关于云计算、云安全、业务规划方面的若干重新思考

什么是商业模式

通俗地理解商业模式，就是指在一个多人、多组织的复杂博弈中，各个利益相关方的利益诉求达到帕累托最优时，此时的合作关系和利益分配关系可以统称为商业模式。

这里要特别注意，商业模式在不同的时代，不同的国家，不同的社会形态下，都会变现出不同的形式。

在古代和近代中国，中国主要由家族和人情关系所维系，所以在这种状态下，商业模式更多地表现为人情往来和认清利益负债方面的博弈和均衡。到了现代中国，由于西方思潮和改革开放的推进，契约思想和利益驱动的思想逐渐占据主流，整个社会的运转逻辑，则更多的体现为利益交换驱动。

个人和企业在购买产品和服务的时候，主要的考量标准就围绕价值提升展开，你的产品和服务能给客户带来多大的投资收益和资产利用率的提升，提升地越多，客户的购买权重就相应越高。

 

云计算的商业模式逻辑

电商和消费行业的底层逻辑是四个字：

• 多：商品多、选择多
• 快：服务快、运输快
• 好：质量好、体验好
• 省：价格低、性价比高

云计算的商业逻辑也是四个字：降本增效，即：

• 降本
• 增效

云计算的本质是一种新型数字化IT基础设施，它和企业的关系可以类比于不动产基础设施和制造业的关系。

今天国内外的企业并不是一定要选择云计算，只有单云计算真的可以实现降低企业运营成本，同时提高企业的资产利润率的时候，企业才有真正的动力去拥抱云计算。

 

这里举一个例子：

假设一家企业购买IDC服务器需要300w，组件IT运维团队需要100w，组件安全团队需要100w，每年因为安全入侵遭到资损200w，从资产负债角度来看，这家企业每年投入在IT上的成本为：300+100+100+200 = 700w。

现在客户购买云计算资源需要200w，购买云安全产品需要100w，同时因为云上安全得到了保障，每年的资损降低到10w，从资产负债角度来看，这家企业每年投入在IT上的成本为：200+100+10 = 310w。

因为拥抱了云计算和云安全，客户每年投入在IT上的成本下降了55.7%，这是一个非常显著的降本结果。

这里需要注意的一点是，云计算和云安全并不是捆绑销售，也不是必须同时购买的商品，事实上，客户会对云安全的预期效果存在疑问，而选择只购买云计算而依然选择自建安全团队。这里的关键是：云安全厂商如何向客户证明和持续交付可量化的安全能力。

 

云安全的业务规划需要向云计算的大战略靠拢

云计算是基础推力，云安全是在云计算的基础上提供的一种增值服务，纲举目张，云安全的规划需要在认识到云计算的基础上展开，所有的业务规划都要为云计算赋能。

CWPP主机安全

客户的业务系统上云后，面临的安全风险其实不是降低了，反而是增加了，因为上云降低了攻击者的搜寻成本，同一个漏洞，黑客发起攻击所带来的规模效应提高了。

作为CWPP安全厂商，他们的核心价值同样也在于规模效应，通过持续地只适应安全响应与迭代，辅之以自动化地安全手段，帮助客户极大收敛并降低因为上云产生的风险敞口，这部分增益的价值，一部分作为客户的消费者剩余拿走，另一部分作为CWPP安全厂商的营收利润拿走，大家都双赢。

云环境下的供应链安全

供应链安全的产品价值可以归纳为一句话：提升软件开发流程的规范性、安全性、效率

传统的IT开发流程大概是这样的：

开发者在本机或者自有的一台所谓的”开发测试机“进行代码开发 -> 开发自测完毕后，提交代码到自建的代码仓库中 -> QA拉取git仓库代码并传到一台所谓的”测试机器“继续性能压测和功能测试 -> 测试完毕后，由开发人员进行封版、出包

在这个流程中，每一个环节和触点都存在不同程度的问题：

• 协作效率低下，版本管理成本高
• 代码仓库存在鉴权风险、外包人员数据泄露风险
• 代码安全漏洞风险无法保证

云计算提供了一种新的在线整合方案，将传统的软件开发流程和管理流程，搬迁到云上，通过云产品和云服务的方式，帮助企业更好、更安全地进行软件开发和版本管理。这也是降本提效的一种体现。

https://www.cnblogs.com/LittleHann/p/16362572.html#_label6

SaaS化的办公网安全

有两股主要的趋势在加速改变当下中国的企业IT信息架构，

• SasS化
• 业务上云

传统的企业IT信息架构是封闭式的小区，但是现在越来越朝着开放式地社区方向演进，企业内的人、数据、网络信息流动，越来越没有边界的改变，而是围绕着人和业务这2个维度被打打散和重新组合，这给企业的业务稳定性和数据安全风险带来了巨大的挑战。

本质上说，当下逐渐火热的办公网安全和传统的办公网EDR安全，最大的区别在于防护的对象和防护的流程发生了改变。云厂商同时面临传统PC攻防的安全挑战，以及云计算场景下的业务流程和数据流程方面的挑战。

以DLP为例，传统的DLP主要关注点在PC操作系统和磁盘层面，主要关注从主机端和磁盘流出的数据中是否包含敏感数据。但是在云的环境下，数据从PC端流出只是数据流动的第一步，数据到达云端、业务系统后，依然存在数据泄露的风险，这是传统的DLP厂商所无法覆盖到的问题，新的办公网安全厂商，需要在云的背景下，将数据的全链路都纳入到设计的范畴内。

 

关于网络行业语境下的产业数字化、数字产业化

先说数字产业化，这是最直接的，网络安全本身就从属于互联网数字产业，从业者基于网络基础设施，投入人力和智力进行线上的”智能制造“，从而产出数字化的服务产品。这个行业最典型地特征就是自动化、智能化。

再说产业数字化，如果把中国产业发展分成上半场和下半场，那上半场的主角就是互联网企业，他们凭借天生的数字化基因，快速实现了数字化赋能与转型，获取了第一波成功红利。但是，这个市场当前已经基本饱和，市场已经进入存量红海博弈，要获取市场份额就需要抢夺老玩家的市场，要做差异化，要面临惨烈的竞争。

那下半场的主角是谁呢？毫无疑问是中国庞大的传统制造业、农业企业，这部分企业市场将贡献远超上半场的增量市场，也是各家厂商要争夺的新战场。

 

关于为什么要做品牌建设和技术影响力的思考逻辑

我们每年计划投入10%的时间去做核技术影响力相关的工作。

不管是对个人还是企业，道理都是类似的。好的产品和技术，需要配合上合适、有效、精准地营销渠道和营销手段。

我们的营销主题定位是：树立行业标杆地位，输出行业技术标准，确立行业第一的品牌形象。