随着信息化、数字化等技术的发展,网络安全问题也随着业务场景的复杂化而逐步增多,各个企业或组织会根据自己的业务场景提出适合自己的定制化需求,这样可以更有针对性解决本企业或组织面临的网络安全风险。作为甲方,在资金允许的情况下,都希望真正打造属于自己的安全解决方案,不随波逐流,舍弃无用的功能;作为乙方,都希望减少开发成本,为每个客户提供通用型的解决方案,希望是A客户适用于B客户,A行业适用于B行业,这种想法往往是事与愿违的。下面主要讲一讲安全产品定制功能的成本究竟在哪里。
安全产品定制功能主要分为需求收集、需求分析、需求设计、编码、测试、部署这六个主要步骤。通过对这些工作步骤进行拆解分析,其实基础环节是在需求收集、需求分析、需求设计阶段,这三个阶段非常关键,主要是与客户沟通,确认好定制功能细节,这部分工作要做细致,只有这部分工作做细致了,各方达成一致了,才不会影响到最终的验收标准,这块就非常考验产品对客户需求、业务场景的理解能力,并且需要举一反三,指出客户考虑的不足(更多客户考虑在宏观层面,但是产品功能落地是需要具体到微观层面),同时需要具备反向引导的能力,因为根据客户提供需求设计的功能,都是一个比较虚的概念功能,这个就需要产品人员还要具备对客户需求和设计的功能有业务推导和建模仿真的能力,去验证客户需求的合理性,不断的质疑和推敲,只有反复这样把工作做细致了,才能避免后面研发人员对业务的理解误差和编码问题。和客户侧沟通清楚了,还需要和开发人员沟通,主要是让开发人员理解产品需求和业务场景,避免编码逻辑出现问题。其次是编码和测试环节,研发人员对需求的理解、业务场景的理解、编码质量、测试方法等决定了所开发功能的故障率和稳定性。这就需要研发人员有业务的敏感性,擅长从业务角度思考编码的逻辑问题,还需要有严格的编码规范,每个公司应当根据自己所在行业和业务方向,制定本公司的编码规范,从顶层设计解决编码规范的问题。最后是部署环节,需要从易部署和易运维的角度去考虑,节省部署时间和知识成本。
针对产品功能的定制开发问题,成本主要集中在需求收集、分析及设计环节,其次是在编码环节。现在存在很多功能做出来了,但是没有达到客户预期,或者半路又来个需求变更,其实这些中间成本的消耗,80%的情况是前期需求环节没有处理好,传话的人太多,真正做产品的人没有和客户进行一线接触,或者一线接触客户了,没有和客户把需求推演清楚,需求的成败决定产品成败,需求这块的工作,从质量上无法量化,很多是需要相关的产品人员具备职业素养和工匠精神。需求的消耗成本控制住了,就要控制编码的成本,从编码规范和BUG率进行控制。需求和编码这两方面的成本控制好了,是很容易决策好是否做定制功能开发的。
总之,网络安全产品的定制功能,要重视需求和编码涉及的成本控制,而不能是通过内耗的方式来增加成本和工作量,毕竟网络安全的未来是服务,服务就有可能根据不同的业务场景要求进行部分定制功能的开发,乙方安全企业如何控制好需求和编码成本,这样很大程度上决定了自身的核心竞争力,产品质量和交付效率都会上一个台阶。又想起了裁员和降本增效的问题,究竟成本浪费在哪块了,开发成本是大头,人员数量和工资占的比重大,那到底需不需要这么多开发人员了,是不是存在空耗的问题,这块是值得深思的。其次是售前人员的专业性,其实安全公司很多的售前人员是没有深入理解公司产品的,而更多的是以销售角色在指导客户,而并非从产品的核心本质去说服客户。所以说,谈降本增效,一定要分析成本体现在哪里,哪里的消耗过多,如何控制好输入,这样才能真正地解决问题。
原文始发于微信公众号(兰花豆说网络安全):【网安八卦】安全产品定制功能的成本在哪里
评论