隨著網際網路的發展，相較於20年前，資訊安全產品的種類及樣態也越來越繁複，在這些資訊安全產品上的安全功能也越來越複雜。但是這些資訊安全產品真的為企業組織的網路安全做到把關嗎？這些安全產品真的如同廠商宣稱的那樣安全嗎？我想應該沒有人可以給出確切的答案。

雖說100%的安全並不存在，我們只能設法將安全的風險降到可以信賴的範圍，提高安全的可信賴度，但這並不代表我們應該無條件地相信市場上的資安設備。回顧歷史，資安設備的問題層出不窮，就最近發生的問題來說，某大廠且市占頗高的負載平衡器，就被發現存在著極高度的安全漏洞，所以攻擊者可以透過漏洞攻擊負載平衡器，進而侵入組織。這還只是冰山一角而已，我相信現今市場上看得到的資安設備或多或少都存在著一些漏洞，只是何時會被揭露出來而已。

如標題，「資安產品到底要不要測試」，簡單舉幾個日常大家可以想到的，剩下的就留給讀者自行思考：

1. 食品安全重要吧，食品在市場上販售前是否要經過檢測？

2. 交通安全重要吧，車輛在市場上販售前是否要經過檢測？

3. 電器安全重要吧，電器在市場上販售前是否要經過檢測？

其實，各位可以到經濟部標檢局的官網上查詢一下，其實國家對於安全的把關其實做了不少，但是當大家都在高喊資訊安全時，是乎對於資訊安全產品的檢測是乎尚未有定論。