洋装虽然穿在身,我心却依然是中国心。
Fortinet 就是这样一家华人在美国建立的安全公司。目前它正在尝试用各种姿势拓展中国市场。Fortinet 是诸多美国安全公司进入中国的缩影。从它背后,可以看出一些有趣的东西。
Fortinet 在中国“抢生意”,说明中国互联网“长大了”
文 | 史中
也许所有人都曾经想象过一个无边界的互联网,自由访问,无阻连接。但现实的世界却关卡林立,守卫森严。
和生物进化一样的道理,完全无界的网络就像失去免疫的生物,这种“纯净”只会导致毁灭。
网络安全,本质上就充当了这样的免疫系统,它为资产划定了无数层级的边界,然后对于每一次访问都盘查调研,尽力保护内部系统安全。
正是因为网络安全“免疫系统”的功效,让它很有“地域性”。
1、美国VS中国
怎么来理解“地域性”呢?
很长时间里,网络安全公司都呈现出“美国人玩美国的,中国人玩中国的”这种局面。根本原因还是因为两国的网络生态不太一样,自然也就需要不同的“免疫系统”。
例如,CloudFlare 在美国开创的 SaaS 服务模式迅速受到了市场的认可,而当年中国的 SaaS 服务模式的知道创宇和安全宝,都经过了九死一生的艰难岁月。
例如,Palantir 这样逆天的大数据安全公司,在中国也没有公司很好地做出对标产品。(360 表示不服。。。)
例如,中国的一些安全公司,虽然在技术上不断靠近国际化,但是在商业上进化出了和军政以及国企的共生关系,这种关系和美国企业就不太相同了。
中美网络安全生态不同,如果找原因,可能有两点:
1)国家政体不同算一个,但应该不是最主要的。这个大家都比我懂,我就不展开了。
2)互联网商业体系的成熟度上,中国比美国还有差距。
美国作为市场经济最发达的国家,互联网基础非常好,已经足够支撑一个新的网络安全商业模式;
但是中国用了30年的时间走了美国200年的发展道路,导致在互联网领域“从原始社会到共产主义”都有,东部沿海已经和国际接轨,中西部可能网络架构刚刚建立。这种土壤刚刚到养活新商业模式的临界线,所以中国的网络安全先驱们的故事往往可歌可泣。
互联网虽然有界,但不可否认仍旧是全世界最扁平的领域,这就保证了全世界的网络安全前沿技术是相通的,有了这个基础,美国安全公司就开始不安分地想要杀入中国市场。
2、举个例子,Fortinet
美国公司抢占中国市场,这个过程从几年前就开始了,到2017年,很多企业例如思科、Palo Alto、CheckPoint 已经录得了不错的增长率,高的大概能超过20%。
从数据上来说,Fortinet 是美国第一梯队安全公司“入华大军”里的追赶者角色。
其实在情感上,我更希望 Fortinet 可以在中国做得更好,因为 Fortinet 和中国的渊源无比深厚,甚至说他是一个中国人的公司也不过分:
1990年,谢青离开清华,远赴斯坦福读书,本来计划学成归来任教的他,最终还是一头跳进了创业的坑。他的三次创业在硅谷华人圈里广为流传,
第一家公司 Stanford InfoSystem ,虽然最终失败,但是为他赚到了第一桶金。
第二家公司 NetScreen 依靠 90% 的中国员工成为了美国网络安全明星,最终在2001年上市,2004年被巨头 Juniper 收购。
第三家公司 就是 Fortinet,依靠 UTM(联合网关)技术,2009年上市,如今已经成为了世界网络安全的巨头。
▲ 在美国创业的谢青,其实是个北京爷们
因为拥有很大比例的华人员工,所以 Fortinet 在中国和美国都面临尴尬:美国人一进公司考察,看到这么多华人,觉得这应该是一家中国公司;中国人一看资金背景,觉得这应该是一家美国公司。这导致 Fortinet 有时会错过一些美国军方和中国政府的订单。(从这一点上,我们也能分析出 360 从美国退市回归A股的逻辑)
不过,谢青在很多场合都坚定地表示,Fortinet 最看重的未来市场,还是中国。
3、Fortinet 这家安全公司主要做什么?
