2023年下半年開(kāi)始,網(wǎng)絡(luò)安全從業(yè)人員都感受到了網(wǎng)安行業(yè)的寒冬,但是其實(shí)前奏并不是此刻,只是涉及到大量裁員關(guān)乎自身而人人感同身受。從近五年各個(gè)網(wǎng)絡(luò)安全上市公司財(cái)報(bào)可以發(fā)現(xiàn),其實(shí)從2019年末就有征兆,疫情雖然有影響,但這并不是主要原因。
網(wǎng)絡(luò)安全上市公司財(cái)報(bào)就是行業(yè)的晴雨表和放大鏡,財(cái)報(bào)普遍都存在一點(diǎn)水分,通過(guò)行業(yè)判斷可排除一些水分,落下來(lái)的數(shù)據(jù)可能就不是那么盡如人意。因此,網(wǎng)絡(luò)安全行業(yè)雖然雷聲大,各種政策法規(guī)輪番出臺(tái),國(guó)家和行業(yè)標(biāo)準(zhǔn)相繼發(fā)布,加上各種媒體推波助瀾,似乎這個(gè)行業(yè)要大爆發(fā)一樣,其實(shí)都沒(méi)有實(shí)質(zhì)上推動(dòng)整個(gè)行業(yè)健康且良性發(fā)展,低價(jià)中標(biāo),惡意搶標(biāo),虛假投標(biāo),合伙圍標(biāo)等,特別是政府主導(dǎo)的平臺(tái)類(lèi)產(chǎn)品,投標(biāo)承諾和實(shí)際效果匹配度非常底,爛尾工程比比皆是。就像環(huán)境安全、食品安全一樣,如果沒(méi)有重罰,狀態(tài)就是最低標(biāo)準(zhǔn),能省則省,能排就排,監(jiān)管和處罰成本太低的話(huà),就是貓捉老鼠的游戲。
網(wǎng)安行業(yè)如果要健康良性發(fā)展,就需要國(guó)家層面從政府、安全廠商、企業(yè)、監(jiān)管單位等多個(gè)角度進(jìn)行規(guī)范和從嚴(yán)治理,不然都是急功近利式的網(wǎng)絡(luò)安全建設(shè),技術(shù)和創(chuàng)新都沒(méi)有工程化,就像人工智能研究了多年,始終出不了ChatGPT,ChatGPT一出現(xiàn),全部都從水底浮出來(lái)了。
網(wǎng)絡(luò)安全對(duì)任何企業(yè)和組織來(lái)說(shuō),不是必需品,只要數(shù)據(jù)泄露不影響自己業(yè)務(wù)發(fā)展就行,除了頭部的電商、出行等互聯(lián)網(wǎng)企業(yè)或涉及數(shù)據(jù)資產(chǎn)比較多的企業(yè),傳統(tǒng)的企業(yè)都不會(huì)在網(wǎng)絡(luò)安全上加大投入,因?yàn)闃I(yè)務(wù)和安全的關(guān)系不大,企業(yè)自身和用戶(hù)的數(shù)據(jù)沒(méi)有暴露在互聯(lián)網(wǎng)上或者非常少。
雖然我們常說(shuō)處處都需要安全,安全相伴于業(yè)務(wù),業(yè)務(wù)驅(qū)動(dòng)安全等等,似乎都是一廂情愿的看法。站在國(guó)家層面,網(wǎng)絡(luò)空間是繼陸地、海洋、天空、太空之后的第五活動(dòng)空間,網(wǎng)絡(luò)空間安全就是國(guó)家安全,那只要涉及國(guó)家安全的問(wèn)題就是一票否決權(quán)。站在企業(yè)角度,追求的是企業(yè)的業(yè)務(wù)發(fā)展,盈利是第一目的,至于企業(yè)涉及到的數(shù)據(jù)是否關(guān)乎國(guó)家安全,如果到這個(gè)層面,企業(yè)要重視就不能打折扣了。還有一方面是否關(guān)乎企業(yè)健康發(fā)展,是不是網(wǎng)絡(luò)安全出問(wèn)題了,企業(yè)就運(yùn)轉(zhuǎn)不下去了,這個(gè)是企業(yè)特別關(guān)心的,如果兩者都不具備,那企業(yè)和組織可能就不是那么重視了。
