2023年5月，安在新媒体发布，作为“安在新榜”年度报告之一，有着网络安全“大众点评”鲜明特色的此份报告，给中国网络安全用户“画像”，反馈“甲方”眼里中国网络安全市场概况，重点挖掘用户痛点，展示用户采购及使用网络安全产品服务时的选择依据、实际体验、评价反馈和满意度，为网络安全行业提供来自用户视角的理解参考。自2020年首推至今，该报告已连发四年，并将持续进行，“产品好不好，用户说了算”，相信这种以用户为导向、让用户做评价的专业调查报告，定会给业界提供更具针对性和实用性的参考和指引。

作为一份有着独特“气质”的专业报告，《中国网络安全产品用户调查报告》自诞生之日起，就引起业界广泛关注，也引发持续热议，包括认同、肯定、鼓励、建议，也不乏质疑与批评，所有这些，我们都在感谢的同时，诚恳领受并认真反思，以期让这份年度报告不断优化、改进和提升。

早在上届，也就是2022年度报告发布之际，安在新媒体曾发文，就是针对各方反馈所作的积极回应。今年5月，2023年度报告甫一发布，我们更是广泛联络，用了一个多月时间，与数十家网络安全厂商进行沟通，得到许多具建设性的意见和建议，这里我们先表感谢，并在汇总整理各方反馈后，对去年“Q&A”做补充更新。

A：新媒体圈有个“新榜”，曾是关于以微信号、视频号等为主一众新媒体的相对权威的排行榜。网安圈习惯“对标”，作为圈内新媒体，安在就搞了个“安在新榜”，旨在给网络安全行业搞搞调查做做排名发发报告。

A：安在新榜作为安在新媒体旗下报告品牌，会持续发布各类专业报告，其中，《中国网络安全产品用户调查报告》（以下简称“用户调查报告”）是年度报告，从2020年始发到2023年，已经连续发布四年。该报告以相对权威且业界公认的网络安全“全景图”为框架，在摸底用户过去一个年度内网络安全需求和采购概况的同时，对网络安全产品服务百个左右的细分品类逐一展开调查，了解用户实际的采购、部署和使用情况，并对所选厂商/品牌的产品服务进行多维度打分，进行综合分析后，最终给出中国网络安全产品服务“大众点评”一览图、百强榜、细分领域排行榜，以及针对金融、互联网、能源交通等重点行业的具体分析与数据结论。

A：安在新榜，尤指“用户调查报告”，立足国内颇具规模的“甲方”社群——诸子云（由安在新媒体发起成立并持续运营的互联网专业社群），其针对中国网络安全所做各类调查报告，一手数据多采自诸子云数千名实名注册的专家会员（都是各行各业各地方典型企业组织的网络安全业者，会员数持续增长），关注重点又是用户对各类采购部署使用的网安产品及服务的体验与评价，真正体现了“取之于民、用之于民”。给用户发言权，让用户来说话，这是安在新榜的立足根本。

A：中国网络安全市场极度碎片化，表现为厂商多，品牌多，产品多，且各行各业各个地区分隔分化，鲜少一家独大。这一方面是市场不成熟的表现，但另一方面也意味着新兴市场的发展潜力。如此背景下，网络安全相关调查报告也是五花八门各具特色，有监管/主管单位发布，有权威机构发布，也有像安在这样的专业媒体发布。

一众调查报告（这里特指全行业而非特定领域或专业细分）中，比较受关注且已形成普遍认知的有两大类，一类是“全景图”，另一类是“排行榜”，前者类似挂墙地图，在复杂繁多的网络安全产品序列中，分门别类，各就各位，帮助受众快速定位某家品牌或某款产品。当然，按图索骥——在“全景图”某品类下定位相关厂商只是一个视角，很多时候我们还想知道某厂商到底实力如何？这时候“排行榜”就起作用了。“排行榜”大致也有两类，一类是从产业端做评判，通常基于可公开的营销和财务数据、投融资状况、厂商调研、专家评测等，还有一类，是在用户端做调查，基于用户实际采购、部署和使用体验来给出评价。这两类“排行榜”都不可或缺，且互做补充，很显然，“用户调查报告”属于后一类。

