写在前面
过去20年,我们经常会听到大家讨论:企业安全部门/从业者长期面临着不出事不被重视、出事了又要背锅、推进安全治理的工作不被业务部门认可,久而久之安全从业者可能都开始怀疑很多工作是否真正有价值。
我认为破解这一切的关键核心在于2个点:科学度量、高效治理。
- 科学度量:如何能够建立一套面向企业管理者、业务部门、安全团队、技术团队等所有人都能轻松理解的安全度量体系,它就像所有的toC公司都会看DAU、MAU一样简单,每一个参与者都能看懂(哪怕这个公司的业务模式再复杂)。因为只有核心目标的度量指标能被看懂,才能共识,才能协作。
- 高效治理:如何建立一套让风险治理的成本远远小于风险发生时带来损失的治理能力体系,让安全治理体系(和安全部门的工作)真正有价值,这是AI时代我们最好的机会。
AI原生的安全治理平台(SGP)如何解决这两个问题?
2024年开始,墨菲安全联合互联网、金融、智能制造、央国企等十数家头部企业开始研发一套全新的企业安全治理框架(ESSF),2025年正式发布上线。
ESSF框架定义了企业安全度量体系标准、资产及风险分类标准,是SGP平台实现科学安全度量体系的底层支撑框架。
这套框架是一套动态持续更新的开源框架,它不断适应企业技术栈和面向威胁场景的变化,同时接受来自行业企业的意见和建议持续迭代,这使得它持续保持客观和科学,这是SGP实现企业安全度量及高效的治理体系的基石。
SGP平台的核心价值在于两句话:
- 让每一项安全工作的价值被看见
- 让每一个安全问题的处置更高效
墨菲安全AI原生驱动的安全治理平台核心的产品能力模块包括:
- 安全度量
- 资产管理
- 漏洞管理
- 漏洞及情报
- 墨思AI Agent
- 安全Skills生态
让每一项安全工作的价值被看见
让每一个企业的管理者(CEO/CTO/CIO/业务负责人/董事会)都能够用一个指标,清晰的了解整个公司及每个核心业务线、业务部门的安全水位,他们可以轻松的决策投入多少成本将风险收敛到什么水位,同时可以随时验收投入所产生的安全成果。
对于管理者来说,从来担心的都不是安全工作没做好,而是有多少风险看不清。
同时让每一个参与企业安全治理工作的业务部门研发、员工都能看到自己的每一项安全工作给企业的业务带来的安全水位的提升,感受到他们的工作所带来的价值。
而对于每一个安全从业者来说,最大的成就感和价值感莫过于自己的每一份努力被企业管理者及业务部门、同事们看见和认可。
让每一个安全问题的处置更高效
任何一项工作的真正价值=它所创造的价值—它所需要付出的成本。
同样,如何建立一套让风险治理的成本远远小于风险发生时带来损失的治理能力体系,让安全治理体系(和安全部门的工作)真正有价值,是企业安全部门落地时应该核心考虑的问题。
这也是我认为今天AI时代给所有安全从业者带来的最大的机会。
所以,我们坚定的认为墨菲安全企业安全治理平台(SGP)选择用AI原生的方式打造,是面向AI时代企业安全体系建设的新范式。
通过SGP平台原生的墨思AI Agent能力,我们重构安全问题处置的六大核心环节,实现300倍的效率的提升。
- 过去很多无法被研判的安全问题,可以极大提升处置的吞吐量;
- 过去很多需要被处置的安全问题,单个问题的处置周期极大下降;
- 过去需要大量沟通协作才能被解决的问题,现在只需要一轮Agent调用;
- 通过AI Agent能力实现结合业务场景、安全问题优先级的快速决策及优先级排序,让有限的时间处置真正的高风险;
- 通过AI Agent实现各种安全处置工具的快速调用,实现高风险安全问题的一键处置闭环;
这些都是AI时代,给企业安全治理效率带来的极大提升和极大的想象空间。
致谢
墨菲安全整个团队过去十多年的企业安全的从业生涯,我们经历过安全行业的萌芽、快速发展、近几年面临挑战、现在让人兴奋的AI时代。
我们一直希望有机会能够和所有的从业者们一起打造一款产品,能够帮助更多的企业和从业者,让安全工作的价值真正被认可和看见,让整个行业走向良性和健康的发展。
今天,我们看到了做这件事情最好的时代来了。
感谢那些从墨菲安全2020年开始启程到现在近6年的时间里,一直支持和信任我们的几百家企业的安全大佬们。
也感谢所有在这个过程中给予我们支持和建议的从业者同行们。
尤其感谢在ESSF治理框架研发以及SGP产品试点过程中给我们非常多好的建议的大佬们,感谢洲豪、书魁、竟松、月胜、斯诺、为舟、小哥、文瑞、煜昆、棋琛、汪昱、大磊、圣哥、刘扬、鸡总、安康、小宝等等大佬。
诚邀试用体验
其实我们在2025年中就正式上线了这个产品,但考虑到这是对于我们来说非常重要的一个产品,更是对于我们的企业客户来说非常重要的产品,同时,我们又知道这是一个底层逻辑和实现非常复杂的产品。
我们希望充分打磨和验证之后再面向大家发布。其实这个过程我跟很多朋友都分享过,大家一直在等我们发布。
所以,今天正式邀请大家一起来体验我们的这款全新的AI原生的安全治理平台产品。
所有通过这个通道申请适用的朋友我都会全程参与整个试用过程,并提供支持,期待各位朋友参与。
墨菲安全 章华鹏
2026.03.19