我对“世界是个草台班子”的理解

“世界就是个巨大的草台班子”，无论出自谁的说法，这句吐槽威力巨大，传颂甚广。说起来朗朗上口，能释放个体内心各样的不满，给人一种上帝的感觉。

我个人并不认同这句话的表面含义，世界没有这么不堪，他人没那么愚蠢。思来想去，我认同的这句话背后的含义，或许早有先辈解释过了，且看我的四川老乡刘光第先生的解释。

虽然刘光第讲的是晚清戊戌变法的政治背景，但同样的话搬运到如今的各行各业，依然是有解释效应的，那就是我们长期沉湎于安逸稳定而对风险与变局一片茫然的精神状态、以眼前享乐和手中权势为主要追求，而不管明天血雨腥风的利益格局。

当大部分人都缩短目光，只注重短期效益，喜好临时方案的时候，那就永远给了优秀的人始终留有变革的机会。变革的机会，可能是发明一种新的技术、打造一个新的产品、或者开发一种新的模式，总之永远存在颠覆。

展会和排名，不适合初创安全企业

当然话说回来，等我们市场推广预算多一些，也会开始参加一些高质量的展会，增加市场影响力和知名度，但预期依然不会是去收集客户线索和等待潜在的客户。

作为初创的网络安全企业，“闭门造车”也许就是个最务实和能产生好结果的选择，不要凑热闹。

吹嘘安全能力，是个草台班子做法

中国网络安全企业历来是活得比较窘迫的，这并不限于近些年来。放在任何一个历史时间段恐怕皆是如此，当我们网安人与国外同行对比时、与别的行业对比时、看投资人的收益时、看员工的收入时、看企业品牌的形象时，无论视角在哪个维度都差强人意。

真正活得滋润，强调安全能力的，是那些做黑灰产的、是为国家打网络战的、是做逆向的、是挖洞的，而这些都是为“个人主义”而生的“赛道”，适合闷声发大财，却并不适合企业正向作战。

反观我们的网安企业们，又特别喜欢着重宣传自家产品好强、好安全，其实局面是 Nobody believes, nobody cares.

对于一个安全产品，客户最关心的，也许一直都是“好轻、好运维、好稳定、好便宜”，而不是“好安全”。

只有安全能力，是个草台班子做法

上面这句话是去年（2023 年）曾经火过的，引爆过中国 SaaS 圈的论调，同样的话引渡到中国网络安全行业，依然具有参考性。不同的是原作者只有吐槽，而没有改变的建议。我认同这句话的基本逻辑，网络安全也是一样多年来讨论来讨论去，还是做了个要死不活的样子，与其所有人都等着哪天中国的合规执法变得和欧美一样严格起来，还不如主动做些变革。我的建议是：

网络安全企业，要进入非安全的领域；网络安全产品，要增加非安全的属性。

怎么理解上面这句话呢？我只需要反问大家一些问题足矣：

1、360 是纯安全企业吗？

2、深信服的超融合算安全产品吗？

3、P2P 年代的风控产品，算安全产品吗？

4、Okta 是一个纯身份安全工具吗？

5、跨境安全浏览器，算安全产品吗？

以上都是活得还不错的企业，市场都还挺大的产品，他们的共同特征是都有安全属性，基于安全而超越安全。有走互联网流量模式的、有做 IT 的、有帮助客户发展业务的、有作为办公入口的，这些都是商业成功的“安全”企业。

深入到客户业务里，利用安全人得天独厚的综合素质，去跨界融合和竞争，也许这才是中国网安的特色之路，换言之就是去卷别的行业，不要天天盯着吃了这顿没下顿的同行。

卷价格，是个草台班子做法

[1]秉持独特安全价值观的团队，立志为企业打造属于自己的办公星球

[2]小企业搞安全，重点是增加把控力获取安全感

[3]大企业搞安全，重点得是开放场景下的数据安全风险

[4]脱离场景讲数据安全，多少有点耍流氓