2023年下半年開始,網絡安全從業人員都感受到了網安行業的寒冬,但是其實前奏并不是此刻,只是涉及到大量裁員關乎自身而人人感同身受。從近五年各個網絡安全上市公司財報可以發現,其實從2019年末就有征兆,疫情雖然有影響,但這并不是主要原因。
網絡安全上市公司財報就是行業的晴雨表和放大鏡,財報普遍都存在一點水分,通過行業判斷可排除一些水分,落下來的數據可能就不是那么盡如人意。因此,網絡安全行業雖然雷聲大,各種政策法規輪番出臺,國家和行業標準相繼發布,加上各種媒體推波助瀾,似乎這個行業要大爆發一樣,其實都沒有實質上推動整個行業健康且良性發展,低價中標,惡意搶標,虛假投標,合伙圍標等,特別是政府主導的平臺類產品,投標承諾和實際效果匹配度非常底,爛尾工程比比皆是。就像環境安全、食品安全一樣,如果沒有重罰,狀態就是最低標準,能省則省,能排就排,監管和處罰成本太低的話,就是貓捉老鼠的游戲。
網安行業如果要健康良性發展,就需要國家層面從政府、安全廠商、企業、監管單位等多個角度進行規范和從嚴治理,不然都是急功近利式的網絡安全建設,技術和創新都沒有工程化,就像人工智能研究了多年,始終出不了ChatGPT,ChatGPT一出現,全部都從水底浮出來了。
網絡安全對任何企業和組織來說,不是必需品,只要數據泄露不影響自己業務發展就行,除了頭部的電商、出行等互聯網企業或涉及數據資產比較多的企業,傳統的企業都不會在網絡安全上加大投入,因為業務和安全的關系不大,企業自身和用戶的數據沒有暴露在互聯網上或者非常少。
雖然我們常說處處都需要安全,安全相伴于業務,業務驅動安全等等,似乎都是一廂情愿的看法。站在國家層面,網絡空間是繼陸地、海洋、天空、太空之后的第五活動空間,網絡空間安全就是國家安全,那只要涉及國家安全的問題就是一票否決權。站在企業角度,追求的是企業的業務發展,盈利是第一目的,至于企業涉及到的數據是否關乎國家安全,如果到這個層面,企業要重視就不能打折扣了。還有一方面是否關乎企業健康發展,是不是網絡安全出問題了,企業就運轉不下去了,這個是企業特別關心的,如果兩者都不具備,那企業和組織可能就不是那么重視了。
國家最近這些年一直提出數字國家,數字經濟概念,數據既是國家資產,也是公民個人資產,國家資產和公民個人資產都不容侵犯,因此數據安全將會越來越受重視,這是必然的,未來網絡安全必須圍繞數據安全展開,從個人數據、企業數據、國家數據等多個層面的數據如何做好保護是重點,也需要相關的產品和解決方案支撐。在保護數據安全的同時,也要構建好安全底座和信息基礎設施,那就需要依靠信創,做好自主可控。
數據安全和信創是現在至未來幾年的安全主線,再加上AI的概念,目前大多數網絡安全企業都在數據安全和信創方面發力。各地方政府也相繼成立了大數據局,數據的流轉使用及安全問題也提到了一個新的高度,至少國家層面是重視起來了,但是相關的建設資金從哪里來,是否蛋糕真的有那么大,這塊是值得深思的,畢竟要考慮所產生的價值,是否如房地產市場那樣,帶動中國近20年的高速發展,房子關乎到衣食住行中的住,作為中國人,家的觀點非常重要,祖祖輩輩都這樣,古人也希望安得廣廈千萬間。房子可以由普通老百姓直接發買單,那數字經濟又由誰買單了,如何轉嫁到普通老百姓身上。
最近 ,聽一些網絡安全媒體說網絡安全行業春天的到來在2024年下半年,這個推斷似乎有點太樂觀了,即使相關政策出臺,市場也會相對疲軟,因為市場自由競爭被破壞,網絡安全產品的低價策略沖擊了這個市場,普遍在大家心里認為軟件不值錢。作為甲方,經歷了這么多年的網絡安全建設,也被一些頭部公司綁架,被營銷過度,很多項目未達到前期承諾的效果,因此在重大項目上也不敢盲目建設,同時也怕上級部門的審查,畢竟誰簽字誰建設誰負責,行業越來越透明。究竟網絡安全行業有沒有春天,正如紅旗到底能打多久一樣的疑問。
網絡安全行業的復蘇是漫長的過程,取決于市場的重新洗牌,主管部門的專業化,廠商技術的創新化,國際形勢的正常化,房地產市場的平穩化,證券市場的規范化,投融資渠道的正常化,市場競爭的公平化等方面,缺一不可,不可能像之前那樣粗放式建設,而應當是結合實際情況,先論證且穩步推進建設。不要期望于達到以前的高度,好比上市公司一樣,以前的估值太高,現在得降降溫,趨于合理水平。
結合國內外形勢,至少需要2至3年的陣痛期,除非相關企業能正常融入國際市場,卷死卷殘國外網絡安全大廠,否則在國內再怎么卷也不能生出花來。總之,對這個行業不要太樂觀,也不要太悲觀,保持一顆平常習,以前的時代已經一去不復返了,終究歸于平靜,做好自己份內之事,量力而行方可有所為。
