互联网时代,雷军的“风口论”被广为流传,“追风口”已经成为当下中国企业和投资界共同的“潮流”。毕竟一旦风口过去,则意味着这个行业大门已关,不会再有新的玩家进入,即使进了也不会被看好。
提到网络安全,给人的感觉这似乎已经是“古典互联网”的事情,风口早已过去,尤其是企业级市场完全可以称得上是一片红海。令人诧异的是,火绒安全,这家知名度似乎并不是那么高的企业却在近日发布了自己的企业版产品,与国内外许多知名安全企业正面“掰手腕”。这家“不走寻常路”的企业究竟有着怎样的底气?它的入局又会对整个产业带来怎样的影响呢?
当需求激增撞上创新停滞:安全市场呼唤“鲶鱼”
时间倒回至十多年前,国内互联网还处于高速上升时期,广大网络安全厂商也远没有现在这般体量,彼时,无论是C端用户还是B端用户最贴切的感受就是网络安全软件真正帮助用户拦截垃圾信息,保护上网环境。
然而不得不说的是,随着2009 年“免费杀毒+流量变现”模式兴起,颠覆传统模式的同时,很多网络安全厂商在很大程度上成为劫持流量的“元凶”,商业化、变现、羊毛出在猪身上让狗买单的逻辑等成为很多安全公司在做的事,这也使得一些安全软件看起来就像是拿着“尚方宝剑”的流氓。
“每一个英雄在杀死恶龙之后,看着恶龙身下的珠宝,都会慢慢长出鳞片、尾巴和触角,最终变成恶龙。”
关于“英雄变恶龙”的转变在如今人们也已经见怪不怪,很多走了太久的人忘记了自己为什么出发,这也使得当市场需求急剧扩大时,那些忙于做流量的安全厂商们却傻了眼。
去年上半年发生的两次全球性的勒索病毒已经给我们敲响了警钟,而且随着越来越多企业数字化转型加快,以及物联网应用爆发式增长,企业所面临的网络信息安全风险成倍放大;前不久,Facebook发生的大规模信息泄露事件也反映了企业对于网络信息安全需求已经上升到了空前的高度。
企业级市场对网络安全软件的需求量大大提升,但人们却失望地发现,当前很多网络安全公司发展滞后,远不能满足当前网络安全需求,很多安全厂商使用国外的设备却无法满足国内企业的本地化需求。随着信息安全事故愈演愈烈,广大用户对安全软件也产生了信任危机。
平时看似吊咋天的杀毒软件,为何突然之间就蔫了那?
在笔者看来,国内很多安全厂商同时生产安全软件和普通软件,那种即当裁判又当选手的厂家,早已经背离了产品的原始初衷,过度的精力放在了流量上面,却忽视了主营业务网络安全的创新和发展。这也是为什么企业安全产品已经有很多年的历史,但它们的产品及功能却根本没有解决用户的痛点,面对全球网络安全技术发展滞后的现状,一款易于布署并且真正能够解决网络安全技术势在必行。
由此可见,看似一片红海的安全市场,其实是一片蓝海,一个行业的进步需要搅局者,否则将停滞不前,对于看似已经稳定下来的安全软件行业更是如此,整个行业急需一条“鲶鱼”,搅动整个产业回归安全的初心。
大道至简:回本溯源才是商业的归宿
任何一个行业兴起的原始诉求都是为了解决某一领域的痛点,对于网络安全产品来说所要做的就是“安全”这件事。
作为火绒C端的重度用户,在笔者看来这么多年火绒最大的特点就是纯粹,它不讲故事,不劫持用户,关闭流量业务,这些行为咋一看似乎与主流的形势并不相符,可实际上也正是这份专注使得它可以把更多的精力放在产品上来。
从创立到现在用了七年才推出自己的企业版产品,才开始进行商业化运作,这对于一家创业公司来说绝不是件简单的事,其实早在两年前,身边不少使用火绒的朋友就表示出对企业版的期待,如今火绒的正式推出也有那么几分“千呼万唤始出来”的感觉。此次企业版究竟如何?我们不妨拿它与行业其它产品进行下简单的对比。
在功能模块方面,火绒企业版是目前国内唯一一家将反病毒引擎、主动防御系统、网络防火墙深度融合在一起的终端安全产品,三个模块可以协同运行。而现在市场上其他安全厂商有的只有一个,有的只有两个,即便三个都有但模块是分离的,感觉就像是在用一条腿走路,无法发挥三大模块彼此的衔接、协调和配合作用。
针对目前内网环境,目前市场上没有一款产品可以解决断网查杀问题,因为他们使用的都是国外引擎,不了解国内本地化需求。即使像360这样有自己本地引擎的企业,在断网查杀方面效果也无法令人满意。而火绒的本地引擎则具有断网查杀能力,而且查杀能力不会因为断网受到影响,迎合了国内企业级用户网络安全方面的诉求。
