1-13：安全系统到底是什么？

在《到底该用什么视角来看安全发展的趋势》文章中，提到了“系统视角”，其实就是利用系统动力学原理来看待“动态且复杂”问题的一种有效方法，这种方法也被称为系统论。

系统论最经典的说法就是“整体大于部分之和”，原因在于任何系统都包括三种构成要件：要素、连接、功能或目标[1]，而不是数学里表示数量多少的简单“集合”概念。这里的“要素”，可以是一个个体，也可以是复杂的子系统。

“连接”就是要素之间的构成关系。一个系统，在连接和目标不变的前提下、即使替换掉所有的要素，系统也会保持不变；想反，只要改变系统中的内在连接或目标，系统就会发生显著的变化，这就是我们常说的“普通人改变数据、聪明人改变算法”。

系统依靠旧的“存量”和新的“流量”不断发生动态改变，而通过“增强回路”和“调节回路”来维持平衡。比如公司上市就是一种增强回路，从而导致更多的外部人才主动涌入企业；而企业人才供给充足时，就会降低入职薪水或提高能力要求，从而形成一个抑制更多人才涌入的调节回路。

相反如果企业出现重大“人设崩塌”的事件，就会产生一个人员大范围离职的“增强回路”，然后企业就会通过提高薪水的方式来形成一个减缓人员离职的“调节回路”。增强回路不断促使系统发生改变，而调节回路不断使系统回复平衡，由于流量和存量的存在，就产生了“滞后效应”，即任何一个策略制定都不会马上显现结果，等你察觉时，系统已经发生巨变，这就是我们常说的“信用飞轮”。

之所以用大量篇幅来普及系统论思想，是因为它是看清底层逻辑和发展趋势的最佳手段，也是今后对复杂商业问题分析的基础。今天咱们就用“安全商业系统模型”把安全系统化地拆解一下。

这里把“安全”这样一个系统，可以拆解为威胁、安全人、供应商、安全厂商、安全组织、渠道商、政企客户等七大系统要素。从左往右看，威胁是驱动力要素、最重要的一个全局变量；安全人、供应商是支撑要素，在整个系统里，必要而不重要。安全厂商、安全组织、渠道商、政企客户是安全商业系统的四大核心要素，其中的安全组织，指的是安全媒体、咨询公司、测评机构等能够提供公信力背书的要素。

如果再进行逻辑拆分，这四大核心要素又可以理解为安全厂商对政企客户的三种影响关系。一是安全厂商直接影响政企客户，二是通过渠道商间接影响，三是通过安全组织来影响。如果用在商业上，就是我们平常说的直销、渠道销售和品牌营销这三种商业关系。

这七大要素之间会形成多种增强回路与调节回路，以及再次分解为新的子系统，从而构成了复杂的安全世界。

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：