一、引言

本文从个人在多年客户沟通的经验分享安全从业人员通过合理的表达与沟通，快速成为客户眼中的安全专家。内容围绕如何准确了解客户需求、普及安全知识、以及技巧性地给出安全解决方案展开。

二、客户安全需求分析

2.1 客户需求转换安全需求

了解客户的安全需求是为客户提供有效服务的基础。以下是典型的客户安全需求及其分析：

• 客户中了勒索病毒，问你有没有办法解决？ 
• 答复：勒索病毒防范和处置 
• 客户想建一个信息系统，想问你云主机的价钱？
• 答复：信息系统不管在线下或云上，都需要安全 
• 客户开了一个新的办公场地，想问你专线的价钱？
• 答复：内网终端和互联网出口都需要安全防护 
• 客户应领导的要求，想了解一下等保的知识？
• 答复：合规是安全的主要需求来源 
• 客户想装个监控，监控员工上班是否有电脑炒股
• 答复：可以提供流量监测分析等安全工具解决 
• 客户想加强门禁的出入管理，想问你是否有解决方案？
• 答复：网络空间安全和物理安全一样重要 
• 客户想加强内部员工的安全意识，问你能不能来讲课？
• 答复：人的因素是安全最重要的因素
• 客户微信被盗了，问你能不能怎么解决？
• 答复：手机微信被盗，一般是因为手机中毒或个人不良的用户习惯造成 

根据这些需求，我们可以进一步分析其安全需求的种类，例如：勒索病毒防范、云主机的安全保障、信息系统的安全设计、内网安全防护等。

2.2 客户安全需求划分

安全需求的类型划分是为了进一步为客户提供针对的安全解决方案，同时也可以做一个简单的企业顶层规划，构建整体的安全前进路径，为后续其他安全业务的扩展埋点，根据需求的划分我们可以分为两个方面：

合规驱动：法律法规要求、行业规范要求、集团内部要求；

业务驱动：安全突发事件、业务可用性保障、敏感数据保护、新技术新技术应用保障等；

2.3 客户需求挖掘关键点

现在都在提安全解决方案专家，其实很多时候是因为直接聊安全不够深刻，客户听不懂，如果具备相关行业知识更容易打动客户；

1-具备行业知识，将安全和行业知识融合，破冰使用；

2-识别关键甲方人员，对于决策人沟通更多是大的方面（比如行业其他单位是怎么做），具体实施的人员沟通的更多的是细节（针对我现在的困难点，我应该怎么做）；

3-专业安全解决方案提供，在客户沟通之后需要提供定制化、专业化的材料，一个是有下一次接触的触点，并且也是体现我们企业的专业性，但是目前我们都是使用其他方案或者通用方案来修改，这里需要注意不要有错漏，反而造成不专业的印象；

4-建立可持续的触点，其实项目容易成功都需要有延伸，在方案落地的过程中和落地之后，解决方案的人员应该更持续的参与，因为解决方案毕竟是理论的，在实际的项目过程中还会