5月25日,海关总署物资装备采购中心就“海关总署2026年网络安全设备采购项目”进行国内公开招标采购,项目预算合计总金额人民币2115万元。

(项目链接:https://www.ccgp.gov.cn/cggg/zygg/gkzb/202605/t20260525_26627878.htm

数说安全在2025中国网络安全市场年度报告里曾发布网络安全产品市场态势图,以市场项目中标情况为数据依据,可以看出防火墙的项目数量仍是一枝独秀。

近几年,网络安全行业的市场体感并不好。甲方预算收紧,项目周期拉长,招标压价明显,很多厂商都在讲“降本增效”,甚至一些原本看起来比较确定的安全投入,也开始变得谨慎。很多新概念、新方案、新平台,讲得很热闹,但真正落到采购单上的时候,往往没有想象中顺利。

在这样的市场环境里,一个两千多万的防火墙类设备采购项目再次印证:客户更愿意把钱花在那些确定性更强、可解释性更强、看得见摸得着的安全产品上。

客户爱买看得见的安全,而防火墙是最容易被“看见”的安全产品。

你跟客户讲安全运营平台,客户可能会问:这个平台和我现在的态势感知有什么区别?

你讲攻击面管理,客户可能会问:发现了问题,谁来整改?

你讲 AI 安全运营,客户可能会问:AI 帮我干的和人帮我干有什么区别?误报怎么办?

但你讲防火墙,基本不需要太多解释。防火墙这个词已经完成了市场教育。领导听得懂,采购听得懂,业务部门也大致听得懂。甚至很多非技术人员也能理解:防火墙嘛,就是挡一挡外面的攻击。这个认知未必准确,但足够让它成为预算里最容易被接受的安全产品之一。

它有设备形态、能上架。有接口、指示灯、管理页面。

它有策略截图、日志报表、双机热备、验收测试……

这些东西非常适合形成项目材料。

相比之下,策略治理、权限收敛、日志分析、威胁狩猎、应急演练、攻防复盘,这些事情对安全效果很重要,但很难“拍照”。

安全能力如何被表达成采购成果,一直是国内网络安全采购和营销的核心要点。

事实上,防火墙项目多绝不等于其他安全产品的价值更低,钓鱼邮件、账号盗用、供应链攻击、云资产暴露、数据泄露、勒索软件、API 滥用、内部权限失控,……现在的攻击早就不是靠一台边界设备就能解决的。

只是相比防火墙,很多安全产品的价值链条更长、效果呈现更难、客户理解成本更高,且不像防火墙那样容易直接对应合规要求。

当下AI 赋能安全产品开始百花齐放,同样也绕不开这个问题:客户到底能看见什么?

AI 安全运营、AI SOC、AI Copilot、AI 告警分析、AI 自动研判……从采购角度看,客户不是不感兴趣,谁不想减少告警噪音?谁不想提升研判效率?谁不想让一线安全人员少熬点夜?谁不想把专家经验固化进系统?

但客户真正要掏钱的时候,会问得非常具体:

  • AI 到底接入了哪些数据?

  • 能减少多少误报?

  • 能提升多少处置效率?

  • 生成的结论能不能解释?

  • 错了谁负责?

  • 有没有审计记录?

  • 能不能和现有流程打通?

  • 能不能形成闭环?

  • 能不能验收?

如果这些问题回答不清楚,AI 就很容易停留在“演示效果很好”的阶段。很多 AI 安全方案现在最大的问题,不是技术概念不先进,而是价值表达还不够工程化。客户喜欢看得见摸得着,那 AI 安全就不能只讲“智能化”“大模型”“自动研判”,它必须把能力翻译成客户能感知的东西。

如何去改进采购方对安全产品的“感知”?安全方案必须学会把自己“产品化、指标化、场景化、结果化”。

可参考以下四句真言:

不要只卖概念,要卖场景

不要只卖能力,要卖指标

不要只卖平台,要卖闭环

不要只讲智能,要讲可解释

未来的安全产品,要学会把“无形能力”做成“有形价值”,毕竟在这个市场土壤里,安全预算不是不接受新东西,而是需要绝对的确定性。

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。