起瘋篇

為什么要做網絡安全?

酷，好找女朋友!有意義，能幫助人!還能賺錢!

為什么不做網絡安全?

累!背鍋俠!君不見2019年7月份還累死3人?!

工信部《促進網絡安全產業(yè)征求意見稿》一出來，未來5年推動網安行業(yè)2000億產值，振奮人心，不少朋友問我，機會在哪里?都摩拳擦掌要進入這個行業(yè)，這里來幫大家分析下未來的格局，順勢而為牛都能吹來飛起來;走錯路了，入土也沒有波瀾。

網絡安全行業(yè)，有傳統(tǒng)幾個行業(yè)可以參考：

• 消防器材
• 醫(yī)療健康
• 保安公司
• 鏢行

我們可以，分開來類比一下。

[[278751]]

一、消防器材篇

先說消防器材，本質是合規(guī)行業(yè)，所有建筑物必須按照消防法規(guī)布設消防設施設備，設備必須符合消防標準并經過國家部門檢驗。這類產品有一個特點，就是必須買，但買回去了也幾乎從來不使用。

過去20年，網絡安全行業(yè)基本完全參照合規(guī)驅動，國家對政府、國資企業(yè)有網絡安全建設要求，必須采購網絡安全設備，必須接入網絡指定地點。所以過去的網絡安全企業(yè)做的大的都是做合規(guī)的，并且做硬件設備，符合公安部標準，有公安部網絡安全產品品類資質，企業(yè)一但產品獲得資質后，剩下的主要工作不是提升產品功能性能，因為99.99%時間產品都不真正使用，而是通過大規(guī)模銷售降低平均單臺成本，在各行各業(yè)招投標都是低價中標大環(huán)境下，甚至裁掉研究開發(fā)人員，只留下生產人員，以進一步降低成本。過去網絡安全產業(yè)中國400億產值70%基本都集中在這個方向。

未來隨著網絡安全法和等級保護2.0的要求，帶來了兩個大的變化：

• 未來就不只是政府和國資企業(yè)需要部署網絡安全產品了，而是幾乎所有存放用戶數據的企業(yè)、主要業(yè)務經營在互聯網的企業(yè)、關系國計民生的關鍵基礎行業(yè)、重要信息系統(tǒng)所在單位都必須采購部署網絡安全設備;這讓客戶數量提高了一兩倍。
• 未來要求部署的安全產品，遠遠不止以前要求的網絡隔離、防火墻、入侵檢測、漏洞掃描、殺毒軟件等10來款，高等級企業(yè)要符合等級保護條例，至少需要部署幾十款安全產品;這讓產品數量至少也提高兩倍。

兩個要素疊加起來，這塊產業(yè)產值未來就會輕松突破1000億。

二、醫(yī)療健康篇

醫(yī)療健康行業(yè)可以分三階段：

• 事前行業(yè)：保健、體檢是一類，但很雜;很少有做大的，知名的也不多;
• 事中行業(yè)：醫(yī)院救治是一類，很多名氣很大，主要看好的醫(yī)生在哪里，其次是好的設備在哪里;
• 事后行業(yè)：殯葬業(yè)，很賺錢，但是是壟斷行業(yè);有特殊關系和資質才考慮，不在我們市場經濟考慮范圍內，但圍繞殯葬業(yè)的周邊產業(yè)也是可以考慮的。

傳說扁鵲家有3兄弟，扁大善于保健，提前就讓人健康了，客人都不生病，完全感受不到他有什么用;

老三擅長尸體的儀容儀表整理，犯人忌諱，大家通常也盡量不找他;

扁鵲每次別人快死了，找上門，他能救治，所以叫神醫(yī);扁鵲每次別人送來感恩錦旗，扁鵲都搖搖頭：我大哥才是真神醫(yī)!

網絡安全行業(yè)，過去有一部分屬于醫(yī)療健康行業(yè)，可能占400億市場的20%，在這個范疇。

但存在一個很大的問題，如果把網絡安全行業(yè)，過去的安全設備商比作醫(yī)療器材商，有網絡安全問題需要求治的企業(yè)比作客戶的話，以前的主要問題是醫(yī)療設備商和病人直接對接了!這導致病人花費了很多冤枉錢，購買了很多醫(yī)療器材，卻幾乎沒有解決實際問題。

病人：我頭痛。

設備商：買個我的溫度計。

病人：好的，40度，咋整，正常不?

