2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现,其实从2019年末就有征兆,疫情虽然有影响,但这并不是主要原因。
网络安全上市公司财报就是行业的晴雨表和放大镜,财报普遍都存在一点水分,通过行业判断可排除一些水分,落下来的数据可能就不是那么尽如人意。因此,网络安全行业虽然雷声大,各种政策法规轮番出台,国家和行业标准相继发布,加上各种媒体推波助澜,似乎这个行业要大爆发一样,其实都没有实质上推动整个行业健康且良性发展,低价中标,恶意抢标,虚假投标,合伙围标等,特别是政府主导的平台类产品,投标承诺和实际效果匹配度非常底,烂尾工程比比皆是。就像环境安全、食品安全一样,如果没有重罚,状态就是最低标准,能省则省,能排就排,监管和处罚成本太低的话,就是猫捉老鼠的游戏。
网安行业如果要健康良性发展,就需要国家层面从政府、安全厂商、企业、监管单位等多个角度进行规范和从严治理,不然都是急功近利式的网络安全建设,技术和创新都没有工程化,就像人工智能研究了多年,始终出不了ChatGPT,ChatGPT一出现,全部都从水底浮出来了。
网络安全对任何企业和组织来说,不是必需品,只要数据泄露不影响自己业务发展就行,除了头部的电商、出行等互联网企业或涉及数据资产比较多的企业,传统的企业都不会在网络安全上加大投入,因为业务和安全的关系不大,企业自身和用户的数据没有暴露在互联网上或者非常少。
虽然我们常说处处都需要安全,安全相伴于业务,业务驱动安全等等,似乎都是一厢情愿的看法。站在国家层面,网络空间是继陆地、海洋、天空、太空之后的第五活动空间,网络空间安全就是国家安全,那只要涉及国家安全的问题就是一票否决权。站在企业角度,追求的是企业的业务发展,盈利是第一目的,至于企业涉及到的数据是否关乎国家安全,如果到这个层面,企业要重视就不能打折扣了。还有一方面是否关乎企业健康发展,是不是网络安全出问题了,企业就运转不下去了,这个是企业特别关心的,如果两者都不具备,那企业和组织可能就不是那么重视了。
国家最近这些年一直提出数字国家,数字经济概念,数据既是国家资产,也是公民个人资产,国家资产和公民个人资产都不容侵犯,因此数据安全将会越来越受重视,这是必然的,未来网络安全必须围绕数据安全展开,从个人数据、企业数据、国家数据等多个层面的数据如何做好保护是重点,也需要相关的产品和解决方案支撑。在保护数据安全的同时,也要构建好安全底座和信息基础设施,那就需要依靠信创,做好自主可控。
数据安全和信创是现在至未来几年的安全主线,再加上AI的概念,目前大多数网络安全企业都在数据安全和信创方面发力。各地方政府也相继成立了大数据局,数据的流转使用及安全问题也提到了一个新的高度,至少国家层面是重视起来了,但是相关的建设资金从哪里来,是否蛋糕真的有那么大,这块是值得深思的,毕竟要考虑所产生的价值,是否如房地产市场那样,带动中国近20年的高速发展,房子关乎到衣食住行中的住,作为中国人,家的观点非常重要,祖祖辈辈都这样,古人也希望安得广厦千万间。房子可以由普通老百姓直接发买单,那数字经济又由谁买单了,如何转嫁到普通老百姓身上。
最近 ,听一些网络安全媒体说网络安全行业春天的到来在2024年下半年,这个推断似乎有点太乐观了,即使相关政策出台,市场也会相对疲软,因为市场自由竞争被破坏,网络安全产品的低价策略冲击了这个市场,普遍在大家心里认为软件不值钱。作为甲方,经历了这么多年的网络安全建设,也被一些头部公司绑架,被营销过度,很多项目未达到前期承诺的效果,因此在重大项目上也不敢盲目建设,同时也怕上级部门的审查,毕竟谁签字谁建设谁负责,行业越来越透明。究竟网络安全行业有没有春天,正如红旗到底能打多久一样的疑问。
网络安全行业的复苏是漫长的过程,取决于市场的重新洗牌,主管部门的专业化,厂商技术的创新化,国际形势的正常化,房地产市场的平稳化,证券市场的规范化,投融资渠道的正常化,市场竞争的公平化等方面,缺一不可,不可能像之前那样粗放式建设,而应当是结合实际情况,先论证且稳步推进建设。不要期望于达到以前的高度,好比上市公司一样,以前的估值太高,现在得降降温,趋于合理水平。
结合国内外形势,至少需要2至3年的阵痛期,除非相关企业能正常融入国际市场,卷死卷残国外网络安全大厂,否则在国内再怎么卷也不能生出花来。总之,对这个行业不要太乐观,也不要太悲观,保持一颗平常习,以前的时代已经一去不复返了,终究归于平静,做好自己份内之事,量力而行方可有所为。
