从“产品模式”到“运营模式”

近几年网络安全产业如火如荼，据统计，国内大大小小网络安全公司有3000多家，有老牌的、有初创的，有综合性的，有单一市场领域的。随着网络安全受重视程度逐步提升，这块市场蛋糕也越来越大，市场细分也越来越多，厂商和厂商之间逐渐拉开梯队，头部厂商之间的争夺越发激烈，引发行业竞争和重组的量级和频次也在不断提升，头部厂商如何找到下一个竞争赛道，如何在下一个五年持续保持领先优势，如何快速形成规模实现商业变现，选择什么样的业务模式至关重要。

在众多业务模式中，安全运营商成为一些头部厂商竞相选择的方向。安全运营商一词在业内由来已久，但何谓安全运营商，如何成为安全运营商，大家谁都没见过，更不知如何实践，故写此文以探讨。

在谈论安全运营商之前，我们需要区分产品模式和运营模式：

1. 什么是产品模式？

过去十多年，绝大多数安全厂商走的是产品模式，所谓产品模式，通常按照“威胁研究、核心技术、产品研发、产品管理、产品市场化、销售售前、客户”这种从后向前的线性业务模式，以某一细分领域的技术/产品优势来解决用户某一方面的痛点问题。

图1：产品模式

随着用户网络安全建设的不断提升，用户逐渐将网络安全从单一领域问题上升到系统化、体系化甚至战略高度层面。因此，近两年有越来越多的头部用户开始谋求完整的网络安全战略规划和体系建设，而不再满足于一般的产品和技术，或者单一领域的解决方案。

2. 什么是运营模式？

广义的运营模式来自用户视角，是以“用户监管”为核心，以完整的 “战略规划、体系建设、系统运营、有效评估”为过程，通过不断迭代达到安全能力持续进化的目的，以应对不断演化的新型威胁，这是一种全生命周期螺旋迭代的业务模式。详见：《用户安全能力进化模型》

图2：运营模式

3. 运营模式给厂商的挑战

对于厂商来说，运营模式提出了以下几方面的能力要求：

1. 规划阶段：战略级咨询规划能力+多元化解决方案能力

2. 建设阶段：完善的产品和生态体系+敏捷的系统集成能力+快速定制化开发能力+高效的项目交付能力

3. 运营阶段：卓越的安全运营能力

4. 评估阶段：有效的安全评估能力

5. 用户监管：提供用户全面的过程可视和监管能力

这些要求远远超出一般产品模式的厂商能力，在这种模式下，传统产品厂商只能作为安全运营商的供应商存在。

4. 运营模式的业务架构

在运营模式下，业务体系架构可简单描绘如下：

运营模式的业务架构

a. 能力层

围绕厂商能力核心，以云端SaaS订阅、本地安全基础设施或者产品核心模块的方式向上层产品提供核心能力输出，对上层产品以及更上层的解决方案赋能，这种模式看上去更像“Intel Inside”。

b. 产品层

依托厂商核心能力，通过自研和生态完成产品体系的建设，形成对解决方案的支撑。对于核心产品或模块（在解决方案中具备核心控制能力）需要自研，对于市场标准产品可大量借助生态伙伴的产品能力，最大程度上减少自研产品的时间成本开销，以此快速构建完整的产品解决方案，满足项目交付以及全面安全运营的需求。无论是自研产品还是生态产品，都是厂商核心能力的重要神经元，需要承担着反补核心能力的重要作用。

c. 运营层

   i.  规划阶段

规划有宏观和微观两个层面，宏观规划所涉及的战略规划或者安全咨询可以由厂商提供，也可以与类似德勤这样的专业安全咨询公司合作；微观规划主要以解决方案为主，这是项目落地的起点，同样也是影响用户预算分配的重要环节，厂商需要具备足够的控制力。下层的产品和核心能力正如模块化的乐高积木一样，通过解决方案形成各式各样的方案组合，以满足不同用户和不同场景的安全需求。

  ii. 建设阶段

建设阶段是解决方案的延展，甚至可以说，完整的建设包括了方案设计、系统集成、定制开发、项目交付等完成整个总包过程。在这个过程中，厂商可以有自己的系统集成、定制开发以及项目交付团队，也可以大量依赖系统集成商、开发外包服务商以及区域和行业合作伙伴，正如早期IBM在国内的业务模式。

