無論是網(wǎng)絡(luò)安全行業(yè)的企業(yè)、專家還是用戶，都深感網(wǎng)絡(luò)安全行業(yè)的工作還有很大的提升空間，特別是對網(wǎng)絡(luò)安全行業(yè)的企業(yè)來講，有太多的問題需要總結(jié)，有太多的能力需要彌補(bǔ)，作者一直都想在這個(gè)角度給大家點(diǎn)建議，但是一直也沒有動(dòng)筆。

上周接觸的一家企業(yè)無論從感觀上、邏輯上、認(rèn)識(shí)上都有很多問題，其中有些基本感念甚至是錯(cuò)誤的，這給了我很大的刺激，一個(gè)發(fā)展這么多年的網(wǎng)絡(luò)安全企業(yè)，這些低級(jí)的錯(cuò)誤是本不應(yīng)該有的，一些基本的思想認(rèn)識(shí)也應(yīng)該是具備的，我開始還以為是個(gè)例，但是隨便登陸一些其他的網(wǎng)絡(luò)安全公司，這些問題也都存在，僅是多少的問題。

所以，有必要給網(wǎng)絡(luò)安全企業(yè)提個(gè)建議，要重視企業(yè)“體系化”建設(shè)，要在體系化層面多做些改變和積累。

先看看，網(wǎng)絡(luò)安全企業(yè)幾個(gè)突出問題：

整合各方面反饋，結(jié)合自身的認(rèn)識(shí)，當(dāng)前網(wǎng)絡(luò)安全企業(yè)面臨幾個(gè)突出問題如下：

對用戶而言：

1、代入感不強(qiáng)，很難抓住用戶的核心痛點(diǎn)，無法與用戶共情

a）以我為中心，不是以用戶為中心，多為自認(rèn)為，換位設(shè)計(jì)不夠

b）思想與落實(shí)，理論與方法，整體與個(gè)體等不能有效結(jié)合，邏輯不足，基礎(chǔ)研究不夠

c）技術(shù)與管理，產(chǎn)品與服務(wù)，策略與抓手等不能有效協(xié)同，嚴(yán)謹(jǐn)不足，邏輯設(shè)計(jì)不夠

d）語言空洞、文字晦澀、思維僵化、方案言之無物、技術(shù)長篇大論，人性設(shè)計(jì)不夠

e）基本概念模糊甚至錯(cuò)誤，行為方法有方無圓，有圓無方，社會(huì)性設(shè)計(jì)不夠

2、完整性和可持續(xù)性不夠，無法支持用戶全方位、持續(xù)性的網(wǎng)絡(luò)安全工作需要

a）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等涉及面和應(yīng)用范圍窄，為用戶整體安全體系建設(shè)貢獻(xiàn)小。整體性和適配性設(shè)計(jì)不夠

b）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等以我為中心程度高，與用戶其他安全部分聯(lián)動(dòng)能力弱，很難形成整體能力。一體化主線設(shè)計(jì)不夠

c）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等多聚焦當(dāng)下，對策略、能力、數(shù)據(jù)、算法等關(guān)乎網(wǎng)絡(luò)安全工作持續(xù)性的內(nèi)容關(guān)注少。持續(xù)性設(shè)計(jì)不夠

d）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等對價(jià)值體現(xiàn)、落實(shí)抓手、自主心理層面的體現(xiàn)不夠，導(dǎo)致對工作沒有準(zhǔn)確的預(yù)期和感受。價(jià)值性和可操作性設(shè)計(jì)不夠

對網(wǎng)絡(luò)安全企業(yè)自身而言：

當(dāng)下，網(wǎng)絡(luò)安全企業(yè)，面臨業(yè)務(wù)、管理、技術(shù)、合作等多方面的問題，以作者看來，體系化的缺失是網(wǎng)絡(luò)安全企業(yè)產(chǎn)生上述用戶問題的根源，同時(shí)也是導(dǎo)致內(nèi)部問題的主要原因：