说到 Fortinet 的产品,你会听到UTM、WAF、SIEM 这一系列生词,不懂也没关系,它们代表的就是不同场景下需要的网络安全产品,联合起来就可以完整保护企业的各方面安全。
如果你想多了解一点,我就简单介绍一下:
简单来说,Fortinet 在世界市场安身立命之本,就是它炉火纯青的防火墙产品——防火墙。防火墙中所应用到的核心技术,就是谢青开创的“UTM(联合网关)”。
要了解 Fortinet 的安全产品体系,就要提到 Gartner。Gartner 是全球最著名的技术咨询公司,没有之一。它的报告就像一本辞典,让圈外的人可以很快地认识一个公司的市场地位。
Gartner 把同一类公司放在一张图表里,这就是最著名的“魔力象限”。
▲ 这四个象限里,Y轴的意思是执行力(可以理解为销量有多大),X轴的意思是技术前瞻性(就是技术有多叼),所以,右上角的第一象限显然是最好的公司。
魔力象限是目前评价一个公司比较客观的标准。有了这个背景知识,我们就可以看看 Fortinet 所处的位置了。
在它开创的“UTM(联合网关)”领域,毫无疑问 Fortinet 连年蝉联右上角的第一名。
▲ 这张图表的数据是2015年的。
但是,在更为大众接受的 NGFW(下一代防火墙)领域,Gartner 之前却一直把他排在销量不错,但是前瞻性还不够的第四象限(挑战者象限)。Fortinet 认为,自己的 UTM 技术和 NGFW 的理念是一致的,所以在拓展市场和研发技术之余,一直和 Gartner 沟通。直到最近,才强势杀入了由 Palo Alto 和 Checkpoint 霸占的第一象限(领导者象限)。
▲ 这是2017年的数据
除此之外,Fortinet 的 WAF(应用防火墙)和 SIEM(安全事件管理系统)也都在各自细分的魔力象限里。
▲ 这是2017年的数据
总体来说,可以这样理解:Fortinet 是一个四平八稳,产品线非常全,每个产品都在第一梯队的巨头安全公司。而它最厉害的地方,是可以把这些产品无缝组合起来,形成一个整体联动的防护体系。
4、Fortinet 搞的东西,中国需要吗?
Fortinet中国区总经理李宏凯把网络安全公司分为三类:
1)做网络硬件起家的。例如思科。
2)做防火墙起家的。例如 Fortinet。
3)做杀毒软件起家的,例如赛门铁克。
他觉得做软件起家的安全公司,容易过于依赖软件,在硬件性能优化上容易有瓶颈;做硬件起家的在安全技术和感觉上需要时间追赶;做防火墙起家的 Fortinet,相对平衡。
其实,从 Fortinet 最新的产品线上,也可以看到这种平衡。
在外部设备接入时,有无线安全产品;在信息进一步进入企业边界时,有 UTM 防火墙;在企业内部有 WAF 应用防火墙;对于未知的威胁,有大数据和威胁情报来提示;所有防护设备,都通过威胁管理系统 SIEM 联动。
这就是 Fortinet 说的 Security Fabric(中文名叫安立方,意思就是一个完整的安全体系。)
▲ Security Fabric 示意图
如果把 Fortinet 提供的安全产品和其他很多安全产品比较,有点像 Macbook 和 Windows 笔记本的区别。
优点是:Fortinet 所有的产品都设计精良,但是不同安全板块之间的衔接和管理及其顺滑,不需要客户做更多设置。
缺点是:独特的配置方式让很多人不习惯(听说 Fortinet 也在更改调试界面来适应主流),对自家的兼容性过强,和其他设备配合的时候,虽然效果也不错,但还是有落差。当然,还有就是比国产的很多安全产品要贵一些。
说到开头的问题,Fortinet 的产品,中国需要吗?
