某安全企业资深老板关于降薪的通知以及战略复盘与重塑回应的事并没有在安全圈之外泛出什么浪花，但安全圈却经历一波流量的热点。前几天跑步中思考了下这个问题，对这件事有许多不同的观点，但是否要写出来，我有点犹豫，不能端起碗吃饭，放下碗骂娘，有些事情赤裸裸的写出来，未免有点端起碗砸锅不让别人吃饭的意思。

昨天和一朋友聊天，他劝我写出来，最起码能引起一些人的共鸣和思考，也是对行业和产业尝试改变的呐喊。虽然人轻言微，但也许有人站出来，星星之火说不定最终燎原。

情绪无助于解决问题，这是这几天因为儿子面对问题时乱发脾气，我经常教育他的一句话。但遗憾的是，他明显继承了我情绪控制比较差的基因，并且在接触中模仿了我的言传身教。只不过，我苦恼的是他学会了我的表象，但却忽略了我40年经历背后的复杂利弊权衡。

当我们遇到一个巨大的问题时，即使冷静的复盘与深思，依然难以绕过刺痛自己的情绪波动，而作出错误的归因。也许这就是所谓的当局者迷，旁观者清的奥秘。

当我如此揣测这位江湖大佬的企业家时，对他自然谈不上公平，毕竟我对他和他的企业的问题可能一无所知，仅依据传播的文章和回应，就给出如此评价多少有点不负责任。幸亏，我的评价连批评都谈不上，更不可能带给他丝毫影响，所以既不是网暴，也不是诋毁与攻击，可能只是借助这件事，谈一下我对产业的看法而已。

一、错误的归因与无效的战略

如果问题分析是错误的，那不可能提出正确的解决方案。这家企业的问题，其实是产业面对的共性问题为主，如果得出刮骨疗毒的错误归因而因此大动干戈，未免仇者快亲者痛，事与愿违。

大佬给出的三点归因包含产品、市场、管理，涉及公司业务与运营，当然不能说这家企业这三个方面没问题，只能从外人的角度看一下，针对这三个方面问题提出的战略本身是否成立。

1、窄带的能力与宽带的业务

CS的EDR一个单品，PA的防火墙一个单品，创造的市值可能超越了国内一家上市的网络安全公司。而据某同行在这件事评论文章中的数字来看，中国上市安全公司的产品类目平均在百种之上，不是单品的大而强，而是多品的小和弱。这家爆出裁员的企业也类似，从做单一的病毒引擎，到如今涉及云安全服务的复杂产品生态，公司没有冲进IPO的资本市场，但3年10个亿的亏损，也有点让人触目惊心。

那么做单一的终端防病毒引擎的窄带能力供应商，做到强而大的单品这个战略可以救活这家企业吗？我的判断是并不那么乐观。首先在这个领域能做到一骑绝尘的优秀吗，如果真的实现这个能力，是否可以横扫防病毒市场，这些网安一哥相关的阵营，是否愿意付出足够的代价采购它家的能力引擎，从而实现这家企业的收入突破多而小的困境。国内安全企业的生态不是技术驱动的市场，国内安全企业的生态模式也不是强强联合的协作模式，别说很难重金投入突破能力实现绝对的竞争优势，即使可以实现，但宁做凤尾不做鸡头的产业也难以放弃自研的病毒引擎，去花费高昂的代价OEM这家企业的产品。

所以这个战略的选择，是否能止血不得而知，想用来救命很可能错的离谱。

2、不屈服于市场客户不合理的低价

中国的网络安全市场80%出自于政府和国企是不争的事实，而既打老虎又打苍蝇的反腐策略，让国企的相关决策者，宁可不做也不做错的策略发挥的淋漓尽致尽致。具有中国特色，早已经被诟病不已的低价中标策略，让整个市场无力吐槽，同质化竞争让设置合理的门槛以屏蔽恶意竞争愈加困难。低迷的经济形式让安全厂商涸泽而渔的市场策略大行其事，已有的默契和江湖尊重已经荡然无存。所以这个背景下，逆市场风向而为需要多大的勇气。

有一次看到著名广告策划公司华与华的一个宣言，颇感敬佩与震撼，“不竞标，不比稿”，信你就来，不信那就拜拜。安全行业有这么样的企业吗，或许是有的，但我没见过。所以，当回应提出来坚决应对客户不合理低价，寻找合理利润的市场战略，同样是一个巨大的挑战。当一个2亿的预算被2千万中标，2千万的项目，被2百万中标，这已经不是哪一个企业的可悲，而是整个产业的堕落。

3、思痛放权的亲自下场管理

不知道3年亏损10个亿背后发生的管理上的故事与事故，顶级安全专家放权企业的行政管理是否导致的不合理费用飙升以及充斥管理漏洞与陷阱导致的巨额亏损不得而知。但是否创始人一定是个管理高手，只要下场就可以起死回生这件事，即使是有星巴克的霍华德以及dell的戴尔这样的先例，但大概率依然是一个难解的谜题。

术业有专攻这事，不服不行，既不可能靠宏大的愿景，也难以靠一腔热血和真诚的努力。并不是每一个方向走向巅峰的人，商业管理能力都可以无缝的迁移。要不然，我们也不能总是嘲笑这个世界是由无数个草台班子构成。

