传统的网络安全企业，机会其实就摆在眼前！

说明

网络安全和信息化是“一机之两翼、驱动之双轮”，“安全保业务、业务促安全”的关系。在信息化如此快速发展的当下，网络安全行业不应该发展不好。但，就目前的形势看，传统网络安全企业整体效益和预期有着很大的差距，并且产业内卷得也很厉害。产生这种现状的原因是多方面的，就此本文不做过多的解释。关于传统网络安全企业的出路作者在以往众多文章中都有过论述，大家可以自行查阅（《网络安全产业，出路思路》“一”到“九”）。

随着时代的发展，网络安全产业也正在面临新的形势，为了网络安全产业能有好的发展，能突破当下的发展瓶颈，本文尝试性对网络安全产业发展在思路调整上做一点分析，希望能引起网络安全从业者的思考。

在思想认识上，要突破局限性

想想网络安全工作，产品层面的老三样、体系层面的分层而治、功能层面的几要素、政策层面的几大件等都彰显着我们对网络安全层面思想认识。而这种思想认识以作者看来恰恰是制约网络安全行业发展最大的障碍。作者在《》一文中给出了一种对信息化和网络安全思想认识，将网络安全视为维护信息化有序进行的秩序保障体系。在这种认识下，网络安全所涉及的内容就包罗万象了，并且在实现层面也并没有那么困难，但，就目前的网络安全产业中能有所涉足的还凤毛麟角。所以，对于网络安全产业而言，竭力突破思想认识层面的局限性，是网络安全产业能有所发展的先决条件。因循守旧、循规蹈矩，最终必死无疑。

在商业模式上，要转型快速彻底

作者在《》一文中提到，网络安全产业的商业模式从产品型要转变为服务型已经成为网络安全产业企业必须马上落实的迫在眉睫的大事情。就目前实际的形势看，绝大部分企业还都没有开展，就算已经在开展的也是犹抱琵琶半遮面，走一步退半步。也许大家都不敢去赌，都觉得产品型的商业模式还没有那么快完蛋，但就目前形势看，产品型商业模式完蛋仅是时间问题，切换到服务型商业模式可能还有一线生机。当下太多的网络安全产业企业度日如年了，以作者看来真的不如痛痛快快的赌一把。

在发展路线上，要跟准大方向

网络安全在存在上、价值表现上都需要依附于外部系统，这是作为保障行业的最大特点。所以，外部系统的发展进程直接关系到网络安全产业的发展进程。现在国家也好、行业也罢都有着各种重点发展规划方向，作为网络安全从业企业而言，跟准这些方向总是没有错的。这一点作者不想啰嗦啥，毕竟道理简单，大家都明白。在此，作者仅是要重点提醒从业者，数据方向对网络安全产业发展的牵引作用是巨大的甚至是颠覆性的，希望大家在数据层面对网络安全的需求做重新梳理，可参考《》、《》等文章所提及的观点。

在价值实现上，要做深度适配

大家一贯认为信息化发展好，是因为信息化场景多样，而网络安全发展不好是因为网络安全场景单一。这种认识在网络安全发展初级阶段并没有问题，但随着网络安全的深入，网络安全必然融入信息化场景的特点，也就是说网络安全也呈现多场景的特质。而要做到多网络安全场景化特质，就需要从业企业把网络安全和业务做深度的适配。安全和业务适配程度越深，安全价值、业务价值都能更好地发挥和体现。所以，对于网络安全从业企业而言，在自己触角范围内多研究业务一定能取得不一样的效果。

在基础保障上，要加大覆盖范围

作者一直坚持，网络安全将来一定会走向平民化，也就是说“网络安全无处不用、网络安全无处不在”，就是因为当下网络安全还处于一个起步阶段，相关工作都是紧着那些重要且紧急的事情在搞。就目前的形势而言，重要且紧急的事情迫于形势问题也就那回事了，僧多粥少的现象还是很明显的。在这样的情况下，网络安全从业企业就应该坚守平民化道路，不要因为不重要不紧急就不染指，在作者心目中一直坚持认为网络安全产业当下发展缓慢最根本的原因是因为认知基础薄弱所导致的，提升基础认知必须成为所有从业者日常工作部分，毫不夸张的讲提升基础认知本身就是一块网络安全产业的大蛋糕，大家为什么不好好设计一下呢！

【注：以上仅是作者肤浅认识，仅供参考！】

来源：与智慧做朋友

作者：李志勇 （ 微信号：qichelaba ）

声明：文章中部分图例来源于网络，版权并不属于作者