行业呼声，战略级思维，不喜勿喷

2025年伊始，突然想写点行业思考，利用周五晚上的时间，写点个人看法。

对于网安行业来说，2024是极具考验的一年，质疑声、哀怨声、骂声一片，行业模式正在经受挑战和变革，作为一名奋战多年的业内人士，有责任提出一些自己的看法。

1、不破不立

伴随着百年未有之世纪大变局，网络安全行业也进入了30年（第一代包过滤防火墙开始）之行业大变局，大部分安全厂商都在经历着阵痛，尤其是那些被资本裹挟追求高利润率、高市场覆盖的公司，痛苦能使人消亡、亦能使人破茧重生，所以有抱负的网络安全公司更需要痛定思痛，突破内卷式竞争，率先成为破局者。基于政策的强驱动，过往安全产品首先注重满足合规要求，但我们要清楚，合规只是底线，并不是上限，未来的强者一定要在合规建设的基础上，真正思考做能解决用户深度痛点的产品，实际就是最后一公里的问题，释放甲方人员的基础精力，用心优化换来的结果是产品的强用户体验和强市场竞争力。

2、产品即服务，服务即产品

真正把安全运营的理念融入进产品里面，而不是传统的产品和服务分家的业务模式，从产品思维转向一体化思维，这对公司的业务模式是一个变革性的挑战，需要管理者重新设计优化现有的体系，让自己的员工成为自己产品的用户，为最终客户的网络安全负责，不断优化产品能力和服务体验。

3、拥抱AI时代

两个方面，第一要积极拥抱AI所带来的红利，通过AI赋能产品，使产品更加智能易用，第二要为AI的安全发展保驾护航，时刻谨记AI是把双刃剑。随着大模型技术的发展、弱人工智能时代逐渐走向强人工智能时代，越早采用AI技术意味着产品力优势将保持一路领先。

4、布局原生安全

国产化替代正开展的如火如荼，网络安全厂商应在早期进行介入，提前布局，真正做到和国产化业务系统以及底座进行融合，摆脱先业务后安全的发展怪圈，使原生安全成为业务建设的标配。

5、网络安全和数据安全的融合

从本质上来说，网络安全和数据安全并不是两个割裂的概念，产品设计应该既要保障业务的稳定运行，也要重视数据流动所带来的风险防范，对产品功能和引擎进行升级，实现网络和数据安全一体化防护。

6、更强的兼容性

孤岛式建设遗害万年，各大厂商为了保住自己的市场地盘，仅开放了基础日志对接，缺乏功能级联动和兼容，这是市场竞争的必然结果。我们的标准制定者应该打好管理这张牌，从顶层设计的视角促进网络安全产品向更加融合的方向发展，让好产品之间形成强强联合，此举功在当代，利在千秋。

7、横向突破新技术安全

尤其是对于初创安全厂商，在方向大于努力的时代，选择一个蓝海赛道显得尤为重要，对于老牌安全厂商而言，有了前期的积累，似乎布局新赛道更容易，但决策链冗长、高利润要求等因素，限制了他们布局的速度，他们的决策人更需要亮剑的勇气。新的技术场景，比如物联网安全、车联网安全等，需要更加针对性的网络安全解决方案，但也要杜绝新瓶装旧酒，市场终究会验证一个产品是否符合未来技术发展需求。