厂商说好，未必真的好。

　　信息安全市场上，厂商对各种术语和流行词反应不可谓不快，但准确使用了术语就意味着他们的产品具备相应的功能了吗?有时候市场营销是正确的，但大多数时间里，营销不过是心理恐怖战术(FUD：恐惧、不确定和疑惑)和大量夸大其词的炒作。

　　8月初，全球安全厂商齐聚拉斯维加斯，在黑帽大会上展示自身产品，跟潜在买家勾兑关系。与年初举行的RSA安全大会类似，厂商花费大量金钱与时间来到赌城，就为了参与到被亲切称为黑客夏令营的黑帽大会中属于商业的那部分。

　　本届黑帽大会最受关注的流行词可能要数安全分析(SA)——过去几年中收获大量关注的事物。似乎每个人都想要SA产品，而厂商也极力想在这块蛋糕上分那么一块。然而，佛瑞斯特研究公司的5月发布的一份报告指出，营销炒作和误解扰乱了SA市场。

　　基本上，术语的饱和，与到底哪些是安全分析哪些不是的炒作，让公司高管层想要做出明智的决策十分困难。

　　Bay Dynamics，提供网络安全分析服务的初创企业 ，其首席运营官费里斯·里法伊在谈及术语泛滥和业内营销时说到：“有一种把自己与下一个风行术语绑到一起的偏爱。我觉得应该停止这么做。”

　　“我们需要回归白话英语。简单地说明你在做什么，是否真正在解决问题，说明是怎么解决的。”

　　安全分析的存在，主要是为了提供对整体环境的集中化可见性，然后帮助加速检测和解决问题。今年年初，旧金山的RSA大会上，147家厂商宣称拥有了安全分析解决方案。虽然肯定有厂商确实手握安全分析组件，总体上还是仅仅期望依靠SA这个术语的光环效应圈钱而已。

　　佛瑞斯特的报告中说到：“与太多术语一样，厂商某种程度上疯狂运用SA这个术语，浑水摸鱼。”

　　SA平台必须对整个环境提供可见性，而不仅仅是对用户——这就将试图把用户分析产品当做整体平台推广的厂商给摘除出去了。

　　很多安全产品，比如 Arbor Networks 和Cylance，采用机器学习和行为分析来做威胁检测。使用分析技术并不能使产品成为SA平台，比较产品也不合适。

　　安全分析市场不是唯一一个被过饱和引发混乱的地方。威胁情报是另一个被滥用的术语。每个人都宣称是某种程度上的威胁情报厂商，这显然不符合实情。更糟的是，威胁情报这个术语的过度使用，已经让这个词在某些圈子里丧失了价值。Salted Hash 在今年的RSA大会上已经实际解决了FUD和轰动效应了。

　　不过，信息安全术语如此火爆是有原因的。

　　Bay Dynamics 公关总监艾比·罗斯解释道：“综合考虑，你会想让自己的名字，与潜在买家会谷歌搜索的东西联系在一起。同时，当你依赖于每个人都在用的术语，其实你已泯然众人矣。”

　　那么，流行词和市场炒作的使用真的有所帮助吗?某些情况下，还真不是这样。大多数公司高管都会忽略掉浮夸之词。但不幸的是，并非每个人都这么做。

　　CenturyLink，总部设在门罗 (路易斯安那州) 的通信公司，其首席安全官戴夫·马宏说：“我们常常与安全厂商商讨无数产品。作为美国第三大通信提供商，我们要面对诸多诱惑。炒作本身并不会决定我们的网络战略，但我们遍布业界的深度网络肯定有助于我们保持对市场发展的敏锐度。”

　　“我们的安全专家板凳深度很够，他们活跃于网络社区。确实有很多夸大其词的厂商宣传，而我们最好的建议就是：第一次会谈就拿出最技术性的展示，不要摆那些用不着的营销材料。”

　　责任编辑：DJ编辑