2024年展望：繁花散尽，安全行业该如何破茧重生？

【2】

【3】

从服务体系视角看，服务成本高，就是售后、运维和安服效率低。

售后服务成本高，就是产品的安装、部署、调试的时间长。比如，正常情况下安全硬件的售后服务时间最短，产品上架、配置、调试，基本上一天可以完成。但是终端杀毒，要一个端点一个端点安装，一个售后工程师基本上一天只能安装50-100个端点，如果是一个10万端点的客户，那就需要多个售后团队并行工作至少一个月，如果客户规模再大，售后就是一个复杂的系统工程。如果是零信任产品，还要研发人员参与业务适配，那售后的时间周期就会更长。

运维成本高，就是产品日常使用和BUG修复时间长。安服成本高，就是应急响应、渗透测试、安全保障的时间长。

那咱们往下想，是什么导致售后、运维和安服效率低呢？售后效率低，是产品化程度低；运维效率低，是产品易用性和稳定性差；安服效率低，是装备差，即服务支撑工具不完善。

再深想一层，营销体系成本高，主要是因为“产品同质化”，企业为了解决产品同质化问题，不断地在产品里“注水”，加入更多的不实用但是却“有用”的功能，于是产品便从“单一工具”变成了“功能工厂”。

而功能工厂的现状，就会产生上述的产品化程度低、产品易用性和稳定性差以及服务支撑工具不完善等连锁问题。

所以，得到一个结论：从服务层面看，安全行业目前的产品同质化问题其实是“功能工厂模式”带来的问题。

接下来，咱们再看看“研发体系成本”。

【4】

对于安全企业来说，研发部门是企业的唯一创新部门，因此占比很大，往往研发成本能占到企业经营成本的40%以上，研发人数能占到企业总人数的40%以上。

所以在安全行业，研发是企业最大的资本，也是企业最大的成本。

上面提到，服务成本高是因为产品“功能工厂”的现状，而功能工厂现状是因为产品同质化的现状，那么咱们再想一想：为什么要用“功能工厂模式”来解决产品的同质化问题呢？

是因为安全行业已经发展了三十年，那些“核心技术的低垂果实已经被摘完了”，比如终端安全的反病毒引擎、网关安全的协议解析、数据安全的透明加解密这类核心技术已经成为行业标配，那种“一招鲜吃遍天”的情况就一去不复返了。所以，“功能工厂模式”就成了解决产品同质化的唯一技术路径。

从研发体系的视角看，功能工厂模式必然会带来产品易用性和稳定性差问题，而为了解决产品易用性和稳定性差的问题，就产生了“技术中台”的解决方案。有的叫“乐高化”、有的叫“组件化”，有的叫“中台化”，其核心本质都是一样的。

“技术中台”的思想是可以解决上述产品问题的，但是成立“技术中台部门”却不能，为什么呢？

咱们继续往下想，企业必然只会遇到两种情况：一种是负责任的技术中台部门、一种是不负责任的技术中台部门。

如果是负责任的技术中台部门，他们一定是独立的KPI，所以就变成了产品有产品的方向，中台有中台的方向，两个方向在大部分时间里是不一致的，于是本来应该的合力就变成了斥力，中台反而成了产品的“绊脚石”。

如果是不负责任的技术中台部门，他们由于跟产品部门独立，因此没有归属感，就没有产品的荣辱观，干活效率反而低。另外，他们为了体现自己的KPI，只会优先支持大产品线的需求，久而久之就变成了大产品部门的“软件外包商”，小产品线依然得需要自己解决技术问题。

所以，得到一个结论：从研发层面看，安全行业目前的产品同质化问题其实是“功能工厂模式”问题,而“功能工厂模式”问题的研发侧解决方案，都会让研发成本居高不下。

【5】

所以，咱们把上面的分析整理一下，就能看到目前安全行业的六大节流难题：

难题一、客户安全产品选择动力不足；

难题二、产品同质化现象严重；

难题三、产品化程度低；

难题四、产品易用性和稳定性差；

难题五、安全服务支撑工具不完善；

难题六、安全产品研发成本高。

“难题一”是一个客观存在，因此我们只能把它当成前提，所以整个问题其实就变成：在客户选择动力普遍不足的前提下，如何有效地提升产品竞争力和降低研发成本？

提升产品竞争力的方法只有一个，就是创新。但是创新有三种途径：一是技术创新、二是场景创新、三是模式创新。

技术创新需要在技术的深度理解下，通过技术的广度和高度来找到新的核心技术，比如BAS技术；场景创新需要通过行业下沉找到客户新的痛点，比如攻击面管理；模式创新需要通过新的交付方式来连接更多的客户，比如MSS服务。

不管怎样，有一点是肯定的，就是“功能工厂模式”即将过时。

降低研发成本有很多方法，这里不再赘述，但是有一点是可以肯定的：技术中台一定不行。