無(wú)論是網(wǎng)絡(luò)安全行業(yè)的企業(yè)、專(zhuān)家還是用戶，都深感網(wǎng)絡(luò)安全行業(yè)的工作還有很大的提升空間，特別是對(duì)網(wǎng)絡(luò)安全行業(yè)的企業(yè)來(lái)講，有太多的問(wèn)題需要總結(jié)，有太多的能力需要彌補(bǔ)，作者一直都想在這個(gè)角度給大家點(diǎn)建議，但是一直也沒(méi)有動(dòng)筆。

上周接觸的一家企業(yè)無(wú)論從感觀上、邏輯上、認(rèn)識(shí)上都有很多問(wèn)題，其中有些基本感念甚至是錯(cuò)誤的，這給了我很大的刺激，一個(gè)發(fā)展這么多年的網(wǎng)絡(luò)安全企業(yè)，這些低級(jí)的錯(cuò)誤是本不應(yīng)該有的，一些基本的思想認(rèn)識(shí)也應(yīng)該是具備的，我開(kāi)始還以為是個(gè)例，但是隨便登陸一些其他的網(wǎng)絡(luò)安全公司，這些問(wèn)題也都存在，僅是多少的問(wèn)題。

所以，有必要給網(wǎng)絡(luò)安全企業(yè)提個(gè)建議，要重視企業(yè)“體系化”建設(shè)，要在體系化層面多做些改變和積累。

先看看，網(wǎng)絡(luò)安全企業(yè)幾個(gè)突出問(wèn)題：

整合各方面反饋，結(jié)合自身的認(rèn)識(shí)，當(dāng)前網(wǎng)絡(luò)安全企業(yè)面臨幾個(gè)突出問(wèn)題如下：

對(duì)用戶而言：

1、代入感不強(qiáng)，很難抓住用戶的核心痛點(diǎn)，無(wú)法與用戶共情

a）以我為中心，不是以用戶為中心，多為自認(rèn)為，換位設(shè)計(jì)不夠

b）思想與落實(shí)，理論與方法，整體與個(gè)體等不能有效結(jié)合，邏輯不足，基礎(chǔ)研究不夠

c）技術(shù)與管理，產(chǎn)品與服務(wù)，策略與抓手等不能有效協(xié)同，嚴(yán)謹(jǐn)不足，邏輯設(shè)計(jì)不夠

d）語(yǔ)言空洞、文字晦澀、思維僵化、方案言之無(wú)物、技術(shù)長(zhǎng)篇大論，人性設(shè)計(jì)不夠

e）基本概念模糊甚至錯(cuò)誤，行為方法有方無(wú)圓，有圓無(wú)方，社會(huì)性設(shè)計(jì)不夠

2、完整性和可持續(xù)性不夠，無(wú)法支持用戶全方位、持續(xù)性的網(wǎng)絡(luò)安全工作需要

a）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等涉及面和應(yīng)用范圍窄，為用戶整體安全體系建設(shè)貢獻(xiàn)小。整體性和適配性設(shè)計(jì)不夠

b）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等以我為中心程度高，與用戶其他安全部分聯(lián)動(dòng)能力弱，很難形成整體能力。一體化主線設(shè)計(jì)不夠

c）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等多聚焦當(dāng)下，對(duì)策略、能力、數(shù)據(jù)、算法等關(guān)乎網(wǎng)絡(luò)安全工作持續(xù)性的內(nèi)容關(guān)注少。持續(xù)性設(shè)計(jì)不夠

d）認(rèn)知、思想、方案、產(chǎn)品、服務(wù)等對(duì)價(jià)值體現(xiàn)、落實(shí)抓手、自主心理層面的體現(xiàn)不夠，導(dǎo)致對(duì)工作沒(méi)有準(zhǔn)確的預(yù)期和感受。價(jià)值性和可操作性設(shè)計(jì)不夠

對(duì)網(wǎng)絡(luò)安全企業(yè)自身而言：

當(dāng)下，網(wǎng)絡(luò)安全企業(yè)，面臨業(yè)務(wù)、管理、技術(shù)、合作等多方面的問(wèn)題，以作者看來(lái)，體系化的缺失是網(wǎng)絡(luò)安全企業(yè)產(chǎn)生上述用戶問(wèn)題的根源，同時(shí)也是導(dǎo)致內(nèi)部問(wèn)題的主要原因：