除此之外,政府、企业网络中有许多Windows7、XP等老系统,普遍存在无法及时更新系统补丁,甚至老漏洞多年不修复等问题,从而成为勒索病毒等恶性病毒的重灾区,当前企业级市场的安全软件却无法解决这一问题。在这一方面,火绒设置了漏洞攻击拦截以及漏洞修复的双重保护,可以很好地解决系统漏洞这一难题。而且每个“火绒企业安全软件”的用户,都享受着数百万火绒产品终端和EDR系统所产生的威胁情报的价值。
三方面对比不难看出,火绒企业版与市场上的其它竞品相比具有非常明显的优势。当然了,这一优势的建立靠的不只是技术创新,唯技术论也不行,不免陷入“技术沙文主义”窘境,技术不能脱离用户,要多听用户反馈。
这一点上,较之其他厂商而言,火绒做的尤为可圈可点。火绒的用户往往集中于网管、意见领袖等高价值用户,这部分人对于产品往往很挑剔,也是因为如此,火绒的2C产品已经广泛应用于企业和政府,更懂用户的实际需求,因此产品设计可以直击企业级用户痛点,满足政府、企业用户在目前互联网威胁环境下的电脑终端防护需求。
去年八月到十二月,火绒企业版外部测试期间,就有超过一百家政府和企业机构毛遂自荐,主动愿意当产品内测的“小白鼠”。而去年十二月底,在火绒没有大规模宣传,只是放在官网上宣布展开三个月试用活动时,就有上千家政府和企业充当“自来水”主动参与试用,火绒的品牌效应由此可见一斑。
大道至简,回归产品本身的原始诉求,真正以解决用户安全问题为目标,才能实现商业价值和企业价值。而服务用户永远是安全厂商所应承担的真正使命,正因为如此,“纯粹”的火绒也收获了良好的品牌口碑,这也将为其进军企业级市场增添巨大的助力。
企业版产品价值凸显:后商业时代逆潮流或为真时尚
前面我们讲到,从去年十二月底火绒展开了三个月试用活动。而实践是检验认识真理性的唯一标准,就目前笔者所了解到的,火绒企业版产品在杀毒防毒方面表现出色。
不久前,山东省某地震局的网络中,虽然已经安装国内某知名云引擎杀毒软件,却仍遭到一种“蠕虫式”勒索病毒的不断攻击,屡杀不止。而在全网部署“火绒企业版”,并全盘查杀,清除了病毒后,相关电脑也不再提示被该病毒攻击。
相与之相类似的,某企业发现服务器有感染勒索病毒的迹象,迅速向火绒求助。火绒发现该企业服务器由于安装火绒,所以并未中毒。经过检查,发现同时有两款勒索病毒GlobeImposter病毒、Wannacry病毒在内网流窜,除了部分安装火绒的电脑,其他都被病毒感染。最终,通过统一部署火绒并全盘查杀,才得以清除勒索病毒。
两个典型的案例将火绒的产品价值凸显的淋漓尽致。而且,不同于C端用户在使用某项产品可能是冲动、品牌、场景等多个复杂因素影响。B端用户在产品选择方面往往极为理性,真正好的产品才能得到市场的认可,这也给了火绒这样低调务实的企业提供弯道超车的机会。
在如今这样一个流量社会,赶潮流、追风口、割韭菜似乎成为这个时代企业的共同选择,没有什么比做流量更赚钱了。而且不盈利的企业是不道德的,毕竟涉及众多员工的职业规划,工资薪酬等,可一味的将核心战略定位为盈利方向,即便赚的体满钵满,能受人尊敬吗?
如今看来,后商业时代,企业最终还是得回到产品上来,如果还一味的将企业战略完全锁定在资源的零和博弈上,放在模式创新而非技术突破上,看似潮流却是一种与科技发展背道而驰的做法。正如彼得·蒂尔在《从0到1》序言中所写的那样:“我们想要一辆会飞的汽车,得到的却是 140 个字符。(Twitter)”。
火绒看起来似乎一直都那么执拗,手握那么多流量却选择一种最累的方式活着,早在2C时期,就因为不做流量生意,被称作“不懂人情世故”,可如今看来,这种“不懂人情世故”恰恰是做产品所需要的品质,在安全软件备受质疑的今天,火绒的执拗也为其赢得了更多的尊重。
可以肯定的是,虽然长得慢了些,但没有歪,火绒这颗小树,在未来终究是要长成参天大树的。对于整个企业级安全市场来说,一方是产品“下盘”不稳饱受诟病的老牌玩家,一方是有着产品实力的火绒,鹿死谁手,一目了然。