在网络安全行业也存在郭有才现象,每次国外提出一个网络安全新思想和新理念,国内就会诞生一批创业型小公司,并且都能融到资,市场规模有多大,前景有多大,目标客户在哪里,一顿分析,似乎前景一片美好,三至五年就能上市。头部厂商和领先玩家就联合国内主管部门,制定国内什么什么标准,像零信任标准,供应链标准等等,最后厂商和产品大多数同质化,没有自己的特色,都在卷功能参数,你盯着我,我盯着你。随着经济下行,没有特色的网安企业,特别是初创公司,也很难活下去,大家都学郭有才,紧盯对手,不如另辟蹊径,主打自己的特色,圈定自己的客户群体,打差异化竞争。就拿这几年看起来很火的攻击面管理来说,概念很好,确实减少攻击面是防御的基础,虽然说名词很新颖,其实也是对以往的总结,核心底层是没有变的,思维底层逻辑和技术路径是一脉相承的,是不是建设了攻击面管理系统就有效果了,我想不尽其然,产品本身的能力是低于整体方案的价值,提供整体解决方案是关键,不是说有了这个产品就能解决甲方的问题,而是存在系统性管理的问题,只有在某些特定行业和特定客户,形成自己的解决方案体系才是关键,作为乙方厂商,也得圈定甲方要做的事情,通过管理和技术,双方共同协作才是合适的路径,单方面的思考和行动是不能解决问题的,就像谈恋爱一样,只有一方主动,那是被动的,所以说产品的特色是基于解决方案的,是如何辅助甲方落地的,而不是前期一顿吹,听多了感觉都一样,到最后结果发现都一样,没什么亮点,似乎都觉得自己能成为郭有才。
甲方对自己的安全需求也应当根据自己的业务有独立思考的能力,而不是人云亦云,通用型安全产品是必须的,比如防火墙,ips,堡垒机等,但是其他系统级的产品,得有自己的判断,而不是被厂商卷功能参数之后,实际上没几个功能可解决问题的,不要过于迷恋市场上的各种最新安全理念,而是要找到契合的厂商解决自己的业务安全,否则就是被牵着鼻子走,哑巴吃黄连,有苦说不出。
看了很多产品和解决方案,不管是攻击面管理还是零信任等,整个概念和宣传都很好,但是听多了,感觉大家说的都一样,就像刷抖音,到处都是郭有才,那我关注哪个郭有才了,渐渐形成了筛选恐惧症,不看疗效只看效果,不同场景,不同客户面对的问题,从问题出发去找对策,从落地实施保障去找方案,才能形成核心竞争力,安全建设是涉及多方面的,人员,管理,技术包括人情世故等都会决定产品的落地效果,这些都需要考虑进去,否则那就真没自己的特色了,总结和复盘,走自己的特色之路才是关键。
郭有才现象最大的问题导向是大家都觉得自己行,别人的特色和成功不是你能复制的,只有具备独立思考和底层分析的逻辑,加上深入的调查研究才能找出适合自己的解决方案,教员说没有调查就没有发言权,没有理论联系实际,没有和老百姓打成一片,就不知道老百姓需要什么,这正是我党立国的初心。做安全产品也一样,初心很重要,真正能解决核心问题才是关键,不是同质化的,而是具体问题具体分析,形成差异化的竞争体系和格局。
俗世洪流,站得住脚,已经千辛万苦,网络行业不能学郭有才,稳住当下,才是关键。像一座墓碑,不知道多少人的生命和梦想将停步于此,要变得时候就要及时去变,否则天机一过,时机一失,那就再已不可挽回。