最初,是从一个甲方CSO朋友的苦恼开始的。
但第一步,梳理清单,他就犯了难。
他说的有道理,但估计每个甲方都这么想。
那就我们来吧,于是便启动了这个调研。
进展很快,几轮调研统计之后,最终名单上筛查出来132个在国内依然有业务开展的、提供网络安全相关技术产品的国际厂商。
到第二步,分析国际厂商的来源成分,就有点复杂了。
到第三步,真要替换的话,不是厂商换厂商,而是产品换产品。怎么对应?
本质上,甲方使用的是产品,要替换的也是产品。对于一些产品线比较长的国际大厂而言,很难说某个国内厂商可以整体对标来替换。但所谓术业有专攻,如果明确拆解到具体所采用的产品类型中,可能会有不同的国内厂商来分别对应。因此,这一步的挑战是,该如何拆解这些厂商的产品线形态?
第四步,哪些先换,哪些后换?看甲方心情了。
现在,有了完整的厂商清单、每个厂商涉及的国家和资本成分归属、厂商在国内落地的产品技术列表,我们只需要在每个产品赛道的后面,列上涉及到的国际厂商,和部分推荐的国内厂商,就算大功告成了。下一步甲方CSO们只需要按名录排查,自然会心中有数,做好替换的节奏规划。
最后,要夸一夸有所准备的国产厂商们。
机会总是留给有准备的人。国产厂商中的有心人早已做好了准备,他们中有的在国产化适配和自主可控层面做了深度的积累,有的在技术创新性上和国际厂商齐头并进,有的在国内业务场景的独特性上有更多的洞察,为国内各类关基和企业客户提供了更良好的体验。
哦对了,说个题外话
还有些国际厂商,为了应对国产化的要求,不断在尝试OEM、White Label、企业内资化等方式。部分国际厂商更加激进,甚至还会尝试国内业务出售、源代码、知识产权等其他深度合作形态,以曲线满足国产化要求。这些就不好公开写到报告里了,不过如果你有兴趣,可以悄悄找我,单独聊聊。
报告原文下载链接
RECOMMEND
往期回顾
关于 安全村
安全村始终致力于为安全人服务,通过博客、文集、专刊、沙龙等形态,交流最新的技术和资讯,增强互动与合作,与行业人员共同建设协同生态。
投稿邮箱:[email protected]
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...