（文章來源：百家號）

隨著等保2.0時代的到來，云計算、物聯網、移動互聯、大數據、工業控制系統、區塊鏈、5G等新技術的快速發展，網絡安全建設的重要性愈發凸顯，等保2.0標準逐步從等保1.0被動防御的安全體系，向事前預防、事中響應、事后審計的動態保障體系轉變，注重全方位主動防御、安全可信、動態感知和全面審計，如何利用現有的安全防護技術，提升企業網絡安全防護能力，體現網絡安全價值，逐漸成為企業高度關注的一個問題。

分析討論網絡安全對企業的價值，首先要弄清楚企業的價值目標。企業價值最大化是公司經營的最高綱領，滿足用戶的需求、擴大市場份額、加強與供應商的合作伙伴關系、縮短產品研發周期、增強員工的使命感等，所有這些都是為了一個目的，即使公司的價值最大化。

企業價值最大化包含兩層意思，一層是財務的觀點，即獲得盡可能多的利潤；另一個則是戰略的觀點，即獲得足夠的發展動力、獲得持久的盈利能力、獲得足夠的口碑和贊譽。企業的最高管理當局負有的責任，就是必須在促進公司價值最大化的過程中，創造一種有力的機制，使得公司擁有“智慧”和“長壽”。

網絡安全價值作為企業價值的重要組成部分，也存在于兩個方面：一是通過提升網絡安全風險控制能力，對用戶和企業信息的機密性、完整性和真實性進行保護，實現網絡安全自身的價值；二是通過提升網絡安全工作的效率以及可靠性，支持企業在業務創新、財務收入、管理效率及用戶體驗等方面實現應有的業務價值。

網絡安全價值的實現在于明確網絡安全目標及主要工作任務，確保網絡安全目標與業務目標一致，并從工作任務的緊迫性、可實施性、實施難易程度和預期效果等四個角度進行綜合分析，制定任務優先級和實施計劃，提升網絡安全工作的合規性、全面性、前瞻性和可執行性，確保合理分配相關資源和投入。網絡安全價值實現的過程，可理解為網絡安全建設規劃實施的過程。

從業務發展的角度出發，分析業務運營活動中的用戶及其安全需求，確保個人隱私及商業利益信息在網絡上傳輸時受到安全保護；從IT戰略角度出發，隨著互聯網蓬勃發展，IT戰略的支撐作用更加迫切和明顯，構筑網絡安全體系應充分考慮IT戰略發展規劃。

風險事件是推動網絡安全建設的重要因素之一，風險評估是確定網絡安全驅動因素最主要的一個途徑，風險評估的結果反應了企業最真實的安全現狀，通過綜合評估企業的管理風險和技術風險，可以分析并確定具體的安全需求。