（文章來源：百家號(hào)）

隨著等保2.0時(shí)代的到來，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、區(qū)塊鏈、5G等新技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全建設(shè)的重要性愈發(fā)凸顯，等保2.0標(biāo)準(zhǔn)逐步從等保1.0被動(dòng)防御的安全體系，向事前預(yù)防、事中響應(yīng)、事后審計(jì)的動(dòng)態(tài)保障體系轉(zhuǎn)變，注重全方位主動(dòng)防御、安全可信、動(dòng)態(tài)感知和全面審計(jì)，如何利用現(xiàn)有的安全防護(hù)技術(shù)，提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力，體現(xiàn)網(wǎng)絡(luò)安全價(jià)值，逐漸成為企業(yè)高度關(guān)注的一個(gè)問題。

分析討論網(wǎng)絡(luò)安全對(duì)企業(yè)的價(jià)值，首先要弄清楚企業(yè)的價(jià)值目標(biāo)。企業(yè)價(jià)值最大化是公司經(jīng)營(yíng)的最高綱領(lǐng)，滿足用戶的需求、擴(kuò)大市場(chǎng)份額、加強(qiáng)與供應(yīng)商的合作伙伴關(guān)系、縮短產(chǎn)品研發(fā)周期、增強(qiáng)員工的使命感等，所有這些都是為了一個(gè)目的，即使公司的價(jià)值最大化。

企業(yè)價(jià)值最大化包含兩層意思，一層是財(cái)務(wù)的觀點(diǎn)，即獲得盡可能多的利潤(rùn)；另一個(gè)則是戰(zhàn)略的觀點(diǎn)，即獲得足夠的發(fā)展動(dòng)力、獲得持久的盈利能力、獲得足夠的口碑和贊譽(yù)。企業(yè)的最高管理當(dāng)局負(fù)有的責(zé)任，就是必須在促進(jìn)公司價(jià)值最大化的過程中，創(chuàng)造一種有力的機(jī)制，使得公司擁有“智慧”和“長(zhǎng)壽”。

網(wǎng)絡(luò)安全價(jià)值作為企業(yè)價(jià)值的重要組成部分，也存在于兩個(gè)方面：一是通過提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制能力，對(duì)用戶和企業(yè)信息的機(jī)密性、完整性和真實(shí)性進(jìn)行保護(hù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全自身的價(jià)值；二是通過提升網(wǎng)絡(luò)安全工作的效率以及可靠性，支持企業(yè)在業(yè)務(wù)創(chuàng)新、財(cái)務(wù)收入、管理效率及用戶體驗(yàn)等方面實(shí)現(xiàn)應(yīng)有的業(yè)務(wù)價(jià)值。

網(wǎng)絡(luò)安全價(jià)值的實(shí)現(xiàn)在于明確網(wǎng)絡(luò)安全目標(biāo)及主要工作任務(wù)，確保網(wǎng)絡(luò)安全目標(biāo)與業(yè)務(wù)目標(biāo)一致，并從工作任務(wù)的緊迫性、可實(shí)施性、實(shí)施難易程度和預(yù)期效果等四個(gè)角度進(jìn)行綜合分析，制定任務(wù)優(yōu)先級(jí)和實(shí)施計(jì)劃，提升網(wǎng)絡(luò)安全工作的合規(guī)性、全面性、前瞻性和可執(zhí)行性，確保合理分配相關(guān)資源和投入。網(wǎng)絡(luò)安全價(jià)值實(shí)現(xiàn)的過程，可理解為網(wǎng)絡(luò)安全建設(shè)規(guī)劃實(shí)施的過程。

從業(yè)務(wù)發(fā)展的角度出發(fā)，分析業(yè)務(wù)運(yùn)營(yíng)活動(dòng)中的用戶及其安全需求，確保個(gè)人隱私及商業(yè)利益信息在網(wǎng)絡(luò)上傳輸時(shí)受到安全保護(hù)；從IT戰(zhàn)略角度出發(fā)，隨著互聯(lián)網(wǎng)蓬勃發(fā)展，IT戰(zhàn)略的支撐作用更加迫切和明顯，構(gòu)筑網(wǎng)絡(luò)安全體系應(yīng)充分考慮IT戰(zhàn)略發(fā)展規(guī)劃。

風(fēng)險(xiǎn)事件是推動(dòng)網(wǎng)絡(luò)安全建設(shè)的重要因素之一，風(fēng)險(xiǎn)評(píng)估是確定網(wǎng)絡(luò)安全驅(qū)動(dòng)因素最主要的一個(gè)途徑，風(fēng)險(xiǎn)評(píng)估的結(jié)果反應(yīng)了企業(yè)最真實(shí)的安全現(xiàn)狀，通過綜合評(píng)估企業(yè)的管理風(fēng)險(xiǎn)和技術(shù)風(fēng)險(xiǎn)，可以分析并確定具體的安全需求。