不久前被问到一个问题，当前网络安全领域最重要的趋势是什么？当时觉得这个问题难以回答，安全是复杂的系统工程，又和业务和组织有紧密的联系，需要从多个角度去看安全，理解其趋势，这里面会看到不少重要的趋势，比如：

• 如果从和数字化转型的关系来看，零信任架构似乎是最关键。无论是企业业务生态构建、混合办公、更多IoT边缘计算，以及效率和体验成为关键目标，这些驱动力都促使真正的零信任架构在安全中处于核心的位置；

• 如果是从市场和技术的变革热点看，似乎趋势应该在数据安全和网络安全的融合上。数据是企业需要优先防护的最重要业务资产，同时当前数据安全和网络安全的融合、以及AI技术的最新发展，使得解决数据安全的痛点问题变得不再遥远，一个重要且具备颠覆力量的领域自然是不能等闲视之；

• 或者我们也可以说大模型才是最重要的趋势。LLM注定是要开启一个新的时代，当前又被市场热烈追捧，主流的安全厂商纷纷在自己的产品中集成大模型相关的能力，这一切看怎能说它没有资格？

这些也许都是对的，但又总觉得是虽有道理，但总是未及究竟。前些天突然想起几年前和一个特殊客户见面，了解他们工作过程时的感触和交流，突然觉得有了答案——网络安全作为一个产业，当前正在从手工作坊模式，迈向现代化工厂的新阶段，这应该才是行业最重要的趋势。

网络安全行业发展了几十年，但即使在今天，我们也还是可以看到一些显著的特点，说明即使网络安全在上一个十年已经有了巨大的进步，但其复杂性却让它整体看上来依然还像是手工作坊：

1. 安全效果更多依赖个人而不是产品，这不仅针对检测响应类产品，即使是防火墙，也常常如此；

2. 虽然组织都尝试培养人才，但专家级人才的培养还是更多依赖实战和时间累积，难以依赖培训形成确定的机制和规模；

3. 核心工作中标准化的比例很少，能够自动化就更少：

4. 对于组织的风险，缺少面向未来的应对机制，更多是不断全面加高水桶，或者依赖被动应对的模式。

5. 无论对具体个人或者安全运营团队的工作，都缺少整体评价的客观标准，这也使安全建设有时过于看重典型案例建设，而不是整体能力发展。

好的一面是几年前就出现了一系列改变的力量，让人看到了希望；而这些力量通过数年发展，越发的成熟和强大起来，让我们可以相信网络安全从手工作坊到现代工厂的转变已经不再遥远，很可能就在当前。

1. 新一代平台化产品：放弃了传统大一统的平台建设理念，新型的平台产品可以聚焦在特定方向的安全及运营能力，让平台不再是一个单纯的工具，同时也是承载知识和流程的一个集合，也因为新一代平台可以承载了绝大多数的运营活动，使其可以使用AI方式去学习、总结之前的运营活动经验，成为一个知识积累和培训的平台。这点在一些MDR支撑平台上体现的尤其明显，而CNAPP、IAM、微隔离上面也看到很多让人眼睛一亮的构思和实践；

2. 自动化技术和理念的发展：时间证明开箱即用的自动化虽然成为一个不错的起点，但其可能带来的自动化程度非常低。好消息是SOAR厂商的不断努力，还是总结出了一套方法和最佳实践，让企业可以遵循特定的方式，将绝大多熟的运营工作都逐步实现自动化、自主化；

3. 威胁情报、威胁建模和检测工程等技术的同步发展，提供了一套系统化的方法，是安全厂商或者企业都可以更有针对性的、基于对未来风险的合理预测去改进及优化自身的防御及响应机制，同时组织也可以根据对手能力的刻画，更合理地形成独立自身团队/个人安全能力的指标，更合理地衡量其能力及工作进展。

4. LLM引发的变革：大模型的发展，虽然尚不能使其替代专业安全人员，但基于大模型构建的行业智能应用却可以承载更多的领域专家知识，作为安全人员的助手，使其培训时间、能力要求都大幅降低；

从整个行业来说，应该说未来已来，但回到当前国内的具体产品和服务发展，我们究竟是可以乘机而上，一举替补国内外当前的巨大差距呢，或者是进一步被拉下来？还没有答案，这需要用每个人的行动一起去回答。对于选择了这个行业的人而言，其中多少是企业成功的需要，多少是行业从业者的荣誉和责任，难以区隔。曾记否，同学少年，中流击水，浪遏飞舟！