原 文章:信息安全产品进化论

一、信息安全产品进化论的意义

　　我们在讨论一个产品的战略的时候，常常考虑的是：客户的需求、产品自身的功能、产品如何实现。在一般阐述的产品管理方法中，常常会细化这些工作的方法论，比如，如何作用户调研、如何组织产品功能等等。但是，如果仅仅这样考虑，常常会陷入一个自圆其说的局限中。比如，以ＩＤＳ的功能需求为例，当我们询问客户是否需要“有关检测对象的资产情况的时候”，客户当然会回答需要，因为这些功能确实是有价值的，那么我们自然会将这个功能列入ＩＤＳ功能的考虑范畴，如此，经过一番认真的调查，我们会聚集出来非常多的功能需求，而且每个都有客户的真实需求。这样，要为ＩＤＳ找出其核心需求就变得左右为难了。一个没有核心的产品是有问题的，这样的产品战略会是失败的。

　　为了能够将一个产品的边界范围符合“突核性和完备性”，我们要对调查所得的繁杂的需求加以筛选。这个筛选过程，需要根据客户需求的优先级进行筛选，也需要根据功能实现的难易程度进行筛选。这两个筛选是我们经常做的，如果用波特的五力来看的话，这就是下游的客户和上游的供应商这两个力。那么波特五力的其他三力呢？也就是怎么考虑业内竞争、潜在进入者、替代品者三个因素呢？他们在产品边界定义的时候到底应当怎么容纳进来呢？而从这个角度看，我们看到这些因素所阐述的都是产品和产品之间的竞争关系，甚至可以称之为弱肉强食的关系。

　　那么，从广义进化论的角度来分析问题，就是一个很值得尝试的方法。而且，广义进化论也能够包容波特五力所代表的各方利益的错综作用。

二、信息安全产品的“物种”

　　在生物进化论的研究中中，一个重要的概念就是物种的观念，也就是界、门、纲、目、科、属、种。鸡是一类，狗是一类；鸡属于禽类，狗属于哺乳动物类；鸡和狗都属于脊椎动物，都属于动物。当然，还有另外的分类方式，比如，认为鸡和狗都是陆生动物，而鱼和海豚都属于水生动物。

　　在有了物种的观念之后，所谓的生存竞争，就会在物种之间和物种之内展开。

　　要在信息安全产品格局分析中运用进化论，就需要对于信息安全的产品进行物种分类。不同的物种分类方法，会对物种竞争的分析结论有影响。物种内的竞争，就像两个厂商的ＵＴＭ产品所展开的竞争；但是同时还存在着物种间的竞争，也就是两个厂商的ＵＴＭ产品，共同与防火墙厂商间的竞争，两人会共同宣传ＵＴＭ的先进性；还有就是纲目间的竞争，而ＵＴＭ厂商和防火墙厂商也有共同的针对ＩＤＳ类旁路产品的竞争，阐述网关类产品的优势所在；更广泛的就是门之间的竞争，比如，到底是采购产品呢还是采用服务呢；再扩大来看，那就是届之间的竞争，到底应当用安全产品和服务来解决，还是ＩＴ系统自己把它调整好呢。

　　当我们能够用更宽广的视角地看待信息安全产品物种竞争的关系，会更加具有全局性和前瞻性。

[separator]

　　为什么物种之间要竞争呢？这个问题，好像不需要问而显而易见，但是又是一个非要问清楚的问题。就像生物届的生存竞争一样，对于食物、水源、生存空间、交配对象等的争夺，是生物的生存竞争。而信息安全产品的赖以生存和繁衍要素是哪些呢？比如，客户的资金、供应商的生产能力、人才的有限性、资本市场的青睐等等。要争夺这些，就要展开物种竞争。

三、信息安全产品物种之间的静态竞争关系

　　在同一片草原上，狮子会吃羚羊；鬣狗会与狮子争抢猎物，甚至会攻击狮子；秃鹫会蚕食狮子和鬣狗的食物。草原上，就只有一片湖泊，在干旱的日子里面这就是唯一的水源，为了这片水，每年都会在这里爆发无数的战斗。交配的季节来了，平时温顺而团结的鹿们、羊们，开始了内部的争斗，为了争取到配偶，争取到繁殖的权利，争斗着，让强者能够繁衍后代。

　　这些物种竞争关系，是在某一个稳定环境下看到的竞争；在相对稳定的环境下，杀伐虽然会有，但是物种之间会达到一定的平衡。比如，鬣狗不会一点的得不到吃得，狮子也一样，即使个别狮子被饿死，而作为一个物种，狮子是会存在的。不同的物种在这样的竞争环境中，尽力扩大自己的份额，但是，当份额达到一定的程度的时候，环境选择会抑制物种的进一步扩张。就像草原上，一旦猎食者太多，被猎食的食物就会减少，反过来让猎食者减少。这就是一种生态平衡。

