文章总结： 本文强调安全行业从业者应建立正确认知结构、夯实知识体系与聚焦核心锚点，指出认知大于框架、知识大于系统、核心大于全局。作者认为安全行业需从追求框架转向务实认知，将知识与系统解耦以专注知识积累，并放弃全局思维聚焦稳定核心点。在AI时代，这种务实方法将淘汰投机行为，为把握安全与业务融合机遇提供保障。 综合评分： 86 文章分类： 安全建设,安全意识,安全运营

做安全，认知大于框架，知识大于系统，核心大于全局

原创

李志勇 李志勇

与智慧做朋友

2026年4月5日 20:46 北京

说明

DeepSeek、OpenClaw、张雪机车等现象级产品，其背后隐藏的逻辑密码往往比产品本身更有价值，更值得大家好好思考，思考后不难发现，极致、务实、求真、科学、坚持、发展恰是最大的逻辑底色，更是主导者都有的认知结构。而，高智、经验、出身、资源方面恰恰并不与众不同，这些也在事件中没有起到决定性作用。虽然DeepSeek的路还很长，OpenClaw的前途依然充满众多不确定性，张雪机车的故事还仅是开始，但，有正确的认知结构、完备的知识体系、坚实的核心锚点，他们的未来充满了更多的确定性。而，无论环境如何变化，只要“认知、知识、核心”所构成的认知结构的底盘稳得住，发展就不会差，做什么产品都更容易OK。

看看做安全，其实也是如此

仔细分析一下安全行业，不难发现安全行业一直“叫好不叫座”，给人一种“高高举起、轻轻放下”的感觉，其中的缘由相信大家一定都很清楚。“叫好”是因为国家通过各种驱动方式（法律、指引、标准、监督、活动等）把整个行业放到一个较高的位置上。“不叫座”是因为从业者（企业、用户、个人等）绝大部分都缺失正确的认知结构、关注系统而忽略知识储备、老想向上做忘了夯实基础核心。不过这也正常，毕竟任何事物的发展都需要一个积累过程。目前，随着安全知识平权化、安全能力平民化进程的加速，安全行业到了一个关键期，众多创新力和创造力也会在整个行业大量出现。从业者能正确的认识“认知结构、知识应用、价值锚点”，就会在未来的发展中获得更多的机会

认知大于框架

当下，知识不再改变命运，但认知可以。有知识、肯努力、还坚持，这些过去取得好成绩的品质，在知识平权化、变化瞬息化、事务协同化等当下，已经不再是做成事的保障，取而代之的则是洞察力、应变力、价值锚定力、社会成果优化力和想象力等新型能力，这些新型能力无不建立在全新认知结构体系之上，换句话是：社会的高速发展，认知结构的价值已取代低质体力价值的地位（脑力取代体力）成为做成事情的关键。而，安全行业以往追求的各种框架，仅是一种浮夸的自我叙事，离真实的、正确的结构性认知还有很远的距离。结构性认知不追求宏大仅追求务实正确科学，能让自己的逻辑更接近本质更符合事实更逼近真相（比如：安全要和业务融为一体，要从起点开始做起；业务逻辑越清楚简洁，安全能力就越好落实；安全交付，素养远远大于能力；安全之威慑源于细小处的严谨而不是外在的宏大；安全必须找到坚固的起点，以此向外发展绝不是碎片化割裂化拼凑；安全在手更在心；安全能力要的是体系而不是单兵；安全不是目的仅是结果……）。结构性认知要通过严密的逻辑梳理还需要形成闭环，并具备发展性，用以指导安全工作。简单的理解，就是：结构性认知是来指导自己具体落实工作的，而，框架往往是用以忽悠别人获得机会的而不是为解决实际问题的。这种目的性的差异，在安全工作效果上存在天大差别。而这种差别在AI面前会一目了然，框架式安全工作作业方式将无处遁形

知识大于系统

作者目前正在做知识之软件的相关工作，深深体会到：知识是核心、软件仅是载体，包括AI都是载体，其内部的核心都是知识，知识往往代表对行业的经验、理解、分析、洞察等多层面的能力情况，这些东西才是解决行业问题的根本，而这些知识是需要持续积累、持续发展、持续整合的。这种知识层面的持续迭代之价值是要远远高于系统本身，必须从系统中解耦出来。想想安全行业，大家更关注系统的迭代，而对知识层面的研究却很少，这必然导致一方面能力仅体现在表面上，把知识和系统混在一起，更重要的一方面无法获得AI的赋能放大。

安全工作本质上和软件工作并无太大的差别，同样也要做知识之安全，其做法同样可以秉承知识源头化本体化、发展继承化、能力原子化、功能编排化、逻辑理解化、依赖社会化等原则（具体做法后续有时间再细致展开）。总之，系统仅是一种知识应用结果，而不是知识之目的，知识之目的是安全，基于这样的知识之安全认识，就很容易从原有痴迷于做安全系统的范式中抽身，把真正的精力放在知识发展上，把知识与系统各自独立，各自依托形性发展，从而汇百川更能至江海

核心大于全局

追求一蹴而就、追求面面俱到、追求完美，这些在安全行业好像是一种风气，也许是受“木桶原理”的影响吧，但，在工程学角度讲，这是一件很胡扯的事情，基于人之力，能把一件事情做到极致本就很不容易了并且价值性就很大了，万事做到极致本就不现实，也不符合商业。正确的方式一定是聚焦在稳定核心锚点上，从0开始一点一点的持续发展，若没有找到这个锚点或者这个锚点不稳定，最好不要盲目做大，空中楼阁一点价值没有。这个锚点不强求大、全，关键之于自己要有绝对的稳定性、独特性和独占性，然后力聚一口进行持续发展，终能取得好的效果。看看当下追求大、全的企业，其实本质都是锚定在价格锚点上的商业投机行为，而不是锚定在价值锚点的投资行为。投资和投机是有本质差别的，在AI辅助下，投机的代价会越来越大，在可预见的今年，很多有一定规模的安全企业将彻底被出清

最后要说

做安全，与做任何事情并无本质区别，基于正确的认知结构，坚持在核心锚点上持续积累和发展知识能力，追求把事情做到极致务实求真科学，效果OK是一定有保障的

在AI时代里，安全行业以往的那些装神弄鬼做法，将现原形，工作必须回归正途才有机会

对于安全从业者而言，在这个行业重构的关键时刻，让自己“觉醒”进而把握住安全与业务融合的发展机遇，才能在这个更大舞台上留下更精彩的表演

【注：以上仅是作者肤浅认识，仅供参考！】

来源：与智慧做朋友

作者：李志勇 （ 微信号：qichelaba ）

声明：文章中部分图例来源于网络，版权并不属于作者

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：与智慧做朋友 李志勇 李志勇《做安全，认知大于框架，知识大于系统，核心大于全局》