在《现状篇》中提到，目前用户倾向于将信息系统建设整体交由系统集成商统一进行产品采购、集成实施和整体交付。但由于传统系统集成、软件开发和网络安全厂商在技术储备、业务专长、集成交付等方面存在不同的短板，随着网络安全建设持续深入，用户对于安全系统的总体设计、集成实施、交付质量以及应用效果越发关注，因此对于综合性和高质量的安全集成服务需求不断增加，也对厂商的集成服务能力提出了更高的要求。本篇将结合服务现状和项目经验，对用户的安全集成服务需求进行重点分析和解读。

随着网络技术和应用发展的日新月异，当前我国正从网络大国向网络强国阔步迈进，网络安全问题正日益成为焦点，国家对于网络安全保障体系和能力建设正在全面加强。各级党政机关和企事业单位对于网络安全的关注程度持续提升，在建立健全传统网络安全防护体系的同时，开始强化数据安全管控和关键信息基础设施安全保护，为网络安全产业的发展带来了强大的驱动力。

过去的系统集成业务大多以基础设施和通信网络建设为主，用户对于网络安全的重视程度和整体投入有限，安全建设侧重于满足政策合规要求，并不注重实际应用效果。因此在系统集成过程中，由于总体设计、产品选型、建设实施的不合理和不兼容，导致信息系统建成投用后，安全防护措施未能起到应有的保护作用，网络安全风险逐渐增加，由此引发的网络攻击、病毒扩散、系统瘫痪、数据泄露等安全事件给使用单位敲响了警钟。

所以，当前用户对于网络安全建设需求已不再满足于单纯的产品堆积或安全服务，而是希望获得一套综合性的安全集成整体解决方案，能够包括总体设计、产品研制、集成实施、安全服务、专业培训和安全运营等业务内容，同时要求安全集成服务提供商具备较强的业务分析能力、安全融合能力和协调组织能力。具体需求主要体现在以下方面：

一是需要能够正确解读和执行法规标准的专业厂商

用户开展网络安全建设，首先需要深入研究和正确理解国家和所在行业颁布的政策、法规和标准要求，结合自身面临的安全风险和现状条件开展网络安全建设工作。然而，由于用户在安全专业人才储备方面十分有限，安全管理岗位人员普遍是系统运维人员，缺乏系统顶层设计和标准规范制定方面的经验，对于网络安全相关的政策、法规、标准理解不够深入和具体，在建设执行层面容易出现遗漏和偏差。因此在网络安全项目规划和建设初期，需要具有深厚安全专业背景的机构或厂商提供咨询服务和业务指导，辅助用户正确地理解政策法规和标准要求，有针对性的开展网络安全规划、设计和建设工作，确保建设内容合法、合规、合理，最大限度避免错误投入和重复建设。

二是需要能够统筹规划和设计安全体系的专业厂商

统筹兼顾、合理可行的网络安全体系总体设计是项目能够顺利落地和成功交付的前提。以往的安全设计方案更多是套用常规模板，简单罗列出相应的安全产品，缺乏对用户现状条件、业务场景、远期规划等方面的统筹考虑，也缺乏对于各类安全产品兼容适配和集成应用的总体设计，容易因设计问题影响项目实施进度和系统防护效能。因此，需要具备较强总体设计能力的专业厂商牵头负责安全体系整体设计，统筹规划安全系统总体架构，明确各分系统之间的交互关系，确定采用的关键技术、解决措施和产品选型，以及梳理在建、在用、规划的业务系统之间的集成关系、接口要求和应用场景，制定部署方案、集成方案、联试方案、管理方案以及运维保障方案，为项目建设实施和后续运营管理提供可靠的技术参考和专业指导。

三是需要能够提供全面和可靠安全能力的专业厂商

目前，来自系统内、外部的安全威胁和攻击方式种类多样，给安全防护和系统监管工作带来了极大的难度。为此，国家对于相关安全防护技术标准也在同步细化和完善，给网络安全防护和管理工作提出了更高的要求，用户迫切需要引入新理念、新技术、新产品和新模式，提高系统安全防护能力和管理水平。过去单纯依靠部署防火墙、VPN、IDS、主机审计和杀毒软件的传统安全防护模式已不能满足当前的网络安全建设和管理需要，大数据分析、云安全、态势感知、集中管理、数据保护、密码保护等新技术、新产品已逐步成为用户的首选，更加先进、智能、精准的安全产品给系统防护和管理提供了可靠的技术支撑。但是种类繁多的产品和服务如果来自多个提供商，势必会带来集成难、兼容差和管理复杂等问题，一旦出现安全问题，需要多个集成商、生产商、服务商共同响应和处置，极易出现推诿扯皮的情况。因此用户需要能够同时具有丰富产品资源和多样化技术服务的专业安全厂商提供一站式安全解决方案，尽可能降低建设和管理难度，提高安全防护和应急处置能力。

四是需要能够总体协调和组织大型项目的专业厂商

网络安全建设是一项系统工程，安全集成服务涉及基础环境、通信网络、计算环境和应用软件等多个技术领域，项目的复杂程度、技术难度较高，对于项目的管理要求和质量标准也较高，特别是在系统设计、建设实施、系统联试、安全测评和验收交付等重要环节，均要做好组织协调和监督检查等管理工作。因此，用户需要有一个具备协调组织能力和工程管理经验的专业厂商提供总体支撑，能够站在顶层、全局对系统全过程统一筹划、实施、组织和管理。同时，可以面向用户方、监理方、集成商、软件开发商和配套厂商等单位，协调组织相关单位开展需求分析、技术对接、建设实施、项目管理和验收交付等具体任务。用户单位可通过总体单位加强项目全局统筹，强化系统顶层设计，注重建设与使用评估协调发展，做好统一组织、统一规划、统一实施，促进网络安全建设有序、高效、稳定发展，确保工程质量和使用效益满足既定目标。

综上所述，随着用户对于安全集成服务提供商的综合能力愈发关注，能否提供专业、全面、系统、可靠的安全能力已成为很多用户当前对网络安全建设的新要求。网络安全厂商也应改变过去以安全产品供货为导向的业务模式，转向全面的安全整体解决方案和综合技术服务，对于多数安全集成服务商来说，是今后生存发展的必然趋势。