袖的做法,期待有朝一日,最终超过行业领袖。于是,才有了市场上几乎一模一样的产品、定价、概念、分销渠道、甚至宣传口号。
其二、提供的安全产品或服务,缺乏价值定位:就如汽车行业劳斯莱斯定位在“高贵”,VOLVO定位在“安全”,BMW就要定位在“驾驶的乐趣”。我们的同类安全产品(或服务)没有能够形成鲜明、最本质上的区别。也就是无法告诉客户,选择自己产品、服务的VALUE。由于没有清晰、明确的品牌核心价值,每个厂商也就无法从根本上避免对手在传播上的模仿。
其三、同质化的另一个重要原因是资源的不足,对于很多中国的企业生存是第一问题,本身有限的资源在服务、产品上无法做精做细,更无法形成有自己特色的安全服务、安全产品,因此,也常常是心有余而力不足等等。
其四、技术的同质化,是一个历史必然,很难有厂商可以在一个行业保持长久的领先和优势。随着技术的交流和安全人才的流动,都进一步促成了这一历史演变。
然而,由于意识与资源的局限,使得安全领域的同质化的现象愈演愈烈,即使偶尔间出现的产品创意,也很快演变成了市场的炒作,无法把创意有效转化为价值,从而形成“恶性的循环”。这种本末倒置的现象,往往会对,新型产品或服务提供商造成很大的伤害和打击。同质化已经对行业造成了一定的负面影响。
中国安全行业同质化时代的展望
我以为,安全市场的同质化正在来临,SOC、安全服务或者其他什么新的元素的加入也许还可以掀起波澜,但是单一元素的推动,应该越来越不明显。以市场不断细分为特征的竞争新格局正在形成。
我想不久后中国的安全市场可能会出现一下几个局面。
1. 随着同质化局面的加剧,低价时代可能会来临,这一现象在其他行业已经发生,我感觉在安全行业也将不可避免。(需要说明的是,这里的低价是指整个行业的压缩利润竞争的局面,个别享有品牌的安全企业,依然可能保持较高的利润。)
2. 产品和服务会向越来越微观的方向发展。针对特定行业或针对某种特定业务的服务或产品会越来越多,并有较好的市场前景。
3. 整合产品的热销,类似于SOC一类的产品,会因为大应用环境的需求而热销。但是坦诚的说,我很担心热度持久的时间,我预计最终很有,在相当长的时间内,可能较好不叫卖。因为整合需要的成本往往是巨大,时间是漫长的,企业要向耗到美好的时间,需要较好的基础。
4. 在饱受相互模仿之苦后,很多企业现在应该正在考虑品牌战略。我注意到不少大厂商和其他领域的巨鳄,在囤积资本实力,有的磨刀霍霍,有的虎视眈眈,有的已经小试牛刀,我想安全市场会很快出现洗牌的情景。
5. 在同质化时代的洗牌和竞争过程,是一个开放的,互相学习、推动,当然也不可避免出现吞噬现象。在这种情况下我想势必会推出一两个的领军安全企业。竞争格局我想还会持续一段时间,但相信不会很长。
好了,到这里先打住吧,文章分两次写完,间隔时间很大,有些零乱,见谅。最后的展望,纯属一家之言,毕竟见识尙浅。写文章的目的很单纯,就是很希望圈子里的同仁能和俺交流。正如我的开篇所说,有时我们的对事务的思考正如僧侣的参悟一般,希望自己能顿悟,也期盼着大家能点化。:)
页:
[1]