3-05：中外安全市场的差异到底有多大？（下）

3.网络环境差异 

中美互联网发达程度已经十分接近，但是企业内部网络环境差异还是很大的。一方面是网络设计结构不同。不同行业，随着行业特性、建设经验、建设成本、建设时间的不同，都呈现出不同的网络设计结构，因此需要考虑不同的安全产品匹配。 另一方面是企业内部网络基础设施的成熟度不同。比如在企业内部，大部分还是物理机，虚拟化程度都很低，更不用说采用云计算架构了。 

4.技术成熟度差异 

我总结了一句话，叫“技术同源、深度不同”。在技术同源方面，一方面因为在网络空间时代，全球已经是一张网了，威胁的流动是一致的,因此在威胁对抗技术上，国内外没有本质的差异；另一方面，国内厂商在安全国际峰会上越来越活跃，因此安全技术的国际交流是充分的。在技术深度方面，因为国内整体信息建设和安全建设的水平和规模还不能跟发达国家相比，因此在技术深度和应用广度方面，与发达国家还是有一定的差距。关于这一点，随便点开国内外对标企业的官网页面，对比一下产品介绍就能有明显的感受。 

5. 企业成熟度差异 

安全行业是一个甲方市场，关于企业成熟度，除了前面提到的网络基础设施这样的“企业硬件层面”差异外，在“企业软件层面”还有三方面的差异。一是安全部门权力不足。在成熟的企业架构里，安全部门是一级部门，它负责对安全进行统一的规划设计和效果考核，IT部门负责实际的建设和运维。但是国内大部分甲方客户的实际情况是，安全部门只是IT部门下属的二级部门，安全决策的话语权不足。二是安全意识不足。客户整体安全建设思想还处于“亡羊补牢”的事后建设逻辑上，这种情况会导致安全建设的投入不足。三是安全能力不足。纵观整个甲方客户，有“首席安全官（CSO）”建制的企业已然很少了，而在整个CSO群体里，具有行业专家角色的人就更少。因为本身不具备完整的安全规划能力，就会导致企业安全战略不清晰、安全建设目标不清晰和安全建设效果不清晰的困境。同时也会导致安全建设的结果是厂商互相PK的结果，而每个安全厂商由于利益驱动都会出现设计与效果产生偏差的“两张皮”现象，而甲方往往没有能力纠偏，就会带来安全效果不达预期的结果。

6. 文化差异 

“契约精神”贯穿着整个西方商业，而东方则更相信“品德文化”。尽管公有云厂商都声称“数据是客户的资产”，但是几乎所有有条件的甲方都不放心，因此有条件的甲方往往会选择“本地化部署”和“私有云”架构。中外安全市场的这六个差异，使得国内外厂商的安全能力相当，但是产品和服务落后他们一个代际，尤其是SaaS化的安全市场，更是落后国外数年。

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：