[Chinese]困惑的2007和艰难的2008
坦白说,这个帖子是很久很久以前的冷饭,在记事帖中放了很长时间。2008年很快就要过去了,于是就想把他们先贴上来,因为也不知后面什么时间能够把他们补齐完成。
艰难的2008
2008年8月11日,应该说是中国安全业界的一个大日子,国内第一家安全公司IPO – 卫士通信息产业股份有限公司在深圳证券交易所挂牌交易。首先祝贺一下!
很多年前,当时我还在安氏工作,为公司在香港上市进行准备时,看到过江苏一家安全企业在香港的上市文件,应该是索富特之类的名字。只记得当时的感觉很怪,这家公司在中国即使不能说毫无名气,至少也和安氏相去甚远。在其招股说明书中,谈到了其研发能力如何强,产品线包括防火墙等等,市场销售成长如何快。这里面的水分实在太多,但是不管怎样,在其后来再也没有一家安全公司能够IPO上市成功。不管是安氏这样的走外企高举高打,还是天融信、启明星辰、绿盟、网御那样地走政府民族路线,最终,我在“战国七雄”一文中提到的“七雄”不仅至今没有一家能够功德圆满,而且多半日子很是捉襟见肘,惨惨淡淡。那还是在去年年底什么时候,有圈子里的朋友透露说国内第一家安全上市公司已经差不多定了,既不是呼声很高天融信,也不是启明星辰,而是卫士通。
在年初,有朋友预警说2008年会是很难的一年。当时,真的没有料想到会这么难!暴风雪、地震,猪肉CPI/PPI,还没有完,紧接着股市低迷,金融坏账等。眼见得大洋彼岸华尔街的投行们纷纷破产,雷曼兄弟、美林过去都是牛得不行的公司,转眼间就这样了。紧接着著名的IT公司们也大受影响。风风火火的RIM公司刚刚捧着盈利增长70+%的成绩单,还没有来得及高兴,股价已经从高位的150快速下降到60左右,成为其它公司收购的目标。今天看到新闻说RIM公司就要发布其收款触摸屏的手机 – “黑莓风暴”,与iPhone等展开竞争,不知能否救RIM于水火之中。http://www.telecomasia.net/article.php?type=article&id_article=10824&id_sector=21
同样预期,国际安全公司受到重大影响也在预期之内了。
困惑的2007
2007 当时打算写这段文字时定的题目是” 安全实用主义 :: 困惑篇 :: 安全公司的红旗还能打多久”,后来还是没有写完。
如果说Netscreen公司被Juniper以40亿美元收购对安全业界是个振奋的话,RSA被EMC收购、ISS被IBM收购让很多老人都有些悲伤,这都是国际安全市场上的故事。相比来说,国内市场更加让人失落。从2000年算起至今已有7个念头,如果从1997年算起,则有十年了。还记得2001年在深圳开一次Softbank的投资企业会议,当时自居高科技企业,觉得人家搞酒店旅游什么的属于“没有技术含量”的第三产业。可是,几年下来,人家在Nasdaq已经上市多年,风光无限,眼见得人家随便一个季度的盈利就比咱们“大型”安全企业的全年销售还要高。着实让人唏嘘不已。
5/5/2008 1:20 PM
昨天中午和大潘吃中午饭时也聊到国内安全市场的前景,当前的安全服务市场已经陷于某种低层次上竞争的局面。现在主要服务商的顾问方法论、顾问水平、工程交付水平对比2001年和2002年基本上进步不大。这种沮丧和挫折感能够在ChinaCISSP论坛上的一个帖子上反射出来,不管是客户、还是从业人员都对当前的服务水准表示了担心和轻视。
http://bbs.chinacissp.com/viewtopic.php?p=92499#92499
向启明星辰各位朋友同行表示祝贺,IPO成功,整个行业健康、可持续发展,呵呵
精彩!谢谢imbigstone.
