传统的安全服务，包括评估、加固等并不是本文讨论的重点。相反，正是由于这种传统的安全服务，给我这几年的安全生涯带来了很多困惑：一方面，固执的认为服务将会是未来的发展方向；另一方面，这种安全服务是客户所需要的吗？它为客户带来了什么好处？它又为供应商带来了什么好处？

------ 写在之前

一、从产品向服务的发展

 产品和服务各自都有自己的经典代表，那就是微软和Google。

微软是产品时代的经典。微软的Windows和Office产品铸就了这个软件帝国的神话。但这个时代已经不属于产品，尽管微软推出了各种各样的、基于产品的Solutions，这种Solution看似在向服务过渡，但终究还是基于产品。微软虽然也推出了它的Live战略，但迄今也没有找到一个成功的基于服务的商业模式，所以微软离服务时代还很远。

Google则是服务的经典代表，Google到现在也没有一个真正意义上的产品，Google提供全是服务。本来是产品的东西比如Picasa到了Google那里也成了服务。像微软造就了软件神话一样，Google造就了基于互联网的服务的神话。Google的服务有两个特点：

• 不向服务的使用者收费；
• 服务的使用者越多，Google获利就越大。

这两点能否得出一些启示？