2023年下半年開(kāi)始，網(wǎng)絡(luò)安全企業(yè)都陸陸續(xù)續(xù)開(kāi)始了裁員，所有安全企業(yè)幾乎沒(méi)有盈利，盈利的少數(shù)企業(yè)可能也是通過(guò)裁員降本，遲發(fā)工資，延緩報(bào)銷等一切措施來(lái)扭虧為盈，整個(gè)裁員方式也是五花八門，糾紛不斷，實(shí)屬不易。也時(shí)常和一些同行交流，大家都很困惑，對(duì)市場(chǎng)迷茫，對(duì)需求迷茫，對(duì)產(chǎn)品迷茫，對(duì)網(wǎng)絡(luò)安全的未來(lái)?yè)?dān)憂，由政府主導(dǎo)的網(wǎng)絡(luò)安全能走多遠(yuǎn)，我們需要什么樣的網(wǎng)絡(luò)安全，是否還值得入行網(wǎng)絡(luò)安全?

各種網(wǎng)絡(luò)媒體一直鼓吹網(wǎng)絡(luò)安全人才缺口很大，高校也增加專業(yè)擴(kuò)大招生，這是一個(gè)很大的誤區(qū)。在網(wǎng)絡(luò)安全行業(yè)，不缺少低端網(wǎng)絡(luò)安全人才，缺少中高端人才。其實(shí)，網(wǎng)絡(luò)安全是一個(gè)看似市場(chǎng)很大卻又很窄的行業(yè)，不同的行業(yè)、不同的客戶對(duì)網(wǎng)絡(luò)安全的需求不一樣，至少不能是千篇一律的解決方案，當(dāng)下可能都是一視同仁。同時(shí)，網(wǎng)絡(luò)安全對(duì)從業(yè)者的技術(shù)寬度和深度都要求很高，很多時(shí)候是需要興趣和天賦，不管處在什么崗位，都需要具備一定的技術(shù)知識(shí)儲(chǔ)備和業(yè)務(wù)知識(shí)儲(chǔ)備，拋開(kāi)業(yè)務(wù)談技術(shù)，可能你不真懂客戶，拋開(kāi)技術(shù)談業(yè)務(wù)，可能你不真懂產(chǎn)品。只有同時(shí)從業(yè)務(wù)和技術(shù)出發(fā)，才能做到即懂客戶又懂產(chǎn)品，不然就是缺胳膊少腿。

任何行業(yè)、任何產(chǎn)品都有周期性，網(wǎng)絡(luò)安全行業(yè)也不例外，可以說(shuō)網(wǎng)絡(luò)安全行業(yè)近十年的黃金期已過(guò)，如果不變革，不尋求新的創(chuàng)新點(diǎn)，挖掘新的市場(chǎng)潛力，可能還是處于下行狀態(tài)。十年前，網(wǎng)絡(luò)安全市場(chǎng)雖然小，很多企業(yè)還是靠業(yè)務(wù)自身需求去驅(qū)動(dòng)安全建設(shè)，但是近十年，隨著各種法律法規(guī)出臺(tái)，合規(guī)這部分太重了，雖然說(shuō)很多政府網(wǎng)站得到了一點(diǎn)加強(qiáng)，但是針對(duì)一些大型企業(yè)，反而是負(fù)擔(dān)重了，不斷地去首先滿足合規(guī)，其實(shí)合規(guī)沒(méi)有解決根本性問(wèn)題，勞命傷財(cái)。

近十年的建設(shè)，合規(guī)層面在加強(qiáng)，但是整體需求還是不足，效果也不明顯，形勢(shì)主義居上。拋棄風(fēng)險(xiǎn)談合規(guī)、拋棄業(yè)務(wù)談合規(guī)，只會(huì)是風(fēng)馬牛不相及，風(fēng)險(xiǎn)不同、業(yè)務(wù)不同，網(wǎng)絡(luò)安全防護(hù)方案不同，這是定理。世上沒(méi)有相同的兩片樹(shù)葉，如果這個(gè)世界本來(lái)是被設(shè)計(jì)的，可能就會(huì)出現(xiàn)兩片相同的樹(shù)葉。常言道：“亂世用重典，沉疴下猛藥”，就像食品安全一樣，沒(méi)有罰他傾家蕩產(chǎn)，永遠(yuǎn)不可能根治食品安全問(wèn)題。網(wǎng)絡(luò)安全問(wèn)題也一樣，如果不重罰，也會(huì)如食品安全一樣，政府部門和企業(yè)都不會(huì)重視網(wǎng)絡(luò)安全，缺少足夠措施來(lái)保護(hù)公民個(gè)人信息，政府部門應(yīng)做好帶頭作用。

