Fortinet 在中国“抢生意”，说明中国互联网“长大了”

洋装虽然穿在身，我心却依然是中国心。

Fortinet 就是这样一家华人在美国建立的安全公司。目前它正在尝试用各种姿势拓展中国市场。Fortinet 是诸多美国安全公司进入中国的缩影。从它背后，可以看出一些有趣的东西。

Fortinet 在中国“抢生意”，说明中国互联网“长大了”

文 | 史中

也许所有人都曾经想象过一个无边界的互联网，自由访问，无阻连接。但现实的世界却关卡林立，守卫森严。

和生物进化一样的道理，完全无界的网络就像失去免疫的生物，这种“纯净”只会导致毁灭。

网络安全，本质上就充当了这样的免疫系统，它为资产划定了无数层级的边界，然后对于每一次访问都盘查调研，尽力保护内部系统安全。

正是因为网络安全“免疫系统”的功效，让它很有“地域性”。

1、美国VS中国

怎么来理解“地域性”呢？

很长时间里，网络安全公司都呈现出“美国人玩美国的，中国人玩中国的”这种局面。根本原因还是因为两国的网络生态不太一样，自然也就需要不同的“免疫系统”。

例如，CloudFlare 在美国开创的 SaaS 服务模式迅速受到了市场的认可，而当年中国的 SaaS 服务模式的知道创宇和安全宝，都经过了九死一生的艰难岁月。

例如，Palantir 这样逆天的大数据安全公司，在中国也没有公司很好地做出对标产品。（360 表示不服。。。）

例如，中国的一些安全公司，虽然在技术上不断靠近国际化，但是在商业上进化出了和军政以及国企的共生关系，这种关系和美国企业就不太相同了。

中美网络安全生态不同，如果找原因，可能有两点：

1）国家政体不同算一个，但应该不是最主要的。这个大家都比我懂，我就不展开了。

2）互联网商业体系的成熟度上，中国比美国还有差距。

美国作为市场经济最发达的国家，互联网基础非常好，已经足够支撑一个新的网络安全商业模式；

但是中国用了30年的时间走了美国200年的发展道路，导致在互联网领域“从原始社会到共产主义”都有，东部沿海已经和国际接轨，中西部可能网络架构刚刚建立。这种土壤刚刚到养活新商业模式的临界线，所以中国的网络安全先驱们的故事往往可歌可泣。

互联网虽然有界，但不可否认仍旧是全世界最扁平的领域，这就保证了全世界的网络安全前沿技术是相通的，有了这个基础，美国安全公司就开始不安分地想要杀入中国市场。

2、举个例子，Fortinet

美国公司抢占中国市场，这个过程从几年前就开始了，到2017年，很多企业例如思科、Palo Alto、CheckPoint 已经录得了不错的增长率，高的大概能超过20%。

从数据上来说，Fortinet 是美国第一梯队安全公司“入华大军”里的追赶者角色。

其实在情感上，我更希望 Fortinet 可以在中国做得更好，因为 Fortinet 和中国的渊源无比深厚，甚至说他是一个中国人的公司也不过分：

1990年，谢青离开清华，远赴斯坦福读书，本来计划学成归来任教的他，最终还是一头跳进了创业的坑。他的三次创业在硅谷华人圈里广为流传，

第一家公司 Stanford InfoSystem ，虽然最终失败，但是为他赚到了第一桶金。

第二家公司 NetScreen 依靠 90% 的中国员工成为了美国网络安全明星，最终在2001年上市，2004年被巨头 Juniper 收购。

第三家公司就是 Fortinet，依靠 UTM(联合网关)技术，2009年上市，如今已经成为了世界网络安全的巨头。

▲ 在美国创业的谢青，其实是个北京爷们

因为拥有很大比例的华人员工，所以 Fortinet 在中国和美国都面临尴尬：美国人一进公司考察，看到这么多华人，觉得这应该是一家中国公司；中国人一看资金背景，觉得这应该是一家美国公司。这导致 Fortinet 有时会错过一些美国军方和中国政府的订单。（从这一点上，我们也能分析出 360 从美国退市回归A股的逻辑）

