网络安全行业的春天何时来?

2023年下半年开始，网络安全从业人员都感受到了网安行业的寒冬，但是其实前奏并不是此刻，只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现，其实从2019年末就有征兆，疫情虽然有影响，但这并不是主要原因。网络安全上市公司财报就是行业的晴雨表和放大镜，财报普遍都存在一点水分，通过行业判断可排除一些水分，落下来的数据可能就不是那么尽如人意。因此，网络安全行业虽然雷声大，各种政策法规轮番出台，国家和行业标准相继发布，加上各种媒体推波助澜，似乎这个行业要大爆发一样，其实都没有实质上推动整个行业健康且良性发展，低价中标，恶意抢标，虚假投标，合伙围标等，特别是政府主导的平台类产品，投标承诺和实际效果匹配度非常底，烂尾工程比比皆是。就像环境安全、食品安全一样，如果没有重罚，状态就是最低标准，能省则省，能排就排，监管和处罚成本太低的话，就是猫捉老鼠的游戏。网安行业如果要健康良性发展，就需要国家层面从政府、安全厂商、企业、监管单位等多个角度进行规范和从严治理，不然都是急功近利式的网络安全建设，技术和创新都没有工程化，就像人工智能研究了多年，始终出不了ChatGPT，ChatGPT一出现，全部都从水底浮出来了。

网络安全对任何企业和组织来说，不是必需品，只要数据泄露不影响自己业务发展就行，除了头部的电商、出行等互联网企业或涉及数据资产比较多的企业，传统的企业都不会在网络安全上加大投入，因为业务和安全的关系不大，企业自身和用户的数据没有暴露在互联网上或者非常少。虽然我们常说处处都需要安全，安全相伴于业务，业务驱动安全等等，似乎都是一厢情愿的看法。站在国家层面，网络空间是继陆地、海洋、天空、太空之后的第五活动空间，网络空间安全就是国家安全，那只要涉及国家安全的问题就是一票否决权。站在企业角度，追求的是企业的业务发展，盈利是第一目的，至于企业涉及到的数据是否关乎国家安全，如果到这个层面，企业要重视就不能打折扣了。还有一方面是否关乎企业健康发展，是不是网络安全出问题了，企业就运转不下去了，这个是企业特别关心的，如果两者都不具备，那企业和组织可能就不是那么重视了。

国家最近这些年一直提出数字国家，数字经济概念，数据既是国家资产，也是公民个人资产，国家资产和公民个人资产都不容侵犯，因此数据安全将会越来越受重视，这是必然的，未来网络安全必须围绕数据安全展开，从个人数据、企业数据、国家数据等多个层面的数据如何做好保护是重点，也需要相关的产品和解决方案支撑。在保护数据安全的同时，也要构建好安全底座和信息基础设施，那就需要依靠信创，做好自主可控。数据安全和信创是现在至未来几年的安全主线，再加上AI的概念，目前大多数网络安全企业都在数据安全和信创方面发力。各地方政府也相继成立了大数据局，数据的流转使用及安全问题也提到了一个新的高度，至少国家层面是重视起来了，但是相关的建设资金从哪里来，是否蛋糕真的有那么大，这块是值得深思的，毕竟要考虑所产生的价值，是否如房地产市场那样，带动中国近20年的高速发展，房子关乎到衣食住行中的住，作为中国人，家的观点非常重要，祖祖辈辈都这样，古人也希望安得广厦千万间。房子可以由普通老百姓直接发买单，那数字经济又由谁买单了，如何转嫁到普通老百姓身上。