對(duì)比歐美網(wǎng)絡(luò)安全市場(chǎng)大熱，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)實(shí)在是太冷了，各種國(guó)外理念蜂擁而至，炒作一波接一波，就是市場(chǎng)反響不大，為什么?一是政府主導(dǎo)下的合規(guī)市場(chǎng)增長(zhǎng)疲乏;二是大多數(shù)企業(yè)疲于應(yīng)付各種合規(guī)檢查;三是政府安全防護(hù)重在合規(guī)流于形式;四是安全產(chǎn)品無(wú)法真正滿足企業(yè)安全需求;五是安全廠商滿足于安全產(chǎn)品能力無(wú)法驗(yàn)證的怪圈中;六是安全行業(yè)的低價(jià)營(yíng)銷策略沖擊了整個(gè)安全市場(chǎng)將很難修復(fù)。七是安全廠商出海的技術(shù)儲(chǔ)備不足和決心意愿不強(qiáng)，在國(guó)內(nèi)市場(chǎng)卷。八是護(hù)網(wǎng)重保等只是定期舉行沒(méi)達(dá)到達(dá)到長(zhǎng)效機(jī)制，完全是在應(yīng)付當(dāng)下，事后并沒(méi)有多大改善，年復(fù)一年，讓很多企業(yè)不堪重負(fù)。九是國(guó)外產(chǎn)品在滿足國(guó)內(nèi)要求情況下也會(huì)沖擊國(guó)內(nèi)安全市場(chǎng)，例如飛塔公司。十是很多安全保密產(chǎn)品測(cè)評(píng)沒(méi)有滿足真正實(shí)戰(zhàn)要求，都是拿著答案做題?？偟膩?lái)說(shuō)，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)不容樂(lè)觀，下行周期依然存在，在當(dāng)前階段，還有必要入行網(wǎng)絡(luò)安全嗎?

如果不在網(wǎng)絡(luò)安全行業(yè)的建議不要入行了，已經(jīng)在的能轉(zhuǎn)行盡量轉(zhuǎn)行，剛畢業(yè)新人也不要入行網(wǎng)絡(luò)安全了。因?yàn)榫W(wǎng)絡(luò)安全是技術(shù)和業(yè)務(wù)驅(qū)動(dòng)的，作為剛畢業(yè)新人，建議還是重視寫代碼，選定某個(gè)行業(yè)從開(kāi)發(fā)業(yè)務(wù)系統(tǒng)出發(fā)，理解所在行業(yè)的業(yè)務(wù)，從系統(tǒng)層面和業(yè)務(wù)角度去考慮安全問(wèn)題，需要一定的時(shí)間沉淀，因?yàn)榘踩欠?wù)于業(yè)務(wù)的，沒(méi)有必要脫離業(yè)務(wù)去專門做安全，當(dāng)你在熟悉一個(gè)行業(yè)的業(yè)務(wù)之后，那你就有資格談?wù)摪踩?，到時(shí)候想轉(zhuǎn)行專門做安全也不遲。不要以為滲透測(cè)試就是安全，一出來(lái)就做安服，這樣路只會(huì)越走越窄，每次裁員都是首當(dāng)其沖。其實(shí)現(xiàn)在安全廠商很多情況下是不了解客戶的業(yè)務(wù)的，如果不主動(dòng)學(xué)習(xí)客戶的業(yè)務(wù)，我想也提出不了合適的安全解決方案，這種情況現(xiàn)在是普遍存在的。

總之，如果安全企業(yè)不盈利的局面持續(xù)不好轉(zhuǎn)，那么這個(gè)行業(yè)就不會(huì)出現(xiàn)朝陽(yáng)，直接入行網(wǎng)絡(luò)安全需謹(jǐn)慎，不要直接入行網(wǎng)絡(luò)安全公司做安全。不要聽(tīng)說(shuō)網(wǎng)絡(luò)安全行業(yè)是高投入回報(bào)慢行業(yè)，難道美國(guó)那些初創(chuàng)安全公司持續(xù)不盈利，這顯然是不可能的。網(wǎng)絡(luò)安全行業(yè)其實(shí)是不存在的，存在是任何行業(yè)都需要網(wǎng)絡(luò)安全，安全是相伴于業(yè)務(wù)的。最后還是那句話：“入行需謹(jǐn)慎,望各位三思而后行?！?/p>