一位网安企业CEO的反思：当内卷成常态，劣币在驱逐良币

作者 | 阿文

编辑 | 葛覃

网络安全行业苦“内卷”久矣。网络安全是一门伴生行业，作为成本中心，网络安全往往处于IT投入的末端，在逆境时却又容易被砍预算。

这种情况在2022年之后尤为明显，多家网络安全企业相继曝出亏损、裁员和降薪等负面消息，当行业进入到下行周期，网络安全的沉疴旧疾一并显现出来，以至于某网络安全企业CEO对TechForWhat感慨，“中国网络安全行业陷入了低效、内卷和价格战的漩涡。”

以下为对话嘉宾自述，经TechForWhat编辑：

参数控标与最低价的恶果

行业有一个普遍的现象，只要安全厂商去投标就会发现，投标要满足功能和技术参数就越来越多，项目对参数要求的细节程度和复杂度已经远远超过应有的水平。

比如一个终端防护产品，参数列表在电脑屏幕要滑动大概5到8页那么长。为什么会有这么多的参数？因为各个竞争对手为了在测试上有优势，他们会往里面塞大量的没什么意义的指标。

展开全文

举个小例子，好比一个人去宾馆应聘保安，正常要求保安行动自如、动作敏捷，但是项目会要求这个保安每秒只能走3.57步，如果走到了3.58步，那就是不合格的。类似很多无意义的这细化要求，实际上就是在将别人拦在项目之外。

投标相关规则要求，客户要在市场上至少找三家供应商，然后去征询他们的技术指标，所以大家都会往里面塞一些为了招投标而想出来的参数，对实际使用一点价值都没有，参数要求就越来越长。

对于网络安全厂商来说，你要想不被别人取得优势，一边要塞那些别人没有的参数，一边也要把别人有的参数补上，这就造成大量的研发资源都投入在了招投标前的卷参数层面，这是第一点。

第二，现在绝大部分客户还是按照最低价中标原则，不管你产品比别人有多好，有多么先进，只要别人“杀”一个足够低的价格，低10%或者20%，大概率就能中标。这种情况下，参数多长其实也没什么意义。大家都开始投低价，行业就没有合理的利润。

第三，当厂商中标之后到客户那去交付，只要验收节点通过，乙方基本就能收到大部分的钱，很多乙方对甲方就不怎么管。

客户采购产品之后，可能还要用上几年，经常出现用不起来或者用不好的情况，他一定需要厂商的支持和帮助，但是在投入了大量研发资源卷参数，同时最低价中标，还要确保交付完成，厂商也就没什么动力再服务客户，这就是现在的一个恶性循环。

网安行业的恶性循环

如果不参与到这个恶性循环，会出现什么情况？

首先，你的参数短，技术打分就低；然后不投低价，根本就中不了标。最后的结果就是研发成本很高，投标还投不赢，价格比别人都贵，反而是那些不做实际功能，也不打磨产品深度和体验的厂商，凭借更低的成本投更低的价格，比正经做投入的厂商还能挣钱。

这个市场，劣币在驱逐良币。最后大家都不会认真投入，反正参数糊弄一下，在整个最低价能中标，最好研发成本是零，导致厂商对研发越来越不重视，大力削减研发的成本，但是在商务上会投入更多。

现在很多最低价中的标都是赔钱，部分通过二次售卖来挣钱，比如售卖新的一些相关模块或者服务，还有一个是更重要的因素，现在国内安全产品的品类和数量特别夸张，远远比国外的要多得多。

举个例子，国外前五的网安公司，就算经过了长年累月的并购整合，产品数量也在20个以内，而国内的头部厂商，产品数量超过200个。通过中外的对比可以发现，网络安全要做好，并不需要那么多碎片化的产品。

国内网安产品的碎片化，源自特有的行业环境。因为国内安全产品很多不是按年付费的模式，当国内厂商卖一个产品给客户之后，客户买过了短期不会复购，客户买的产品也不怎么用得起来，难以形成持续性的收费。

所以网安厂商就要继续做第二个产品，第二个产品卖掉了没东西卖，就做第三个，国内厂商变着花创造概念，发明新产品，但这些产品价值很低，也没有什么太大的作用。

于是就形成了这样的一个生态，对于一家国内安全厂商来说，营收要做强就是要不断做更多的产品，以及扩大更多的销售，靠更多的销售和产品实现增长，但这不是良性增长。

网安企业不合理地扩张产品线，内部也会有巨大的成本，效率很低，产品本身能力不强，彼此之间缺少联动配合，需要研发团队去维系，需要销售团队去售卖，高昂的内部成本最后都转嫁给了客户。

等待黎明

中国的企业客户对网络安全其实没有那么懂，还处在持续被教育和不断成长的过程中，现阶段客户就希望找一个所谓的专业的安全公司，出一个完整的安全解决方案，在某一个预算下应该怎么建设，把建设规划和产品提供都交给了一个厂商，厂商就会利用客户的规划往里塞东西，然后再拼命扩大预算。

最后的结果是双输。客户没有得到有效、可持续的安全体系，而是一个臃肿的、低效、作用不强、成本很高的体系，对于乙方来讲，即便给客户这样做，依旧无法维系内部的巨大的成本，体现在财务报表上就是严重亏损，本质就是生产力低下。

这两年厂商能把成本转嫁给客户的时候，他的成本压力也不会那么明显，现在客户预算缩紧，并且客户自身对安全理解越来越深，厂商转嫁成本的能力就越来越差，导致亏损大幅增加。对，这就是现在的情况。

在这个市场里面，如果你不跟随这个内卷，其实就会活得比较痛苦。

厂商之间有种田忌赛马策略，其他厂商可以用最低价废掉另一家厂商的王牌产品，用其他的产品去赚钱，此时其他厂商要是不做其他产品就赚不了钱。

还有一种方式，大家坐下来商量，比如这个东西你弄，我就拿别的东西，把盘子分一分，也不要杀价格了，这其实也是现状。

但是，这条路是错误的。没有哪个行业、哪个产业会拒绝生产力的进步，客户永远想要的都是效果好、效率高、成本低，也许10年、20年之后，我们就会追上先进的产业模式。

中国网安行业等待一个新的黎明。