盒子化，限制了网络安全能力的发挥，也拉低了网络安全从业者的格局！

说明

虽然，在我国网络安全作为产业进行发展的时间并不长，但，上到国家、下到普通应用者，无不认为网络安全是必须要做的工作、网络安全产业更是愿景广阔的产业。但，各种事实证明网络安全产业远远没有达到预期，甚至是差距巨大，作者身边更是有很多从业者发出选错行业的感叹。网络安全行业、网络安全产业不应该是这个样子？网络安全从业者也不应该是当下的这个状态？带着这些问题，作者阅读了大量的报告和分析，知晓导致现状的原因是多方面的，且众多原因是老生常谈明摆着的，之所以解决不了，最根本原因是网络安全从业单位特别是那些掌握资源的大单位格局不够、目的不纯，当然了，作者没有资格对人家指指点点，但，做一些肤浅思考还是可以的。本文无力对网络安全产业做大彻大悟的分析，仅聚焦在对网络安全交付能力“盒子化”现象上分析和应对上，希望能给从业者一点点提示。

网络安全能力交付“盒子化”

一提到“盒子”，网络安全从业者一定知道作者想表达的意思。也许是因为盒子更容易商业化，也许是因为网络安全最早借鉴外来模式，更也许是网络安全最早某个方向的产品、技术驱动性，总之，当下网络安全“盒子化”是大行其道，无论什么样的业务场景都流行“盒子化”交付，在体现自身优势的同时，带来的问题（成本、扩展、集成、管理等）也是多多的。随着网络安全工作的深入，网络安全能力集成化、服务化、嵌入式、工具化等要求日益明显。策略、工具、数据、算法更是成为网络安全能力持续提升最重要的四个部分（请参见《》），网络安全能力“盒子化”交付已经成为网络安全发展很大的障碍，特别是在经济上行压力特别大的当下更是大的问题，甚至是致命的问题。

另，每每去到一个单位或一个公司，在介绍网络安全产品和能力时总是强调各种盒子，盒子本不是什么大事，甚至是在特别的场景下还是必须走的路线，但是追求“盒子化”就是大事、大问题了。

所以，当下网络安全能力交付“盒子化”是一种错误的思维方式，不管三七二十一，必须交付盒子好像才代表更安全，没有盒子就能力水平不够似的，这种思维模式，着实不可取。

从业者的产业格局“盒子化”

做产业大家都知道应该以用户为中心，“想用户之所想、及用户之所及”，但，大家仔细想想网络安全产业单位当下的经营思路，又有几个是真正坚持这样做的呢。最少那些“盒子化”的企业做事一定是首先站在自己角度，不可能是站在用户角度，这一点大家仔细想想就了然了，“盒子化”本身是网络安全供应单位的能力体现，这种能力不应该被强制给自己的用户。

想想网络安全工作和网络安全行业特点，就应该清楚的知道做好网络安全必须多方持续协同和合作，任何角度和立场的偏差都会给网络安全工作构成威胁，当下这种例子太多了。“盒子化”极大限制了网络安全能力供应单位的格局，进而最终限制了网络安全工作的效果，这一定既损害了从业者的利益，又整体上限制了网络安全产业的发展。

网络安全要突破，去“盒子化”是一个必要的部分

作者一直在寻找各种破局网络安全产业发展方法（虽然帽子不大，但是心不小），以往众多文章中也多有提及。本处以作者看来，去“盒子化”也是网络安全破局的一个重要方面，具体做法简述如下：

1、交付“盒子化”和“非盒子化”可并行存在，但绝不是软硬一体和纯软那么简单

2、那些按照政策和实际要求，必须“盒子化”的能力，在盒子化部分和非盒子化部分要充分做好协调，尽量要做轻盒子

3、“盒子化”是网络安全供应单位能力体现，需要在适合的场景下交付给用户，去“盒子化”，不是去能力化，直白一点就是硬件能力对于用户需求有时也是必要的

4、去“盒子化”，请把更多的精力放在用户需求、策略、逻辑、数据、算法等方面，这些才是正途

5、去“盒子化”，请把和用户一起成长放在第一位，不要把价值当下最大化作为首选

6、去“盒子化”，就是关注现实中的有形调整到关注网络空间中的有形

。。。。。。

最后要说：

网络安全产业发展当下面临众多问题需要解决甚至是需要突破，“盒子化”就是其中的一个

从业者需要正确认识网络安全能力“盒子化”问题，并做出正确的应对