参加门票高达15000元的会议后，我总结了3个设计思考

RSA Conference是一个专注讨论互联网信息安全的大会，从1991年以来，每年春季在旧金山举办，意在进行安全行业的专业沟通以及合理对抗赛博世界的潜在威胁。笔者来自阿里云设计中心，现负责云安全相关业务，这篇文章正是她随技术同学一同深入行业前瞻盛会带回的见闻与洞察。

安全是什么？是一种客观存在，还是一种主观感受？如果技术担起了营造客观安全世界的责任，产品形态是达到这一目的的介质，那设计需要解决的问题大概就是如何让看不见的安全变得可以被看见，触不到的信任可以被感受到；当一名设计同学轻轻推开RSAC的大门，面对700多个展位，她看到了什么，感受到了什么，思考了什么，带回了什么，以下会逐一拆解漫谈。

从RSAC回来2周了，种种精彩还历历在目；这场每年春天开在旧金山的《安全行业年度盛会》总是踩着三番的雨季姗姗而来。 今年我能以「阿里云安全-设计师」的角色和业务团队一同前往学习参观，满怀欣喜且心怀重负。但比这些都更重要的是，我一直在想「设计师」这个角色，应该在这个垂直行业有些什么不一样的见闻与洞察。

都说见闻源于视角，视角源于我是谁，而我一个做安全的设计师，接下来结构化谈谈我在这次专业会议中的所观所感所得。如果一定要抽出某个通用性的范式，不局限于「安全」这个行业，那或许可以给自己这个群体打标为「行业设计师」，因为专注服务于某个细分行业，我们的设计产出通常是「设计通用性与业务特殊性」的结果。今天的记录，以云安全为引子，透过我所看见的似乎并不可见的抽象的安全，抛砖引玉讲讲行业设计师在垂直行业会议中的见闻与洞察。

△ 从飞天飞到了三番

RSA的行程紧凑而充实，穿梭在 Sandbox 和700多个展位间寻寻觅觅，所见所得可以结构化为3个视角，品牌价值、安全感知和产品设计。第二部分「安全感知」可以对应「产品感知」，主要谈谈一个产品在产品形态之外带给受众的感受，也就是「它客观真实有多牛」和「别人觉得它有多牛」的信息差。第一部分品牌和第三部分产品的概念应该各行业通用。

品牌价值：当我是一个个体，我所感受到的品牌。 安全感知：当我是一个购买决策者，我所感知到的安全。 产品设计：当我是一个产品使用者，我所体验到的安全。

品牌价值：当我是一个个体，我所感受到的品牌

很多时候我们在谈「品牌」，谈的只是个体心中的一个感受。它不仅仅是一个 Icon 或 Slogan 或其他视觉表现，虽然总有具象的客观承载物，但最终要达到的目标还是在个体心中形成主观意识。当我们提起某个产品时，心中闪过的一个关键词，应该就是品牌了。当安全行业的市场日益成熟，很多公司价值与产品价值也是依托在品牌价值之下蓬勃发展的，如阿里云智能安全事业部总经理肖力在《从RSA2019看安全技术发展的十大机遇》中的分享，「技术代表的是厂商的核心竞争力，品牌展示则更清晰表达出其定位和差异化。」

△ 品牌有多种传达方式

品牌并没有统一的表达语言和手法，不同的公司选用了不同的更适合自己的表达方式，例如行业老大哥AWS的简约展台，配合格外强化的 Logo符号。Symantec 选用了异形空间来展示自身的产品体系。走Cool guys和Geek风的 Splunk 没有选用过多的具象Slogan，而是通过展台的颜色、材质、装饰等传递出自身品牌的定位与风格，我个人非常喜欢。还有在展馆外侧 Avast 选用户外广告牌等展示广告，选择生活化的场景来传递安全的价值。不同的厂商根据不同的场景选用了不同的方式，但相同的是，大家都愈发注重品牌化建设。

△ 品牌的要义是帮助用户完成从认识、认知到认同的过程

总的来说，无论品牌的传达方式是借助符号、利益还是意义，最终都是希望能够和客户/用户，发生一个从认识、认知到认同的过程，也是一个从具象到抽象，从交流到共鸣的过程。而我所理解的好的品牌价值，就是最终能够达到我发自心底的认同。

安全感知：当我是一个购买决策者，我所感知到的安全

做B类产品的同学都深有感触，「有需求的人不是买的人，买的人不是用的人」，转化到角色上，可能有需求的人就是公司，「买的人」就是「客户」，「用的人」就是「用户」。管理「客户」行为比管理「用户」行为更为复杂，客户作为为产品买单的人却不是真正意义的 end user，所以仅靠狭义的产品使用体验并不能最大程度帮助商业转化，可能需要在产品形态之外更系统地去呈现和传达某些信息。