二、童话与皇帝的新衣

1、网络安全需要什么样的产品与能力

我长篇累牍，不厌其烦的呼吁，网络安全应该做到风险驱动，真正的是需要解决安全问题，但几乎没什么鸟用。因为真实世界的安全目标是合规驱动，市场需要的是免责的事由和条款，没人真正在乎安全风险带来的损失与毁灭性的影响。这么说，一定有很多人反对，说我耸人听闻，歪曲事实。即使私下说政府和国企宁不做不做错推卸责任，也会觉得民营企业老板至少会重视真实的安全风险，也会有安全产业的甲乙方有识之士坚守底线，防护真正的安全。这个我不否认，也不抬杠，但在大环境面前，在成本收益分析面前，在利益平衡面前，只能说相当脆弱。整体上整个产业还是围绕着如果做了可以合规，出现了安全问题可以免责的思路来做安全。

这样的思路下，产品的核心竞争力不是能力有多强，可以解决多少真实的安全问题，而是符合什么样的标准，获得什么样的背书，出了问题可不可以免责，会不会被问责。

随之而来的是与具备外衣和马甲的有权机构运作好关系，做好标准和规范，参与技术支持，做好支撑服务，从而获得了产品和服务走向市场的机会。我不能说所有供应商绝对都是这种套路，毕竟不是谁都有相应的资源。当然，也有不少技术驱动的公司不断的投入，研发，试错，总结，戮力前行，但在市场上的表现究竟如何，大家需要擦亮眼睛认真观察。

这种产业环境，如果目标是窄带核心能力建设，提供技术能力驱动的安全产品，我们当然要钦佩其勇气，给予赞扬，积极支持，大力祝福。

2、什么样的市场机制是公平的

当然不能说招投标机制有问题，也不能说业务部门和采购部门的制衡不对，更不能说甲乙方的讨价还价空间缺少标准。这本就是一个难以解决的平衡问题，在不同企业往往会有不同的处置方式和结果。主流的情况来看，采购部门的决策权更大，价格在其中的决策倾向更多，乙方的谈判话语权受掣肘过多。

所以我们看到安全部门采购不到心仪产品的无奈，看到乙方血拼价格战的无语，最后达到了双输的局面。理论上供应商没有足够的利润，不会进行足够的投入，产品的可用性，稳定性，以及交付，售后服务的缺斤少两。当然，从劣币驱逐良币的角度来看，即使有足够利润的厂商，也会被市场拖进泥潭，坠落至亏损的深渊。

是不是可以不竞标，不比价？显然是个不切实际的幻想。竞标和比价的出现已经是社会进步和权衡的结果，这种即使是通过规范，标准，透明的流程和机制，避免暗箱操作，利益勾结造成的企业和机构损失，杜绝以权谋私的利益交换和腐败。

只不过，规则的弊端导致出现了新的问题而已，安全风险的规避是否可以实现解决方案和产品的差异化，是否具备核心竞争力的独家产品，是否供应商具有不可撼动的定价权？如果是解决真正的安全问题，可能是有的，但如果是结合第一条合规与免责驱动来看的话，显然欠缺一定的说服力。

被质疑和被挑战甚至是需要不断的解释，审查和自我证明，那么其实按照通用的规则不要做这种异类是最佳的决策选择。

这样的环境下，有勇气坚持利润空间，不做妥协，无论是甲方还是供应商都是真的英雄，值得竖大拇指。

3、管理是个技术活

吐槽过不少产品，功能不符合逻辑，操作不符合流程，页面菜单指标颗粒度参差不齐，部署配置挂一漏万，升级缺少灰度，故障没有bypass，缺少预警与响应，性能跌宕起伏，即使是众所周知的大厂，依然难逃山寨的即视感，有时候无力吐槽，只能慨叹相关工程师的专业度，敬业度，产品思维，用户思维。

同时也在想，这些企业所谓的管理，领导，以及企业文化，体现在什么地方？

现代科学管理理念起源于泰勒，发扬于福特流水线机制，但本质从组织架构和管理都源自于工业时代的制造业。虽然管理理论持续发展，例如XY理论开始重视人的因素，重视领导力和企业文化。相对于制造业的标准化，德鲁克对知识工人的定义和管理的理念的提升依然有难以撼动的影响。不过，德鲁克现代管理理念也已经过去了将近50年，现代组织和心理学的创新理论虽然汗牛充栋，但毕竟作为个体的人在团队和组织的行为如何度量、引导、评估和评价是非常主观和复杂的事，因此即使商学院的MBA课程，关注的依然是以事为主的维度，更何况很多管理者对事都难以专业，更遑论人的因素了。

所谓的草台班子，就是管理者对事和人的管理都谈不上专业。这也难免，急功近利的时代，多少来自于勤勉专业敬业的积累，多少来自于表演性人格与运气，实在是难以判断。再加上35岁、45岁带来的年龄和成本陷阱，缺乏专业敬业的管理者，实在是再普遍不过的事。

那么回到第二点提到的市场利润问题，管理水平的欠缺，如何保障产品的成本合理性？究竟是价格战带来的利润损失还是成本的无限扩张引起的亏损，真就变成了难以说清道明的事了。

三、没有银弹也要勇往直前

写这篇文章好像传播了太多负面的思想，对本就压抑的产业形态和市场环境伤口上撒盐。也好像看不到前途与光明，都是铅层掩盖的黑暗。要往回收一下。

所以，其实不然，越是至暗时刻，越要看到触底反弹的机会。虽然没有彻底解决问题的银弹，但既然能看到问题，只要大家有所共识，就存在砸烂旧社会，创造新世界的机会。

身在其中，能做的就是每个人在专业、敬业上努力一点点，坚守解决安全问题的底线，死磕产品的核心与关键，唤醒社会的安全意识，传播正确的理念，然后永远坚信曙光在前。