我在甲方做安全（第三集）：安全厂商就是xx！

随着耀疆总作出了最后一番总结，安在举办的私董会也逐渐进入了尾声。

不愧是耀疆总，今年果然还是推出了新玩法，行业化的安全聚会，更具针对性的话题探讨，甚至摒弃了传统的议题分享，采取了“随时问答，自由讨论”的形式，为每一位前来参会的安全人员都提供了能展现自我的舞台……可唯有一人，其与欢声笑语的氛围格格不入，似乎是习惯了茕茕孑立、踽踽独行的常态，在如此专业化、系统化、社区化的聚会现场，其始终保持着不苟言笑而又“平易近人”的身姿，似乎和谁照面，都是一副“惹到我，你算是踢到棉花啦”的自白。怎一个社恐了得！

“方才应该多介绍几句自己的职位……”在去聚餐的路上，我恨恨的想着。当然这也不怪我，谁让安全界一众大咖都在对面“审视”着我，以至于好几个关于“如何选择安全厂商”的问题，我都没问出口……

产品毁行业

不知不觉中，我来到了聚餐点。周六，此处人山人海，热闹非凡，好不容易从“小千世界”中找到了包房，推开门，只听得一声“什么垃圾产品”迸发而出，炸响在了耳边。不用猜，声音的主人一定是小梁。

“还早期合并外资呢，不如想办法把产品做做好。几年来，用了这些个外资品牌产品，引擎数年无法更新，产品ui上居然还做信息隐藏，欺骗客户。没有这自主研发能力，吹什么牛啊？常年来只会从事换牌工作。我看这厂家是快倒闭了，害得我整天和他们……哟，杨兄，你来啦。”

小梁于滔滔不绝间发现了我的存在，不得不说，有些人的形象或说身姿，确实能够夺过他人的视线。“梁兄，是何原因让您如此大动肝火？”和在座的胡老师、钱哥一一打过招呼后，我不禁好奇小梁是在拿谁泄愤。

“唉，别提了。就那家管理功能奇差的，上周我还和你提过。这周我们部门连活都没法干了，就整天在和他们售后沟通。别的就不说了，他们至少得花点钱优化优化ui界面吧？能不能别再用x86的界面了？真的以为自己是一家独大了吗？拜托，睁开眼睛看看吧，已经有许多后起之秀啦。我一个火起，现在就自己出来做产品，说不定明年就能超过他们！”小梁愤愤地啃着鸡腿，这几句话倒是一点不含糊。

钱哥随即哈哈一笑，应道：“现在产品可不好做，厂商们卷得厉害。但业界毒瘤确实多，比如那干一行毁一行的，经常搞恶性竞争，产品不符合还要搞恶意价格来恶心用户。公司从上至下都有文化问题，甚至都可以说是人文问题……唉，没办法，谁让他们是国内唯一能对标国外的公司呢。”钱哥和胡老师相视一笑，一切都在不言中，只有小梁似乎丈二和尚摸不着头脑，于是他满脸疑惑地看向了我。

“梁兄，您觉得刘德华为什么会在我们面前自卑？”看着杯中椰汁不停摇晃，忽然觉得这或许真的是一个好问题。小梁听后，双眉紧蹙，又不时打量在座的各位，似乎真的想从相貌上找出我们的不平凡。

“因为我们都是做安全的，国家领导人多次强调‘没有网络安全就没有国家安全’，我们层次都这么高了，刘德华还不自卑？小梁，你吃点菜吧，别光吃肉。”胡老师是我在安全这条道路上的领路人，此刻他仍在为我们几位夹着菜，和他被称为“卷王”的形象大相径庭。

稍抿一口酒，胡老师感慨道：“国家虽重视安全，但要想真的落实到行业，还需要众人的努力。特别是厂商，怎么说呢……当下我们所能看到的安全生态，其最大的特点在于，同质化竞争严重，技术无法超越，一个个只会吹概念、造新词，以达到哗众取宠的目的，这有什么用？行业迟早毁在这群人的手中。对于安全行业来说，要么技术过人，要么性价比足够，若各厂商只会投机取巧，不要说未来的网络战了，就连小小的黑客攻击，勒索病毒，都能致行业于死地。我们作为安全人员，又能拿什么保家卫国。”

胡老师的这番话让我陷入了沉思，倒不是说这些个问题我们作为安全人员不去思考，而是在当下这四个人的餐桌上，在这远离办公环境的时间点，突然发现，原来行业的生态问题确实已经影响到了我们的日常。或许我们的高度不足以让此话题为行业带来怎样的影响，但“被影响”却是迟早的事。

“确实……前不久，我也碰到了一家，就那个只做态势感知的……。”钱哥看大伙都不言语了，他便新起了话题：“他们说自己有大模型，整天吹，说什么自己AI大模型极大地提高了识别率，怎么怎么的……其实懂的都懂，他们就是个态势感知，和别家同类产品也并没什么本质区别。但为了在市场上争取份额，他们一定响应潮流，利用潮流啊，不然呢？说到底，这时代就是人骗人，看谁卷钱卷得多、卷得快。”