1、思想認(rèn)識(shí)不統(tǒng)一，行動(dòng)隨意性大，決策判斷缺乏依據(jù)，1+1

a）各說各的，各有各的道理，很難形成統(tǒng)一和正確的意見，辦事效率低

b）工作的主次與先后、事情對錯(cuò)與輕重、部門和員工優(yōu)劣等，無判斷依據(jù)

c）各級(jí)領(lǐng)導(dǎo)是企業(yè)最累的角色，職位越高就越累，企業(yè)依賴英雄，風(fēng)險(xiǎn)隨時(shí)都有

d）員工價(jià)值感、存在感、依賴感都不強(qiáng)，并且成長性也不好，流動(dòng)性自然會(huì)很大

2、缺乏從上至下的戰(zhàn)略戰(zhàn)術(shù)，并且總結(jié)過去、把握當(dāng)下、看清未來做的不好，從而成長性和抗風(fēng)險(xiǎn)能力就會(huì)存在差距

a）價(jià)值觀模糊、凝聚力不足、資源內(nèi)耗等

b）各自為政，重復(fù)做而不是迭代做，沒有積累只有當(dāng)下

c）思想禁錮，行事導(dǎo)向性不夠，很難形成抵御風(fēng)險(xiǎn)和發(fā)展的共同體

注：上述所闡述問題，作者沒有做大規(guī)模的調(diào)查，有些片面，希望企業(yè)有則改之、無則加勉。

就明白，網(wǎng)絡(luò)安全企業(yè)，體系化建設(shè)很必要：

大家都知道，信息化是追求的是【功能】邏輯，所以單個(gè)信息系統(tǒng)完全可以發(fā)揮作用，但是網(wǎng)絡(luò)安全追求的是【體系】邏輯，所以不成體系、單方面安全系統(tǒng)設(shè)計(jì)和建設(shè)存在問題是一定的，《網(wǎng)絡(luò)安全企業(yè)：不謀全局，就難謀一域》說的就是這個(gè)道理。

當(dāng)下信息化和網(wǎng)絡(luò)安全的從業(yè)者相互交錯(cuò)，但是兩者的不同必然要求從業(yè)者必須有清醒的思維認(rèn)識(shí)，網(wǎng)絡(luò)安全追求體系化，體系化思維要始終貫徹企業(yè)治理和從業(yè)者行事全過程。

體系化建設(shè)對于網(wǎng)絡(luò)安全企業(yè)是非常重要的，但是體系化是一個(gè)綜合性的問題，涉及內(nèi)容廣泛，作者希望企業(yè)能將思想認(rèn)識(shí)、理論基礎(chǔ)、方法論、解決方案、技術(shù)與組織保障、落實(shí)抓手幾個(gè)方面進(jìn)行體系化設(shè)計(jì)（內(nèi)部模式大家可以參考《***治國理政》）。關(guān)于這幾部分內(nèi)容作者在以往文章中也反復(fù)提及過，在此就不做贅述，請大家自行查閱?！毒W(wǎng)絡(luò)安全業(yè)務(wù)開展的基本思路，做到每一點(diǎn)都會(huì)有所成就》

上述體系設(shè)計(jì)的目標(biāo)就是：

思想認(rèn)識(shí)：掌握規(guī)律，熟通底層邏輯，奠定思考和行為的基礎(chǔ)

理論基礎(chǔ)：力量和自信的基礎(chǔ)保障，對外對內(nèi)開展工作的最高思想邏輯

方法論：一致性行動(dòng)的基礎(chǔ)保障，企業(yè)和員工開展工作的操作綱領(lǐng)和說明書

解決方案：企業(yè)和員工對外開展業(yè)務(wù)活動(dòng)，實(shí)現(xiàn)價(jià)值客戶轉(zhuǎn)移的第一實(shí)戰(zhàn)指南

技術(shù)與保障：企業(yè)落實(shí)能力的具體保障，方向、計(jì)劃、責(zé)任等

落實(shí)抓手：保障每項(xiàng)工作都能有最佳的落實(shí)方案，兼顧人性化和社會(huì)化

最后要說：

網(wǎng)絡(luò)安全企業(yè)的體系化建設(shè)不是一件容易的事情，需要決策層高度重視

體系化建設(shè)的關(guān)鍵是開局，建議企業(yè)從開好頭開始開啟體系化建設(shè)之路

體系化的進(jìn)程是一個(gè)持續(xù)的過程，沒有終點(diǎn)，對于一個(gè)企業(yè)終將形成一種機(jī)制，這種機(jī)制將保障企業(yè)持續(xù)保有成長性。