人類正在邁入智能時代，企業智能化正在加速驅動產業變革和行業數字化轉型，ICT基礎設施已經成爲人們工作和生活的必需品。然而，關鍵ICT基礎設施面臨前所未有的安全挑戰，面臨常態化攻擊，政府和企業對網絡安全的重視程度顯著加強，投資亦不斷加大，希望能通過體系化的網絡安全建設降低安全風險。

安全是非常碎片化的產業，產品和服務紛繁複雜，技術門檻高，效果評估難，大量的廠商在此尋求機會，難免魚龍混雜、泥沙俱下：

• 亂象一：在總量大、機會多的市場中（如防火牆市場），廠商依靠營銷和價格獲得份額，產品同質化嚴重，技術弱、功效差，甚至缺乏升級服務。這，是做“合規”的生意，不對防護效果負責，只管“有無”，不問“好壞”。客戶爲看似已做好的網絡防護買單，而實際上網絡依然漏洞百出，真正威脅一旦來臨，不堪一擊。
• 亂象二：臨時招兵買馬，做一錘子買賣。最典型的是在一些安全服務市場，如風險評估、滲透測試、等保測評、安全合規體系建設等，兩三個月風風火火寫一套文檔，不顧結果是否完備可靠、計劃是否可實施、可閉環，結題以後拿錢走人。客戶也不是特別滿意，但客客氣氣買了單，然後就沒有然後了。
• 亂象三：不顧安全產業的規律，一味提供端到端方案，一條魚從頭喫到尾，喫相難看。實際上，不同的安全廠商在各個細分領域有不同的優勢，無論是技術層面還是對客戶需求認知層面，都各有獨到之處。由一家廠商獨立提供端到端安全方案，雖然表面上滿足了客戶降低運維管理難度的需求，實際卻在安全效果上打了折扣，不僅不利於控制風險，也不利於客戶後續的產品選擇。
• 亂象四：打着安全的旗號，用新的商業模式擴大規模，把網絡流量中的數據資源、個人隱私進行轉化，攫取高額利潤；或者不顧基本的合規與商業道德，私自收集客戶的數據。

而要避開以上幾點也不是難事，擇良方，需注意：

• 第一：針對防火牆、UTM、IPS等，選擇在國內、國際市場獲得專業認可的產品，如可參考Gartner魔力象限報告、NSS Labs的測評結果等。
• 第二：將安全諮詢服務和安全體系建設有機結合，既要看病，也要配藥並觀察療效。
• 第三：在整個安全體系的建設中，堅持選擇開放性好、標準化程度高的產品和解決方案，或者選擇由一家開放性較強的廠商主導、集成業界成熟產品的方案，既能實現多產品的順利對接和管理運維，也能保證良好的風險控制效果。
• 第四：選擇安全合規和可信體系建設成熟的廠商，避免數據泄露和安全風險。

賺快錢和缺乏自律的廠商雖然一直存在，不過隨着安全防禦意識不斷深入人心、整個產業的安全水準不斷上升，我們堅信，安全產業的亂象終將消融，真正長期聚焦客戶價值、長期進行技術投入、長期堅持合規和可信的廠商會存活下來。