技术、产品化、商业化一个都不能少。

头图来源

ICphoto

真梓一家80%收入来自SaaS订阅模式的安全公司意味着什么？这一成绩在国外或许不稀奇。但在中国，众多安全公司的服务对象以大型金融、能源、政企客户为主，此类客户对轻型服务的接受程度还存疑，所以大量安全公司的交付模式仍以重项目制为主。和SaaS整体的几度浮沉一样，安全领域中的中国公司想做到如上成绩，并不容易。不过，在一些特定的细分领域，SaaS火苗却显示出燎原之势。本文的重点讨论对象，成立于年的安全公司「微步在线」是一家以SaaS订阅模式创造收入的企业。这家公司以威胁情报为基础能力提供产品，这些产品中虽有软硬件交付形式，但在收费模式上已做到按年订阅制收费。这和其具备的核心能力——威胁情报技术有着紧密关联。关于“威胁情报”这一技术名词，Gartner曾给出专业定义，它认为，威胁情报是某种基于证据的知识，包括上下文、机制、标示、含义和能够执行的建议。这些知识与资产所面临已有的或酝酿中的威胁或危害相关，可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。简单理解，威胁情报通过对大量相关数据积累和分析，在攻击发生之前告知企业等防守方需要注意的方向，希望达到防患于未然的效果。这类持续输出价值的数据类安全产品，是客户接受度较高的SaaS产品。站在行业特性之外，「微步在线」以威胁情报为基础的产品化能力也值得研究。当前，国内威胁情报领域的参与者大致分为全栈型厂商和专精型厂商两类，前者典型如「奇安信」、「安恒信息」、「绿盟科技」、「安天」等，而专精型厂商包括「微步在线」和「天际友盟」等。各家公司的路线并不相同，「微步在线」作为其中一家专精型厂商，围绕威胁情报为技术内核进行产品化，这种业务走向也具备特殊性。可以说，SaaS订阅模式+产品化是「微步在线」作为威胁情报公司的特点。在本文中，我们将重点