國(guó)家最近這些年一直提出數(shù)字國(guó)家,數(shù)字經(jīng)濟(jì)概念,數(shù)據(jù)既是國(guó)家資產(chǎn),也是公民個(gè)人資產(chǎn),國(guó)家資產(chǎn)和公民個(gè)人資產(chǎn)都不容侵犯,因此數(shù)據(jù)安全將會(huì)越來(lái)越受重視,這是必然的,未來(lái)網(wǎng)絡(luò)安全必須圍繞數(shù)據(jù)安全展開(kāi),從個(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)、國(guó)家數(shù)據(jù)等多個(gè)層面的數(shù)據(jù)如何做好保護(hù)是重點(diǎn),也需要相關(guān)的產(chǎn)品和解決方案支撐。在保護(hù)數(shù)據(jù)安全的同時(shí),也要構(gòu)建好安全底座和信息基礎(chǔ)設(shè)施,那就需要依靠信創(chuàng),做好自主可控。
數(shù)據(jù)安全和信創(chuàng)是現(xiàn)在至未來(lái)幾年的安全主線(xiàn),再加上AI的概念,目前大多數(shù)網(wǎng)絡(luò)安全企業(yè)都在數(shù)據(jù)安全和信創(chuàng)方面發(fā)力。各地方政府也相繼成立了大數(shù)據(jù)局,數(shù)據(jù)的流轉(zhuǎn)使用及安全問(wèn)題也提到了一個(gè)新的高度,至少?lài)?guó)家層面是重視起來(lái)了,但是相關(guān)的建設(shè)資金從哪里來(lái),是否蛋糕真的有那么大,這塊是值得深思的,畢竟要考慮所產(chǎn)生的價(jià)值,是否如房地產(chǎn)市場(chǎng)那樣,帶動(dòng)中國(guó)近20年的高速發(fā)展,房子關(guān)乎到衣食住行中的住,作為中國(guó)人,家的觀點(diǎn)非常重要,祖祖輩輩都這樣,古人也希望安得廣廈千萬(wàn)間。房子可以由普通老百姓直接發(fā)買(mǎi)單,那數(shù)字經(jīng)濟(jì)又由誰(shuí)買(mǎi)單了,如何轉(zhuǎn)嫁到普通老百姓身上。
最近 ,聽(tīng)一些網(wǎng)絡(luò)安全媒體說(shuō)網(wǎng)絡(luò)安全行業(yè)春天的到來(lái)在2024年下半年,這個(gè)推斷似乎有點(diǎn)太樂(lè)觀了,即使相關(guān)政策出臺(tái),市場(chǎng)也會(huì)相對(duì)疲軟,因?yàn)槭袌?chǎng)自由競(jìng)爭(zhēng)被破壞,網(wǎng)絡(luò)安全產(chǎn)品的低價(jià)策略沖擊了這個(gè)市場(chǎng),普遍在大家心里認(rèn)為軟件不值錢(qián)。作為甲方,經(jīng)歷了這么多年的網(wǎng)絡(luò)安全建設(shè),也被一些頭部公司綁架,被營(yíng)銷(xiāo)過(guò)度,很多項(xiàng)目未達(dá)到前期承諾的效果,因此在重大項(xiàng)目上也不敢盲目建設(shè),同時(shí)也怕上級(jí)部門(mén)的審查,畢竟誰(shuí)簽字誰(shuí)建設(shè)誰(shuí)負(fù)責(zé),行業(yè)越來(lái)越透明。究竟網(wǎng)絡(luò)安全行業(yè)有沒(méi)有春天,正如紅旗到底能打多久一樣的疑問(wèn)。
網(wǎng)絡(luò)安全行業(yè)的復(fù)蘇是漫長(zhǎng)的過(guò)程,取決于市場(chǎng)的重新洗牌,主管部門(mén)的專(zhuān)業(yè)化,廠商技術(shù)的創(chuàng)新化,國(guó)際形勢(shì)的正常化,房地產(chǎn)市場(chǎng)的平穩(wěn)化,證券市場(chǎng)的規(guī)范化,投融資渠道的正常化,市場(chǎng)競(jìng)爭(zhēng)的公平化等方面,缺一不可,不可能像之前那樣粗放式建設(shè),而應(yīng)當(dāng)是結(jié)合實(shí)際情況,先論證且穩(wěn)步推進(jìn)建設(shè)。不要期望于達(dá)到以前的高度,好比上市公司一樣,以前的估值太高,現(xiàn)在得降降溫,趨于合理水平。
結(jié)合國(guó)內(nèi)外形勢(shì),至少需要2至3年的陣痛期,除非相關(guān)企業(yè)能正常融入國(guó)際市場(chǎng),卷死卷殘國(guó)外網(wǎng)絡(luò)安全大廠,否則在國(guó)內(nèi)再怎么卷也不能生出花來(lái)。總之,對(duì)這個(gè)行業(yè)不要太樂(lè)觀,也不要太悲觀,保持一顆平常習(xí),以前的時(shí)代已經(jīng)一去不復(fù)返了,終究歸于平靜,做好自己份內(nèi)之事,量力而行方可有所為。
