MQ带来的国际化启示

前言

上篇试图给大家介绍Gartner MQ的全景，据朋友这几天反馈，信息量太大，扑面而来的学究味，看来还是写得有些用力过猛。因此这篇文章主要聚焦于MQ带来的国际化启示。

分析MQ报告不难发现，如果局限在国内市场的厂商，更大可能会落到Niche Players这个象限，这是因为国际化厂商通常具备两大优势：

1. 选择全球市场往往意味着更多市场收益可能。

2. 全球视野造就具备全球竞争力的产品。

市场潜力

选择全球市场，往往意味着更多市场收益可能。

通常产品经理在做目标市场选择时，问的第一个问题会是市场的潜力，也即“有潜在的盈利吗”？这里大家会主要关心市场规模和市场增长率。以信息安全市场来看，全球市场和国内市场规模对比至少是10：1。Gartner 预估¹2017年全球信息安全市场规模为853亿美元，而国内市场则为38亿美元，具体大家可能比较关心的产品／服务规模对比如下：

接下来，我们看3家全球化公司的情况。前2家是始终立足于全球市场，第3家则是本土成功后通过国际化获取持续增长。第一家是以色列人创办的Imperva公司，其聚焦于应用和数据安全领域，业内最为人熟知的是它的WAF和数据库安全产品，这几年也在大力发展它的云上业务（投资并收购CDN安全公司Incapsula）。Imperva的产品领域相较防火墙／IPS市场算小众市场，其产品线也远不及国内大型安全企业的长，从营收而言，接近国内大型安全企业的规模。看一组Imperva官网披露的信息²，其2016年营收2.64亿美元，折算人民币差不多17-18个亿，900+员工、500+家合作伙伴，服务于全球100+个国家的5200+客户。另一家硅谷公司Palo Alto Networks，下一代安全的革新者，其“定义”了NGFW市场，2016财年营收14亿美元，接近100亿人民币，2016同比增长49%³。除了传统的欧美市场，它在亚太市场也在做更多的投入，比如建在新加坡的新亚太总部，据说它现在在中国的员工数已经超过另一巨头McAfee。最后我们可以再看美国CDN巨头Akamai在2016年的营收⁴，也很有意思。美国本土收入为16.2亿美元，同比增长1%；全球收入7.2亿美元，同比增长21%。这几年它基于自身CDN业务和客户资源的优势，也在大力发展安全业务，提供云清洗、云WAF、bot mitigation等。它的云安全解决方案2016年收入为3.65亿美元，同比增长43%。

竞争力问题

全球视野造就具备全球竞争力的产品。

前面介绍了市场潜力问题，目标市场的第二个问题通常会是竞争力的问题。我想先提及一家安全公司Fortinet，国内叫飞塔。据早期使用过飞塔产品的同行介绍，10年前它的防火墙产品和国内厂商相差不大。到了今年，最新的企业防火墙MQ报告中，它首次进入到了领导者象限，直追Palo Alto和Check Point。这说明做全球市场，产品的初始水平并不是必要启动条件。反之，全球视野和竞争格局，会有助于提升产品质量和交付能力。

下面还是以Imperva为例，它面临的竞争环境：数据中心市场和F5的竞争，云业务面临CDN巨头Akamai、初创公司Cloudflare竞争，前些年还面临NGFW／IPS的竞争。回顾它的发展历程，我们可以了解它是如何一直提升自己在全球市场的竞争力，具体包括如下两个方面：

• 保持攻防领域的与时俱进和不断创新

• 动态建模（自学习白名单）、关联分析

• IP信誉为主的威胁情报应用探索和实践

• 云端交付的布局

• 投资Incapsula并于2014年完成收购，拓展CDN安全市场

• 虚拟化形态交付，VMWare版本，以及AWS／Azure版本

另有一件对Imperva印象深刻的事情。大概是2008年美国RSA会议上，我当时的领导去Imperva展台交换名片后领取产品资料时，对方是一个外国人，当即笑着说，我知道你们公司，我们是竞争对手。当时的国内WAF市场还在起步阶段，且对于Imperva全球市场份额极小。

