2018金融网络安全十佳方案评选揭晓（5）

• 网络安全

李丽红 

太平洋保险

一口气认真看完，整体感觉不错，其中有些不太了解，可能打分不一定准确。但不管怎样，我觉得我们作为用户，可以了解目前市场上有哪些产品或方案在解决我们日常安全工作中的痛点，这很有意义，我们也有打算联系一些来交流和测试。其实，厂商是需要和用户一起成长的，对厂商来说，这也是有意义的一次推介。当然，活动组织上还可以再完善，但至少这是个好的开端，我要点赞。资料留存了，我会发给搞安全的同事了解学习。

张嵩 

华泰证券

此次活动为安全从业者提供了了解中小厂商面向金融行业解决方案的机会，了解细分技术的发展动态，也提供了一些有益点子和思路。总体上看，仅从PPT去了解一个厂商、产品和解决方案是不充分的，PPT更多的作用是发现一些有兴趣的点，产品和方案是否具备在大企业的应用性、协同效率、可集成性、效果和收益，还需要日后进一步的交流、调研和测试。欢迎初创公司提供面向金融安全的见解和技术，扩大交流的广度和深度有益于金融安全发展。

张强 

中国银行

从专业角度讲，仅从单薄的纸面方案给厂商打分是有点不负责任的，难免会有偏差，结果也仅供参考吧。其中一些项依照现有信息很难真实评价，比如有效性，你没实际测试或使用，就无法判断是否可落地、好运维，这方面厂商方案里也多没提及。还有经济性，没有真实价格，怎么做性价比评价？当然，安在第一次组织这样的评选，用意是让真正用户来提意见，这很好，我一定支持。以后活动组织，应该更能体现出借此真正促进厂商改进产品、创新思路的效果。

陈勤伟 

华瑞银行

建议以后方案评选能限定一些具体的品类，这样横向就有比较，也有利于客观打分，不然评委们掌握的标准不一，不同评委分数互相也就缺乏参考。从甲方来看，单凭PPT方案来评选稍显不够，少了必要的互动问答环节，建议以后能设置像现场或线上答辩的场景。

赵锐 

金融及互联网安全专家

整体感觉不错，通过方案评选既加深认识，又补充学习薄弱环节。本次评选是广大甲方、乙方的交流平台，希望通过评选能建立长期普适的交流机制，帮助甲乙双方提升自己的服务能力和水平 ，让大家在自己擅长的领域有长足进步，并有效补充短板增加安全治理能力和水平。建议下次评选有方案讲解、沟通环节，更能深入发掘双方的长处和需求，保障方案有效落地。

薛忠胜 

太平保险

我觉得初次组织此类活动，大家要求不能太高。整体上来看，参选方案还是比较多样性的，基本上覆盖了这两三年里网络安全最新的一些技术和产品，也比较贴合甲方用户的应用场景，至少我本人是挺开眼的。

李强 

农业银行

本次活动开阔了视野，进一步了解了一些中小公司的特色产品。活动中提供的解决方案跨度较大，因没有答辩环节，仅从ppt看介绍内容偏虚，给出的技术方案也是业内较通用性技术路线，核心的技术指标并没有明确展示以及客观的横向比较。因此只通过纸面方案进行打分的确困难，评委难以对打分和评价负责。 建议以后可以先统计甲方较通用性的问题，针对单个问题向厂商征求解决方案。厂商提供的解决方案也不必局限于自家产品，而是可以考虑布局于整体方案中的几个环节。这样甲方投票出的认同方案，才有助于厂商把握市场需求方向，调整技术力量。

李吉惠

民生银行

本次活动是供需双方互动的新模式，即帮助需求方集中了解多种技术和实现方案，也帮助安全企业提高对需求方的需求理解和技术评价，拓展了双方的思路，收获颇丰。任何一种评价模式都有它的弊端和优势，如何在公平公正、效率以及通用性等方面给出一个答案，这本身就是一个课题。

本次评选还是有一定的难度：一是参选方案侧重点不同，进行横向对比有难度；二是参选方案的编写模式多样，难以有效把握要点；三是多数介绍材料笼统，可能是用于现场介绍的场景，评价结果与评委个人对介绍内容的理解有关，偏主观。后续如果能增加线下或线上的问答环节，可能更有助于对方案的理解和评价。

本次参评项目有较为通用技术路线，也有聚焦特定场景的方案，评委对后者的理解相对更全面、也能更客观评价。就技术方向而言，各方案介绍的都是信息安全技术主流趋势，也是金融行业正在实践的技术路线，如果更聚焦、增强互动，相信可以相互启发、促进，使双方获益。

