亚洲狠狠成人综合网,亚洲精品视频导航,国产日产久久高清欧美一区

信息安全行業洗牌觀察記

責任編輯：editor004

作者：SSW

2016-11-05 16:08:00

摘自：黑客與極客

上層：傳統安全公司出身的銷售，市場，售前一類的商業人才（來自傳統安全廠商乙方）中層：負責管理線上銷售運營（來自互聯網甲方）和負責管理安全渠道（來自傳統安全廠商乙方）

u=2998412587,1791344113&fm=21&gp=0.jpg

前言

所有的行業生態體系都會經歷洗牌的過程，老的市場格局被打破，新的市場被重新分配，這是個永恒不變的定律，所謂的顛覆和創新只不過是行業發展到一定階段的必然產物。所以在行業洗牌過后成為贏家的公司,與其說是創造了一種新的商業模式或者產品形態，不如說是他們順應了時代的發展，抓住機會，在洗牌的過程后最后成為了時代的贏家。

作為一名網絡信息安全從業人員，因為工作的原因接觸越來越多的客戶，安全合作廠商，安全產品，系統集成商，最近越來越強烈的感覺到企業信息安全行業的洗牌在加速。不過與其用“洗牌”這個詞，還不如用“融合”和“改變”這兩個詞或許更好一些，因為所有的事情都是因為“勢”來了，行業和市場最后會留下來的都是那些很好的融合和改變的玩家。

假如整個企業安全市場是一桌麻將的話，那么今天的玩家就是云計算廠商，傳統企業安全廠商，互聯網甲方中的乙方安全公司（有可能是bat公司里的安全部門）以及行業集成商（ISV）。大家手里的牌怎么打，怎么洗很關鍵，所有人都希望在洗完之后手里能有一副好牌繼續在桌子上玩，那么我們下面看看都哪些牌會被洗。

1.安全產品的變化

產品形態的變化：在云計算發展如火如荼的今天，硬件盒子已經慢慢的開始被淘汰，傳統的工程師界面的安全產品硬件慢慢被虛擬化適應云平臺和SaaS服務化兩種形式產品取代。安全產品和服務作為云計算平臺的一種附加屬性越來越重要，而且隨著業務的發展，慢慢開始從IaaS層的安全擴展到業務層上。越來越多的公司把業務遷移到公有云上，因為越來越多的傳統企業終于明白互聯網的玩法和套路了。他們也學會用大數據和人工智能去搞工業制造、金融、銀行等這些傳統行業，對應的，越來越多的業務風險和安全就凸顯出來，所以業務風控，移動安全這些新的產品形態也越來越多。簡單易用，容易交付這個關鍵的點讓客戶開始慢慢接受虛擬化的產品和服務。

那么云計算平臺安全產品邊界在哪里？我個人的觀點，云平臺應該只做以下兩種類型的產品，其他的都應該交給安全合作伙伴來做。

1.資源消耗性的安全產品（基于IaaS層的如DDoS防御這種），這種產品只有云廠商（bat）具有豐富的帶寬儲備，可以做到超賣，充分利用正常業務帶來的帶寬紅利來抵消大流量攻擊帶來的防御支出。

2.平臺型安全產品，基于云平臺產品自身API外延的基礎設施型產品，比如數據庫服務是云平臺自己該做的，但是基于數據庫的業務相關的安全審核和加密一類個性化的需求應該完全交給安全合作伙伴來做；再比如類似SIEM和MSSP類的產品，云平臺只要提供最基礎的API接口和接入標準，讓有個性化要求的客戶和安全廠商能通過這些平臺接口來做業務擴展，而最后平臺售賣的還是平臺的基礎能力和基本安全數據接口。

2.安全公司的變化

傳統安全公司被并購：未來安全領域有可能會誕生非專科醫院類型的，普惠型體檢中心的產品，但是目前來看大部分的安全公司能占據的市場和云計算市場一比還是非常小眾，所以后續會有越來越多的安全公司，要么被云計算廠商并購，要么被互聯網甲方公司并購。無論是誰，收購這些安全公司目的只有兩個：

1.用來彌補平臺本身在某些安全領域里的不足，彌補短板。

2.用來在云平臺或者互聯網甲方公司的業務環境里培養新的安全產品出來，可能這個產品本身在技術和體驗上會有一些變化。但是最關鍵的變化是因為平臺和甲方本身海量的數據業務而帶來的產品巨大的變化，這種變化是質變，因為原有的乙方產品沒有經歷過中國互聯網企業極其復雜的惡劣生存環境。

3.安全從業人員的變化

我認為，最好的安全公司未來人員結構是這樣的：

上層：傳統安全公司出身的銷售，市場，售前一類的商業人才（來自傳統安全廠商乙方）

中層：負責管理線上銷售運營（來自互聯網甲方）和負責管理安全渠道（來自傳統安全廠商乙方）

底層：安全產品，技術，安全運營技術人員（來自互聯網甲方）

今天大部分的創業公司要么是有很好的從乙方出來的銷售市場人才，懂客戶，懂行業，懂業務規則，但是沒有在甲方的產品技術；要么就是從甲方出來很牛的產品技術，但是又不懂乙方市場和銷售。所以未來的發展趨勢是通過并購或者人才轉移的方式，乙方上層的人才會轉移到甲方的公司里，這個甲方有可能是云計算公司，有可能是互聯網公司里的安全部。因為互聯網公司的安全部一群人大部分是從保障公司業務安全穩定開始起家的，對孵化出來的產品如何商業化，如何打市場是不在行的，而乙方的這些銷售又沒有賣過上億級別訪問量的互聯網安全產品，所以甲方和乙方在業務和產品上能做好非常好的互補和“融合”。

通過最終的“融合”會產生新的一類公司，從甲方的乙方里再出來的乙方公司，比如bat里的安全部再分拆出來成為服務于海量客戶級別的互聯網安全產品公司。而這類公司的出現，就是因為順應了時代的變化，互聯網+業務的興起和云計算被企業的認可。

4.安全市場的變化

因為安全產品的變化，原來的安全產品代理商，渠道也在尋求改變。因為未來產品的售賣方式可能最后會演變為appstore的模式，即便在中間的過度階段，這些行業的代理商，集成商和ISV們仍然因為收入問題而對在線模式非常抵觸。但是相信未來，企業一定是通過企業商店的模式去采購和下單，而這些代理商們需要從純業務銷售轉變為服務銷售，不是僅僅賣產品，更多的可能是以服務的形式來填補因為產品價格空間降低而減少的利潤。其實這些人是整個行業生態中最關鍵的部分，因為只有他們最接近客戶的業務，他們也是未來平臺型安全產品的使用者和推動者。

另外整個安全市場是保持增長的趨勢，原因很簡單，就是我之前提到的原來傳統企業不做互聯網，轉而做互聯網+了；然后安全是服務于業務的，有了業務就有安全市場，所以未來安全產品的客單價會降低，但是客戶量會增加；而對應的產品可定制化可能會越來越行業化，專業化，小眾化，越來越多的安全需求趨于通用化，我相信這會是安全行業產品最大的一次變革。

也許到那個時候，安全產品真的可以是大眾汽車，而不是今天中小企業都用不起的保時捷了，而這一切的前提是基于云計算大數據和人工智能培養出來的服務于海量客戶級別的互聯網安全公司的產品。

安全產品洗牌