竞争力其实是公司的综合实力体现，包含了一个公司从产品规划、研发、测试、生产、营销推广、销售、客户服务以及商务、财务、法务一系列面向客户交付的活动和能力。比如获得产品和服务的渠道，除了传统意义的销售渠道，还需要考虑信息可获得性，酒香不怕巷子深已成历史。有一次公司邀请到分析师Lawrence的访问。见面交流时，聊起某个产品时，他很中肯给出了一个建议，在公司的国际官网上看不到任何关于这个产品的信息，这样分析师或者国际客户就少了一个最直接了解产品的渠道。

这些年看过来，信息安全领域国外市场发展往往比国内走得更快，满足国外市场客户需求可能带来产品在国内市场的先发优势，比如参加国外权威测评机构的测试，一方面作为进入国际市场的敲门砖、提升品牌认知，另一方面在评测准备中也提升了产品的质量。在国际客户的POC测试项目中，可以收集到标杆厂商的第一手情报，帮助识别到产品间的差距，作为产品改进的需求输入。还有一些属于产品化、产品交付层面的基础工作，在国内可能可以通过销售关系或者服务的方式补位，但到了国际市场强手竞争的场合，这类短板就变成必须补齐的。

从现有国际化经历看问题

国内安全企业这些年也陆续启动国际化。绿盟目前已经在香港、美国、日本、新加坡、德国和英国设立全资子公司。启明在日本通过OEM的方式销售UTM产品。深信服在东南亚市场进行拓展，另外在迪拜也设立了其EMEA总部。而目前几家公司的海外收入都远低于国内收入。

写到这里，其实是最为困难的一部分。笔者曾经有幸在其中一家坚持走国际化的公司工作过，见证了这段艰辛、现在尚在坚持的历程。有一个问题一直萦绕在心，到底是什么原因，国内安全企业的国际化之路走得并不成功？有几点个人不成熟的看法，在此与大家分享，也欢迎大家共同探讨。

资源投入和分配的问题

美国硅谷有很成熟的风险投资和创业文化体系，很多安全公司创业团队是来自业内成功的国际公司，拥有丰富的经验和全球视野，全球化是一个比较自然的产品战略选择。有创业国度之称的以色列，由于国内市场狭小，它的创业公司天然就具备全球视野。反观国内安全公司，是与国内安全市场一起成长起来的，产品定义之初是为了满足国内市场客户需求。那么选择国际化，面临的是一个与国内市场截然不同的全新市场，实践中会面临法律法规、文化差异、语言、品牌认知、产品质量、产品交付等诸多现实挑战。对于企业而言，意味着势在必行的改变和真正意义的资源投入。

在此先说一个例子，2006年我曾经在华为短暂工作过，正逢公司大力拓展海外市场的时期。当时最直观的感受：公司各种动员令和号召，自上而下各部门各级干部和技术骨干纷纷派往全球各地区部。从绩效来说，个人在公司的职业发展与海外工作履历直接挂钩。很多工号很小的二级部门或者三级部门主管，本身在国内已经有了很好的积累，国内各地区转战后到了北京原本做好安定的打算，公司一声令下又奔赴海外。具体到日常工作中的全员要求，凡是面向全球业务的通告必须双语版，涉及海外员工的邮件、至少标题必须是英文。另外产品英文资料的准备，是单独由一个英文写作团队来负责的，他们的工作不是单纯的中译英。当时太过年轻，身处其中并不是特别理解这其中的含义。现在回想起来，这里真正的投入，是指是否把最优资源投入进去。

对于国内厂商而言，国内市场是现金牛，而海外市场虽然意味着发展的可能，但某种程度是次优选择，做出的投入很大程度是有选择的投入。最直接的投入会在销售和市场层面进行，但产品投入远远不够。正如《创新者的窘境》里面所描述的，更多时候会努力倾听当前视野所及的客户声音、更多思考现有产品的连续性创新，很不幸，这里牵引产品发展和资源投入的是国内市场。

