非研发人员对安全的一丢丢思考-随笔

最近和一个朋友聊天，其实也没有一个很明确的主题，就是瞎聊，聊聊各自的工作生活状态，聊到安全，让我对安全这个词有了新的认知，把这种认知记录分享出来和大家探讨。

#找回当年的激情#

从更前端的角度分析，不讨论技术，整个文章都只是当下个人理解，无需较真，包含五个方面，安全分类，安全的市场机制，时机，安全人才，安全的未来。

安全分类

将安全分为传统安全，大数据+传统安全，新兴垂直业务安全，互联网安全，当然安全的定义纬度大家的理解都不一样，以上只是站在个人理解角度分析思考

传统安全：从端到边界各种各样的安全设备，更多的是用规则做防御，更多的是被动，更多的是客户已知的安全，更多的时合规标准等，一句话将安全服务，咨询，以及一切硬件设备的都归为传统安全。

大数据+传统安全：大数据+传统安全更多的是将提升一个新的高度，将安全可视化，将被动提升到被动与主动之间，将防御提升到预测，感知之间，一句话将大数据的能力补充传统安全都归为大数据+传统安全。

新兴垂直的业务安全：新兴的垂直行业的业务安全，解决特定的业务场景所遇到的不安全。

互联网安全：安全能力释放，可以更好的帮助b端解决一些安全

互联网安全和业务安全有一个共同点，很难从技术角度去评价好与不好，同质化会越来越严重。

安全市场引导

标准引导，咨询机构报告引导，事件型引导

时机

昨天老牌安全厂家不多，市场刚需，而且市场大，正所谓天时地利人和。

今天安全厂家太多，据不完全统计新三板135主板12左右，其他互联网安全，以及一些安全代理，整个市场固定。

明天更好的面对新兴的业务新兴的标准，将安全更好的落地到新鲜的环境中，安全我们一直和黑暗对抗，市场我们需要探索新的市场满足新的市场，将安全能力更好的释放，更好的解决客户可能没关注到的安全问题，需要我们更加了解客户，更加努力。让客户感受到安全的同时也可以WOW的感觉。

安全人才

一类是我们平时看不到，但很尊敬的安全研究人员；二类是对传统安全标准等熟悉的全栈人才；三类是和做新兴业务安全的hr探讨了一下，他们需要什么样的人，传统安全的销售售前合适么，首先传统安全的合适，但需要懂业务逻辑，思维，激情，钻研，而且有一定人脉资源。

安全的未来

安全的未来一定是一个持续对抗的过程，安全储备很重要，安全的市场引导很重要，安全意识的宣传很重要，安全报告很重要。安全研究很重要，强大的安全运营和响应很重要。

安全一定会被量化，被质化，被实时化，被可视化，被责任化，在满足合规性的基础上安全一定会更加的贴近用户。

既懂业务逻辑，也懂场景，也懂市场，也懂产品，也懂，也爱钻研安全新东西，而且对安全有足够激情的人才很重要。

在安全道路上，继续前行