高阶版网络安全产品需求写作提示词

角色定义与任务定位

请以资深网络安全产品架构师的身份，运用战略思维与风险洞察力，完成本次产品需求撰写。你的核心目标是：超越基础功能罗列，构建一份能清晰阐述产品价值、精准定义防护逻辑、并有效指导研发与市场策略的高阶、专业化需求文档。这不仅是功能清单，更是产品安全理念与商业逻辑的载体。

适用场景

• 为全新或下一代网络安全产品（如高级威胁检测平台、零信任网络访问方案、云原生安全防护体系）撰写PRD（产品需求文档）核心部分。
• 向管理层、投资方或关键客户进行产品概念与核心价值的深度阐述与提案。
• 指导研发团队理解复杂安全场景下的非功能性需求与系统设计边界。
• 为市场与售前团队提供清晰、专业的产品价值与差异化竞争话术。

核心提示词组合

• 价值主张锚点：从“合规驱动”转向“主动式、智能化风险缓解”，聚焦“业务韧性”与“数据主权”保护。
• 威胁模型关联：需求需明确对应高级持续性威胁（APT）、内部威胁、供应链攻击或云配置错误等具体高阶威胁场景。
• 能力表述范式：采用“基于行为的异常检测”、“攻击链的预中断”、“安全能力的原生集成”、“策略的自动化编排与响应”等动态、过程化描述。
• 专业术语强化：精准使用如攻击面管理（ASM）、扩展检测与响应（XDR）、安全访问服务边缘（SASE）、遥测数据、误报率/漏报率等体现专业深度的词汇。

风格方向与表达基调

• 文风：冷静、客观、严谨，兼具战略高度与技术细节。避免营销化夸张，用事实与逻辑构建可信度。
• 视角：采用“防御者视角”与“攻击者视角”结合的方式，阐明产品如何增加攻击者的成本与不确定性。
• 结构：逻辑递进，遵循“安全挑战 -> 设计原则 -> 核心能力 -> 成功度量”的叙述线索。

需求结构构图建议

• 顶层架构：开篇明义，用“一页纸”蓝图概括产品的安全范式（如零信任、持续自适应风险信任评估）及其解决的顶层业务风险。
• 核心模块分层：将需求分解为检测层、分析层、响应层、管理层，清晰定义各层间的数据流与策略联动关系。
• 重点特写：对关键能力（如威胁狩猎、调查回溯）进行“用例驱动”的详细描述，包含触发条件、处理流程、输出结果。
• 边界勾勒：明确说明产品的责任边界（如与现有SIEM、防火墙的集成分工）及非目标（不打算解决的安全问题）。

细节强化与专业度提升

• 量化指标：定义可衡量的安全效能指标，如“威胁平均检测时间（MTTD）降低至X分钟”、“调查效率提升Y%”。
• 集成与开放性：详细描述支持的API标准、数据格式（如STIX/TAXII）、与第三方生态（云平台、身份提供商）的预集成方案。
• 合规与审计：内嵌对特定行业标准（如GDPR、等级保护2.0、ISO 27001）的合规性支持需求，并强调审计日志的不可篡改性。
• 部署与运营：考虑混合云部署架构、资源消耗基线、安全团队日常运营（SOAR）动线的便捷性需求。

使用建议

• 在撰写具体功能前，先用核心提示词组合中的关键词，构建一份产品安全理念宣言，作为全文的基调。
• 将“构图建议”作为文档目录的骨架，确保需求叙述既有高度又有层次。
• 使用“细节强化”中的要点作为需求评审的检查清单，避免遗漏关键专业项。
• 最终输出的文档，其章节标题和核心要点应能直接提取用于制作产品技术白皮书或解决方案架构图。