项目还是产品

接下来想探讨的第二个问题，关于项目还是产品的选择。记得以前参加外训的时候，曾经向一位很有经验的老师请教过这个问题。做产品并不是不能接受定制，公司是要盈利的，而公司的资源总是有限，关键在于算清楚一笔账，定制的回报是否足够好、是否值得（其他非财务回报层面的意义）、付出的代价是否可以接受。

在海外市场这个全新领域的探索过程，很多项目触角（和友商直接PK的POC、招投标文档、或者客户直接提出的要求）会带回若干产品的需求和噪音，而且项目都有时间要求。作为成熟市场的后进入者，还会面临这样的窘境，和那些国际厂商PK的是综合实力，产品核心功能单说，还有若干产品化、产品交付层面的问题。这个时候需要销售团队和产品团队的分工协作。销售团队需要对项目做出更全面的判断（业绩考核下，新市场的每一个可能机会都会力争，所以项目本身做不做这里不做讨论），客户的核心需求、项目预算、决策链、竞争。产品团队要做的首要是竞争分析，和销售团队对称清楚优劣，尤其是竞争优势，在海外市场虽然国内产品可能有各种各样的短板，但也有自己的特点。然后才是结合客户核心需求判断当前满足程度。涉及定制，先要对需求价值作出判断，比如项目规模、客户典型性、转为通用需求的可能、对产品竞争力提升的帮助等等。然后才是需求实现的技术可行性、风险、工作量评估以及版本升级维护策略等的考虑，尤其是后期的版本维护策略，其实这也是定制成本之一，往往对此可能不够重视。有时候，需求可能是通用需求，对于产品的竞争力提升也有帮助，但交付压力下往往可能牺牲了产品的质量、埋下产品稳定性的隐患，或者设计上技术考虑不够全面、应用场景受限。做了定制之后，后面还有定制版本管理的问题需要考虑。即使项目拿下，客户也不愿意自己做小白鼠，一定会提出定制合并主线的要求。

反观国际化厂商在国内的做法。我有一些外企工作的朋友，他们公司的产品在国内市场做定制的可能性通常比较小，这里面有两方面原因，国内市场以及项目的重要性，另外产品管理对定制的足够谨慎。还有一个例子是在某大型互联网公司的项目中，和国外友商进行PK，POC测试阶段友商表现出比较多的投入，为了满足客户业务流量特有的需求，还有针对测试中出现的问题，提供了多个升级包，这种重视也清晰地让客户感知到了。

我试图描述上述这么多内容，主要是想说明，远离本土市场、进行全新市场的模式探索，是一个极为复杂的过程。每一个决策背后需要综合考量、谨慎思量，这不是对团队或个人层面的要求，而是对公司综合实力的要求，所以前述是否投入最优资源的重要性也不再赘述。

小结

MQ对于产品的市场成功，搭建了多个维度的评估框架。其中的启发，相信每个人心中都有一个哈姆雷特。这篇文章主要就国际化的好处和国内企业国际化历程中面临的挑战做了一些个人探讨，最终得到的个人启示小结如下：

• 国际化对于国内那类志存高远的安全企业而言，是必然的选择。

• 考虑到国际化真正要投入的资源，特别是最优秀的人才，需要谨慎地选择国际化的时机，不一定是越早越好。

• 同时，投入时需要统筹考虑销售、市场、研发，而不是简单地将之视为销售市场的开拓。

国际化本身是一个值得太多思考和探讨的话题，言及于此终觉浅。想起曾经奋斗在国际一线的前同事们，凭着信念、热情和勇气，奉献自己的青春，在此也向他们致敬。

PS，上篇中有笔误更正如下：Teros应该是2005年被Citrix收购。

1. Forecast: Information Security, Worldwide, 2014-2020, 4Q17 Update, by Ruggero Contu, Christian Canales, Sid Deshpande and Lawrence Pingree, Gartner, 25 January 2017 ↩

2. https://www.imperva.com/download.asp?id=7↩︎

3. https://www.paloaltonetworks.com/company/press/2016/palo-alto-networks-reports-fiscal-fourth-quarter-and-fiscal-year-2016-financial-results

4. https://www.akamai.com/us/en/about/news/press/2017-press/akamai-reports-fourth-quarter-2016-financial-results.jsp