在过去十年中，网络安全职能的范围变得越来越广，而网络安全行业的焦点却缩小到单一维度——外部攻击检测与防御。

过去这被称为"信息安全"，当时C-I-A三要素、最小权限原则和深度防御等理念都是安全团队职能的组成部分。我们既关注外部攻击，也关注内部威胁、配置错误、安全支持业务的技术应用以及跨学科组织文化。当我们讨论第三方风险时，不仅关注他们遭受攻击时拥有多少网络保险，更关注其IT架构的韧性以及运营业务模式的健壮性。

如今，当我们谈论"网络安全"时，仅仅是指防护和识别网络攻击。

仅此而已。

安全，无论你称之为网络安全还是信息安全，都是一个"棘手问题"。它难以彻底解决，也无法通过简单不成熟的思维来应对。但我们的集体思维却越来越聚焦于单一事物，为了便于传播而不断简化——将复杂问题简单化。

当最近Crowdstrike服务中断事件发生时，我们急于声称"这不是…"