信息化已经成为当下社会治理、经济促进、民生改善的重要抓手,相关建设也正在如火如荼的开展。随着诸如“新基建”、“互联网+”、“科创中国”等国家战略的进一步强化,信息化更是被寄予厚望,其市场前景巨大,也先后孕育产生了很多信息化的大企业。【网络安全与信息化是一机之两翼,驱动之双轮】这是国家对网络安全和信息化关系的顶层论述,同时也强调网络安全和信息化需要同步规划、同步建设、同步使用,可见网络安全之与信息化的重要程度。从侧面也反映,网络安全行业的市场空间是值得期待的。
网络安全也是随着近几年国家政策的强化,才迎来重大的发展机遇,但是作为使用者,正如作者前期调查报告显示,对网络安全的认识还存在较大的差距,市场空间的释放还需要众多的教育培育工作。虽然网络安全行业市场可期,但鉴于当下网络安全处于起步和教育培育阶段,所以纵观整个行业,并无太多规模较大的企业。就算360、奇安信、启明、深信服等这些大一点的企业,相对网络安全市场容量来看也尚在发展阶段。另外,源于网络安全技术的专业性,当下的安全企业一般都专注在某个领域,全方位发展的几乎没有。虽然国家也成立一些专注整体网络安全的企业,但整体还处于内部修炼状态,并无太好的市场表现。由于网络安全行业市场潜力大,当下很多传统科技企业(华为、BAT等)都在窥探或已着手进入网络安全行业。但鉴于行业的特殊性,这些企业,要想在网络安全行业中获得以往的成功,作者认为还需要从搞清层次定位、明确推进策略、强化社会责任三个维度进行设计。【如下仅从宏观维度描述,不涉及操作层面】
作者以往的文章中也提及,安全一方面靠政策拉动,更重要的是靠业务拉动,而大的传统科技企业,一定在某个业务层面取得很好成果,也具有较为普遍的用户群,所以基于这些业务进行安全设计是不二选择。这一点我想传统科技企业也很清楚,有些也是这样做的,但是现在效果不是特别理想,主要的原因是业务和安全的层次定位没有处理好。
外:要坚持安全即应用的原则【可参见以往文章】进行设计,在原有的业务上通过生长或嫁接的方式将安全做成安全应用、安全服务,直接给客户带来实际价值,做到安全即价值,而不拘泥于仅服务于原有业务。中:安全需要用,需要在具体的场景中用,方便用才能用得好。所以场景应用和安全之间的可集成性就是用好的关键因素之一,也就是常说的安全交付能力。传统安全企业,由于缺乏场景应用,所以安全交付能力是很难做到极致的,但是这一点传统的科技公司由于掌握场景就很容易做到,以自身的业务场景为出发点,打磨和提升安全交付能力,并复制到其他场景中,体现实操能力对于大企业来讲就能获得不错的竞争优势。内:网络安全涉及面很宽,小企业很难做到面面俱到,但是大企业就不一样了,有能力和有必要做到全方位发展,并且是向以整体化、基础化、平台化、有机化的方面发展,千万不要局限在单一应用或者单一场景中。换言之,大企业应该具备全套的解决方案和产品体系,并且相互之间是有机融通而不是堆砌的【现在很多基本都是堆砌】。
对于外、中、内三个层次的定位,作者观点是:内外做大、做全,中做精。
网络安全行业涉及内容较多,再大的公司也不可能一撮而就,也需要尊重发展规律,相对小的安全公司更需要明确的推进策略,毕竟大公司掉头难度更大。明确推进策略的核心是做到横纵点线面,最终实现网络安全业务体,也就是点连线、线成面、面聚体。明确一个核心价值点,规划出由多个中间关键点串成的实现这个核心价值点的主线,分解出实现每个关键点的线路,每个关键点的实现线路上又需要分解出不同的点,依次递推,就会形成横纵交织的面,最终形成适用不同业务场景的安全业务体,分的越细,形成的业务体就越多,也就是对外输出的方案越多。上述推进策略是需要逐步开展的,其中首要任务是结合企业自身的情况明确核心价值点,并分解关键点,同时抓住最主要的主线,后续的工作就是从这条主线上建面和聚体了。
网络安全虽然市场规模可期,但是当下还处在起步阶段,社会认知还有限,当下的小安全公司没有能力快速提升社会认知,社会认知小,行业就很难快速发展。对于大企业提升网络安全社会认知是有先天优势的(客户多、渠道多)。所以,大企业在涉足网络安全行业进行业务设计时,应以提升网络安全社会认知为己任,这样一方面能快速发掘市场潜力,另一方面更能获得国家的关注,做到名利双收。
作为行业的从业者和小的安全企业,在这些大的科技企业即将涉足网络安全行业大背景下:再者,提升自身在一个点或者一条线上的核心能力,争取成为大企业一个业务安全体的重要组成部分,一起在网络安全行业的海洋中奋力前进。
安全如果有了温度,行业也就有了前途
请注意:网络安全行业尚处在起步阶段
当下网络安全设计和建设中的几个基本思想供参考!!
如何用“应用”思维方式设计和建设网络安全?
字节跳动推出“电子签”,开启电子签名行业走向平民化之路
标准化是电子签名行业门槛降低的开始
当下网络安全设计和建设中的几个基本思想供参考!!