总之，你想知道某厂商到底是做什么的？或者某类产品到底有哪些厂商在做？就去查“全景图”，若你想了解该厂商在网安产业中的“江湖”地位或综合实力，就去看相关单位或权威机构发布的产业类“排行榜”，进一步的，如果你想了解包括特定行业在内用户对该厂商某产品的体验和评价，是点赞还是吐槽，那就来看网络安全“大众点评”——《中国网络安全产品用户调查报告》。

A：业界不乏“全景图”，有关部门、权威机构、专业媒体都曾发布过类似成果，“全景图”的特点就是以结构化、框架式、成体系的方式，将纷繁复杂的网络安全产品服务品类进行专业划分和精确定位，从而让受众能够一目了然并按图索骥。当然，也正因为网络安全产品碎片化、非标化、多变性等特点，“全景图”适时而生的同时，也就与生俱来地存在“短板”，可以这么说，没有任何一家机构推出的“全景图”堪称最为正确或唯一标准。

就安在新榜“用户调查报告”来说，重点并非“全景图”，而是“大众点评”，与其自创“全景图”，不如沿用业界权威，与其像其他机构那样在产业界和厂商圈着力，不如把有限资源和顾问精力投入到用户端，更多激发并汇聚用户声音，所以，“用户调查报告”所用网络安全分类方法，是在参考了业界公认且较多采纳的“他山之石”，进行适当调整、归并、补充和扩展后形成的框架，这里，我们特别感谢数说安全，最近两年“用户调查报告”所用框架，即以数说安全“全景图”为原型。

需要指出也必须承认的是，即便是被公认并广泛采纳，也非“完美无缺”，也难免存在争议，加上用户视角与厂商立场天然存在Gap，很难用简单的“专业”或“不专业”去评判臧否。好在，网络安全持续多变，“全景图”自然需与时俱进并持续迭代，“用户调查报告”所用框架，每年也都会做必要调整，以此更新并优化。为此，我们特邀各界专家加入顾问团，参与“用户调查报告”前期策划、草案会诊等环节工作，同时加强与厂商圈的持续沟通，确保没有重大疏漏和明显短板。

A：网络安全产品品类繁杂，且缺乏标准而规范的统一命名，厂商、用户和评测机构往往各有理解各自解释，也许同样的东西，不同人不同视角都会产生区别，或者不同的东西，却被认定为同一品类。为了避免陷入品类认知的无序争端和汪洋大海，我们索性沿用业界权威且较多认可的“全景图”框架，但问题是，一方面，此类框架本身或有缺失，另一方面，不同人对该框架内的品类划分和产品命名也有不同理解。在此背景下，对于“为什么没有某类产品？”这样的疑问，答案或许是：要么你所说的品类其实是有的，只是名称不同，要么是被合并或纳入到某个大类或小类了，要么就真的被“忽略”了，忽略的原因，或者因为冷门而未被框架采纳，或者框架设计者自有另一番道理。当然，如果真的存在严重缺失或专业性偏差，尽可以反馈，后续我们会酌情修订并持续改进。

A：安在新榜的“用户调查报告”，问题采自用户，数据源自用户，报告用之用户，不先入为主，无偏指导向，这是其立意基调。当然，就报告本身而言，调查采样的对象，以安在新媒体创建并负责运营的网络安全甲方社群——诸子云为主，诸子云实名注册，目前有数千位全国各地、各行各业网络安全甲方业者，在北京、上海、深圳、广州、南京、武汉、成都、重庆、青岛、杭州、厦门、珠海、佛山、苏州等重点城市开展活动，具有相对广泛而全面的代表性。不过，仅有这些，就够了吗？就能涵盖所有中国网络安全产品服务的用户群体吗？怕是不仅安在，任何机构都不敢轻言肯定的。

网络安全市场碎片化严重，很难以单纯或简单的市场规律去考察一切，毕竟有国家战略、合规驱动等特点，像党政机关、军工单位，以及许多特殊行业，其一方面构成庞大的“市场”空间，另一方面，又与一般性商业市场——特别是企业市场，有着重要区别，即便是企业市场，不同地区也极不平衡。诸子云作为一个民间互联网社群，虽说覆盖全国各行各业，但还是有明显短板——绝大多数会员都来自企业（且以沿海发达地区为主），很少触及党政军工和特殊行业。因此，“用户调查报告”所涉“用户”，更准确说应该叫“企业用户”，其主体应该是市场化运作较为成熟的地区、行业和企业，而报告形成的结论，也多针对开放市场而非特殊领域。

