网络安全行业存在全局性问题，需要正确对待！

近期，作者接触了不少的网络安全企业，但，其中绝大部分企业的生存现状都不太好，各有各的苦衷，大家都是一言难尽，这些无不反映网络安全行业正面临整体发展困局。导致这种现状的原因是多方面的，既有企业自身局部性问题，又有网络安全行业全局性问题。本文仅尝试性对网络安全行业全局性问题做浅显分析，希望引起从业者思考。

以作者看来：网络安全行业全局性问题，就是没有很好地解决：

网络安全工作的价值，到底体现在哪里？

正是因为没有很好的解决这个问题，所以：

网络安全工作的，责任人和工作者很难取得成就

人，没有成就感，就不可能有积极性

人，没有积极性，网络安全工作就不可能有好的效果

工作，没有好效果，网络安全就更难体现价值，更没有人愿意参与了

这就形成了一个恶性循环，周而复始，行业也不可能得到好的发展！

要正确理解，网络安全行业存在全局性问题的客观性

众所周知，合规性一直是网络安全行业最大驱动，但，

各种政策、规范、标准等条条框框的要求

加之，生涩难懂的网络安全技术和各种思想

还有责任大、成绩小的网络安全工作现实情况

使得敬而远之，多一事不如少一事的网络安全工作态度成为主流，进而存在网络安全全局性问题也就不足为怪了！

但，就目前网络安全的发展阶段看，合规性驱动仍是网络安全发展的最大驱动，也就是说，产生上述问题的根源仍将存在。

所以，网络安全行业存在全局性问题，是因网络安全行业发展阶段导致的，并且还将在很长时间内存在。

寻找中和网络安全全局性问题的方法，成为行业发展的关键

网络安全全局性问题存在是客观的，那么行业要有好的发展，找方法中和全局性问题就成为关键，而这个方法无疑就是：价值驱动法

让网络安全工作能有价值、亦能体现价值

让责任人和参与者有成就感、有积极性

最终形成良性循环，行业发展也就有了希望

做到价值驱动，以作者看来需要从如下几个方面入手：

1、调整对网络安全的认识，在重视合规性的前提下还要重视秩序，无秩序不业务。请参见《》

2、改变网络安全工作的落实方法，唯技术论和唯产品论都不如唯策略论，请参见《》

3、调整网络安全工作的思路和主线，把工作做成持续和螺旋，请参见《》

4、实现网络安全在数据化中的重要地位，把网络安全工作作为数据产出、数据价值实现很重要的一个部分，请参见《》

每个人很在乎自己家的门锁，都千方百计的提高门锁的安全性，并每次出家门一定会注意锁门，甚至总会提醒别人锁门。

网络安全在人们心中如果像自家门锁一样的存在，网络安全行业不发展也难。

最后要说：

网络安全行业发展当下依然处于起步阶段，最终实现平民化的道路还很长

网络安全全局性问题，是网络安全行业的发展问题，需要客观地对待

在当下的大环境下，有效解决全局性问题，更显得重要

价值驱动法，可以成为大家一个解决问题的思路，也就是网络安全工作一方面满足合规，一方面要发挥实际价值，更要体现参与者的价值

对于价值驱动，本文仅抛砖引玉，希望能引起从业者的深入思考

【注：以上仅是作者肤浅认识，仅供参考！】

来源：与智慧做朋友

作者：李志勇 （ 微信号：qichelaba ）

声明：文章中部分图例来源于网络，版权并不属于作者