其实，一个企业在安全上面投入巨大的人力物力，孜孜以求为的是什么？我想，显然不是那些网络设备和服务器本身，企业需要保护的是关系到企业命脉的珍贵信息数据，以及与之密切相关的业务应用系统。如果一家企业的业务应用系统受到安全攻击而瘫痪，那么它的安全防护系统注定就是彻底的失败，从这个角度来看，应用安全的强度，实际上也就决定了整个安全系统的强度，或者说是企业安全防护成功与否最重要的标志。

　　但考察现阶段国内很多安全厂商，却把更多的精力放到了防火墙、杀毒软件、入侵检测系统等具体的安全产品之上，好一些的也只是强调这些产品的整合与互动，并没有深入到具体用户的具体应用之中，虽然这些厂商也能在一定程度上解决客户所面临的安全问题，但是，从长远来看，却是远远不足。

　　为了适应高度信息化的竞争环境，企业的IT应用系统正在变得越来越复杂化和个性化，与此同时，网络环境的安全问题不论从攻击速度和复杂性上都正变得更加的严峻，这就要求安全防护系统必须尽可能地和企业的实际应用相融合，然而，要想对灵活和个性化的应用系统安全防护做到“量体裁衣”，通常没有现成的工具，这就必然对安全厂商的技术实力、人员投入有很高的要求，这在目前国内网络安全市场尚不成熟的环境下，确实有着相当的难度。

　　但是我们也看到，应用安全这一领域的市场需求，正在以每年数十亿美金的速度增长，国外不少企业像IBM、甲骨文等已经在这方面颇有斩获，所以，怎样把安全行业的这个“痛点”转换为带来利润的“热点”，是我们厂商亟待研究的问题。