产业链与生态圈是安全行业里产业视角下两个最核心的概念,如果说产业链是一个纵向的产业链条的话,那么安全生态圈则是原厂商层面上的一个立体分层结构。
产业链讲的是从安全厂商到甲方客户之间的一个纵向职能协作链条,用以弥补安全厂商某些职能的缺失;生态圈则是安全厂商之间的横向产品协作链条,用以解决原厂商某些方面安全产品或安全能力的缺失。
前面提到,生态圈的本质是试图把产业链里的竞争关系变成协作关系,各自发挥自己的“比较优势”,做大市场规模。
比如说,在传统IT领域,计算硬件厂商、操作系统厂商、应用厂商就组成了一个生态结构。硬件厂商与操作系统厂商为应用提供基础的运行环境和开发环境,而应用厂商提供更丰富的、更强大的、更消耗硬件资源的应用,就会刺激用户为了应用而不断升级新硬件及操作系统,这样就形成了一个良性的正向增强回路,整个产业就越做越大。
安全行业也有生态圈的概念,或者说安全行业也试图引入生态的概念,希望大家能够抱团取暖、做大做强整个产业。例如服务器厂商提供了基础的物理资源,所有云计算厂商构建了IaaS层安全和PaaS层安全,希望能够吸引更多的安全SaaS厂商提供更丰富的应用,于是出现了“云市场”。
事实上安全行业经过三十年的发展,并没有产生这样的良性生态圈,只是出现了有层级关系的产业链,究其原因是因为整个安全行业并没有一个开放的平台性产品出现。
我们放眼整个IT产业,安全厂商无论是利用Windows操作系统平台研发反病毒类产品,还是利用Linux平台研发网络安全类产品,它都是操作系统之上的一个普通应用。如果我们再把目光拉回到安全行业,所有安全厂商都在致力于用自己一家产品构成整个安全闭环,都致力于将自己的产品打造成一个平台型的产品,目的仅仅是为了抢占更多安全市场份额,而并非为其它厂商提供便利。
即便是有平台属性的云计算,你能看到的也是云计算厂商把基础的安全服务全都自己做了,留给安全SaaS厂商的空间已经非常稀薄,独立的安全厂商几乎无法生存,因此安全行业里的生态其实是一个伪命题。
有实力的安全厂商往往是通过安全生态的名头来扩大自己的地盘,因此安全行业里有的是“万类霜天竞自由”的强竞争格局,有的是“大鱼吃小鱼、快鱼吃慢鱼”的丛林法则,而不是互相协作的生态。
要想形成生态,需要有两个条件:一是只有行业里出现一个大家公认的开放性的平台级产品,并有丰富的对外接口时,才有真正的安全厂商愿意对接;二是当客户愿意以服务的方式为模块单独付费时,才会有厂商愿意加入。态势感知、安全资源池(CSMP)类产品有这样的潜质。
如果想了解更多网络安全人和事,欢迎搜索微信公众号:锐安全,或下方扫码进入:
用户评论