当然，有所局限，也就意味着有发展空间，我们相信，随着诸子云社群的不断扩展，随着业界更多关注、参与和支持，“用户调查报告”之“用户”范畴一定会延展，其涵盖面和代表性定将持续增强。

A：严格意义上讲，《中国网络安全产品用户调查报告》，这个泛指的“用户”是有点“托大”了，但为什么不把报告改个名字，让它更精准呢？比如，干脆就叫《中国网络安全企业用户调查报告》？其实很简单，首先，2020年发第一份报告时，我们并没有想那么多，觉着是“大众点评”，数据源自用户，报告用之用户，报告名称冠以用户也无可厚非，而作为年度报告，必须保持其延续性和稳定性，标题本身又不是个原则性问题，索性就保持不变了。另外，即便要调整，怎么才叫精准呢？说“企业用户”吧，又有人会质疑，其中不是也有政府用户吗？或者，你包括了所有的企业用户吗？地区都到位了吗？行业覆盖全了吗？回头发现，怎么去做修辞限定都不会绝对准确到位，归根到底，用户是个可大可小颇具弹性的概念范畴，没法太较真。当然，在报告前述部分，我们特别对调查对象和采样范围做了限定性说明，也是为了避免误解吧。

A：作为“用户调查报告”的核心结论，一是在“一览图”中展示所有品类里，用户对特定品牌（厂商）相关产品和服务的选择和评价，另一个则是汇集特定品牌（厂商）在各类产品服务中所有的用户选择和评价，最终呈现其综合实力，即“百强榜”。“一览图”中，特定厂商在特定品类中的出现和排位，取决于两个因素：由有效样本数所代表的产品部署率（一定程度上反映了当年度的市场占有率），以及用户满意度（从合规性、有效性、易用性、兼容性、经济性、服务态度等多方面做评价并综合打分）。而在“百强榜”中，除了考虑产品部署率和用户满意度外，还要考虑该品牌（厂商）在各品类中的类型覆盖面，中间经恰当的比例换算，最终得出总分以做排名。“用户调查报告”中的“百强榜”，某种程度上反映了当下阶段，厂商在调查范畴内用户端所能形成的综合影响的差异性。

A：坚持“大众点评”基调不变，针对用户（痛点、需求和预算）、产品（用户选择和评价）和品牌（厂商综合影响力）三个方面做调查，并对金融、互联网、能源运输等重点行业做分析，这些都是一以贯之的。变化当然有，除了报告主体内容（参见报告原文），结构性的变化主要有以下几个方面。

A：的确，“用户调查报告”在正式发布前，除了向安在企业会员（厂商）问询确认一些基本信息（作为安在企业会员福利之一），更多厂商相关基础信息都是源自其公开发布（名称、logo、主业介绍等），安在并不会点对点联系、考察并研判其市场、经营、财务、融资等深度信息（这些有其他专业机构做调查），我们把重心，都放在从用户端获取厂商、产品信息和相关的评价反馈上了。如果说业界存在一些事前联系以确保上榜或协商排位的情况，那安在的确是不大合“规矩”，可这绝不意味着安在傲慢无礼或偏颇失据，对所有厂商我们都一视同仁，我们只负责把用户反馈尽可能全面地采集回来。当然，这种“一刀切”式的不打招呼，会不会导致信息不对称或有缺失？也许吧，所以说，“用户调查报告”只是关于产品服务的一种评价视角，而绝非全部，对读者来说，最好是结合其他专业报告以作综合判断。

A：很重要！但要看重要在什么事情上，以及是否所有事情都有必要。比如，对“用户调查报告”来说，其特点是“大众点评”，其侧重也在用户端，若是包括事前在内的全程，厂商过多参与，或引入导向性因素，势必造成不良影响，也会导致整个调查过程失真、调查结果失准。另外，即便事前联系厂商，除了对厂商资料予以核实（鉴于资源投入受限，目前我们只对安在企业会员进行点对点核实），在没有任何结论和成果之前，通常也不会引起重视，或更多是质疑与干扰。当然，不做普遍沟通，不代表不沟通，事实上，调查策划阶段，我们会与安在企业会员逐一联系，问询、采集、核对、确认相关信息和资料，算作安在企业会员的基本福利之一。

