游侠原创：关于发展360企业级安全产品的一点看法

admin管理员组

文章数量:1530237

　　本文是2011年夏天写的，这个时候才发到网站，删掉了一些稍微敏感的东西。

　　目前，360的产品线，集中在：
　　·360安全卫士
　　·360杀毒软件
　　·360浏览器
　　·360压缩
　　·360企业定制版
　　等产品，最具影响力的是前三个。但是却不一定是最具盈利能力的，至少目前如此。

　　而，360终究，是要从赔本卖吆喝走向盈利，那么，怎么办？

　　个人认为，是：大方向免费，但针对个人和企业市场推广增值服务。

　　目前，360已经开始挖人或者团队，如从袁哥、赵武等。目前在系统漏洞挖掘、WEB漏洞研究方面，已经具备了领军者的实力。

　　但是，无论是袁哥，还是zwell，都无法立刻给360带来现金，因为漏洞挖掘除非买到黑市，指望给微软报bug很难换到真金白银，即使有，也无法养活整个大团队；而WEB漏洞评估，目前也是免费提供，收费目前尚不明朗。无论是圈子内的知道创宇、安恒、启明星辰、绿盟，指望这一块收费，都很艰难。而360相信目前也没有非常好的盈利方式，因此在这方面也一直很低调。

　　再就是虽然拥有了国内杀毒软件市场的大部分份额，但是目前360杀毒在功能全面性上，依然和Kaspersky、Symantec、McAfee等抗衡，除非加上360安全卫士。并且，朴素的界面，若非大改，也不好收费。

　　撇开360团购、360浏览器、360压缩等不谈，因为本文的重点是安全软件。那么，无非重点是360安全卫士、360杀毒、360企业定制版。下面一个个分析其盈利能力：

　　360安全卫士：目前同类产品为瑞星、腾讯、金山等，并且后两家咬的非常死，在功能上甩开不那么简单。当然，360的人工服务，算是可以获取收益的一个项目，但是，个人真的怀疑能否保住人工等的成本？因为多数时候，维护一台计算机二三十到五十块钱，而雇用一个技术员，一个月也至少2000以上（北京估计都没人干）。一个人一个月上班22天，至少要维护六七十台才能养活自己，要想赚钱，必须得100台以上。一天近5台，一般问题的话，还可以，但是遇到严重一点的，要让用户满意，个人感觉挺难。

　　360杀毒软件：纯免费的杀毒软件现在也不算少，小红伞、金山、腾讯、瑞星、趋势等均有，并且功能也差不多，甚至更详细。那么，指望免费的杀毒软件个人版盈利，不是那么很现实。

　　360企业定制版：目前主要功能是补丁管理和360安全卫士的功能，个人获取的消息是，从北信源挖了不少人过来，那么做补丁管理网络版会比较好做，另外做一些控制功能也会好很多。如：移动存储介质管理、打印管理、文件审计等。但是，这类软件，本身就是监控员工的，在军工企业还好做，到企业的话，难度很大。因为我个人从2004年就开始做终端安全，包括桌面管理、主机审计等，深知做这个的难度。企业定制版的功能绝不仅限于补丁管理，而是统一了安全卫士之后，进一步蚕食内网安全产品的市场，进军企业级。

　　个人看法：

　　1、继续发展个人产品。冠群金辰，本来在个人市场做的非常好，但是后来专门做企业及市场，慢慢的知名度消失殆尽，后来又想发力个人市场，但是发现已经是一片红海；北信源以前做个人版和企业版杀毒，后来只做企业版，最后被逼的只能做桌面管理。所以，个人市场虽然不赚钱、少赚钱，甚至赔钱，但是不能放弃。这是树立民众信任度的一个标杆。曾经我们去客户那边做沟通，用户想采购防火墙，面对天融信、神州数码、瑞星，用户的领导当时就说：瑞星吧！另外的牌子没听过（多年前，当时神州数码也刚成立）。其实，中国多数用户，对网络安全品牌的认识，依然停留在金山、江民、瑞星、360这样的地步。

　　2、针对牛人，袁哥、zwell等，这是向上做营销的有力工具。比如最近袁哥研究的通杀Win95-Win8下面IE3-IE10的exploit，如果去给高层领导现场演示，一定非常震撼。而领导层的支持，必然是360成功打入企业级市场、高端市场的有力砝码。很多公司，仅仅是研究经费、合作开发的项目，每年就可以拿到上千万，通过此带来的经济效益更是大得多。如：工信部、CNCERT等。

