如果加星标,可以及时收到推送
《安全晓说》第56篇,锐安全总第268篇原创
本文2637字,阅读时长约8分钟
从端爷私房菜到安全私房菜,今天你可以了解以下内容:
【1】端爷式焦虑
【2】焦虑根因:死亡之环
【3】为什么合规不能救安全?
【4】安全的未来市场是什么?
【5】安全的未来市场在哪里?
上市安全公司安恒信息的前高管“端爷”,一个理想主义的前网络安全从业者,上个月从安全红海跳入餐饮江湖。
他想通过二十年,把在杭州的两家主打川菜江湖菜系的“端爷大排档”做到行业95分。
图:端爷大排档
所谓“念念不忘、必有回响”,作为安全行业老兵,端爷还是忍不住回望安全。
目睹了安全三十年之怪现状后,给开出了一张药方:
这个药方看着治病,然而缺少药引,导致我的一位朋友直接焦虑了。
在某行业有着独创技术的某创业团队的一位合伙人给我发来这样一段消息:
图:创业公司的焦虑
我说:“你看对方不是已经提出解决方案了吗,为啥你还觉得不知道如何做?”
他回答:“我理解,这个问题就像是把大象关进冰箱里总共分几步,逻辑上答三步就行了:1、打开冰箱门;2、把大象关进冰箱;3、关上冰箱门。逻辑可行,可实际操作和实践呢?”
于是我总结了一下端爷的文章,大概讲了以下内容:
安全三十年之多输局面:乙方(网络安全厂商、服务商)不开心,因为越努力越亏损;甲方(企业/政府部门)不开心,因为厂商交付、服务质量差;政府有关主管部门不开心,因为法规、条例、政策、比赛、攻防演练,样样没少,结果中美差距还越来越大。
安全的虚假繁荣三害:用压货寅吃卯粮美化财报;用集成以次充好美化财报;靠“施舍”关联交易美化财报。
安全行业的两大反常与归因:安全行业不增长、安全头部厂商不赚钱。其根因是同质化。
相应的解决方案:一是主管部门不要大包大揽,要依托市场经济构筑一个良币驱逐劣币的系统。越是用合规驱动产业,最终越可能养了一批啃老族。
二是对于厂商来说,要在正确的方向上死磕,销售能力重要,但产品和服务能力更重要。产品不能都做到六七十分为止,只有少部分人做到95分以上时才能脱离同质化混战。
【2】
仔细分析端爷“安全药方”的逻辑,我明白了朋友的焦虑,这个药方的原理如下:
图:安全药方的原理
端爷说,造成安全今天的窘境都是因为同质化,所以一方面需要“监管方”放弃合规,避免安全巨婴的出现;另一方面需要“厂商侧”提升产品力。
如果你看到上面那张图,就会发现其实这个答案是一个“死亡之环”。这里有两个红色的解读方向。
一个方向是因为同质化。
因为同质化,所以行业不赚钱;因为行业不赚钱,所以就要搞合规保护;因为搞合规,所以产品力就不足;因为产品力不足,所以就会同质化。进入第一个越做越死的“死亡之环”。
另一个方向是因为搞合规。
因为搞了合规,导致产品力不足;因为产品力不足,导致同质化;因为同质化,导致行业不赚钱;因为行业不赚钱,导致又要搞合规保护。同样进入一个越做越死的“死亡之环”。
端爷看到了病因,但找到的是一个死循环答案,所以我的朋友看完反而更焦虑了。
所以,我们需要进一步追问。
【3】
合规的本质是“用政策之绳来锚定产品核心功能”,核心功能一旦确定,那产品必然就会同质化,因为不同质就必然不合规。
合规的本意是“通过保护安全产业从而保障国家安全”,但结果是降低了进入门槛,从而提高了竞争门槛,结果就是越来越多的企业没有饭吃。
假如不搞合规,自然竞争会怎样?
