一直在糾結(jié)要不要寫這篇稿子，這也許會在信息安全行業(yè)掀起一片波瀾和爭議，但是不說，卻始終無法擺脫對這個陽光行業(yè)的迷惑并心生退意。本文不針對任何一家具體的機(jī)構(gòu)和個人，如有雷同純屬巧合，切勿對號入座。

從05年至今，總有甲方、代理商、集成商要求我推薦安全產(chǎn)品，但是這個要求對于我而言總是難以啟齒，剛開始屬于無知者的時候還敢推薦一二，但是時間越久發(fā)現(xiàn)自己越?jīng)]有推薦的勇氣，很多出道比我晚很多的朋友開著屬于自己的車子，住著比我大的房子勸我，“你開開尊口，或許能夠獲得更多的收益，何苦自命清高？”

說實(shí)話，時至今日，越來越感覺國內(nèi)信息安全產(chǎn)品從需求到實(shí)現(xiàn)總是有種莫名的悲哀。

首先，我們對信息安全產(chǎn)品的需求在哪里？

信息安全產(chǎn)品的需求在我國形成的模式通常有以下幾種，第一、符合國家等級保護(hù)或其他政策與規(guī)定的要求；第二、基于業(yè)務(wù)的驅(qū)動；第三、基于安全狀態(tài)的變化導(dǎo)致的需求；第四、建立在商業(yè)利益驅(qū)動下。按照常規(guī)而言，前三類應(yīng)該是信息安全行業(yè)的主要誘因，但是，恰恰第四類卻成為市場的主導(dǎo)，大量的產(chǎn)品買而無用，需而無供，導(dǎo)致市場上各類產(chǎn)品參差不齊，低價低質(zhì)產(chǎn)品擠壓市場，使得技術(shù)型行業(yè)向商務(wù)型行業(yè)轉(zhuǎn)化，而信息安全本身的技術(shù)含量大打折扣。安全公司中技術(shù)不如銷售，能做的不如能說的。嘴巴決定技術(shù)了，最終形成了一個惡性循環(huán)。

其次，安全產(chǎn)品走向何方

傳統(tǒng)的安全產(chǎn)品中防火墻、IDS、防病毒產(chǎn)品被很多人認(rèn)為沒有了市場價值，取而代之的是UTM、下一代防火墻、WAF、AVW、IPS及大量的概念型產(chǎn)品，各個廠商都在努力的去追求概念最為打入市場的契機(jī)，這種思想本身可以刺激市場的發(fā)展并且為信息安全領(lǐng)域帶來新的血液，然而我們看到的卻是另外一種景象。以SOC為例，SOC可以看成是SIEM（SecurityInformationandEventManagement，安全信息與事件管理）與MSSP（ManagedSecurityServiceProvider，可管理安全服務(wù)提供商）的變種，國內(nèi)的廠商往往把SOC當(dāng)成一個純粹的產(chǎn)品來銷售，但是SOC真正的價值卻被拋棄。SOC真正的價值在于服務(wù)而不是去通過一個無情的機(jī)器去發(fā)送告警，用戶不一定是專業(yè)的安全人員，他需要自動化的收集和專業(yè)的分析來應(yīng)對各類事件，當(dāng)SOC失去了專業(yè)的分析團(tuán)隊(duì)時，他已經(jīng)失去的意義。

對于安全產(chǎn)品而言，做好自己，如同武俠一樣，把一門最基礎(chǔ)的功夫練到純屬，一樣可以行走江湖揚(yáng)名立萬，但是這一點(diǎn)在急功近利的信息安全行業(yè)中蕩然無存。如果連最基礎(chǔ)的邊界保護(hù)都做不好，最傳統(tǒng)的檢測機(jī)制都不能完善，你還能做出什么樣的好產(chǎn)品出來？

概念型產(chǎn)品的路到底能走多遠(yuǎn),建議我們的廠商能夠好好思考一下,當(dāng)市場不在以商務(wù)為主導(dǎo)的時候,我們的廠家的抗打擊能力何在?

第三，如何看待專業(yè)？

什么是專業(yè)？記得國內(nèi)最早的幾家安全廠家天融信專注于防火墻，綠盟的IDS和漏洞掃描橫掃天下，啟明靠IDS起家，每家公司都用自己最擅長的一個產(chǎn)品作為打入市場的楔子，牢牢的把持市場，即使到了今天，他們都沒有放棄對自己擅長的產(chǎn)品放棄研發(fā)，并且在此基礎(chǔ)上發(fā)展與之相關(guān)的產(chǎn)品，這是一種專業(yè)。反過來，現(xiàn)在更多的廠家卻是努力拉長生產(chǎn)線，利用產(chǎn)品的種類去沖擊市場，在不具備成熟的研發(fā)的情況下只能去不斷的OEM，甚至不斷的更換OEM，導(dǎo)致產(chǎn)品的售后和維護(hù)缺乏后勁，在齊備的產(chǎn)品線中很難找到一款能夠作為主打的產(chǎn)品。

第四，到底什么樣的產(chǎn)品才是優(yōu)秀的？

通常而言，市場占有率最高的應(yīng)該是優(yōu)秀的產(chǎn)品，但是這個就和中國的房市一樣，賣的最好的樓盤不一定就是入住率最高的。在中國選擇產(chǎn)品，銷量很難作為衡量的基準(zhǔn)，而產(chǎn)品的參數(shù)大多水分十足，因此，如果能夠在公平的環(huán)境下挑選，最好的方法就是通過一個可信的第三方進(jìn)行實(shí)際環(huán)境的測試，這個才是檢驗(yàn)真理的最好標(biāo)準(zhǔn)。

此文之后，建議大家不要在問我誰的產(chǎn)品好這個問題，更不要問我哪家公司優(yōu)秀。最好的答案是找用過這些產(chǎn)品的甲方和接受過這些公司服務(wù)的甲方去了解，至少，我能置身于漩渦之外，若干年后退出這個行業(yè)也能得到一個安身立命的地方。