和许多朋友交流,特别是一些倾向于网络靶场研发或解决方案的朋友,总会讨论网络靶场如何研发,有什么样的功能等类似问题。经过多轮的讨论,从我自己的认知角度上来讲,我认为需要将网络靶场作为“运营”层面上的,根据不同的“运营场景”来设计它的功能。一款优秀的网络靶场产品或解决方案,会考虑网络靶场需求的市场背景和运营场景;并且,目前网络靶场所有的创新,都会是建立在不同领域不同“运营”层面上的实践应用。但是很可惜,不是所有进场的靶场厂商都具备运营型的能力。
从钱的角度上来说,今年的靶场格外的热闹,不论是资本对这个事物的关注度还是各行各业陆陆续续开展的靶场项目建设。当资本看上你的那一刻,就已经说明这个领域实际上竞争已经非常激烈了。激烈的竞争会导致成本飙升,还是传统产品思维去做网络靶场等的就是死。在等死的消耗过程中,产品研发团队的花销可能至少数百万以上。而对于实现网络靶场功能的许多技术,实际上是不值得这样花费的,比如虚拟化的管理调度、网络编排、网络行为仿真模拟、数据采集与态势分析等领域。这些领域在市面上有很多产品解决方案的服务商,几万或者十几万就能够购买到一套成熟的产品方案,但是如果自己研发,时间成本+人力成本,一年至少百万以上。最为重要的是时间成本,很有可能让公司错失了关键的或最佳的运营窗口期。所以网络靶场应该懂得利用第三方解决方案,除了整套产品方案,也有功能控件等模块化的方案。将钱和研发力量花在运营层面上,才是最高回报率的投入。
从纯做产品的角度,其实很难有创新性的内容出来。在中国,绝大多数领域和绝大多数产品,在产品层面上都不会有太大创新,能做得最好的方式是“复制”一份产品方案,就是一种“重造轮子”的复制一份市面上的解决方案服务商的产品或竞品的功能。随着行业性质的靶场及运营场景的探索实践,相信国内的靶场会逐渐形成各具特色的具有各行各业典型运营场景的产品或解决方案,但是在没有运营场景的前提下,投入时间成本+人力成本进行网络靶场的研发请慎重!网络靶场和防火墙等安全产品类型和方式均不一样。防火墙等安全产品业务多以渠道等为主要收入来源,行业规模大、增长方法简单、来钱快,领导层长期都是在追求如何短平快地增长。而网络靶场可不一样,网络靶场侧重垂直领域或特定专业方向,目标客户绝对数量不大,只能将需求和应用场景逐一覆盖,所以注定是个慢工出细活、长期投入的事情。最好的突破点是,集中精力攻坚网络靶场行业刚需的领域,做成行业刚需的革命性产品,否则增长根本快不起来。而且网络靶场一般单子金额都比较大,能够采购网络靶场的客户,产品或服务的采购决策更加理性、周期也相对较长。
另外从网络靶场赛道的选择性问题上来说,大厂在某个赛道上举雄厚的资本、成熟的渠道攻城略地的能力可能会左右中小企业在这方面进行投入。如果大厂需要在网络靶场领域投入,即具备雄厚的资金、又具备成熟的渠道和完善的产品和服务体系,而且大厂一般都会等一个赛道初具规模、被验证过了是可行道路以后,再使劲砸进去。不管从人才、资金还是资源上,他们拥有的都比中小企业或初创公司多太多,很多公司在这方面的投入可能还没看见回报就面临大厂进场的情况,前期的投入可能就此打了水漂。对此我的意见是,怕什么呢朋友们?大厂再怎么投入,也强调的是边际成本递减,说白了就是标准化和规模化获客,企业级市场一共就那么点儿,哪儿来的规模化让你实现边际成本递减呢?何况还要面临大厂与大厂之间的竞争。并且,网络靶场也不是一个能够标准化和规模化的产品或解决方案,可能针对某一细分赛道和单一需求可以做到标准化,但是要针对客户的运营场景来说,网络靶场要解决的可不是单一的某个需求。所以,大厂进场都得考虑风险并控制风险,最初都是OEM或者寻求合作伙伴,只有市场足够大,权衡投入产出比之后,大厂才会投入。对于大厂来说,控制风险比寻找机会重要的多。
声明:本文来自时间之外沉浮事,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