△ 安全感知背后的信息不对称问题

但并非所有我们希望传达出的信息都能够被零磨损感知到，很多时候产品有非常多优势亮点，但似乎客户与用户并不完全了解。和C类产品适宜深藏不漏不同（个体用户并不需要了解产品真正的技术原理），B类产品很重要的一个环节是，产品形态之外，需要非常精确而完整的传达出产品的功能亮点，落到安全行业，也就是这份「安全」是需要被感知到的「安全」。

我当然相信「行为」和「认知」都是可以被设计的，例如 Uber 司机在奖励机制的吸引下不自知的延长工作时长，抖音的沉浸式15s设计让很多用户的时间偷偷溜走等。如前文提到，这次参展公司700多家，在如此之多展位中，怎样的观展动线能最大化引导客户的观展行为以及带来最大程度的转化，或传递出公司的价值，我不是行为经济学或认知心理学的专业同学，但仅从自己真实的一些感受和部分皮毛的理论，有两点体会。

1. 合理的展台参观动线

这次会场有700多个展位，现场不是整整齐齐的700多个，而是人山人海、人潮涌动的700多个，无论从空间的局促性还是信息量的复杂性，对于展台想要表达清楚「我是谁」「我有什么」都是很大的挑战。

△ 局促的空间与复杂的信息量，从任何角度来看都是很大的考验

略过展示大量的论据，先提出我的结论，我认为比较合适的动线逻辑是：

触点：先有某个触点吸引客户前往（无论是口碑还是其他）。 承接：过来后有部门关键性简介的亮点与关键词，撑接住这个吸引，让客户不会在深入细节之前流失。 细节：有更多的获取产品细节的方式（视频或专人讲解或其他）。 实操：了解完细节之后，有可以操作的demo真实上手感受一下。 留存：最后有一些更个性化的沟通或一些可以带走的资料。

△ Cisco的展位几乎包含了客户可能需要的所有要素，并很好的组合起来

2. 恰当的信息获取方式

安全产品有着天然的认知门槛，一方面安全的各个细分领域各有特点，另一方面，在解决同样一个问题时，不同公司的解法方案仍旧有所不同。所以展台浏览的几分钟内，如何准确的完成产品语意传达就显得尤为重要。从一个非技术同学的视角，在解决「认知」难题上，我认为，互动＞讲解>视频>图示>文字，承载信息的维度也和这个排序正相关。

△ 不同产品有不同的解决方案架构，需要传递清楚此类信息

互动：信息双向流动，客户主动获取知识，交互程度最高，信息获取效率高，适用于普及类信息。 讲解：信息单方面输出，但分享者可以描述的更专业，且分享后可以有部分互动，适用于专业信息。 视频：信息单方面输出，适用于品牌推广或部分技术讲解。 图示：动图适用于不同场景的逻辑跳转说明，静态图适用于复杂架构等概览性信息呈现。 文字：适用于精准表达，但直观性欠佳。

△ 5种信息传达方式

当然，我们并不能说某种传达方式会绝对优于另一种，但是适当的跟进场景和需求选择合适的传达方式，一定能够达到最佳的传达效果。

当我是一个用户，我的产品使用体验

去三番的路上，同行的技术同学问我，「卿，做设计的都是学画画的么？」我觉得这一语戳中设计同学的痛点，不对称的信息差有时候让「设计」这个角色的工作内容并不那么容易被感知，尤其是又掺杂了些许「文无第一，武无第二」的特质，让有些不可量化的工作似乎也变得不那么可见或可解释。

理解的前提是了解，所以这个部分我想谈谈产品设计，不能说自己可以为设计代言，但希望从产品设计从业者的角度，更多的拆解产品设计从抽象到具象的不同纬度，略微解开产品设计的面纱。简单地说，设计分为「看不见的设计」和「看得见的设计」。很多人会误解设计只着力于看得见的部分，但其实皮相美远不如骨相美来的扎实，还有一些深沉的美可能未被太多注意到。从抽象到具象来划分，产品的体验可以拆分成战略层、范围层、结构层、框架层和表现层五个层次，我也会从这五个层次，谈谈这次的产品体验。

△ 用户体验的5个层次，也是产品设计需要考虑的5个层次

最抽象的战略层是为了明确商业目标和用户目标，并平衡两者的冲突。通常在这一层会确定产品需要解决的问题与覆盖的场景。例如 Okta 对于细分场景的挖掘，如阿里云资深产品专家 Daibin 之前的分享，「每个领域虽然都有很多竞争对手，而且声称的功能也差不多，但是产品竞争都在细节上，在不同的用户场景都争取做到极致，用户使用的便利性和使用的爽点是他们的关键。比如 okta 身份认证就围绕着员工入职和离职的场景做了很多努力，确保整个流程的简易实用」。我想这就是对于细分场景的挖掘与满足。

