如何改变SOC 费力不讨好的困局？

在很多企业里，SOC（安全运营中心）已经成为标配：组建了专职团队，配齐了SIEM、XDR、SOAR等各类平台和工具，然而：告警堆积如山、安全事件频发、防护效果始终不达预期，SOC团队终日忙碌，却始终无

概念都弄不清，何谈解决方案？网络安全、数据安全、人工智能安全，竟是三个时代、三种物种、三种逻辑！

很多人习惯把网络安全、数据安全、人工智能安全放在一起讨论，甚至当成同一件事的不同侧面。但如果你仔细看，会发现——它们其实是三种完全不同的“物种”。它们背后对应的，不只是技术差异，而是三个时代的底层逻辑

当安全开始按Token收费，谁会被淘汰？

当安全开始按Token收费，谁会被淘汰？真正危险的，不是收费方式变了。真正危险的是：很多安全产品，第一次要为“真实使用”负责了。这几年，安全行业一直在努力做一件事：把自己从“项目制”往“订阅制”里拉。

AI 时代，哪些安全公司会赢，哪些会被挤出牌桌？

很多人都在问一个问题：AI 时代来了，今天的安全公司会不会被重新洗牌？会不会出现一批全新的安全公司，重构整个行业格局？我的判断是：会，而且这种洗牌已经开始了。但它不是简单的“老公司被新公司取代”，而更

从业者必看・投资人参考 | 网安公司本质拆解：五大类型+六维对比+终局判断

分析网络安全公司，很多人容易只盯着产品、技术或者客户名单，但真正决定一家安全公司长期价值的，往往不是它“现在卖什么”，而是它 本质上属于哪一类公司 。因为不同类型的公司，决定了它们不同的增长方式、竞争

网安公司的研发组织如何构建？AI时代的安全研发模式升级指南

AI时代的网络安全公司的研发模式应该是什么样的？本文以1000人规模的网络安全公司为例，来进行分析讨论。（其他规模的公司，可以参考，自行裁剪货补充。）为了大家便于接受，本文大部分内容给出的研发组织架构

新一代数据安全架构 | AI时代，数据安全到底应该怎么做？如何落地？

上一篇文章（边界正在失效，数据正在成为安全的真正核心），我们明确了一个愈发清晰的行业趋势：安全的边界不会消失，但安全的核心已经悄然转移。过去，企业的安全建设始终围绕“边界”展开；未来，安全体系必须越来

边界正在失效，数据正在成为安全的真正核心

过去，安全围着“边界”建；未来，安全必须围着“数据”转。这几年，安全行业最深刻的变化，不是又多了一种攻击手法，也不是又多了一个新概念。而是一个过去默认成立的前提，正在迅速崩塌：边界，正在失效。这里说的

安全订阅制，为什么国内安全公司就是做不起来？

安全订阅制，为什么国内安全公司就是做不起来？真正的订阅制，不是年付项目，而是安全能力的持续兑现。这几年，越来越多安全公司开始谈“订阅制”。从终端安全、SASE、数据安全，到安全运营、威胁情报、MDR，

网安新时代：12条深度洞察 | 网安“大出清”：谁在裸奔，谁在增长？

1. 网安的寒冬，不是周期问题，而是合规红利退潮后的必然出清 2. 过去十年，安全是为了“过检查”；未来十年，安全是为了“不出事” 3. 客户不再为“心理安全感”买单，只为真实的防护效果付费 4.

不踩坑！智能体安全体系｜全链路防御指南

本文以零信任为核心设计理念，围绕智能体“输入-规划-执行-输出-协作-生命周期”全流程，构建“七层纵深防御体系+三大跨层核心能力”的智能体安全架构模型，实现“可监督、可限权、可审计、可回收、可恢复”的

只讲干货 | 中国网络安全行业全景深度剖析

翻了一下之前写的公众号文章，单篇最高阅读量3万+，平均单篇阅读量3260，（文末附上了单篇阅读量大于5000的文章）。这些文章都是来自实践的认知、体会及思考，全是干货；将其分类汇总后，发现其内容基本上

网安行业为啥集体亏损？揭开残酷内卷真相，拆解可落地破局路径

国内的网络安全，形成了一个极具讽刺性的行业怪圈： 看起来有需求、政策也强、市场还在增长，但大多数安全公司就是不赚钱 。很多人疑惑，是安全行业没价值吗？显然不是。核心问题从来不是“没有市场”，而是“怎么

细思极恐｜当AI进化为硅基生命，网络安全将彻底崩塌重构

这不是科幻小说的情节，按照目前AI进化的速度，这些正是不远的未来。如果AI跨越了奇点，不再是冰冷的算法与算力集合，而是进化成拥有自我生存欲、目标驱动力，甚至能自主迭代的「硅基智能体生命」，那么网络安全

网络安全的转折点：魔法打败魔法？

我们现在正处于网络安全历史上最激动人心，也最残酷的转折点。为了对抗攻击侧日益泛滥的“AI 自动化攻击”，防守方如果继续依赖人类工程师去肉眼看日志、写规则，无异于“用大刀长矛对抗机枪大炮”。PART 0

