我的网络安全观:论质量既“品牌”(第二季)
品牌的基石是产品质量的品质,产品质量的品质是百年品牌的保障。
——Micropoor
- 能扫描出真实漏洞(可包含大量误报,甚至误报率高于真实漏洞)
同一时间内,扫描2次且扫描同一个主机或Web,2次扫描漏洞结果数量一致(可包含大量误报,甚至误报率高于真实漏洞)
同一时间内,扫描2次且扫描同一个主机或Web,2次扫描漏洞结果漏洞类型一致。(可包含大量误报)
同一时间内,扫描1次同一主机或Web后且修复结果漏洞,第2次扫描该主机或Web漏洞结果数量比第1次漏洞结果数量少对应修复的数量。(可包含大量误报,甚至误报率高于真实漏洞)
还在维护且可持续更新规则(更新时间可日、周、月、年其中之一即可,也就是说一年更新一次都可以)
网络安全行业相关产品经过近二十年的自由化市场充分竞争,正在从“有没有”向“好不好”跨越。“品牌革命”既要在质量上实现突破,更要在品牌上站稳脚跟。分析一个行业,其中之一离不开分析该行业属于“买方市场”亦或“卖方市场”,而网络安全行业以当下情况来讲,大部分场合、场景是标准的“买方市场”,网络安全产品的市场份额是同类产品激烈竞争的结果,这种竞争的实质就是质量的竞争、服务的竞争、售后的竞争,产品质量差价扩大则是同类产品供过于求而优质产品供不应求的结果。某些优秀方向的安全产品之所以占领大量市场,其原因就在于该“安全产品方向与产品本身”满足了买方市场对产品的质量需求,而质量需求的增长则是推动质量差价的根本原因。因此,质量需求便成为“品牌”核心问题。只有深刻理解产品质量的涵义,才能明确如何去创造真正满足当下市场需求的不同安全公司的同类产品。网络安全企业不仅要提供高质量的安全产品,还要注意提供完善的售后服务,这是产品质量的延续,也是企业提升自身形象、提高竞争力的重要手段之一。随着某些方向技术的成熟和市场行业需求的变化,经济较为发达国家的销售、技术、产品、服务也发生了变化,最显著的就是安全行业的售后服务变得越来越重要了。而在我国,尤其是网络安全行业的售后服务尚未引起足够重视。如果说网络安全产品的质量是“第一次竞争”,那么网络安全行业的售后服务则是“第二次竞争”。经过二十年市场优胜劣汰后,许多产品在质量、价格、服务、产品类型方面十分接近时,售后服务的优劣就显得更为重要,作为竞争手段就有了战略上的意义。例如一些后起之秀安全公司,售后服务以“第一时间真实解决客户实际问题”为文化,随时间推移形成“品牌”,逐步展现在了大众视野。网络安全行业从某种意义上讲,网络安全产品为客户提供了“现实问题”上的“满足”,而强大的品牌则提供了信用的保障以及其他产品的延伸。产品质量与品牌相辅相成,网络安全产品质量上的“积累”转化成了一定意义上的“品牌”,而“品牌”又反哺安全产品的“溢价”以及新产品延伸的“载体”。在其他成熟的行业中可以得到一些借鉴,“品牌”的最高境界,便是一种“感性”上的文化“消费”,而这一点,值得网络安全行业深思。