A：报告发布，在后续沟通中，我们的确发现，其中中存在错用厂商LOGO的情况，这里我们诚恳致歉！尽管我们会和安在企业会员做事前沟通以更新资料，鉴于从调查策划到报告发布，将近半年时间，其中任何变化或疏失，若不能及时互通并审查监测，都可能造成偏差错漏。后续，我们会改进沟通机制，在正式版本发布前，以预览版“点映”方式，提请安在企业会员审阅并反馈，加上公开发布后群议征集，也会做必要的修订版更新，以最大程度减少因此而对厂商造成的不良影响。

A：对不起，鉴于“用户调查报告”特点和性质，所有调查数据和评价结论都源自用户，我们本质上只是“搬运工”，不能通过增添、删减、篡改等方式在后台随意“制造”结果，所以，尽管也许因为调查不全面不精准少覆盖等导致某些厂商数据“不好看”，我们也无法一删了之。另外，报告所涉对厂商包括名称和LOGO在内各类信息的使用，都在正常市场活动和商业范畴内，我们谨遵包括商标法在内相关法规，绝无恶意使用的用意和举止。还有就是，作为一个年度报告，从毛糙诞生，到羽翼渐丰，持续渐进、迭代提升是重要特点，也是必然过程，请容许我们在坚守初心基础上，通过不断扩展范围、加强覆盖，以及业界联络、多方参与不断进步吧。当然，若厂商无法接受，可采用公开声明方式予以澄清，安在接受一切公开质疑与批评。

A：也许你说的对，但事实是，用户就点名了，也评价了，并把帽子戴他头上了。Why？原因可能有很多，比如品牌影响导致的认知惯性、代理贴牌、总包分包，诸如此类各种内情，业界皆知可用户却看不清，或者，业界视角与用户认知就是存在沟壑。此时，先别急着下结论，多方比对，综合判断，细思琢磨，或许也能借此洞见中国网络安全市场现状与真相。

A：这些问题殊途同归，都是在质疑，为什么，榜单里，没有我？或者，没有他？你这榜单到底专业不专业？掺水没掺水？可信度如何？

原因是多方面的。一是调查采样的样本量局限，二是不同领域在市场成熟度上存在差异，三是厂商名气与用户实际采购和使用体验存在偏差，四是细分领域的“小而美”与全栈品牌“大而强”之间的区别，还有一点也不得不说，那就是“大众性”与“专业性”的差异问题。

“用户调查报告”数据来源主要是以诸子云甲方社群为主的数千位企业类用户群体，样本量和覆盖面都有局限，如果某家厂商，包括上市公司，其市场更多集中在党政军工和特殊领域，那在本报告中也许就“存在感”弱。

十多个大类、百多个小类的网络安全产品形态，其实市场成熟度分布极其不均匀，比如防火墙和API安全，都属于特定小类，但实际的部署量天差地别。再比如工控安全，虽说这两年名声在外可谓火热，但作为一个大类，从部署量和用户反馈来看，与其他比如数据安全、云安全还是不能相提并论（或因我们调查的用户群体还未更多涉及到工业领域）。

“用户调查报告”作为“大众点评”，其结果不可避免会与业界一些固有认知有所偏差，比如也许业界耳熟能详的一些厂商或产品，用户实际反馈却草草了了，但相反情况也有可能出现，一些冷门的、没名气的厂商或产品，却不乏用户好的反馈。

鉴于“百强榜”需要综合考虑产品部署量、用户满意度和品类覆盖量三方面，“大而强”式的大厂或巨头，势必比“小而美”的创新厂商或独角兽更具优势，这也正是我们除了有“百强榜”，同时还保留“一览图”的原因。前者看的是厂商在用户端表现出的综合实力，后者则在细分领域各做文章。

最后还有一点不得不说，那就是任何调查机构都面临的问题，一份针对产品服务的调查报告，到底要听用户的？还是听专家的？或者，到底如何平衡大众性和专业性？只听用户的，用户不专业怎么办？用户乱填瞎说怎么办？若只听专家的，又如何体现用户存在感并获其真实反馈？更何况，你还标榜自己是“大众点评”。是的，这方面，我们自忖还做得不足够，连续几年的报告，坚持让用户发言是基调，但也存在对用户单方面评判导致局部专业性存疑的问题。好在，我们一直力求严谨，后续会不断优化大众性与专业性的平衡，比如，全程引入必要的专业推荐、审核和评议环节。

