尋找安全核心價值，最終回歸業(yè)務(wù)本源

時間：2022-04-02 08:00:01 | 來源：行業(yè)動態(tài)

時間：2022-04-02 08:00:01 來源：行業(yè)動態(tài)

對于2013年，安全業(yè)內(nèi)人士都認(rèn)為那是中國網(wǎng)絡(luò)安全發(fā)展的一道分水嶺。斯諾登棱鏡門事件為國人敲響了信息安全的警鐘，也讓人們更進一步認(rèn)識到網(wǎng)絡(luò)安全所面臨的嚴(yán)峻形勢。當(dāng)時在東軟集團服務(wù)行業(yè)客戶多年的張泉被調(diào)到網(wǎng)絡(luò)安全事業(yè)部，他對自己提問了兩個問題，就是文章開篇的網(wǎng)絡(luò)安全是什么？、東軟為什么要做網(wǎng)絡(luò)安全？他認(rèn)為，如果不能在網(wǎng)絡(luò)安全里面挖掘到讓客戶離不開的核心業(yè)務(wù)，網(wǎng)絡(luò)安全的未來根本無從談起。

一時沒有答案，張泉并不著急，他慢慢梳理著東軟集團可利用的資源，對東軟網(wǎng)絡(luò)安全業(yè)務(wù)進行了內(nèi)部整合，把東軟在網(wǎng)絡(luò)安全技術(shù)和各行業(yè)的業(yè)務(wù)積累相結(jié)合，探索在給客戶的安全能力賦能的同時，利用安全技術(shù)為客戶創(chuàng)造業(yè)務(wù)價值。當(dāng)時針指到2017年，張泉慢慢有了自己的答案。當(dāng)時他去現(xiàn)場參加了RSA大會，聽到安全將由IT驅(qū)動安全轉(zhuǎn)變?yōu)闃I(yè)務(wù)驅(qū)動安全這句話，如同打通困擾他多時的任督二脈，他逐漸意識到，只有當(dāng)客戶業(yè)務(wù)運營中形成攻防對抗的時候，才是網(wǎng)絡(luò)安全發(fā)揮核心業(yè)務(wù)的時候。這正是安全賦能，驅(qū)動業(yè)務(wù)價值的核心，即一切回歸到業(yè)務(wù)本源。

張泉告訴記者，安全賦能，驅(qū)動業(yè)務(wù)價值這句話包含兩層意思：第一層含義，它解答了網(wǎng)絡(luò)空間安全（以下簡稱安全）是什么？這道問題。在張泉看來，安全不僅僅是合規(guī)性，亦或是安全產(chǎn)品的堆疊，而應(yīng)該是一種能力，這種能力與企業(yè)系統(tǒng)結(jié)合之后可以解決系統(tǒng)面臨的問題和風(fēng)險，這就是對安全賦能的詮釋。

第二層含義，是對安全和業(yè)務(wù)價值的關(guān)系是什么？的回答。張泉認(rèn)為，首先安全要能夠降低業(yè)務(wù)系統(tǒng)運行的風(fēng)險，從而提升業(yè)務(wù)系統(tǒng)的運行價值；其次，安全是一個攻防雙方持續(xù)的博弈過程，為了保障業(yè)務(wù)系統(tǒng)的正常運行，就需要持續(xù)的投入，結(jié)合業(yè)務(wù)才能持續(xù)投入的資源聚焦價值最大的事情上；最后，安全廠商不能只聚焦在幫助客戶建立和改善安全能力，而應(yīng)該同時關(guān)注這種能力能夠幫助客戶創(chuàng)造什么價值。他告訴記者，從車聯(lián)網(wǎng)安全和東軟慧眼（ElvaEye）系列業(yè)務(wù)安全網(wǎng)關(guān)等領(lǐng)域的實踐來看，安全這項能力完全可以為客戶創(chuàng)造價值。按照項目管理的相關(guān)理論，項目生命周期中越早導(dǎo)入風(fēng)險管理，降低風(fēng)險發(fā)生率所花費的資源也就越少。所以，越早的給業(yè)務(wù)賦能安全，也就越節(jié)約安全投入。省錢也是一種價值的創(chuàng)造。