收录于合集
#整合资源共同构建一个咨询平台,可行否?
6个
前两天看了一份2020年行业市场分析报告,其中在信息化产业中增速最快的仍然是网络安全产业,在整体经济受挫的前提下仍然、能保持18%的增速,充分说明网络安全产业潜力无限。也正是意识到这一点,很多企业和个人都对网络安全行业蠢蠢欲动,这对于网络安全行业是个大的利好,从业者越多,行业的发展速度也会更快点。也碰巧,一名校友【原来做ICT,2021年准备涉足网络安全行业】向我咨询网络安全行业的开拓思路。鉴于此,有必要将我在践行的网络安全行业开拓思路分享给大家,希望彼此交换意见。作者这么多年一直秉承无论做任何行业都应该具有完善的理论基础、行之有效的方法论、适应场景变化的解决方案、相对领先的技术产品、有效获取用户认可的抓手。如下就从上述5个方面进行论述,希望想从事网络安全的企业或个人都能做到有理论、有方法、有方案、有产品、有抓手,并能彼此支撑,成就一个完整的网络安全业务开拓支撑体系。
在国家层面提出了【理论自信】的要求,也在众多的工作部署中制定了统揽全局的理论框架,这给了网络安全从业者一个重要的参考,做事要有理论基础,最好是有理论框架。网络安全行业是一个知识密集行业,同时也是细分相对充分的行业,以往在各个细分行业市场中存在着各种各样的理论和概念。截至目前看,过往的理论和概念或多或少存在依据不够、着力点牵强、片面性突出、过分强调技术等问题,随着国家网络安全政策和标准日趋完善,安全需求的进一步明确,网络安全各个细分市场有必要站在更高的位置和更广的视角对以往的理论和概念进行净化,并制定自身的理论框架,一方面对上衔接国家和行业的顶层设计,一方面对下指导方案、产品、合作、客户等方面的工作落地,做到有理有据。理论的高度和适应性体现了一个网络安全企业战略层面的能力,同时也能反映一个企业在网络安全市场中的定位是否准确。另外好的理论可以成为企业重要的做事方针和价值导向,更容易形成统一的企业文化。所以,一个想涉足网络安全行业的企业有必要研究制定适合自身的理论框架,作为一切的战略基础。制定理论框架的方法可以采用反推法和正向衔接法,本文就不在做详细介绍了。
行业开拓和推进需要集合团队的力量,是个广泛参与和共同协力的过程,鉴于理论的制定过程的小范围性和认知的高层次性,所以企业需要制定行之有效的方法论,指引团队成员都能快速掌握理论核心和价值行事方法。在操作上可以指导需求如何分析、合作伙伴如何寻找和浅谈、方案如何撰写、产品如何设计、售后如何保障等方面,这些无需制定具体操作手册,而是给出易掌握的方法和导向即可。在统一方法论指导下的团队,其协同性、凝聚性等层面都是可期的。
方案是网络安全企业具体落实层面的内容,是企业进行对外重要的能力体现窗口,也是用户理解企业能力的重要渠道。为此,企业务必在统一的理论支撑下,统一方法论的驱动下,形成自身独特的方案架构,一方面真实做到从理论到实践的落实,一方面体现自身对行业认知贯彻程度(比如:鉴于安全“伴生”的特点,方案重点设计了生长服务以保障和业务之间共生共长)。另外提醒大家,当前国家的相关政策和标准都对方案有着一些对应的要求,所以大家做方案设计时需要将这些要求进行兼顾。
这个层面的问题就无需过多做说明,作者只是强调,产品在实现业务功能过程中要对企业理论进行有效的实现(比如:理论中设计安全要看得见,那么在产品设计过程就需要在“看得见”环节中做相关处理)。产品是企业利润的重要组成部分,是企业形象在用户端最直接和长期的表现,如何很好利用这一点持续为客户带来价值,持续得到用户对企业的关注将成为产品重要的设计参考。
企业通过获得用户的认可从而实现价值,但是通过方案、产品、服务等方式来获得用户的认可,都太功利化,都不是最好的抓手,很难获得用户的首肯,这是多年被市场检验过的教训。为了解决这个问题,企业必须另寻他法,作者认为企业开展业务,最能获得用户首肯的抓手是中立公正的咨询服务,一种站在用户角度完全替用户着想的业务方式。无心插柳柳成荫,说的就是这个道理,希望企业能结合自身的业务情况,设计完整的咨询服务体系,想用户之所想,及用户之所及,与用户共同成长才是业务王道。
总结:
网络安全行业,当下虽然是个蓝海市场,但不识水性,被淹死那是一定的。所以,无论是老的网络安全企业,还是想涉足的新企业,有必要从上述几方面对自身进行完善,将方向聚集、能力聚集、资源聚集,方能在这个大市场中有所斩获,这些从几个公司实际落地情况得到了充分的证明。