安全咨詢師，作為為企業提供安全服務及安全解決方案的專業群體，在保障企業信息安全中扮演著至關重要的角色。然而，身負迷彩聲譽的安全咨詢師們在從業過程中也面臨著很多需要突破的地方。

　　其一，見識廣更要眼光深。

信息安全是一門綜合性學科，它需要咨詢師具備一個比較健全的安全知識體系。咨詢師的眼界取決于兩個方面，一是看，二是學。當前安全咨詢行業單科型人才較多，雖然咨詢師們因服務于不同行業而具有較廣的見識，但這恰恰是問題所在。一是他們的解決方案流于形式化和案例化，缺乏對原理和架構的掌控；二是所謂的見識麻痹了他們的求知欲望，當案例化方案被人接受誰又需要讀書呢？當方案呈現出更多的引用而不是設計時，它該如何進步呢？

在看與學的路上，咨詢師更要具備國際化視野。雖然中國的信息產業和規模非常龐大，在國際上也有一定的影響力，但整個信息產業的基礎和理論還是很大程度的依賴于國外。安全咨詢師需要放眼全球，多多關注國外前沿的安全技術，閱讀一手資料，以勤奮的思考建立自己獨特的理解和方案設計能力。

其二，成為企業門內的專家。

安全咨詢師在識別企業安全風險后，需要幫助企業構建解決方案。我們經常看到咨詢師構建的方案是一種“套路”，那些方案就像從模板里刻出來的一樣。實際上任何企業都有自己的文化、環境和獨特基因，管理與技術是不能脫離它們而存在的。咨詢工作的大忌是在門內咨詢，給門外方案，因為那些方案企業難以引入進來，它們不符合自己的文化、環境或基因。我們假設咨詢師遵循了風險導向，遵循了投入產出率，那么他們更需要理解企業的環境，審時度勢避免寬嚴皆誤。

人類科技與人文是持續進步的，它決定了安全咨詢的空間是無限的。我們可以毫不夸張的說在未來小偷都要變革，因為已經沒有現金可偷了。讀萬卷書行萬里路者是大夫，行萬里路而不看書者是腳夫。經驗固然重要，但純粹的經驗主義者只能滿足少知者的好奇。安全咨詢師作為知識工作者、架構師或工程師，只有不斷的去學習、溝通、思考，才能實現一次又一次的自我突破！