前幾天去拜訪了某個政府單位的客戶，順便看了下政府單位某個安全平臺的項目，和政府單位的領導聊了聊，該項目已經建設了五六年，到現(xiàn)在為止，都沒怎么用起來，項目也已經驗收了。看著運維人員的演示過程和效果，如果我是客戶，也要罵人了。現(xiàn)今作為一個產品人，很多方面是看不下去了，數(shù)據(jù)統(tǒng)計中數(shù)據(jù)加載慢，資產也沒有梳理清楚，告警事件明顯不可能的告警（按邏輯和場景來看并不是誤報，最怕大家用誤報把產品自身問題給淹沒了），每天告警幾萬條等等，其它問題不再一一贅述。

針對這次拜訪，站在第三方視角及產品角度，我大致總結了以下幾點:

1.作為平臺類產品，堅決不能以“盒子”方式對待，平臺部署好之后，應當根據(jù)具體的客戶場景，進行數(shù)據(jù)的接入和事件等策略的優(yōu)化，而不是平臺類產品部署完之后，就不管了，這其中甲乙雙方都存在問題。

2.平臺類的產品不能當盒子的價格賣，因為不像防火墻，ips，殺毒這些通用安全產品，平臺類產品是綜合的，是解決復雜問題的，因此需要持續(xù)運營的，價格要高點，要保障后續(xù)的持續(xù)優(yōu)化及服務，不單單是賣了就結束了，也不單單是買了就結束了。

3.從甲乙雙方的角度，牽扯著各種復雜的利益關系，沒有從根本上解決問題，實際上平臺本身的基礎功能性問題都沒解決。新領導一來，以前的都不滿意了，很多項目沒有一以貫之，虎頭蛇尾，這樣既浪費了經費，事情又沒做好，何談安全了，久而久之，都覺得沒什么用處，價格拼命往下壓，不斷擠壓利潤空間，長期這樣，對行業(yè)是不利的，政府行業(yè)就立當高價把事情做好，低價模式對雙方都不利。

4.缺乏長期安全運營的思想，以為項目只要建設了，數(shù)據(jù)出來了，功能有了，這個項目就成了，這個觀點就有問題了，網絡安全的問題是動態(tài)的，脆弱性也是時刻存在的，威脅也是如影隨形的，必須從網絡動態(tài)風險的角度做好持續(xù)安全運營。面臨的問題還很多，不單單是甲方，乙方，技術，管理問題，還牽扯到人情世故，政商關系等等。

以上只是列舉了部分問題，還有很多問題值得挖掘和深思。

針對平臺類的項目，一個是營銷，一個是落地。營銷的再好，落地不一定好，因為落地過程中涉及到客戶的實際業(yè)務場景和存在的非業(yè)務上的問題，如果真要做好解決方案，那就要把客戶相關的問題都考慮到，真正站在客戶角度和業(yè)務場景去考慮，沒有調查權就沒有發(fā)言權。碰到過很多平臺類產品在解決方案時做得好，一到落地時就是缺數(shù)據(jù)源，各種協(xié)調上問題導致項目不了了之，其實從產品角度來談的話，很多數(shù)據(jù)源不具備，廠商之間對接成本也要增加，那肯定后續(xù)的分析和展示也大打折扣，這種問題也普遍存在。那這樣就只能基于已有數(shù)據(jù)源去分析了，甲方也只能從內心上去降低驗收標準了。總之，價格不能低，要考慮很多間接成本。項目建設完成之后，要做好持續(xù)運營的工作，一是要把平臺本身的問題在客戶現(xiàn)場磨合好，優(yōu)化調整各種指標和策略，讓系統(tǒng)能穩(wěn)定健康運行。二是要堅持長期運營對抗的思路，只有做好持續(xù)安全運營，才能對抗，以動態(tài)風險的角度去做好優(yōu)化，調整，真正地去解決問題。

總之，平臺類的項目不能當一錘子買賣，甲乙雙方都應當提高認知，應當做好長期的規(guī)劃，堅持做好安全運營，才能讓平臺類產品發(fā)揮效果，做到人、技、管結合，缺一不可。