有人说,共产党的第一代领袖是和外国人打出来的,第二代领袖是和自己人打出来的,第三代领袖是接绣球接出来的。意思就是一代不如一代。在我看来信息安全顾问也是如此,第一代合格的信息安全顾问的知识都是通过自己真刀真枪积累出来的,下一代的顾问都是第一代培训带徒弟出来的,再下一代顾问都是考证考出来来的。CISSP CISA CISP,呵呵貌似万证具备,只欠高薪。可是对大多数人来说高薪的期望就像肥皂泡,五彩斑斓,一碰就没。CISSP其实是最好的信息安全入门教材,通过简捷清晰的介绍让初学者迅速掌握信息安全技术框架,然后在根据自己的工作性质和兴趣逐步深入其中某一领域。可是我们的证书顾问往往觉得自己已经是CISSP啦,就是大牛了,应该拿高薪,可是事实并非如此。CISSP任何一个领域无不饱浸着无数researcher的辛勤劳动,一个清晰简捷的结论背后可能就是几篇paper的工作。
对于90年代中期走出学校在IT领域的工作的毕业生来说是个可遇不可求的年代,国内的IT行业是本身就是一个新兴行业,更不要说信息安全这个行业。97年以前除了部队和院校研究所里面的专业人才,没有什么人了解信息安全这个名词的内在意义。互联网的出现让中国社会上所有的人不分男女老少都处在同一条起跑线上,前面几乎没有有经验的前辈,同时社会对IT人才需求量极大,很多时候都是有位置,找不到人,年轻的毕业生跌跌撞撞两三年就走上了形形色色高薪顾问的角色,社会当中充满了神话,“隔壁那个某某考了XXX证书,一年几十万”。传来传去,年轻人看到的都是梦想,行业中弥漫着躁动。可是经过这十几年来的积累,行业要求越来越细,对人才要求也越来越高,高薪对大多数年轻一代的毕业生来说只能是可望不可及的天上馅饼。互联网和信息安全行业不知不觉已经开始走向传统行业,从业人员的年龄结构也发生了巨大的变化。刚毕业的学生走捷径的机会越来越少了。
科学技术是生产力,生产力的进步可以推动社会发展。如果把社会形容成为一辆汽车,那么掌握科学技术的工程师就是这个世界发展的发动机和轮胎。但是在我们当今的这个世界中,工程师的收入和他们的付出是不成比例的。人往高处走,高水平的顾问达到一定境界之后总是要脱离工程师的队伍的。
在中国业界差不多成为一种惯例,顾问做的好了,就会慢慢地或者很快的升为领导,慢慢地或者很快的就不直接做顾问服务了,同时在知识转移和工程性方面有做的不好,这应该是原因其一。另外,传统上,公司企业没有给技术发展这条career path给予足够的尊重和倾斜,很多人认为一直在基层做顾问服务交付很没有面子,事实上在利益上也是如此,这应该是原因其二。
以前得老顾问都去什么地方了? chinacissp成员比以前多了,藏龙卧虎,可是架不住加入安全领域的人多,牛人的比例在下降,好文章的比例也越来越小。文章整体质量不如前几年了,但是关注的人多了,再多几年,现在的年轻人积累起经验,还会出现更多的好文章。
还有一点值得注意的是现在chinacissp上的人专业化程度更高了,我已经发现好几个在国外就读/毕业的phd或者postdoc,大家都在默默关注国内的安全界,无论如何这个领域参与者和98-2000年的相比还是扩大了许多,至少可以称之为行业,而且的确是在不断扩大,处于上升周期。
太多感慨!同学们、兄弟们各位都很辛苦,很不容易,所以应该从业界、从管理层面上找问题。是不是各位老总们的经营理念、发展思路出了什么问题。
“当前的安全服务市场已经陷于某种低层次上竞争的局面。现在主要服务商的顾问方法论、顾问水平、工程交付水平对比2001年和2002年基本上进步不大。”
确实是这样。
方法论没有与时俱进,没有科学发展观。
顾问已经换了一拨又一拨。
工程交付连标准化都难,如何才能做到repeat?
基本快被边缘化了。