△ Okta对于细分场景的挖掘

而范围层决定产品的功能范围，以及各模块的侧重及如何协同合作，例如在 Splunk Phantom 中不同模块分别完成看见、洞察和防护。但坦白地说，对于安全产品而言，在战略层与范围层，设计同学更多的是被动式参与，我们能做的更多是让所有的设计都围绕着上游确定好的战略以及圈定好的范围进行。

△ 在范围层对功能模块进行组合

结构层指产品的框架架构、逻辑动线与交互流程等，更多依赖范围层来完成场景切割，进而空间结构化的展示给用户，保障更合理顺畅的逻辑，帮助用户能够清晰的完成操作任务流或认知任务流。设计在这一层更多的处理页面间或浮层间的关系，通过拆解与组合，让一个个操作流程或者一步步认知流程都更顺畅更高效。也是从结构层开始，设计已经能够以一个主动参与者的身份在其中发挥效应。

△ 在结构层对流程动线进行设计

走到框架层后，才真正到了目力所及的看得见的设计，框架层指界面、导航设计、信息设计等，解决的是用户在当前页面的信息获取目的。如果说结构层是多页面间的关系，那框架层更多的单页面如何整合信息与逻辑。经常有的误区是「设计」从这里才开始，但没有之前的铺垫，框架层与表现层也只是空中楼阁。

△ 在框架层对信息层级等进行设计

表现层是「视觉设计」发挥空间最多的层次，解决的是视觉效果与页面表现力的问题。是设计的最后一步，也是最能锦上添花的一步。工具型产品是用户每天工作朝夕相处的页面，美好的视觉体验和不美好的视觉体验，往往会对终端体验有举重轻重的关键作用。

△ 在表现层对视觉效果进行设计

几点洞察：

1. 注重结构层信息的分层，能够很大程度降低认知难度

我们都认同安全产品的「难」很多时候难在信息复杂与晦涩，而层次化和结构化能够很大程度降低认知难度，有几种可以考虑的方法：

拉开信息层级，不同维度的信息收在多个页面或浮层，减少偷懒式单页面平铺，更多的考虑结构层用户的浏览动线。 单页面内，感官信息和语义信息要分开。感官信息包括颜色、图形等，更直观，语义信息包括标签、关键词、文字等，是需要理解认知的部分。 结构和层次是有逻辑、合理且符合预期的，可以接受「整洁的复杂」。 数据要做「信息化」处理，不是单纯的呈现，而是要体现它的意义。

△ 结构层适宜将信息结构化/层次化

2. 数据可视化/信息可视化，应该从框架层开始着手优化

采访同行的几位技术同学，设计在安全行业的发力点是什么，得到的答案大多是「可视」。只是数据本身是没有意义的，当数据被赋予业务语意转化为信息时，才对用户有价值。无论是「数据可视化」或「信息可视化」，初衷之一都是让用户更高效了解数据宏观概况。对比之下我们有几点不足：

数据没有二次抽象加工，直接把 table 转化成 chart。 没有做数据之间的关联。数据没有以网状形态出现，而是多个割裂的流程，或多个散落的点。 数据缺少层级与状态的区分。

△ 框架层适宜将数据转化为信息呈现，以及体现数据的关联

3. 表象层的「好看」是相对的，形式为内容服务

逛展期间另一个有意思的发现是，不同角色同学心中的「产品的好看」不是同一个标准，不知道这和用户心中的「好看」是否一样。退一步，单纯好看的产品是否真的解决业务问题，而真的好用的产品是否可以同时兼顾好看，这份平衡之后更需要仔细拿捏。

△ 表现层适宜形式追随内容

总结，这就是设计师分身视角的见闻

当我是一个个体，我所感受到的品牌是，「好的品牌价值，是我心里的认同」。

当我是一个购买决策者，我所感知到的安全是，「好的安全感知，是从相识到相知」。

当我是一个产品使用者，我所体验到的安全是，「好的产品体验，是看得见与看不见都好」。

△ 3个视角的3个答案

回到一个最基本的问题，「安全，究竟是什么」，或许可以说，它是作为产品被体会，作为能力被感知，作为品牌被认同。但似乎又觉得这背后应该有一个更底层和基本的东西，一个类似「第一性原理」的东西，我们基于此而构建很多很多。而会否有可能这个最基本的东西，就是「信任」，是来自个体/客户/用户的一句「我相信你」，也是我们不同角色相互协同努力追求的目标。

诚然，很多时候我们对一个事物的理解总是阶段性的，从「看山是山」，到「看山不是山」，到「看山还是山」。以上是我这个阶段的理解，我期待下个阶段会有新的顿悟，也期待能有更多的机会和不同视角有更多的交流。

欢迎关注作者的微信公众号：「37二十八」