不过，谢青在很多场合都坚定地表示，Fortinet 最看重的未来市场，还是中国。

3、Fortinet 这家安全公司主要做什么？

说到 Fortinet 的产品，你会听到UTM、WAF、SIEM 这一系列生词，不懂也没关系，它们代表的就是不同场景下需要的网络安全产品，联合起来就可以完整保护企业的各方面安全。

如果你想多了解一点，我就简单介绍一下：

简单来说，Fortinet 在世界市场安身立命之本，就是它炉火纯青的防火墙产品——防火墙。防火墙中所应用到的核心技术，就是谢青开创的“UTM(联合网关)”。

要了解 Fortinet 的安全产品体系，就要提到 Gartner。Gartner 是全球最著名的技术咨询公司，没有之一。它的报告就像一本辞典，让圈外的人可以很快地认识一个公司的市场地位。

Gartner 把同一类公司放在一张图表里，这就是最著名的“魔力象限”。

▲ 这四个象限里，Y轴的意思是执行力（可以理解为销量有多大），X轴的意思是技术前瞻性（就是技术有多叼），所以，右上角的第一象限显然是最好的公司。

魔力象限是目前评价一个公司比较客观的标准。有了这个背景知识，我们就可以看看 Fortinet 所处的位置了。

在它开创的“UTM(联合网关)”领域，毫无疑问 Fortinet 连年蝉联右上角的第一名。

▲ 这张图表的数据是2015年的。

但是，在更为大众接受的 NGFW（下一代防火墙）领域，Gartner 之前却一直把他排在销量不错，但是前瞻性还不够的第四象限（挑战者象限）。Fortinet 认为，自己的 UTM 技术和 NGFW 的理念是一致的，所以在拓展市场和研发技术之余，一直和 Gartner 沟通。直到最近，才强势杀入了由 Palo Alto 和 Checkpoint 霸占的第一象限（领导者象限）。

▲ 这是2017年的数据

除此之外，Fortinet 的 WAF（应用防火墙）和 SIEM（安全事件管理系统）也都在各自细分的魔力象限里。

▲ 这是2017年的数据

总体来说，可以这样理解：Fortinet 是一个四平八稳，产品线非常全，每个产品都在第一梯队的巨头安全公司。而它最厉害的地方，是可以把这些产品无缝组合起来，形成一个整体联动的防护体系。

4、Fortinet 搞的东西，中国需要吗？

Fortinet中国区总经理李宏凯把网络安全公司分为三类：

1）做网络硬件起家的。例如思科。

2）做防火墙起家的。例如 Fortinet。

3）做杀毒软件起家的，例如赛门铁克。

他觉得做软件起家的安全公司，容易过于依赖软件，在硬件性能优化上容易有瓶颈；做硬件起家的在安全技术和感觉上需要时间追赶；做防火墙起家的 Fortinet，相对平衡。

其实，从 Fortinet 最新的产品线上，也可以看到这种平衡。

在外部设备接入时，有无线安全产品；在信息进一步进入企业边界时，有 UTM 防火墙；在企业内部有 WAF 应用防火墙；对于未知的威胁，有大数据和威胁情报来提示；所有防护设备，都通过威胁管理系统 SIEM 联动。

这就是 Fortinet 说的 Security Fabric（中文名叫安立方，意思就是一个完整的安全体系。）

▲ Security Fabric 示意图

如果把 Fortinet 提供的安全产品和其他很多安全产品比较，有点像 Macbook 和 Windows 笔记本的区别。

优点是：Fortinet 所有的产品都设计精良，但是不同安全板块之间的衔接和管理及其顺滑，不需要客户做更多设置。

缺点是：独特的配置方式让很多人不习惯（听说 Fortinet 也在更改调试界面来适应主流），对自家的兼容性过强，和其他设备配合的时候，虽然效果也不错，但还是有落差。当然，还有就是比国产的很多安全产品要贵一些。