虽然不严谨,但是我们可以用苹果笔记本 Macbook 在中国的销量来做对比。
最开始,Macbook 在美国颇受欢迎,但由于操作界面的另类还有系统的封闭性,在中国的销量不好。但是,随着中国经济的发展,越来越多人明确了自己对于笔记本需要的功能范围,例如编辑文章、做图、剪辑电影。当明确了需求以后,他们就会发现,原来有那么多配置功能的 Windows,很多时候并不需要,反而是功能呈现形式明确的 Macbook 更为顺滑和优秀。
于是 Macbook 成为了很多人的选择,进而成为了逼格的象征。
5、Fortinet 在中国赚到钱,说明中国市场长大了
李宏凯是 Fortinet 中国区的负责人,在中国“抢地盘”,他是主力。他告诉我,Fortinet 在中国的市场推进,还是下了很多“苦功夫”的。
这几年来,他有很多感触:
1)中国并不拒绝外资安全企业。
很多人可能觉得,中国政策对于外资安全企业有很强的戒备,但从业内人士的角度看,这种戒备并没有想象中那么强。李宏凯觉得,国家的政策是尽量融合中资和外资企业,在这个基础上加强监管,比如对核心资产重新认证安全性等等。
也就是说,只要外资可以遵守中国的政策,其实并不存在什么“潜规则”,大家都是公平竞争。
2)需要苦口婆心地教育客户。
客户安全意识不强,这是所有安全公司在中国市场面对的巨大问题。
在前文已经说了,中国各个公司的互联网建设程度参差不齐,从“原始社会”到“市场经济”再到“共产主义”都有。这是一个国家快速发展的必然结果。
但是,大多数中国企业对于安全的重要性还是完全无感的。很多安全公司大多都是操碎了心,磨破了嘴,身板差点没累毁,最后卖出了5万块的安全产品。
李宏凯说:
根据经验,一个企业的网络安全投资应该最少占网络投资的5-10%,但是现在很多企业都远远没有达到这个数值。比如医院。医院的 IT 人员感觉自己的地位很低,他的网络安全预算往往被院长排在最后,一般只有打印机、PC的预算会被批准。
还一个例子。同样是汽车企业,一家企业了解了很多,最后就买了不到20多万的安全产品,而一个同样规模的同类企业,一年的安全投入超过300万元。
这虽然是不利因素,但从另一个角度看,中国企业的安全意识在随着经济的狂飙而快速发展,对于安全企业来说,未来的市场教育工作会越来越简单。
3)外企要适应中国的销售模式。
很多客户,尤其是二、三线城市的客户,天然就觉得外企“高冷”——价格贵、服务不到位。
所以,为了搞定中国市场,李宏凯率队用中国人习惯的方式去销售,例如:在销售之前尽量多次沟通,在销售之后尽量多地回访反馈。
简单来说就是,Fortinet 想在成本和中国文化下的客户体验这两方面,找到一个精妙的平衡。
4)要和各路新概念公司竞争
中国的网络安全市场现在非常活跃。有很多新兴安全技术都分流了人们的认知。
所以在一些人眼里,Fortinet 提供的服务相对传统。
不过李宏凯告诉我,最新的技术例如 CASB、人工智能 Fortinet 都在探索,但是实践经验证明,传统的安全方案永远是需求最大的。例如更加传统的一代防火墙,现在仍然占据了网络安全市场的一半。另外,新概念层出不穷,并不代表可用性达到标准。
他的意思是说,Fortinet 所代表的是成熟、顺滑的技术,就像刚才提到的 Mac,这种理念要想被主流需求广泛接受,还需要一定的时间。
以上的经验,其实都上说明了中国安全市场还不够成熟。
Fortinet 目前的打法就是:把主要目标从国企变成中小企业 。放下外企的傲娇,靠下苦功夫一个一个拿下客户。
Fortinet 是很多外国安全企业在中国的缩影,它不是第一个,也不是最后一个。它对中国市场寄予厚望,也在埋头用一切方式耕耘这个市场。由此,它具有很好的样本意义。
如果有一天,中国企业能够毫无障碍地接纳 Fortinet, 无疑这个市场已经“长大了”。
end
再自我介绍一下吧。我叫史中,是一个倾心故事的科技记者。我的日常是和各路大神聊天。如果想和我做朋友,可以关注微博:@史中方枪枪,或者搜索微信:shizhongst。
不想走丢的话,你也可以关注我的自媒体公众号“浅黑科技”。
来源:freebuf.com 2018-04-04 17:55:29 by: 史中浅黑科技
请登录后发表评论
注册