龙行天下安全工作室的王先生，实际是政府某敏感机关从事安全理论研究二十多年的专家，应其要求本文只有工作室这个职位称呼。据朋友介绍，在陕西的安全领域，王先生是个偶像级人物。这次意外的采访，记者从他那里确实学到了不少专业知识。他告诉记者，做好安全理论的研究，应该从客户端的应用环境实况出发去考虑安全问题，而不是像销售人员那样想当然的、从供应商的角度去谈安全产品的特性，这种实效性才能让人信服。

　　王先生认为，安全是管理，需要技术的支持，安全体系建设需要安全工程设计的支持，安全不是一个局部的问题，而是一个需用全局性眼光去审视的事实上存在的问题，从现有实际出发，找出问题出现的原因及目前解决的方案和手段，再考虑新技术的应用和未来系统的扩展性，安全才能实现管理的功能，并服务于客户的管理工作。

理念比产品先行

　　由于工作的原因王先生参与了一些政府安全产品的采购项目，他表示，目前有许多的安全产品销售人员，经常一见项目就不断地与客户谈自已产品的优势。事实上，这对销售并无益处，因为，多数时候各厂商安全产品的特性往往是相似的。例如，防火墙作用总是用于网络防御，了解入侵信息，尽管许多厂商通过一些新技术的应用，提高了有效防御功能的实效性，但是从产品对客户网络环境适应性来讲，却并有一定就能实现。也就是说，他们并不了解客户实际网络环境，对安全的理念理解不如对自身产品的理解，这往往会降低安全产品的应用实效。

　　按王先生的话说，厂商对于安全理念的认识要走在产品前面。据其介绍，安全是相对于具体应用环境而言的，每个行业的关键性应用不同，对安全的要求也不尽相同，安全性程度的高低也不尽相同。并且每个用户的信息化建设总是处于不同的发展变化之中，不同的发展阶段对安全要求也是不同的。事实上，安全需求因网络运行环境的变化，而处于不断的发展之中。所以，对于网络安全而言，并不仅仅是只停留在杀毒、防火墙、入侵检测等既定安全问题上。

　　也就是说，销售员在销售产品时，有时往往不能仅局限于自身的产品，而要从客户的需求出发，认识到网络的世界是一个数字环境化的虚拟应用体系（王先生语），它就如人所处的生活环境一样，有着主体与客体的存在。安全贴近生活，主体与客体是相对而言的，主体存在产生对客体的需求，安全厂商只有面向客体规律，才能满足主体的欲望需求。在这里表现就是，厂商在开发及销售产品过程中，注意从安全理念角度出发去考虑客户的需要，而不是从自身产品的角度去认为客户的需求不过如此。真正的安全需要技术去实现，在安全是服务于客户需求的理念指导下，拥有独特技术的产品在应用时才是可行的。

技术比品牌更关注

　　王先生一语惊人，他表示，现在许多信息主管部门在采购产品时，总是处于被动之中，长期以来总是迫于“有总比没有要强”的思维去完成采购。迫于找不到100%满意产品的前提下，客户只能进行产品取舍，从价格等带有非常现实色彩的因素去做决定。而他指出，在进行产品选择时，品牌往往并不是关注的第一要素，第一要求是看技术，看供应商的产品提供了哪种能力，可满足哪些问题来做出第一步的选择。

　　事实上，在他看来，客户注重技术的最根本原因，还是因为信息与网络安全问题日益升级，最重要的目的，还是为了提升管理的价值。不可否认，客户的安全目标总是有保护价值的客体，例如信息安全，更多的是保护用户端的重要数据在外网上安全传递；网络安全就是为了有效防止黑客攻击，保证内网的正常应用。而有些客户，因其应用环境不同，对其要保护的价值客体就不一样。比如对于一些研究所而言，其研究积累起来的数据就是其最重要的产品，这些数据对于存储、传输、应用等安全方面的高要求，使得其对安全产品的需求，更多表现在病毒防护、有效实时杀毒、数据备份、灾难恢复等方面。

　　当然，与研究所不同的是，企事业单位这样的客户可能就更注重于各种生产及销售数据在内网上的传输，因此要保证各项工作有条不紊的进行，防止外部攻击是最重要的事情。了解客户端的价值载体，深入了解客户网络环境的特殊性，安全产品给客户所带来的管理价值是显而易见的。不过，对此王先生也告诉记者，其实面对涉及领域广泛的安全问题，不同厂商也应有不同的技术主攻方向，而不是客户要采购时，就成为了一个多面手，不求技术的先进性和特色性，只求全面性，以图通过多系列产品来获得成功，但往往会因为缺少专有独特技术的支持而功亏一篑。

未来比现在更重要

　　技术强可以提升安全管理的价值，但是王先生认为，对于一个客户来说，安全应该是一个系统的建设而非一次性的工作。正如前所谈，网络与客户的生存环境都处于不断的变化之中，安全的问题也在随着应用环境的变化而“推陈出新”。因此，目前采购的安全产品，只能适应现在的需要，那么对于迅速变化的网络环境，这是很危险的。如今，病毒变异速度加快，黑客的技术也越来越高，一个网络的安全总是相对而非绝对，所以厂商在销售产品的过程中，能全面考虑到未来客户应用所发生的变化，为其提供一个具有发展性可扩充性的安全解决方案，是非常有必要的。

　　尽管安全系统建设在王先生看来非常重要，但他也毫不忌讳地说到，对于安全市场来说，安全体系的建设正处于缺失状态，具体表现在以下两个方面，其一是网络环境下，关于网络边界的层次划分不清，表现为，是以内部网络出口为边界，还是以网络核心系统服务器为边界，或者以数据发生关联的应用系统为边界。边界不清，自然就无法对安全做一个完整的安全工程设计；其二，过分关注结果，无论是厂商还是客户，都过多地将注意力放在当前问题的解决上，并没有对客户端网络应用的整个过程进行控制，那些显而易见的问题总是容易发现，而忽略了其他安全的隐患；没有深入了解网络应用过程，对数据的应用、存储等流程没有安全控制，不仅浪费资源，也使得安全价值无法长期实现。

　　亲身参与过无数的安全产品采购项目的执行过程，王先生告诉记者，与国外厂商相比，国内安全厂商在行动上显得有点跟风。国外厂商在提出安全管理理念时，总是能更好地实现外在宣传点与内在优势的结合，并能引导客户更全面的看待安全系统问题。现在有许多厂商总喜欢提出很多概念性的东西，却很少在技术给予实现，就是因为其过多关注现在，而很少关注客户的未来应用。

　　但厂商实际上在安全系统建设中担当着重要的角色，因为厂商是安全文化建设的倡导者、参与者，更是奉献者。专注于安全理论研究，专注于安全技术的研发，关注客户的应用，厂商与渠道才能协同作业，突出个性，满足客户需求，从而实现多赢。