設備商：不知道，你上網查查。

病人上網學習2天：好像不正常，網絡上說可能肺病。

設備商：買個我的彩超設備。

病人：好的，但這個彩超照片表示什么意思呢?

設備商：不知道，你上網查查。

病人上網一個月：好像不正常，有個陰影，但看不到細節(jié)。

設備商：買我個核磁共振吧。

病人：好的，果然有個黑洞洞的，莫非是結石?

設備商：買我個手術臺吧。

以前沒有按照醫(yī)院模式構建網絡安全產業(yè)，導致客戶的學習成本巨高無比，很多大的企業(yè)不得不自己建立網絡安全部門，高成本養(yǎng)專家，而且采購了大量貴重但無用設備。現在網絡設備商沒有客戶懂網絡安全，在客戶那里也越來越沒有話語權了。

這中間缺失的就是專家扁鵲!

未來網絡安全產業(yè)會是專家牽頭的醫(yī)院模式，醫(yī)院有幾個特點：

• 專家牽頭，屬于服務業(yè)
• 設備成本客戶們均攤，降低客戶成本，降低整體社會成本
• 大數據，服務客戶越多的醫(yī)院，越能培養(yǎng)出專家，優(yōu)秀人才越多

其實醫(yī)院挺像SaaS模式的。

現在好點的網絡安全人才，年薪輕松到80-300萬，企業(yè)編制、預算都有限，很難養(yǎng)真正的大專家，而且也沒有必要養(yǎng)大專家。

過去20年，網絡安全產業(yè)成就了設備商，未來則會推動一批以服務為中心的安全服務商，服務商配置好的專家，自帶安全設備，去給甲方做服務，甲方不用花費巨大的學習成本，和不再花冤枉錢買一堆設備。

三、安保公司篇

安保公司有一個特點，就是地方化，區(qū)域化，實時化，有問題必須快速就地響應。

中國過去網絡安全產業(yè)，這塊幾乎是空白。過去絕大部分企業(yè)都沒有數據資產，也沒有安保需求，但未來企業(yè)的數據資產越來越多越來越重要。以國企央企為例，算100家，你就會發(fā)現，這是一個垂直行業(yè)，再看看區(qū)域，分布在主要30個省份地區(qū)，一有安全問題，要1小時必須到現場的話，就必須每個省會城市有自己的安全服務企業(yè)，這就是一個100家乘以30個區(qū)域的需求，這就潛在蘊含3000家網絡安保商的空白領域，這還只計算了100家央企，沒有算政府各部委，沒算地方國資企業(yè)，沒算教育、醫(yī)療等行業(yè)。

這些安保商，需要自帶安保設備去客戶駐場，這些設備和消防器材不同，必須天天用，而且要求價格便宜，未來一個個小設備，專用設備，性價比高的安防設備商業(yè)會是一個機會。

更高層面，等這些安保商幾千家都運營起來后，學習鏈家，搞個加盟品牌，統(tǒng)一服裝，統(tǒng)一安服標準，再出幾家安服品牌商也是一個機會。

四、鏢行篇

隨著一帶一路快速推進，中國會投入一萬億美元，帶動的資金會更多，中國企業(yè)會紛紛走出去，這就需要有人能夠保駕護航了，包括對業(yè)務安全、數據安全、網絡安全的護航。

以前我以為鏢行主要是靠武林高手，后來回憶了一下《笑傲江湖》

林振南對林平之說：“你想，福威鏢局的鏢車行走十省，倘若每一趟都得跟人家廝殺較量，哪有這許多性命去拚?就算每一趟都打勝仗，常言道：殺敵一千，自傷八百，鏢師若有傷亡，單是給家屬撫恤金，所收的鏢銀便不夠使，咱們的家當還有甚么剩的?所以嘛，咱們吃鏢行飯的，第一須得人頭熟，手面寬，這‘交情’二字，倒比真刀**的功夫還要緊些。”

