主机安全软件，自研还是外购？

主机需要安全软件，扩展一点的名字叫CWPP，就是类似CrowdStrike这样的，这个是共识，没人挑战。

这方面产品很多，国内也有多家。

华为云刚上线的时候，可以说一穷二白。这样基础的主机安全软件就是没有。在租户面比较好办，当时引入了安全狗，但管理面呢？

考虑到未来华为云会是几十上百万台的物理机，虚拟设备不计其数，如果直接用安全狗或其它商业软件，会面临几个问题：

一是这需要一笔大钱。安全软件的价格都比较高，而且按节点数算钱，其实简单算算，比自己弄个团队还贵。

二是质量问题。CrowdStrike的事故，做过类似终端软件都碰到过，只是影响大小的问题。这个问题需要一个完善的质量控制体系和快速响应机制来解决。而外边安全公司的质量控制，在华为看来，约等于没有。

三是响应速度问题。一旦出现现网问题，快速响应是必须的。没有哪个公司能满足华为的响应速度要求。以华为的严格的权限管理，供应商的人也不能碰华为的系统，很多时候只能在旁边干着急。

四是需求接纳的问题。如果大规模的网络，碰到问题不计其数，有些个性化需求很正常，如果用商业软件，供应商会考虑这个需求是否有普遍性，如果没有，接纳会很不积极。

还有一个非常关键的考虑，这个东西历史发展很久，有一些开源代码可用，干起来也不是多难。

基于以上考虑，华为云最终还是自己开发了主机安全软件，本来计划先用于管理面，再用于租户。但实际上，华为的兄弟们，对自己的安全软件也不放心，其实是管理面小规模用和租户面的使用同步进行，直接2019年前后，管理面才大规模部署，并且在部署过程中经历过大量回退。

很多主机安全软件卖得不好，可以从上边几个角度分析一下。

甲方在选择主机安全软件的时候，也需要考虑一下上述问题。