概念都传不出去，谈何网安出海？

上周在看网络安全海外融资新闻的时候，注意到一家名为Miggo Security的以色列网络安全公司获得了种子轮750万美元的融资。这个融资额确实不怎么起眼，但是各个平台对其融资的报导却吸引了我的注意力。

以上几个截图分别来自Businesswire、DarkReading、SecurityWeek和Yahoo对这笔融资的报导，相信常看国外网络安全行业新闻的读者对这几个网站都不陌生。这几家主流网站在报导这起融资的时候，都使用了“first application detection and response”的说法——业内第一个应用检测与响应（ADR）。

那它到底是不是第一个呢？嘛，内事不决用百度，看一眼发现：国内某第三方机构早在2022年年底就已经提出了ADR的概念！甚至在2023年已经有国内某企业作为这个领域的代表企业出现了——所以，其实这家公司才是真正的业内首家ADR？

或许，这两个ADR所指并不相同？让我们来看看国内第三方机构在相关内容里的定义：

并且，其相关内容中也有提到：“ADR以Web应用为核心，以RASP为主要安全能力切入点”——既然以RASP为主要能力，那么其最大的区别点就是在防护是从内而外，而非从外向内，同时能够带有运行时的防护能力。

那么，让我们来看看Miggo Security的ADR又是什么：

在Miggo Security的官网中，他们对ADR的定义是：

呃……“运行时的上下文”，其他地方虽然有所不同，但是核心好像没啥毛病。Miggo Security还在自己的网站上强调了“We’ve left runtime unprotected（我们对运行时的情况毫无防护）”——嗯，虽然RASP一次都没出现，但总感觉明里暗里地在提。

当然，这两个概念不能说完全一致。国内的概念里还是围绕Web应用展开的，而Miggo Security则并没有局限于这个概念，甚至还隐隐约约地想抢SSPM的工作——应用服务器间的流量嘛，那第三方应用是不是也得管？毕竟现在应用之间的交互相当多，应用身份也是非人身份的一种——这可是个大麻烦。

当然，这里不能说双方的好坏，毕竟IT环境不同，面临的威胁和风险也不一样；但是，运行时防护和内部防护的核心理念是一致的。

所以，四舍五入，可以说，此ADR，恰如彼ADR。

所以，我们的概念和产品至少比国外早了近一年，这岂不是遥遥领先，证明我们很行？

省省吧！没看到人家都在说Miggo Security是第一家ADR？那我们的呢？听都没听说过！

Miggo Security的融资额虽小，甚至可以说在四月的国外网络安全融资环境中都是毫不起眼的，但是背后的一些现象却是值得国内企业去深思的。

另一家第三方机构一直在强调要国内的网络安全企业出海——这个是好事，因为不出去比一比，谁知道自己到底是不是菜呢？但是，在当前英语环境是主流的情况下，五眼联盟的内容输出影响力是非常巨大的，那么国内的企业也毫无疑问地会被拿去和国外同类公司做对比——那如果，我是说如果，像ADR这样的相关企业出海的时候，会不会被认为我们只是又一家快速“抄袭”的企业呢？何况，在英语的语言环境下，五眼联盟国家有着天然的观点、概念输出优势，其他国家往往在这种情况下，会更愿意接受这些国家的理念和思路——那我们的声音呢？实际上，对于除发达国家以外的其他国家，包括中东、东南亚地区企业的网络安全需求，大概率会和“英文内容”表达的能力是有区别的；同样的，我们国内的网络安全产品卖点也未必能直接契合他们的需求——甚至可能不做大改已经是谢天谢地了。但是，如果我们既不了解对方的需求，又不能“忽悠”对方接受我们的思维，那凭什么出海呢？

舆论的阵地，我们不去占领，敌人就会去占领——网络安全产品宣传也一样。商场如战场，相信许多市场人员都能感觉到舆论、影响力的压力——不然为什么每年那么多预算花在媒体等第三方机构上呢？那如果要出海，显然，海外的舆论阵地也要去占住——虽然因为众所周知的原因，在英语的舆论环境中很难，但是依然得做。再说了，不少Web3企业不都背后有中国人的身影，而且照样风生水起吗？

无论如何，天天说着要出海，但是却连自己的理念都传达不出去，别人连我们的声音都听不到——甚至说得极端点，不带我们玩，那出海真的是出了个寂寞！

那么，显然我们不能再闭门造车了。国内的网络安全行业这几年有些不大好的迹象：在跟风国外概念的基础上，还在拼命自己造新赛道——比如，其实ADR就是典型的自造赛道。

往好了说，我们在摆脱国外概念给我们的影响，我们有自己的体系——甚至还可能瞎猫撞死耗子撞出个“概念领先”，乃至“产品落地领先”。

但是，另一方面：这和关起门来自嗨有什么区别？隔三差五搞“概念创新”，大家都是这个新赛道的代表者——这对客户采购又有多少帮助呢？出了个创新概念，媒体、机构和企业都开心，毕竟又有内容输出了——结果跑出国门，声音都没有。难得有一次走在了西方前面，结果人家压根都不知道我们的存在——说得不好听一点，和我家猫一样：在我家，天天笼子里骂骂咧咧；在外面住院的时候，安安静静啥都不说，哪敢啊？

（晒张我家猫的丑照）

我们是应该对外也嚎两嗓子了。或许，我们很多的新概念就是扯淡，就是自嗨；但是，也有可能我们确实有可能出现下一家某云安全厂商——对，说得就是那家因为理念太超前，结果差点干不下去，结果因为Gartner提出的新概念正好契合了他们超前的理念，而崛起的那家安全公司。

即使我们的产品暂时不出海，但是可能我们的概念、我们的理念、我们的思考可以先走出去，来迎接国外同行的赞同、质疑、嘲讽、分析。那样，我们至少先在无形的战场上有一席之地，能够影响海外客户对安全思考的同时，也是我们获取他们思考方式的机会。甚至，当我们的声音足够响的时候，我们也不再需要依赖于国外的概念、理念，而是真正能用自己提出的概念，并且让国外的人认可和接受我们的方法论。

然而，如果只是拿着所谓的创新赛道概念在内部自嗨，然后说自己只想做国内市场，也不能说有问题——不过呢，也别等到类似概念漂洋过海进入国门以后，又很快腆着脸说我们才是第一个提出的，我们领先于他们。是吗？可是这个“first”并不在你们身上啊！

当然，我知道，国内网安企业要出海并不是一件容易的事情——甚至我接触到的大部分企业都没有意识到困难的地方在哪！实际上，我自己也并不能完全明白，我也想知道在推动国内网安出海的那批人是否知道——只是，我发现在某些我意识到困难的地方，很多企业没有意识到罢了；或者说，如果他们意识到了，就不会做出那样的结果了。

但是，也在码这些字的时候，我突然感觉到：无论是否出海，我们都要对外输出内容。因为海外市场的规则和文化就是不同的，不可能等到我们想去出海的时候再去做输出——那样，我们只能默默地遵循别人制定的规则和方法，而不能潜移默化地去影响他们。

如果，我们自己提出的概念都无法在海外成为“第一个”，我们的产品又如何去影响海外的企业呢？

所以，真的不要再只是在国内刷新各种赛道了，有本事就让海外市场感受一下我们的“炒作能力”！