传统网络安全企业，要有正确的调整思路，才能更好适应网络安全新形势

镜天飞雪

说明：
这两天几位做传统网络安全的企业朋友来找我交流一些看法，在交流过程中我有两个最深的感受：一、传统网络安全企业到了必须做调整的时候了，再不调整已经很难在市场上获得更好的发展机会了，这一点是大家的共识。二、都有要改变的想法，但，企业老板们实在是没有时间和心境做深入的学习和研究，繁琐的俗事已经消耗掉了所有的创造力。
特别插播：
作者有很多关于网络安全企业如何进行调整的一些基本思路和观点，在实践中也得到一些不错的验证，也都有清晰的逻辑分析和文字表述，但，这些都没有引起这些企业的深入思考，这也是作者一直思考的问题，把思想植入到别人的脑袋中太难了，并且仅靠文字的形式更是难上加难，但这个工作还必须要做，就算有一两个得到些许改变，也是一件值得欣慰的事情。
为了能给传统网络安全企业在改变层面提供一点参考，并能为企业老板们也节省点了解改变思路的时间，本文就以作者的角度，将以往关于传统网络安全企业如何做调整来适应当下网络安全新形势的相关思想和观点做个总结，用最简单的文字给大家再做一次梳理。

1、传统网络安全企业，局部视角明显，全局视角欠缺且认识层级偏低，拉大视角和提高认识层级是调整的第一步
当下的网络安全形势较以往可以说是发生了翻天覆地的变化，特别是随着安全和发展之间的关系的明确，网络安全所涉足的范围和作用已经和以往完全不同。在这样的形势下，成立较早的传统网络安全企业，在网络安全层面的思想、认识、定位、视野等都存在发展滞后的情况，核心原因是网络安全的发展实在是太快了。
要适应网络安全新形势，必须在认识上、思想上、战略和战术部署上进行必要的调整，必须拉大自身对网络安全的视角并着实提高一下自身对网络安全的认识层级，是传统网络安全企业进行调整的第一步。
对于拉大网络安全视角、提高网络安全认识层级层面的细致建议可以参考《换一个角度认识网络安全的本质：维护网络空间秩序》、《网络安全工作就是要做到“策略、责任、手段”三者的平衡》、《网络安全：近期观点摘抄》、《网络安全的核心思维是“工作思维”，“工作思维”的核心是“四四”原则》等
做到拉大视角和提高认识层级，需要传统网络安全企业静下心、安下神，集中一些资源认认真真花一点时间做一下沉淀和加工，必要的修炼是非常必要的。

2、传统网络安全企业，多为以工具为主的业务模式，调整业务模式是调整的核心一步
传统网络安全企业，大部分都是以网络安全技术为开疆之本，用各种产品来落实商业价值。售卖产品就成了传统网络安全企业最重要的商业手段，但，随着网络安全形势的变化，网络安全所涉及的范围也越来越宽泛，产品所能解决问题的范围也越来越有限，以作者看来“策略、工具、数据、算法”（参见《网络安全：一种思维模式和对应做事逻辑》）共同形成的能力持续提升体系才是适应网络安全新形势的最佳业务模式。为此，对于传统网络安全企业，在原有产品工具的业务模式基础上，在策略、数据、算法等能力循环体系建设上做必要的业务模式调整，是适应网络安全新形势做出调整最为核心的一步。

3、传统网络安全企业，融合范围受限，突破融合限制提升融合深度是调整的重要一步
随着安全和发展之间关系的明确，作为非传统安全的网络安全和信息化、数据化、智能化等相关业务发展之间的关系也日益明确，彼此支撑、深度融合成为相互提升的必须。也许是因为传统网络安全企业多以技术立本的原因，在与其他进行融合上存在先天的思想、范围等限制。始终不能做到体系完整、链条全面、你中有我、我中有你的理想状态，就算是网络安全行业内部的融合也是仅留于表面且局限在有限的范围内。做更大范围更深层次的融合对网络安全的发展意义重大，这一点从业者都能清楚的认识到，但要真正做到谈何容易，关于这个问题作者就不在此做过多解释了，请大家参考《近期工作的十二点感悟，请参考》、《业务融合安全，换个角度更容易想明白》、《搞清楚信息化和网络安全的发展关系，很必要》等

4、传统网络安全企业，功能研究尚可，基础性和应用性研究不足，提升研究力度是调整的关键一步
网络安全行业是一个专业性、技术性较强的行业，在行业内各种功能层面的创新是时常发生的事情，换言之，传统的网络安全企业在功能创新层面的研究是值得嘉奖的。但，随着网络安全形势的变化，网络安全已经不再仅仅是网络安全，它已经成为网络空间秩序维护体系《换一个角度认识网络安全的本质：维护网络空间秩序》的关键，网络安全角色发生了重大的变化，这种变化就需要在网络安全基础层面和应用层面要做大量的研究，才能充分发挥网络安全的支撑和促进作用。而，基础和应用层面的研究对于传统网络安全企业而言以往做的工作是非常有限的，这一课终究还是需要补上的。
提升在基础和应用层面的研究，在内容上作者简单做个提示如下：
安全和发展的基础关系、网络空间和现实空间之间的基础关系、网络安全和信息化之间的关系、传统安全和非传统安全之间的关系、安全和人性之间的基础关系、网络安全技术和网络安全管理之间的基础关系、网络安全和业务管理之间的基础关系、网络安全和工作之间的基础关系、网络安全和指标管理之间的基础关系、网络安全和数据治理、数据增值之间的基础关系、网络安全和时空之间的基础关系、网络安全和消费之间的关系、网络安全和道德法制之间的关系等。

最后要说：
网络安全形势有了翻天覆地的变化，传统网络安全企业做调整是必须的
作者以往众多文章都是在新形势如何把网络安全工作做的更好来编织的
可惜的是，在整体效果上并没有达到提示和提升的作用，这一点作者后续继续强化
但，传统网络安全企业必须在如何做调整层面进行深度思考，这件事情必须引起足够重视，否则，日子将会倍加艰难
虽然，过往作者提供了很多调整的角度和方式方法，本文还是从四个维度再给提点建议

来源：http://www.yidianzixun.com/article/0olyHgBf
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！