  iii. 运营阶段

安全运营通常采用“政府军（厂商安全专家）+地方军（厂商区域/行业运营人员）+民团（当地合作伙伴运营人员）+家丁（客户自己的运营人员或厂商/合作伙伴的驻点运营人员）”这种组织模式，以解决不同层面和不同级别的安全运营问题。但安全运营体系架构、标准和流程必须做好全面掌控，对于合作伙伴必须要有严格的培训和资质审查，以确保安全运营的标准化。

   iv. 评估阶段

安全评估同样大量引入区域和行业的合作伙伴，通过等保、HW、攻防演练、渗透测试等评估方式提供标准化评估作业。

d. 用户层

以用户为核心的运营并不是一句空话，帮助客户搭建完整的安全体系，构建完善的安全能力，必须站在客户视角来看待运营层的整个生命周期：运营的每个阶段如何管理？每个阶段的输入和输出分别是什么？每个阶段该匹配什么样的资源、标准和流程？每个阶段的关键控制点是什么？各阶段之间该如何衔接？每个阶段如何做到全面可视和可控？

5. 实现路径

成为网络安全运营商，必然要经历一定的过程，从产品模式到运营模式过渡，中间必然要经历解决方案这个阶段，即：产品模式-方案模式-运营模式。华为从单一的产品供应商到完整解决方案提供商花费了多年时间，通过给客户提供完整解决方案，华为不仅全面了解客户需求，逐步培育了战略视野，充分盘活了合作生态，提升了市场规模，同时锻炼了高效的团队组织，更重要的是明确了哪些是自己的核心业务（控制点）。

完整的解决方案包括方案设计、系统集成、定制开发、项目交付等几个方面，良好的解决方案能力是与客户充分建立信任关系的基石，解决方案的好坏关系到后期安全运营阶段的业务持续性，也关系到未来客户是否愿意将更高层次的战略规划交给厂商，因此，在成为安全运营商之前，厂商必须先成为优秀的解决方案提供商。

6. 厂商关键控制点

a. 核心能力建设

确保长期的品牌影响力以及持续的客户认可度，保持产品和解决方案的核心竞争力，以便从用户侧获取更多的项目方案机会，从生态侧获取优先合作的资源支撑。

b. 核心产品建设

确保解决方案中的关键产品控制点稳定，确保通过关键产品可以持续反补厂商的核心能力，持续巩固和提升厂商的高位能力。

c. 生态体系建设

在安全咨询、产品方案、系统集成、定制开发、项目交付、安全运营、持续评估等不同环节需要不同领域的生态合作伙伴支撑，以确保厂商把优秀的资源放在自己擅长的事情上。

d. 方案体系建设

面向不同行业不同场景，解决方案会大相径庭，如何建立完整的产品解决方案、行业解决方案、用户解决方案，实现体系化输出和方案复制至关重要。

e. 运营体系建设

安全运营体系是这套模式能否长期持续运转，以及长期持续实现商业闭环的基础，厂商如何搭建安全运营体系前面有文章介绍，这里不做赘述。详见：《厂商视角的“安全运营”》

7. 预期收入构成

从预期市场收入上看，主要来自三部分：核心能力、解决方案和安全运营，这些收入远大于单纯的产品收入，有助于快速形成市场规模。

8. 最后

要成为网络安全的运营商，而非网络安全产品的供应商，决定了厂商需要选择运营模式，弱化产品模式。弱化产品不是不需要产品，也不是不做产品，恰恰相反，解决方案需要大量的产品配套，但如果每个产品都通过自研补齐，会消耗非常庞大的研发成本，除人力成本之外，更重要的是机会成本、试错成本以及时间成本。在国内，在赛道正确，少犯错误的前提下，一个B端安全产品年销售额过亿通常需要6-7年的时间，即使有资金、品牌、渠道、客户关系等各类资源的加持，这个周期也免不了3-4年，这是由传统产品模式的商业规律所决定的。在分秒必争，寸土必争的头部竞争中，时间是最大的成本，要快速支撑众多领域众多场景的解决方案，必然要寻找更便捷的方式完善相应的产品体系，因此，厂商需要调整产品的自研、投资及生态策略。

完。