一、从整体IT产品看
以下摘自某证券公司报告:按照商业模式将可将一般公司公司划分为“平台型”、“产品型”、“项目型”三大类,并根据各类商业模式特征采用不同的定量衡量指标。
平台型公司:平台型公司拥有承载大量用户的应用平台,通过直接向用户收费(B2C)或向第三方应用商或广告主收费(B2B2C)获得盈利,其较强的产业地位和抗周期能力
反映了平台型公司拥有最好的商业模式。
产品型公司:市场中大多数IT企业属于产品型公司,企业拥有自己的软件或硬件产品,并通过不断增强技术、资质或渠道优势提升或巩固其市场占有率。
项目型公司:项目型公司受订单驱动、业绩波动性较大,但同时,项目型公司业绩弹性较大、爆发性较强等特征也不乏让其成为较好的机会性投资标的。
二、信息安全产业
从项目型、产品型、平台化、数据化一定是一个产业交付发展的方向!!下面说明下四个商业交付模式。
(1)产品型:安全行业的防火墙、入侵检测、扫描器、防病毒等标准化产品的厂商都属于产品型。选中一个大容量市场的产品又能早期介入打造出品牌的厂商是很幸运的,一个好的产品其实是企业的战略眼光和战术执行的综合体现,一个好的产品足以让一个企业获利8年、10年、15年或更长。
(2)项目型:包括安全行业里安全软件定制、安全服务等等,都是项目型。项目有一定的定制性,属于非标品。当然项目和产品在某些情况是可以转化的。(补充一下,产品经理、项目经理其实思维有很大区别,也反应了做产品和做项目的区别,这里不在多述)
(3)平台型:平台这几年也是信息安全行业的一个新的交付。类似电信运营商、淘宝、电商平台等,都是通过平台形成产业链,对平台的使用者收取一定服务费用。比如最近出现的众测平台,比如运营化的web监控平台、比如安全的cdn等等这些都是平台型。
做平台可以收费,也可以免费,可以对基础用户免费,对增值服务的用户收费。在现今数据为王的时代,其实平台也有非常重要的作用,获取数据,数据是信息社会的金子。在互联网模式下,可以提供平台给用户免费使用,但是对平台所有者来说可以获取有价值的数据,然后这些数据可以进行分析挖掘,产生收益和价值。所谓“羊毛出在狗身上”。
下面重点谈新的一种交付形态,
(4)数据型:就是卖知识(数据、报告),可以把这种业务成为数据型的业务,这种业务其实是很厉害的,
从商业角度看,可复制可规模化,边际成本越低的交易品也容易获取更大利润。卖病毒引擎的、卖市场分析报告的、卖专利标准的、专门做安全资讯提供安全报告的,这种业务的商业利润一般都很高。
安全情报也是近年来安全行业的热点,个人认为实质也是数据型的业务。安全威胁情报市场现在是一个很大的新兴安全细分市场。根据IDC的估计,市场规模会从2009年的2亿美元迅速膨胀到2014年9亿美元。
“安全情报”(Security intelligence)在面对定向的高级威胁攻击场景下作用是非常大的。关于安全情报技术层面的分析放到《Gartner2014年信息安全趋势解读(3)–最热的“Security Intelligence”》