（文章來源：百家號）

隨著等保2.0時代的到來，云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)、區(qū)塊鏈、5G等新技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全建設(shè)的重要性愈發(fā)凸顯，等保2.0標(biāo)準(zhǔn)逐步從等保1.0被動防御的安全體系，向事前預(yù)防、事中響應(yīng)、事后審計(jì)的動態(tài)保障體系轉(zhuǎn)變，注重全方位主動防御、安全可信、動態(tài)感知和全面審計(jì)，如何利用現(xiàn)有的安全防護(hù)技術(shù)，提升企業(yè)網(wǎng)絡(luò)安全防護(hù)能力，體現(xiàn)網(wǎng)絡(luò)安全價值，逐漸成為企業(yè)高度關(guān)注的一個問題。

分析討論網(wǎng)絡(luò)安全對企業(yè)的價值，首先要弄清楚企業(yè)的價值目標(biāo)。企業(yè)價值最大化是公司經(jīng)營的最高綱領(lǐng)，滿足用戶的需求、擴(kuò)大市場份額、加強(qiáng)與供應(yīng)商的合作伙伴關(guān)系、縮短產(chǎn)品研發(fā)周期、增強(qiáng)員工的使命感等，所有這些都是為了一個目的，即使公司的價值最大化。

企業(yè)價值最大化包含兩層意思，一層是財(cái)務(wù)的觀點(diǎn)，即獲得盡可能多的利潤；另一個則是戰(zhàn)略的觀點(diǎn)，即獲得足夠的發(fā)展動力、獲得持久的盈利能力、獲得足夠的口碑和贊譽(yù)。企業(yè)的最高管理當(dāng)局負(fù)有的責(zé)任，就是必須在促進(jìn)公司價值最大化的過程中，創(chuàng)造一種有力的機(jī)制，使得公司擁有“智慧”和“長壽”。

網(wǎng)絡(luò)安全價值作為企業(yè)價值的重要組成部分，也存在于兩個方面：一是通過提升網(wǎng)絡(luò)安全風(fēng)險控制能力，對用戶和企業(yè)信息的機(jī)密性、完整性和真實(shí)性進(jìn)行保護(hù)，實(shí)現(xiàn)網(wǎng)絡(luò)安全自身的價值；二是通過提升網(wǎng)絡(luò)安全工作的效率以及可靠性，支持企業(yè)在業(yè)務(wù)創(chuàng)新、財(cái)務(wù)收入、管理效率及用戶體驗(yàn)等方面實(shí)現(xiàn)應(yīng)有的業(yè)務(wù)價值。

網(wǎng)絡(luò)安全價值的實(shí)現(xiàn)在于明確網(wǎng)絡(luò)安全目標(biāo)及主要工作任務(wù)，確保網(wǎng)絡(luò)安全目標(biāo)與業(yè)務(wù)目標(biāo)一致，并從工作任務(wù)的緊迫性、可實(shí)施性、實(shí)施難易程度和預(yù)期效果等四個角度進(jìn)行綜合分析，制定任務(wù)優(yōu)先級和實(shí)施計(jì)劃，提升網(wǎng)絡(luò)安全工作的合規(guī)性、全面性、前瞻性和可執(zhí)行性，確保合理分配相關(guān)資源和投入。網(wǎng)絡(luò)安全價值實(shí)現(xiàn)的過程，可理解為網(wǎng)絡(luò)安全建設(shè)規(guī)劃實(shí)施的過程。

從業(yè)務(wù)發(fā)展的角度出發(fā)，分析業(yè)務(wù)運(yùn)營活動中的用戶及其安全需求，確保個人隱私及商業(yè)利益信息在網(wǎng)絡(luò)上傳輸時受到安全保護(hù)；從IT戰(zhàn)略角度出發(fā)，隨著互聯(lián)網(wǎng)蓬勃發(fā)展，IT戰(zhàn)略的支撐作用更加迫切和明顯，構(gòu)筑網(wǎng)絡(luò)安全體系應(yīng)充分考慮IT戰(zhàn)略發(fā)展規(guī)劃。

風(fēng)險事件是推動網(wǎng)絡(luò)安全建設(shè)的重要因素之一，風(fēng)險評估是確定網(wǎng)絡(luò)安全驅(qū)動因素最主要的一個途徑，風(fēng)險評估的結(jié)果反應(yīng)了企業(yè)最真實(shí)的安全現(xiàn)狀，通過綜合評估企業(yè)的管理風(fēng)險和技術(shù)風(fēng)險，可以分析并確定具體的安全需求。