“对对对，那谁不也是嘛，产品吹的牛都没实现，用的都是很老的VPN技术，更可气的是，相关系统与其它VPN还不能共存，在Macbook上的支持也不到位。出问题了，不但没日志，还不能定位，只会浪费客户时间。”小梁听后又来劲了，这下他是连蹄髈都不顾了：“我和你们说，这家只定价要求就至少要交三个月，不想用还不让退产品，他们不合格的产品居然还能发布，甚至还会影响客户对他们其他安全产品的使用。真的，想要做好产品，第一件事就是别吹牛，要么吹的牛就都实现。什么连最基本的日志都不全，看了日志还不能定位问题，整天就只会欺压同行，仿这个、仿那个，然后再劣币驱逐良币……呵呵，也就国……”

“梁兄，您还是先吃蹄髈吧……”我谨慎地看向包房四周，深怕不明摄像头突然从墙角冒出。

厂家毁产品

“对了，你们用过那家产品吗？”我突然想到，下周可以向老王申请预算，有几家厂商正好在我的选择中。

钱哥率先开口：“他们家全系列产品都不行，售后能力极差，可以说是只管吹牛、只管卖且缺乏良心的售后机制，同时产品更新还慢。我以前和他们打过交道，最后闹得很不愉快，我和他们负责人说了，建议他们建立健全售后体系，对人员素质多加培养。但估计他们负责人也是一回事。”

胡老师随即补充道：“他们家是典型的售后不好，产品没抓力，也就意味着没有核心竞争力。而且他们的产品经理也不行，整个公司对产品都不怎么认真。我这边很多同僚都反应，他们是各种需求都答应，但最后都实现不了，就为夺标，挣快钱。依我看，这就是内部管理混乱的体现，以至于各类渠道管理都混乱。所以我建议你们以后开公司千万不要像他们这样，都是毁产品、毁行业的货色。打铁还需自身硬，不能盲目增加产品线，最重要的还是产品质量。”

“对，他们产品质量确实堪忧。”钱哥这又接下话来：“我还听说过一家，小杨你要注意。这家性能一样很差，很多时候他们还都通过过滤包来解决，这样不就等于失去了审计功能嘛。这家的硬件产品是大问题，他们为了满足客户要求，还会优化客户访问记录，比如只记录多条访问中的一条。像这种厂商，他们是不会从根本解决问题的，而是通过牺牲客户数据，来提升产品性能，把客户当傻子。”

“哈哈，我也听说过一家。”终于啃完了蹄髈，小梁猛灌了一大口椰汁：“这家的销售特奇葩，每次见面，啥也不问，坐下来第一句话就是：‘领导，你看我们今年在哪些地方能合作一下？’不是，我凭什么和你合作啊，你帮我解决啥问题了？最好笑的是，他们对手也是一家创业厂商，那阵子有些许人事上的变化，这倒好，到了他们口中，就变成这家公司要不行了，要倒闭了，还频繁在甲方这边宣传。”

“我好像也听到过。”钱哥本想抽烟，但在胡老师的示意下，他还是将烟放了回去：“像这种厂商，就是不了解华南的安全市场主要看产品，看服务，不是靠关系，他们没有树立起‘产品才是核心竞争力’的经营理念。厂商的存在是为了帮助客户解决问题、产生价值，而不是通过乱搞客户关系来提高自己的地位。”

“小钱说得很好。”胡老师吹散茶叶，慢条斯理：“有些厂商每次做产品都称自己是业内领先，却从不做用户需求调研，先入为主就认为自己的产品可达可用。同时过分专注客情，恨不得分分钟围猎用户管理层，像这种只会摇唇鼓舌的厂商，已经脱离了安全的本质，自身就是‘不安全’的隐患，你们不要与之合作，而且自身也要引以为戒。在商言商固然重要，但安全无小事，至少要守住底线。”

我、小梁、钱哥不禁连连点头……“那这家呢？”我说出了心中的第二人选。

“这家也不行，他们销售更换频繁，技术支持人员流失严重，漏扫误报率高且报表功能奇差。”果不其然，钱哥又给出了专业建议……钱哥是不是被各路安全厂商除名啦？对他来说，还有能合作的厂商吗……“这家确实没啥好的。”哈哈，小梁又紧随其后：“我听很多人都说过，他们企业管理能力不行，产品迭代优化意识差，而且你和他们沟通了也没用，我反正听劝，所以也就尽可能避免和他们合作。”

钱哥补充道：“这家连自己内部的编码安全都没有做好，每次HVV时只要找到他们家的漏洞，甲方就必然被点名，你说能合作不？对他们家总结下来就三点：产品涉嫌侵犯个人隐私；厂商法律意识单薄；甲方或面临巨额索赔风险。”

“好好好……那你们说，啥厂商可以合作？”

一些思考

回家的路上，看着四周熙熙攘攘的人群，我的思绪又回到了“安全未来”和“未来安全”的辩证中。对个人而言，大多数人想到的一定是自己，只要自己能赚到钱，活得够滋润就好，当然我也不例外。可行业的未来又该何去何从呢？特别是在今后的数字化时代里，不安全的社会发展对我们个人的影响又有多大呢？基于此，整个安全行业的生态是不是该凌驾于个人的利益之上？

“也不知道有多少人会想到这些……”摇了摇头，忍不住叹气……要不就把这问题当做今晚和娜娜之间的小交流？希望这次她别再早睡了吧……

Ps：以上吐槽内容来自甲方内部真实声音，经由安在整理后改写成文。

END

点击这里阅读原文