1、思想認(rèn)識(shí)不統(tǒng)一，行動(dòng)隨意性大，決策判斷缺乏依據(jù)，1+1

a）各說(shuō)各的，各有各的道理，很難形成統(tǒng)一和正確的意見(jiàn)，辦事效率低

b）工作的主次與先后、事情對(duì)錯(cuò)與輕重、部門(mén)和員工優(yōu)劣等，無(wú)判斷依據(jù)

c）各級(jí)領(lǐng)導(dǎo)是企業(yè)最累的角色，職位越高就越累，企業(yè)依賴(lài)英雄，風(fēng)險(xiǎn)隨時(shí)都有

d）員工價(jià)值感、存在感、依賴(lài)感都不強(qiáng)，并且成長(zhǎng)性也不好，流動(dòng)性自然會(huì)很大

2、缺乏從上至下的戰(zhàn)略戰(zhàn)術(shù)，并且總結(jié)過(guò)去、把握當(dāng)下、看清未來(lái)做的不好，從而成長(zhǎng)性和抗風(fēng)險(xiǎn)能力就會(huì)存在差距

a）價(jià)值觀模糊、凝聚力不足、資源內(nèi)耗等

b）各自為政，重復(fù)做而不是迭代做，沒(méi)有積累只有當(dāng)下

c）思想禁錮，行事導(dǎo)向性不夠，很難形成抵御風(fēng)險(xiǎn)和發(fā)展的共同體

注：上述所闡述問(wèn)題，作者沒(méi)有做大規(guī)模的調(diào)查，有些片面，希望企業(yè)有則改之、無(wú)則加勉。

就明白，網(wǎng)絡(luò)安全企業(yè)，體系化建設(shè)很必要：

大家都知道，信息化是追求的是【功能】邏輯，所以單個(gè)信息系統(tǒng)完全可以發(fā)揮作用，但是網(wǎng)絡(luò)安全追求的是【體系】邏輯，所以不成體系、單方面安全系統(tǒng)設(shè)計(jì)和建設(shè)存在問(wèn)題是一定的，《網(wǎng)絡(luò)安全企業(yè)：不謀全局，就難謀一域》說(shuō)的就是這個(gè)道理。

當(dāng)下信息化和網(wǎng)絡(luò)安全的從業(yè)者相互交錯(cuò)，但是兩者的不同必然要求從業(yè)者必須有清醒的思維認(rèn)識(shí)，網(wǎng)絡(luò)安全追求體系化，體系化思維要始終貫徹企業(yè)治理和從業(yè)者行事全過(guò)程。

體系化建設(shè)對(duì)于網(wǎng)絡(luò)安全企業(yè)是非常重要的，但是體系化是一個(gè)綜合性的問(wèn)題，涉及內(nèi)容廣泛，作者希望企業(yè)能將思想認(rèn)識(shí)、理論基礎(chǔ)、方法論、解決方案、技術(shù)與組織保障、落實(shí)抓手幾個(gè)方面進(jìn)行體系化設(shè)計(jì)（內(nèi)部模式大家可以參考《***治國(guó)理政》）。關(guān)于這幾部分內(nèi)容作者在以往文章中也反復(fù)提及過(guò)，在此就不做贅述，請(qǐng)大家自行查閱?！毒W(wǎng)絡(luò)安全業(yè)務(wù)開(kāi)展的基本思路，做到每一點(diǎn)都會(huì)有所成就》

上述體系設(shè)計(jì)的目標(biāo)就是：

思想認(rèn)識(shí)：掌握規(guī)律，熟通底層邏輯，奠定思考和行為的基礎(chǔ)

理論基礎(chǔ)：力量和自信的基礎(chǔ)保障，對(duì)外對(duì)內(nèi)開(kāi)展工作的最高思想邏輯

方法論：一致性行動(dòng)的基礎(chǔ)保障，企業(yè)和員工開(kāi)展工作的操作綱領(lǐng)和說(shuō)明書(shū)

解決方案：企業(yè)和員工對(duì)外開(kāi)展業(yè)務(wù)活動(dòng)，實(shí)現(xiàn)價(jià)值客戶轉(zhuǎn)移的第一實(shí)戰(zhàn)指南

技術(shù)與保障：企業(yè)落實(shí)能力的具體保障，方向、計(jì)劃、責(zé)任等

落實(shí)抓手：保障每項(xiàng)工作都能有最佳的落實(shí)方案，兼顧人性化和社會(huì)化

最后要說(shuō)：

網(wǎng)絡(luò)安全企業(yè)的體系化建設(shè)不是一件容易的事情，需要決策層高度重視

體系化建設(shè)的關(guān)鍵是開(kāi)局，建議企業(yè)從開(kāi)好頭開(kāi)始開(kāi)啟體系化建設(shè)之路

體系化的進(jìn)程是一個(gè)持續(xù)的過(guò)程，沒(méi)有終點(diǎn)，對(duì)于一個(gè)企業(yè)終將形成一種機(jī)制，這種機(jī)制將保障企業(yè)持續(xù)保有成長(zhǎng)性。