吕毅 

人民银行

IT里的安全，是安全对IT部门的支持，由于其不产生效益及成本限制，同时又属于典型负面黑天鹅行业，注定概念大于实际支持而又需要承担过量风险。

理想丰满，现实骨感，黑产规模大于安全产业规模既是同理。随着近年来安全重要性提高，甲方安全理念和能力明显提高，工程化能力还需跟着人才和资源进一步提升，乙方中大厂的虹吸效应和溢出效应同时存在，传统和初创各自纷争，概念纷杂，但日子整体来说均不好过，存在赔钱赚吆喝现象。

有幸此次张耀疆先生给了一些案例，有甲方自研，也有乙方创新，翻阅过程是技术学习也是同行交流，继续充电。时间仓促，个人感受是希望项目能够知行合一切合痛点进行落地，有一个沉得下心的项目经理打磨产品而不是噱头，更希望产学研用体系形成良性循环，让产业能够良性发展。老规矩，以上观点谨代表个人而不代表单位。

主办方综述

作为主办方，第一次组织此类评选活动，眼看告一段落，不免万般感慨。

首先，我们非常感谢参与此次评选活动的各位厂商和甲方专家代表。虽然临近年底，大家都为“盘点”而忙，但还能热情参与并积极反馈，可以说是给了我们相当大的动力和信心。评选难搞，尤其第一次，但既然上路了，那就像烧起冬天里的第一把火那样，有照亮并温暖你我的勇气吧。

其次，搞评选，我们的想法真的很简单，就是让一直没有太多机会和场合发声的甲方专家们，变被动为主动，接过话语权，想说就说，直接审阅并评判厂商方案。从实际过程来看，受邀参与评选的50位甲方专家评委，始终保持着极高的专业态度，认真负责，积极参与，对每一个参选解决方案都能给出中肯的建议和意见，这让我们感动不已。

是厂商“菜单”上有什么就只能“吃”什么？还是用户想“吃”什么再看你有无能力提供并做出什么？在公说公有理婆说婆有理的供需关系上，似乎总是鸡生蛋蛋生鸡的难解问题。其实，问题不是没有解，往往症结在于信息不对称，只是一方吆喝推销，另一方却屏气小声或无处发声，当然就无解。

这次评选中，甲方专家们似乎终于找到了一次“宣泄”之机，无论是惊叹有些方案的精彩，还是“痛斥”另一些方案的粗糙，无不体现出自己身为用户的精准视角和专业精神。当然，对于主办方以及这次评选机制存在的问题，评委们也毫不留情，一时间我们颇为汗颜，但无论如何，这才是我们希望看到的。

把近两年来活跃且创新的网络安全技术和产品集中式地呈献给用户，同时让用户来评判和发言，至少这一点，我们做到了。而由此引发的新的问题，无论是对方案细节的进一步疑问，还是甲方与厂商后续对话的愿望，都会引发一系列沟通、协作的效应。从这一点来讲，我们就像一个火种，点燃了某些热烈而又正向的东西。

当然，作为主办方，我们更多会审视自己的不足。

首先，从整体来看，尽管参选方案基本上能够代表近两年来业界涌现出的一些创新技术和产品，参选厂商发展迅速，产品较为定型，也多有较强的综合能力。但由于征集时间较短，又近年关时节，这让厂商在准备方面稍显仓促，影响了参选的更大覆盖面。

其次，由于材料的充实度、可演示度以及实证性欠缺丰满，作为用户方的专家评委们也没有足够的时间更深入地确证，这就给评选带来了一定的困难。此外，在评选标准上，对参选方案的性价比衡量也缺乏有力的凭据，这让方案的应用面和推广性上弱了许多。

再有，因为本次评选并不对解决方案进行品种划分，不同品类的方案很难在同一个框架里进行横向比较，这也给打分评价带来困难。

当然，也许最大的问题，还是时间太紧张，过程中间缺乏互动环节的设计，这让评选过程相对单向。无论是厂商还是评委，都没能借机有进一步深入的互动和了解。

综合上述，虽然我们可以用第一次举办、经验缺乏等作为“借口”，但无论如何，对于我们的不足，这里必须表达歉意。

安在诚心诚意，安在也会积极进取，在今后的类似活动中，我们一定会有信心做好更完善的机制设计和更专业的过程控制，给所有关注、参与和支持者更好的体验并带来真正的价值。

最后，再次感谢老朋友们一如既往的支持和捧场，祝福用户企业的安全能力一路高升，并期待厂商不断推出更多优秀的解决方案。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。