　　3、充分发挥应急响应、安全服务资质的作用。虽然现在360有相关证书（或者说荣誉），但是依然停留在产品的层面。如果充分找一些合作商进行合作，包括一些传统二三线安全厂商、区域性安全厂商、安全服务提供商等，如果用户出现问题，可以通过“360认证的安全工程师”到现场服务。当然，这个认证针对合作伙伴，可以免费。亦可针对在校大学生发展，既做了推广，又做了人才储备。

　　4、打造企业级产品。相信360看上了zwell的WEB漏洞扫描评估系统，这个系统实际上国内只有安域领创WebRavor、安恒MatriXay可以和360的Jsky抗衡，且Pangolin是国内非常好的SQL注入验证工具，完全可以申请公安部销售许可进行全国推广，并且发展代理商和技术支持团队；360企业定制版，目前仅有补丁管理的情况下，并不是那么容易推广，个人建议推出桌面管理（终端审计、主机审计）产品，进行全面包装、推广，申请公安部销售许可、×××资质、军队认证资质、3C强制认证资质，进行推广（当然，我个人也有一款，可以合作）。

　　除此之外，建议360找一些安全厂家合作，利用自身的品牌优势进行推广。个人经验建议的产品是：

　　·防火墙：虽然很烂了，但是需求量真的太大了。
　　·×××：防火墙一定要带×××，但是依然有必要推出小型×××，桌面型产品，价格低。
　　·网络流量控制产品：特别是大学、企业，P2P、迅雷等应用广泛，严重影响网速，此类产品非常适合，当然，此类产品要渠道去跟。现在合作伙伴网康也有，但是价格偏高，建议低价走！另外，Panabit也是个非常不错的选择！另外可以出免费版软件，但限定性能或用户数，以及具备安装、调试服务等的硬件版。
　　·上网行为管理产品：现在和网康合作，建议出小型号，低价走量。
　　·上面说的WEB扫描产品，申请资质
　　·上面说的桌面管理产品，申请资质。我自己也有合作伙伴有，也可以看看有无合作机会，哈！

　　其实，个人更倾向于提供解决方案，如WEB安全解决方案。包括：

　　·经过特殊加固的WEB服务器，可定制。
　　·服务器加固，手工，或通过软件快速加固。
　　·WEB程序的代码审计，南京瀚海源做的不错，可以合作
　　·WEB扫描，现在已经有zwell了，继续发展
　　·网页防篡改软件
　　·WEB应用防火墙软件，或硬件。软件的话可以OEM，硬件的话，南京铱迅等一批厂家都可以合作
　　·网站安全监测系统，24小时监控
　　·网站安全应急响应团队

　　这样，才算是一个基本完整的WEB安全解决方案，否则，单凭某个产品，很难具备核心竞争力，也非常容易被别人模仿。

　　此前我写过文章，说360的一些路子：

　　·传统安全厂家的最大对手——360
　　　http://www.youxia/2011/08/YouXia-Security-360.html
　　·继续谈360用互联网思路做网络安全的路子
　　　http://www.youxia/2011/08/360-talk-about.html

　　还有一些产品，如文件彻底删除工具、恶意程序辅助检测工具、漏洞扫描程序等，实际上需求量蛮大，可以关注，有合适的厂家，直接贴牌。

　　当然，个人看法是在OEM的时候，一定小心挑选，一定要找售后服务量很小的产品，以防把自己拖入泥潭。以前的K公司和A公司的合作（防火墙、文档加密、策略管理）、K公司和Z公司的合作（硬件产品）都是失败的例子。（本段隐去了3个公司名，自己猜？呵呵）

　　简单说：
　　·产品应用广泛，用户群体越广泛越好
　　·产品配置简单，能和家用路由器那样最好
　　·产品出问题少，最好别有售后问题
　　·能满足用户自身需求，同时符合法律要求。如果法律要求某些行业必须采购某些产品，而我们的产品又恰好能满足用户自身的需求，这样的产品一定好做。

　　补充下，杀毒软件可以做网络版，同时加上360企业定制版，可以杀入军工市场，分一杯羹。因为目前航空、航天，几乎只能用R公司产品。选型名单只有一家，包括杀毒软件企业版和硬件防病毒，如果能杀入这一块，会对R公司造成极大威胁，同时也让K公司落在后面。

作者：张百川（网路游侠）
网站：http://www.youxia
　　　转载请注明来源！谢谢合作。

转载于:https://blog.51cto/youxia/824929

本文标签： 企业级游侠安全产品看法