总之，对于种种因为上榜与否、排位高低、理解偏差导致的不解、质疑甚至否定，我们都悉数接纳，有则改之无则加勉，我们会努力。

A：任何一份调查报告，中立客观都是必须秉承的基本原则，否则就会丧失可信。不过，落实到具体事情上，中立客观往往会有程度上的区别，这和大的文化背景、市场环境、商业模式息息相关。别的不论，单就安在新榜“用户调查报告”来说，从一开始，就将中立客观视为立足根本。所谓中立，是说安在新媒体的定位及立场，作为一家独立运作、以媒体及专业服务为主营的第三方机构，包括调查报告在内的各项品牌策划和业务活动，都是基于对接供需双方、桥架价值落地、助力产业发展为目标的，我们不被权威左右，不受利益驱动，不做特别导向，就“用户调查报告”而言，是真正的第三方独立视角。与此同时，我们不是数据的创造者，数据来源完全基于用户端，我们只做数据的采集、处理、加工和呈现，也不对数据做刻意篡改、选择性删存或猜测式解读。我们只做最基本的数据分析、直接结论和事实判断，更多延申解读和启发思考，交给读者去完成。

A：No！厂商并非只能“被动”接受。其实，尽管“用户调查报告”事前并不会和厂商密切“打招呼”，但，厂商还是可以通过各种方式，“主动”参与到报告相关事务中来，在不违背原则不影响公正的前提下，最大可能体现存在感并提升影响力。比如，事前和安在沟通，确保相关信息资料的准确性和完备性，同时对问卷设计提供必要支持；调查期间积极向自家客户推送并提请填写问卷，扩大用户覆盖面；合作调查报告广告插页及相关品牌推广；对报告预览版提供“点映”反馈；报告发布后参与安在组织的相关专题直播或线下活动；定制自家专属版报告等。当然，为此，欢迎厂商与安在洽谈并合作。

A：安在新榜“用户调查报告”基于中立客观原则，非受托导向或利益驱动，主要成果可供免费传阅，作为一家企业，安在也有商业诉求，欢迎厂商合作，目前与报告相关的商业合作有两种：

第一种，安在企业会员。这是面向广大网安厂商或机构、侧重媒体宣传和市场营销、以年为周期、可持续发展的长期陪伴式服务。作为一项“入门级”合作，厂商一旦成为安在企业会员，即可在媒体发稿、软文定制、品牌露出、人才招聘、电子期刊、知识星球、调查报告、创投圈子、甲方社群等诸多方面获得助力和福利，其中就包括“用户调查报告”。简单来说，凡安在企业会员，皆可：

■ 事前点对点问询、沟通并确认基本信息，并以厂商名录列表选项的方式呈现于调查问卷恰当位置，方便用户查阅选择；

■ 可向客户主动推送问卷并提请填写（客户身份安在会做审核，以确保“甲方”属性）；

■ 酌情可在报告正文以多种方式进行品牌展示，包括但不限于细分品类推荐关注、品牌Banner等；

■ 优先获得报告预览版（非正式发布），反馈建言助力修订（针对报告编制细节疏漏和技术错误进行修订）；

■ 获赠正式发布的最终版（纸质）报告；

■ 优先参与后续安在组织的相关各类专题活动（线上及线下）。

第二种，报告专项合作。针对安在新榜调查报告，欢迎专项合作。合作内容包括但不限于：在后续可送达最广泛的甲方用户、主管单位、有关部门或权威机构手头、具有很高精准传播价值的“用户调查报告”完整纸质版中插入整版广告；参与安在组织的报告相关专题直播或线下活动，与业界大咖、甲方用户一起交流畅叙；定制媒体推文；基于安在持有的海量基础数据，定制专属品牌市场调查报告；等等。

A：如果你是网络安全“甲方”业者，如果你想找到一些志同道合者日常交流、互助协作，积累各方资源从而助力个人职业发展，当然，也包括参与安在新榜各类报告的相关工作，获得与此相关各类福利，那么来吧，加入诸子云！

A：安在新榜《2023中国网路安全产品用户调查报告》有两个版本：

电子版.可在诸子云知识星球下载。

纸质版.印量有限，诸子云会员可借参与各类社群活动获得，安在企业会员也可获赠阅。