一直在糾結要不要寫這篇稿子，這也許會在信息安全行業掀起一片波瀾和爭議，但是不說，卻始終無法擺脫對這個陽光行業的迷惑并心生退意。本文不針對任何一家具體的機構和個人，如有雷同純屬巧合，切勿對號入座。

從05年至今，總有甲方、代理商、集成商要求我推薦安全產品，但是這個要求對于我而言總是難以啟齒，剛開始屬于無知者的時候還敢推薦一二，但是時間越久發現自己越沒有推薦的勇氣，很多出道比我晚很多的朋友開著屬于自己的車子，住著比我大的房子勸我，“你開開尊口，或許能夠獲得更多的收益，何苦自命清高？”

說實話，時至今日，越來越感覺國內信息安全產品從需求到實現總是有種莫名的悲哀。

首先，我們對信息安全產品的需求在哪里？

信息安全產品的需求在我國形成的模式通常有以下幾種，第一、符合國家等級保護或其他政策與規定的要求；第二、基于業務的驅動；第三、基于安全狀態的變化導致的需求；第四、建立在商業利益驅動下。按照常規而言，前三類應該是信息安全行業的主要誘因，但是，恰恰第四類卻成為市場的主導，大量的產品買而無用，需而無供，導致市場上各類產品參差不齊，低價低質產品擠壓市場，使得技術型行業向商務型行業轉化，而信息安全本身的技術含量大打折扣。安全公司中技術不如銷售，能做的不如能說的。嘴巴決定技術了，最終形成了一個惡性循環。

其次，安全產品走向何方

傳統的安全產品中防火墻、IDS、防病毒產品被很多人認為沒有了市場價值，取而代之的是UTM、下一代防火墻、WAF、AVW、IPS及大量的概念型產品，各個廠商都在努力的去追求概念最為打入市場的契機，這種思想本身可以刺激市場的發展并且為信息安全領域帶來新的血液，然而我們看到的卻是另外一種景象。以SOC為例，SOC可以看成是SIEM（SecurityInformationandEventManagement，安全信息與事件管理）與MSSP（ManagedSecurityServiceProvider，可管理安全服務提供商）的變種，國內的廠商往往把SOC當成一個純粹的產品來銷售，但是SOC真正的價值卻被拋棄。SOC真正的價值在于服務而不是去通過一個無情的機器去發送告警，用戶不一定是專業的安全人員，他需要自動化的收集和專業的分析來應對各類事件，當SOC失去了專業的分析團隊時，他已經失去的意義。

對于安全產品而言，做好自己，如同武俠一樣，把一門最基礎的功夫練到純屬，一樣可以行走江湖揚名立萬，但是這一點在急功近利的信息安全行業中蕩然無存。如果連最基礎的邊界保護都做不好，最傳統的檢測機制都不能完善，你還能做出什么樣的好產品出來？

概念型產品的路到底能走多遠,建議我們的廠商能夠好好思考一下,當市場不在以商務為主導的時候,我們的廠家的抗打擊能力何在?

第三，如何看待專業？

什么是專業？記得國內最早的幾家安全廠家天融信專注于防火墻，綠盟的IDS和漏洞掃描橫掃天下，啟明靠IDS起家，每家公司都用自己最擅長的一個產品作為打入市場的楔子，牢牢的把持市場，即使到了今天，他們都沒有放棄對自己擅長的產品放棄研發，并且在此基礎上發展與之相關的產品，這是一種專業。反過來，現在更多的廠家卻是努力拉長生產線，利用產品的種類去沖擊市場，在不具備成熟的研發的情況下只能去不斷的OEM，甚至不斷的更換OEM，導致產品的售后和維護缺乏后勁，在齊備的產品線中很難找到一款能夠作為主打的產品。

第四，到底什么樣的產品才是優秀的？

通常而言，市場占有率最高的應該是優秀的產品，但是這個就和中國的房市一樣，賣的最好的樓盤不一定就是入住率最高的。在中國選擇產品，銷量很難作為衡量的基準，而產品的參數大多水分十足，因此，如果能夠在公平的環境下挑選，最好的方法就是通過一個可信的第三方進行實際環境的測試，這個才是檢驗真理的最好標準。

此文之后，建議大家不要在問我誰的產品好這個問題，更不要問我哪家公司優秀。最好的答案是找用過這些產品的甲方和接受過這些公司服務的甲方去了解，至少，我能置身于漩渦之外，若干年后退出這個行業也能得到一個安身立命的地方。