這才領會到干鏢行主要是與人為善，也就是說，如果海外有關系，能夠熟悉當地市場，那么這就是機會，畢竟國內安全人才還是有一大把的，機會在，人才就會來。

各行各業(yè)去海外幾十上百個國家，這也是幾百家安全企業(yè)的空缺領域。

五、求同存異，風口篇

上面幾個行業(yè)類比，都有一個共同點，就是過去的行業(yè)缺乏關鍵幾點：

• 高對抗
• 快響應
• 實戰(zhàn)化

主要是因為以前安全責任沒有負責人，丟失數據對國家安全影響大、對個人客戶隱私影響大，但對企業(yè)自己影響不大，某互聯網企業(yè)丟失了客戶1.2億條數據也沒見被懲罰。

但未來不同了：

(1) 最高人民法院 最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋：

第九條 網絡服務提供者拒不履行法律、行政法規(guī)規(guī)定的信息網絡安全管理義務，經監(jiān)管部門責令采取改正措施而拒不改正(例如不落實等級保護x級)，致使用戶的公民個人信息泄露，造成嚴重后果的，應當依照刑法有下列情形之一的，對其直接負責的主管人員(CSO、CEO、法人)和其他直接責任人員處三年以下有期徒刑、拘役或者管制，并處或者單處罰金;情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

• 致使違法信息大量傳播的;
• 致使用戶信息泄露，造成嚴重后果的;
• 致使刑事案件證據滅失，情節(jié)嚴重的;
• 有其他嚴重情節(jié)的。

對于刑法相關規(guī)定中“情節(jié)嚴重”的認定標準，此次司法解釋明確規(guī)定了十種情形，包括非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;

非法獲取、出售或者提供前兩項規(guī)定以外的公民個人信息五千條以上的;違法所得五千元以上的等。

司法解釋同時規(guī)定，非法獲取、出售或者提供相關類別公民個人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，或具有“造成被害人死亡、重傷、精神失?；蛘弑唤壖艿葒乐睾蠊?rdquo;“造成重大經濟損失或者惡劣社會影響”等情形的，屬于“情節(jié)特別嚴重”。

也就是說，凡是互聯網企業(yè)，或者有用戶信息的企業(yè)，都必須真正去落實網絡安全了，否則觸犯刑法，后果很嚴重，這就讓安全咨詢、安全培訓、安全測評、互聯網企業(yè)安全集成公司有了一片空白領域和機會!

(2) 國家要求國資企業(yè)和政府，一把手網絡安全責任制，并學習歐美，每年發(fā)動網絡實際模擬對抗戰(zhàn)，并對企業(yè)排名。

這就讓以前的消防器材每年都拿來用用，把擺設變成真安全，以前無用的產品會被淘汰，那么這也是一個機會，如果誰能做出下一代更好的防火墻、NDR、EDR、蜜罐、反APT、云防御、新一代郵件網關…… 那么誰就會獲得一個巨大的市場。

六、大風大風大風

技術變革會顛覆以前的產業(yè)，甚至整個產業(yè)鏈。未來技術變革至少有：

• 5G
• IOT物聯網
• IPv6
• AI人工智能
• 大數據
• 公有云、私有云

等等

單說數據安全，往未來20年看，應該就是200億以上的市場;IOT安全就更大了，往未來10年20年看，估計都是1000億市場。做技術布局，有個前提，就是要耐得住寂寞，以前有個大佬給我說的，面對大勢，人傻錢多的人能贏，能堅持并活到那一天。如果你選這個方向，先祝福你!

七、入土篇

有人說了，你吧啦吧啦吧啦這么多，怎么沒說個人安全市場，這是更大的藍海呀!

這就說來話長了，首先過去證明個人用戶，沒有太多安全需求，某公司十多年前就已經給上億個人用戶終端派駐了數字保安，也收不到錢，不得不讓保安在用戶門墻上做廣告，給用戶推薦理財貸款、推薦游戲等才做大，至今也沒人為他的保安買單。

未來是否有人會為個人保安買單?或許有，但是，但是，已經有一個保安在終端里頭了，俗話說一端不容二虎，如果你要去駐扎，我就只能為你燒香了，提前送上一首“涼涼”。