AI时代与“十五五”开局：运营商的网络安全业务困局与破局，如何做大做强？

2026年作为“十五五”规划的开局之年，全球网络空间迎来结构性重塑，网络安全已从单纯技术范畴升级为支撑国家韧性、经济稳定的核心战略支点。在数字化、数据要素、人工智能三重技术赋能，以及6G、AI智能体、

AI时代与“十五五”开局：运营商的网络安全业务困局与破局

2026年作为“十五五”规划的开局之年，全球网络空间迎来结构性重塑，网络安全已从单纯技术范畴升级为支撑国家韧性、经济稳定的核心战略支点。在数字化、数据要素、人工智能三重技术赋能，以及6G、AI智能体、

看不清2026，所谓破局只是自我安慰

安全行业最近几年有一种非常典型的自我安慰：需求还在、政策还在、攻击还在、合规还在。 所以安全行业“只是暂时低谷”。听起来很合理，但现实要残酷的多：安全不是低谷，是正在换赛道。不是换技术路线，也不是换产

让组织跟着威胁走：什么才是网络安全公司的AI原生组织？

此前我写过一篇文章，提出安全公司需增设战略、数据、AI三个部门，否则终将被AI时代淘汰。（内容详见：网络安全公司再不设立这三大部门，则必将被时代所淘汰！）当时刻意保留了分寸，没有过于激进，只给出了“增

网络安全公司再不设立这三大部门，则必将被时代所淘汰！

核心要点提示：三大部门：战略部、数据部、AI部。战略部作为“大脑”定方向，明确数据与AI的发力重点；数据部作为“血液”供燃料，以高质量数据筑牢AI能力根基；AI部作为“肌肉”做落地，将战略意图与数据价

安全公司生死抉择：拥抱AI原生，重塑竞争格局，方能决胜未来

当前，网络安全行业正站在范式重构的临界点。生成式AI与自治智能体的普及，不仅改变了攻击的成本结构与演进节奏，更彻底打破了延续二十年的“规则匹配—人工处置”传统防御逻辑。对于安全企业高层而言，这并非一次

AI 颠覆网络安全：五大核心革命，重构行业底层逻辑

2026管理者破局指南：于细微处见人心，于纷扰中守初心

时光流转，商业世界的潮汐奔涌迭代。当不确定性成为常态，内卷与焦虑裹挟前行，2026年的管理者，早已告别“单点突破”的旧模式，迈入“内外兼修”的新赛道——既要能拆解复杂的商业链路，更要能沉淀笃定的内心力

盘点2025，展望2026：AI重构网络安全格局，“数字信任”成核心战场

2025年，回望这一年的网络安全行业，AI技术的全面渗透让攻防战场迎来了前所未有的变革；展望2026，这场由技术驱动的安全博弈将愈发激烈，“数字信任”成为行业竞争的核心关键词。从攻击手段的智能化升级，

网络安全如何走出“内卷”漩涡？商业价值=物理功能 × 心理体验

罗里・萨兰提出的“门童谬误”，精准戳中了无数行业的价值认知盲区——当你将商业价值简化为物理功能的简单堆砌，用成本核算砍掉那些看似“无用”的心理体验时，实则正在亲手葬送核心竞争力。这一认知陷阱，在网络安

2026必看！AI时代网络安全增长逻辑已变，抓住4个新范式，方能逆风翻盘

一个灵魂拷问：我们真的想过AI对网络安全的影响吗？或者说真的想清楚了吗？还是只是随波逐流而已？题记：2025 年 12 月 18 日，AI编程黑马Lovable 宣布完成新一轮 3.3 亿美元融资，公

2026网络安全行业十大预测

2026年，网络安全行业将迈入“AI原生驱动、合规体系深化、业务融合共生”的三重变革周期。攻击方将利用自主智能体构建起工业化的攻击链条，实现攻击效率的显著提升；防御方则通过技术融合与架构重构，构建起主

安全不赚钱了？拆解网络安全10大商业模式，总有一款适合你

当数字化浪潮席卷全球，网络安全已从“辅助保障环节”升级为“核心生产力要素”，其商业模式也将随之进行从“产品售卖”到“价值服务”的范式跃迁。网络安全商业模式的盈利逻辑，历经从一次性产品交易到持续性价值服

爆火的安全智能体，藏着未来3年网络安全的6大风口

当ChatGPT写代码比程序员还快，AI画海报秒出爆款时，网络攻击早已用上“智能武器”——黑客用AI批量生成伪装成客户邮件的钓鱼链接，APT攻击潜伏半年不暴露痕迹，但不少企业的安全团队还在靠人工筛查告

AI 思维≠加个模块！IICSA 架构揭秘：安全防御如何从 “工具” 变 “生命体”

开篇之前，先做一个说明：应好友建议，将之前的IINSA智能免疫网络安全架构（Intelligent Immune Network Security Architecture）改为IICSA智能免疫网络