信息安全市场的供需困境 | 维庐夜话

正文

请到「今天看啥」查看全文

特征三：卖方利润剧减，毫无服务可言。

还记得在08年那会儿，单位找了IBM和新加坡一家MSSP做产品选型，对方发过来一份售前兼培训讲师的身价，没记错的话差不多是1500$／人日，人家一天收入比笔者一个月工资还多。到了今天咱们再来看看国内某些行业采购的乙方安全服务报价，大多数都是800¥／人日，更夸张的是还有500¥／人日中标的，而这些500¥/800¥身价的工程师们，是要承担评估加固监测应急各种活的，人家乙方怎么可能让一票资深安全服务工程师一头扎进这些项目里被活埋，所以亏本生意没有人做，这些项目成了安全实习生茁壮成长的实验田。

那一台台防火墙、IDS、IPS就像被遗弃的孩子，从此深埋客户机房便再无相见之日，客户用或不用，设备都在那里，不喜不悲。

一定有人会问，安全行业有没有卖方市场？答案是有。

第一类便是与通用型解决方案场景相反的特定细分解决方案 ，看看那些不拼关系拿项目的卖方，凭借自身技术实力建立起足够高的竞争壁垒，御对手于千里之外，像电商反欺诈业务，在国内首屈一指的当属阿里系，市场上有没有其它卖方提供反欺诈业务，当然是有，能不能用，当然能用，但是一旦货比三家，大概率会选阿里系了。

当然能站上卖方市场高点的只有金字塔顶端的那一小撮人一小撮公司，它们能够解决用户的痛点问题，产品功能无与伦比的强大，同时会向用户交付行业最优质的服务，它们有自己的追求和目标，也有自己骄傲和操守，当然更不会放弃任何一分利益。

第二类是更夸张的垄断市场 ，比如机构总部的三产公司，或者是行业监管的测评机构，这些都是含着金汤匙出生的X二代，守着父辈留下的一亩三分地，自出生以来就没有签单的困扰，不管是锅里的还是碗里的，别人都拿不走，想吃就吃，不想吃就扔，X二代就不赘述，懂得童鞋自然都懂。

第三类是创新型的卖方市场 ，举个栗子，比如一些安全认证和资质评定机构，它们可能会开发一些新的认证，然后独占特定的认证能力和资源，利用这么一个创新就掌握了一个庞大的卖方市场。它们自己制定认证规则，并且拥有定价权，不用去争得头破血流抢个客户，也不是所谓的啃老族。

当然还有一种途径是独家代理，比如代理国外某款超级牛逼的安全产品，国内只有你卖，客户有需要就只能找你，前提是你有能力抢在别人之前搞定代理这件事。另外将国外新型认证引入国内也是一种方式，一些人将国外认证引进来，自己充当代言人，组建认证团队，四处发证，这是近段时间看到最多的一个案例。

讲了这么多，就是想说安全行业里既有买方市场又有卖方市场，而且是相对动态变化的，眼下信息安全创业者有很多，创业人到底是想凭借多年技术积累和客户关系再次挤进买方市场，还是另辟蹊径看准某个细分热点领域，争做前三个吃螃蟹的人，努力打造自己的卖方市场，我们不得而知。向左走，还是向右走，这是个问题。

请到「今天看啥」查看全文