说到开头的问题，Fortinet 的产品，中国需要吗？

虽然不严谨，但是我们可以用苹果笔记本 Macbook 在中国的销量来做对比。

最开始，Macbook 在美国颇受欢迎，但由于操作界面的另类还有系统的封闭性，在中国的销量不好。但是，随着中国经济的发展，越来越多人明确了自己对于笔记本需要的功能范围，例如编辑文章、做图、剪辑电影。当明确了需求以后，他们就会发现，原来有那么多配置功能的 Windows，很多时候并不需要，反而是功能呈现形式明确的 Macbook 更为顺滑和优秀。

于是 Macbook 成为了很多人的选择，进而成为了逼格的象征。

5、Fortinet 在中国赚到钱，说明中国市场长大了

李宏凯是 Fortinet 中国区的负责人，在中国“抢地盘”，他是主力。他告诉我，Fortinet 在中国的市场推进，还是下了很多“苦功夫”的。

这几年来，他有很多感触：

1）中国并不拒绝外资安全企业。

很多人可能觉得，中国政策对于外资安全企业有很强的戒备，但从业内人士的角度看，这种戒备并没有想象中那么强。李宏凯觉得，国家的政策是尽量融合中资和外资企业，在这个基础上加强监管，比如对核心资产重新认证安全性等等。

也就是说，只要外资可以遵守中国的政策，其实并不存在什么“潜规则”，大家都是公平竞争。

2）需要苦口婆心地教育客户。

客户安全意识不强，这是所有安全公司在中国市场面对的巨大问题。

在前文已经说了，中国各个公司的互联网建设程度参差不齐，从“原始社会”到“市场经济”再到“共产主义”都有。这是一个国家快速发展的必然结果。

但是，大多数中国企业对于安全的重要性还是完全无感的。很多安全公司大多都是操碎了心，磨破了嘴，身板差点没累毁，最后卖出了5万块的安全产品。

李宏凯说：

根据经验，一个企业的网络安全投资应该最少占网络投资的5-10%，但是现在很多企业都远远没有达到这个数值。比如医院。医院的 IT 人员感觉自己的地位很低，他的网络安全预算往往被院长排在最后，一般只有打印机、PC的预算会被批准。

还一个例子。同样是汽车企业，一家企业了解了很多，最后就买了不到20多万的安全产品，而一个同样规模的同类企业，一年的安全投入超过300万元。

这虽然是不利因素，但从另一个角度看，中国企业的安全意识在随着经济的狂飙而快速发展，对于安全企业来说，未来的市场教育工作会越来越简单。

3）外企要适应中国的销售模式。

很多客户，尤其是二、三线城市的客户，天然就觉得外企“高冷”——价格贵、服务不到位。

所以，为了搞定中国市场，李宏凯率队用中国人习惯的方式去销售，例如：在销售之前尽量多次沟通，在销售之后尽量多地回访反馈。

简单来说就是，Fortinet 想在成本和中国文化下的客户体验这两方面，找到一个精妙的平衡。

4）要和各路新概念公司竞争

中国的网络安全市场现在非常活跃。有很多新兴安全技术都分流了人们的认知。

所以在一些人眼里，Fortinet 提供的服务相对传统。

不过李宏凯告诉我，最新的技术例如 CASB、人工智能 Fortinet 都在探索，但是实践经验证明，传统的安全方案永远是需求最大的。例如更加传统的一代防火墙，现在仍然占据了网络安全市场的一半。另外，新概念层出不穷，并不代表可用性达到标准。

他的意思是说，Fortinet 所代表的是成熟、顺滑的技术，就像刚才提到的 Mac，这种理念要想被主流需求广泛接受，还需要一定的时间。

以上的经验，其实都上说明了中国安全市场还不够成熟。

Fortinet 目前的打法就是：把主要目标从国企变成中小企业。放下外企的傲娇，靠下苦功夫一个一个拿下客户。