郝轶：国内信息安全产品的发展趋势（二）

3、综合管理类设备加强数据的处理和展现。将检测、监测、防护类设备上数据存储、分析和展现部分的功能归集到综合日志审计或者SOC类产品上。这减少了不同产品线研发人员的重复劳动，也更容易为大数据相关的工作提供支持。

综上所术，虚拟化的安全设备减少了硬件故障的维护，轻量化的检测防护工具获得了更高的性价比和稳定性。综合的数据处理平台，可以让我们的产品在决策方面更加智能，也让厂商能够集中研发资源，把数据可视化部分做得更好。

站在运维的角度，公有云化的综合管理平台实现了远程安全设备运维的可能，原来需要原厂产品实施人员现场响应的问题，大部分都可以远程实现，通过安全产品原厂或第三方的远程运维既解决甲方安全人员不足的问题，也可以减少乙方安全厂商需要的产品实施人员数量。

而对不能接受厂商远程维护的部分大型组织，私有化的整体云安全解决方案，也能够大大降低采购和维护成本。

最后，说个产品发布策略的问题。之前听说一些大的互联网公司研发技术很牛，但我现在发现互联网公司的研发写出来的代码一样会有BUG，只是他们有更多的时间更低的成本去调整。国内信息安全厂商为了获得市场营销上的先机，产品发布时间上比较迅速，　但由于其产品面向的用户主要是企业级大客户，这样安全厂商修复产品问题的时候往往需要产品实施人员现场安装补丁，修复的成本比互联网公司这种面向中小用户的产品修复的成本高得多。这种策略的选择问题各家信息安全厂商就仁者见仁了。