一直在糾結(jié)要不要寫這篇稿子，這也許會(huì)在信息安全行業(yè)掀起一片波瀾和爭(zhēng)議，但是不說，卻始終無法擺脫對(duì)這個(gè)陽(yáng)光行業(yè)的迷惑并心生退意。本文不針對(duì)任何一家具體的機(jī)構(gòu)和個(gè)人，如有雷同純屬巧合，切勿對(duì)號(hào)入座。

從05年至今，總有甲方、代理商、集成商要求我推薦安全產(chǎn)品，但是這個(gè)要求對(duì)于我而言總是難以啟齒，剛開始屬于無知者的時(shí)候還敢推薦一二，但是時(shí)間越久發(fā)現(xiàn)自己越?jīng)]有推薦的勇氣，很多出道比我晚很多的朋友開著屬于自己的車子，住著比我大的房子勸我，“你開開尊口，或許能夠獲得更多的收益，何苦自命清高？”

說實(shí)話，時(shí)至今日，越來越感覺國(guó)內(nèi)信息安全產(chǎn)品從需求到實(shí)現(xiàn)總是有種莫名的悲哀。

首先，我們對(duì)信息安全產(chǎn)品的需求在哪里？

信息安全產(chǎn)品的需求在我國(guó)形成的模式通常有以下幾種，第一、符合國(guó)家等級(jí)保護(hù)或其他政策與規(guī)定的要求；第二、基于業(yè)務(wù)的驅(qū)動(dòng)；第三、基于安全狀態(tài)的變化導(dǎo)致的需求；第四、建立在商業(yè)利益驅(qū)動(dòng)下。按照常規(guī)而言，前三類應(yīng)該是信息安全行業(yè)的主要誘因，但是，恰恰第四類卻成為市場(chǎng)的主導(dǎo)，大量的產(chǎn)品買而無用，需而無供，導(dǎo)致市場(chǎng)上各類產(chǎn)品參差不齊，低價(jià)低質(zhì)產(chǎn)品擠壓市場(chǎng)，使得技術(shù)型行業(yè)向商務(wù)型行業(yè)轉(zhuǎn)化，而信息安全本身的技術(shù)含量大打折扣。安全公司中技術(shù)不如銷售，能做的不如能說的。嘴巴決定技術(shù)了，最終形成了一個(gè)惡性循環(huán)。

其次，安全產(chǎn)品走向何方

傳統(tǒng)的安全產(chǎn)品中防火墻、IDS、防病毒產(chǎn)品被很多人認(rèn)為沒有了市場(chǎng)價(jià)值，取而代之的是UTM、下一代防火墻、WAF、AVW、IPS及大量的概念型產(chǎn)品，各個(gè)廠商都在努力的去追求概念最為打入市場(chǎng)的契機(jī)，這種思想本身可以刺激市場(chǎng)的發(fā)展并且為信息安全領(lǐng)域帶來新的血液，然而我們看到的卻是另外一種景象。以SOC為例，SOC可以看成是SIEM（SecurityInformationandEventManagement，安全信息與事件管理）與MSSP（ManagedSecurityServiceProvider，可管理安全服務(wù)提供商）的變種，國(guó)內(nèi)的廠商往往把SOC當(dāng)成一個(gè)純粹的產(chǎn)品來銷售，但是SOC真正的價(jià)值卻被拋棄。SOC真正的價(jià)值在于服務(wù)而不是去通過一個(gè)無情的機(jī)器去發(fā)送告警，用戶不一定是專業(yè)的安全人員，他需要自動(dòng)化的收集和專業(yè)的分析來應(yīng)對(duì)各類事件，當(dāng)SOC失去了專業(yè)的分析團(tuán)隊(duì)時(shí)，他已經(jīng)失去的意義。

對(duì)于安全產(chǎn)品而言，做好自己，如同武俠一樣，把一門最基礎(chǔ)的功夫練到純屬，一樣可以行走江湖揚(yáng)名立萬，但是這一點(diǎn)在急功近利的信息安全行業(yè)中蕩然無存。如果連最基礎(chǔ)的邊界保護(hù)都做不好，最傳統(tǒng)的檢測(cè)機(jī)制都不能完善，你還能做出什么樣的好產(chǎn)品出來？

概念型產(chǎn)品的路到底能走多遠(yuǎn),建議我們的廠商能夠好好思考一下,當(dāng)市場(chǎng)不在以商務(wù)為主導(dǎo)的時(shí)候,我們的廠家的抗打擊能力何在?

第三，如何看待專業(yè)？

什么是專業(yè)？記得國(guó)內(nèi)最早的幾家安全廠家天融信專注于防火墻，綠盟的IDS和漏洞掃描橫掃天下，啟明靠IDS起家，每家公司都用自己最擅長(zhǎng)的一個(gè)產(chǎn)品作為打入市場(chǎng)的楔子，牢牢的把持市場(chǎng)，即使到了今天，他們都沒有放棄對(duì)自己擅長(zhǎng)的產(chǎn)品放棄研發(fā)，并且在此基礎(chǔ)上發(fā)展與之相關(guān)的產(chǎn)品，這是一種專業(yè)。反過來，現(xiàn)在更多的廠家卻是努力拉長(zhǎng)生產(chǎn)線，利用產(chǎn)品的種類去沖擊市場(chǎng)，在不具備成熟的研發(fā)的情況下只能去不斷的OEM，甚至不斷的更換OEM，導(dǎo)致產(chǎn)品的售后和維護(hù)缺乏后勁，在齊備的產(chǎn)品線中很難找到一款能夠作為主打的產(chǎn)品。

第四，到底什么樣的產(chǎn)品才是優(yōu)秀的？

通常而言，市場(chǎng)占有率最高的應(yīng)該是優(yōu)秀的產(chǎn)品，但是這個(gè)就和中國(guó)的房市一樣，賣的最好的樓盤不一定就是入住率最高的。在中國(guó)選擇產(chǎn)品，銷量很難作為衡量的基準(zhǔn)，而產(chǎn)品的參數(shù)大多水分十足，因此，如果能夠在公平的環(huán)境下挑選，最好的方法就是通過一個(gè)可信的第三方進(jìn)行實(shí)際環(huán)境的測(cè)試，這個(gè)才是檢驗(yàn)真理的最好標(biāo)準(zhǔn)。

此文之后，建議大家不要在問我誰(shuí)的產(chǎn)品好這個(gè)問題，更不要問我哪家公司優(yōu)秀。最好的答案是找用過這些產(chǎn)品的甲方和接受過這些公司服務(wù)的甲方去了解，至少，我能置身于漩渦之外，若干年后退出這個(gè)行業(yè)也能得到一個(gè)安身立命的地方。