想想当年反病毒领域瑞星、金山、江民的三国演义,和后来网络安全领域绿盟、启明、天融信的三国争霸,当时大家都在卷技术,没点技术含量你还真不敢贸然进入该领域,这段时间的确是安全的“黄金时代”。
后来怎样?免费杀毒大战打响,技术瞬间变得不重要了,我可以羊毛出在猪身上牛付钱,所以产品设计的重心就变成了如何对付猪、如何营销牛,而不是如何搞技术了。
后来怎样?C端市场清零,安全厂商开始被迫长征,全线转战B端市场。那时候,连“超级巡警”这样的“C端免费、B端收费”的小微团队都可以生存得很好。
后来怎样?“大合规”运动开始,安全从“合规”走到了“合法”。安全市场的确变大了,但是安全市场变难了,难到一群高薪工程师做着一顿又一顿的“廉价盒饭”,而且还指望这盒饭赚的利润能让自己持续高薪,这种想法本身特别梦幻。
这不,梦醒了。
但是合规能撤吗?很明显不能,那到底应该怎么办?
我想给你一个锐安全式的答案。
【4】
假如目前安全行业是“一枚果核包裹着一层厚厚的奶油”,这层奶油马上就要被大风刮走了,那我们就要思考一下,剩下的那个果核是什么?在哪里?
过去安全行业之所以发展得这么快,其实存在着四大驱动力:
图:安全行业的四大驱动力
威胁驱动、技术驱动、合规驱动、业务驱动,它们分别是:攻、防、管、用。
从上图也能看出来,前两个驱动力统领安全市场都是4年时间,而合规驱动力却是26年,所以大家才会感到安全市场缺乏弹性,因为合规时间太久了,肌肉变僵了、骨头变软了、身体变虚了、安全变脆了。
假如这四个轮子驱动下的安全市场总容量是800亿人民币,那么每个轮子驱动的市场有多大呢?
图:四轮驱动的安全市场容量
威胁驱动有50亿,占6%;技术驱动有100亿,占13%;合规驱动有500亿,占63%;业务驱动有150亿,占19%。
这下你就明白了吧,合规市场要占到整个安全市场的63%,这块奶油太大了,太有诱惑力了,即使不赚钱,赚个流水也好呀,于是整个行业都在“赔本赚吆喝”。
这下你也明白了吧,业务驱动是安全市场的新势力,也是未来的兵家必争之地。
对于创业公司来说,该多些“创业定力”,合规市场就不要碰了。就让合规市场的“奶油”锁死大厂的“科技树”,这样你才有更多的时间和空间生存呐!
那么,你可能会问我:“假如,我是说假如,安全的未来市场正如你所说,那么到底我该怎么办?”
【5】
假如,我是说假如,你认为安全的未来市场正如我所说,那么就要看下面这张图:
图:安全驱动力对行业营销的影响
威胁驱动的生意往往发生在“小型业务网”,对应的是中小企业、教育、地方政府、医院等行业客户。
技术驱动的生意往往发生在“安全成熟度高的业务网”,对应的是小金融、城商行、平行部委、科研设计、运营商、港口/码头、航空等行业客户。
合规驱动的生意往往发生在“保密、等保、信创”等场景,对应的是军队、军工、保密、政务内网、网信、检法司等行业客户。
业务驱动的生意往往发生在“大型业务专网”,对应的是财税、民生、能源、公安、电子政务外网、垂直部委、大型企业、五大行、铁路/轨交等行业客户。
当然,每个行业都可以找到由这“四大驱动力”驱动的生意,所以我并不是说,不要碰这些行业;而是说,尽量不要再碰合规的生意。
很明显,安全行业那层厚厚的奶油已经不香了!
很明显,你需要寻找真正的安全果核!
很明显,这枚安全果核虽然不够大,但足够美!
| 恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下次再见! |
如果对我描述的安全世界感兴趣,可以翻开“没有名人作序、没有名人题词”的我为你写的“一本纯粹的安全认知之书”:
欢迎来到安全的大航海时代!
点击文末【阅读原文】,看到一个完整的安全系统
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
参考资料:
[1]端爷私房菜.“让中产快速返贫”的餐饮业,我来了!,2024年08月20日.https://mp.weixin.qq.com/s/ASbjIF2aCmKK5rRFdnzIBQ
[2]端爷私房菜.谈谈网络安全产业:如何才能走出沼泽地,2024年09月02日.https://mp.weixin.qq.com/s/LHSPAzji6P12sOy1hKpS2A
题图:私房菜
题图创作者:晓兵与AI小助手
算法提供:FLUX
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...