　　在信息安全产业的领域，也会体会到这样的平衡。我们发现，网关类产品、检测类产品、加密类产品的市场份额比例相对来说是比较稳定的，变化也都比较缓慢。而作为一个行业内客户的采购，当出现一个超大项目之后，常常会带来一段时间的后继乏力，呈现出大小年的现象。这样的平衡，有很多可能的原因，有不同技术选择原因、新旧技术偏好的平衡、关系的平衡、对于厂商单独依赖的制衡、国内国外的政策平衡、资金投向的均衡等等。

　　而供应商也同样会产生制衡因素。高利润低数量的产品，会让自己在供应商那里拥有的话语权下降。而大量的生产订单和库存会让生产成本相对下降，但是所带来的资金占用、库存积压自然会对企业的现金流造成影响。

　　在人才市场上的资源是有限的，积聚更多的优秀人才都是企业追求的目标。而人才的过度争夺，也会造成人才成本的大幅上升，从而制约企业的利润和长远对于人才的回报。所以，在一个行业中妄图聚集所有的优秀人才是不可能的。所以，从外部攫取人才，和从内部逐步培养人才，就会形成一个空间和时间上的平衡。所以，常常会说，“你要假定竞争对手和你一样聪明”。

　　有些物种，是能够在这种稳定态下被淘汰的。比如，不知道多少人还记得几年前出现过的“非法外联控制”产品，这个产品能够控制内网的设备通过拨号、红外等等手段连接到外网而绕过防火墙。现在，这类产品已经没有单独的存在空间了，这类产品已经完全被终端安全产品类完全吞并掉了。而非法外联控制功能，更是拓展出了内网非法接入控制、Ｕ盘控制等功能，成为了终端安全产品的必备功能。这就是物种淘汰和物种吞并。

　　最早的防火墙是软件防火墙，用linux系统稍作变成就可以在一个服务器上实现。那个时候，Checkpoint是最流行的。而硬件防火墙这个物种，在Netscreen和PIX的推动下，逐渐占据了主流。ＵＴＭ的出现，也并不是在一个动荡的市场环境下产生的，UTM这个物种在市场上确实瓜分了相当一部分防火墙的市场份额。但是，现在马上断定UTM会吞并防火墙市场，还为时过早。也许，最终决定网管类产品新格局的机会，将是一次或者技术上、或者市场上的以此剧变。

四、环境剧变下的信息安全产品物种间的竞争

　　大的物种飞跃在生物界还是很有些争议的。很多大物种的灭绝还都是未能完全解开的神秘的谜。不过，已经有很多证据证明，环境的剧变在其中起到了比较关键的作用。比如，冰川期的出现、地磁南北极的颠倒、小行星撞击，抑或是传说的高智能外星人的干预（呵呵）。不管怎么样，什么物种能够生存并且发展，就决定于它们适应变化的能力。

　　一个企业能够基业常青，不能仅仅能够在稳定的环境下做到生存竞争。产业的环境必然会有变化，黑天鹅总有一天会出现，火鸡的感恩节也会来临，每一个想要基业常青的企业，都要随时准备生存环境的巨变。而对于这种巨变的准备，有的时候是和稳定态下的竞争策略相矛盾的。

　　而一个产品、一个产品种类能够成为常青树，也需要具有适应变化的能力。而且，历史证明，不管是生物进化史、人类历史、产业历史，都证明必然有能够适应变化的物种能够存在下来。这就是自然选择，自然不会把所有都消灭，而是进行选择。

　　在信息安全领域中，可能存在的环境剧变是什么呢？比如，政策变化、技术革新、硬件平台的更新换代、大规模的攻击发生等等。这些都是危险也是机会。

五、应用于产品战略

　　上面阐述的其实就是一个观念，也就是进化论的观念，也就是物种关系的观念。在制定产品战略的时候，特别需要这样的观念来让我们，不要局限在单一物种，不要局限在公司自己的小圈子，不要局限在当前的市场状态和技术状态。

　　比如，在考虑ＩＤＳ的时候，可以考虑什么物种会蚕食ＩＤＳ的资源，不管是公司外部的市场竞争还是公司内部的资源争夺，当我们考虑很多管理性功能的时候，是不是已经和管理平台这个物种发生了客户争夺呢；同样，还可以考虑ＩＤＳ对于其他物种的蚕食，同样是不管内外，当我们把ＩＤＳ看作一个旁路的网络监测产品的时候，是不是完全可以包容审计和流量检测的能力呢；有没有物种可以和我们相生或者伴生呢，比如，如何将ＩＤＳ产品更好地应用于检测服务中呢。

　　物种观念，物种关系观念，会让产品战略的制定具有更强的适应性。