摘要: 导读:本文作者长期摸爬滚打于美国安全软件市场,所以透过他的视角,通过分析美国反病毒市场的良性秩序,反思中国市场的恶性循环,不无借鉴意义。 文/托马斯 我们公司曾经委托调查机构在中国进行了反病毒市场的主题调查,结论很悲观,认为我们不会在中国取得飞跃性进展,尽管我...
导读:本文作者长期摸爬滚打于美国安全软件市场,所以透过他的视角,通过分析美国反病毒市场的良性秩序,反思中国市场的恶性循环,不无借鉴意义。
文/托马斯
我们公司曾经委托调查机构在中国进行了反病毒市场的主题调查,结论很悲观,认为我们不会在中国取得飞跃性进展,尽管我们在中国的同事已取得了不错的业绩。这说明我们还不够理解中国反病毒和安全市场的游戏规则,特别是桌面市场。现在有中国的同仁向我咨询有关美国反病毒和安全企业竞争秩序与管理的问题,我并不是一个处于管理层顶端的人,所以只能谈谈个人的理解。
在美国,从技术层面、样本层面,目前主流厂商已经基本形成了一个协同体制,尽管整体的病毒样本资源,相互间有一定的保密,但对于流行的样本,会在第一时间内进行共享。记得2000年初,当一个WinNT Server系统的蠕虫发生传播时,某厂商曾经因自行宣传报道,未在8小时内分享样本遭到业内广泛批评。这种机制是非常良性的:一方面,它杜绝了有厂商炒作根本不存在的“气泡”虫;另一方面,也有助于澄清少数公众的某种误解,即认为有病毒是反病毒企业编写的。
当然,商业竞争一定是存在的,但主要体现在销售方面。每个销售工程师一般都有非常科学严谨的对业界产品的分析报告,以真实数据分析自家公司和竞争对手产品的优劣。一般每家厂商都有自己的理念和安全模型,如果被用户认同和接受,厂商就能配合他们提升自己的安全能力。所以安全产品的差异更多的是因为大家的模型和理念有差异。但这些对比材料是绝不会在媒体上公开,因为会导致无休止的摩擦,包括关于不正当竞争的干预。所以中国反病毒企业和媒体之间关系的亲密,是美国难以达到的。而且让公众的目光始终聚焦在反病毒上,未必是件好事,这会让用户过于对互联网恐惧。
在反病毒厂商的发展历史上,也有过非常激烈的、直面于公众的竞争碰撞,但主要发生在专利和知识产权领域——这是非常完备的规则下的竞赛。总的来说,在反病毒领域,大多数厂商都是温和的,比如我们很少主动发起专利诉讼,注册专利更多是防御性的。
至于价格战,或者免费策略,大家都报以慎重的态度。免费本身并不具有颠覆性,超大规模的安全厂商没有免费的。比如AVG、AVAST等都是不错的产品,但并没有因为免费而改变反病毒市场的格局,而且同样通过收费的增值产品获得收益。对于安全厂商来说,购买它们的产品,也是购买服务与责任,而免费则可能意味着免责。所以这对用户来说,未必是什么福音。
反病毒厂商有很多事情是不能做的,比如不能滥用用户对自己的信任、比如引入很多第三方连接甚至安装第三方插件——这本身就可能引入新的安全威胁。我们也曾经在产品安装时采用与其他厂商互斥的策略,但这是为了避免产生用户端的不稳定性后责任难以界定,而不是为了制约其他产品的存在,而且其他产品安装时也可以要求卸载我们,我们尊重用户的选择。
我个人很希望能在美国市场上看到来自中国的安全产品,良性的竞争有益于产业的发展与进步。我的球鞋是美国的品牌,但却是中国制造的。中国的工程师腼腆而温和,但内心有很多想法,如果鼓励他们,他们就会释放灵感。但我所了解的中国反病毒企业的氛围似乎并不是这样,这令我感到迷惑。
至于美国的信息安全管理政策,非常遗憾的是,也许是我的级别不够高,我在工作过程中,未体会到这种存在,我只知道有类似ICSA或者西海岸这样的测试,但并不是强制的。如果允许我谨慎地发表观点,我认为美国的市场经济是成熟的,任何的新兴产业都限制于基本的市场经济的法律和秩序之下,如反对垄断和不正当竞争、尊重知识产权、保护个人隐私等。对于美国技术型企业的作风来看,我们和企业都在自由行走,但高压线也一定存在(比如恶劣破坏法律的行为一定会被制止,且不能有受益者)。让人感觉不到的管理,或许是最好的管理。那么对于一个行业秩序,我相信也是如此。
作者简介:
托马斯,美国某知名反病毒公司高级技术经理。
(本文来自《程序员》杂志10年08期,更多精彩内容敬请关注08期杂志)
