如何破解网络安全行业的颓废之势？（系列之一）

不少朋友读了《》，希望我能够给出一些破解之法或者建议。

于是，有了这次的这篇，希望可以抛砖引玉，引发大家的思考和讨论，共同为网络安全产业的繁荣添砖加瓦、贡献力量！

网络安全，是一个特殊的行业。

（此处的网络安全，是指广义的网络安全，包括了数据安全、信息安全等等。）

网络安全行业的特殊性，用四个字表示，那就是：伴生&独立。

伴生的特性，让安全从属于业务，投资也远远小于业务，甚至和业务发生冲突的时候，安全便被舍弃。

独立的特性，让安全形成了一个行业，有独立的产品和服务，以及运营等等。

随着数字化转型的深入，伴生&独立的特性，也将逐步发生改变。安全从伴生将成为内生、原生，和业务融为一体。

近期，网络安全从业人员明显感觉到了行业的颓废和疲软，甚至对未来的不确定充满了焦虑和迷茫。

那么，如何破解网络安全行业（产业）的颓废之势？

网络安全产业发展规律的内在逻辑，包括四个方面（四个驱动力）：

（1）合规驱动：法律法规和政策，来引导和驱动安全产业发展。

（2）需求驱动：尤其是随着数字化转型的深入，业务对安全的要求越来越高，安全成为业务的一个要素。

（3）创新驱动：一是业务和生产本身的技术进步和创新；二是网络安全本身的技术创新，这两者都将推动产业的发展。

（4）生态驱动：产业链内部、跨产业链、跨界合作等等，共同构成一个网络安全产业生态，生态的良性运转将带动产业的发展。

上述这四个驱动力方面，均存一些问题，如合规方面，法律法规需要进一步完善、进一步加大执法力度等；需求方面，需要采取措施进一步凸显需求；创新驱动方面，创新动力不足、创新投入不透等等，这些都影响了整个产业链的发展。

从产业结构来看，发达国家网络安全产业结构较为完善，包括技术供应商、服务提供商、解决方案提供商、咨询公司等多个领域。国内网络安全产业结构相对单一，产品技术供应商和服务提供商占主导地位。

对策建议：

借鉴发达国家的经验，推动网络安全产业结构的优化，加强解决方案提供商和咨询公司的发展，形成更加完整和多元化的产业链。

从产业主体看，当前安全企业做大做强面临的主要困境：

（1）技术创新能力不足，难以应对日益复杂的网络威胁；

（2）人才短缺，尤其是高端网络安全人才匮乏；

（3）市场竞争加剧，企业利润空间受到挤压。

对策建议：

（1）加强技术研发投入，提高自主创新能力，推动网络安全技术的创新和应用；

（2）建立健全人才培养机制，吸引和留住高端网络安全人才，为企业发展提供有力的人才保障；

（3）加强行业自律和合作，推动产业协同发展，共同应对市场竞争和挑战。

从产业发展的趋势和特征来分析，

当前网络安全产业发展，

处于一个新的转型阶段，

主要特征表现出“五化”（即融合化、智能化、平台化、能力化、运营化）。

1、融合化

安全和云、网及业务融合。

在数字化转型的推动下，企业业务数字化以及数据价值化不断显现，网络安全建设需要与业务系统深度融合。以业务为中心，构建基于行业特征与具体业务场景的网络安全防护体系，为业务提供全流程、可持续的安全保障。同时，安全能力也会和云、网进行融合，形成原生安全。

2、智能化

数据驱动、AI原生。

基于海量安全相关数据进行安全威胁检测及安全决策成为必然，其过程也将深度融合AI，AI赋能数据驱动，形成安全决策。

3、平台化

产品平台化、能力平台化、服务平台化、运营平台化。

或许，一切皆平台。

比如：

碎片化的安全产品正通过平台来进一步整合，以满足企业业务复杂化的需求。

通过平台的搭建，将离散、碎片的安全能力最小化、组件化集成于平台之中，更好地匹配业务逻辑和特性。

4、能力化

安全原子能力成为基础设施。基于云原生的解耦到最小细粒度的安全原子能力，正在成为新的安全基础设施，这些能力可以根据需要，智能、自动重组成能力和服务。

5、运营化

安全运营是刚需。

只有运营，产品和服务才能充分发挥作用，显现效果。

网络安全产业链各方（甲方、乙方、第三方等等），需要根据各自优势基因，顺势而为。

就厂商而言，是定位在平台厂商、能力厂商，还是运营厂商等等，找到自己的优势站位。

就甲方而言，自己做平台？做运营？显然，都靠厂商恐怕难以达到满意的效果。

对行业主管部门而言，如何引导、如何监管，如何优化产业结构，在新的趋势下，或许也需要进一步的思考。

总而言之，就是产业届各方，发挥各自优势，协同发展，方能促进产业壮大。

对安全厂商的个体而言，把握如下四大安全新模式，立足攻防，做好技术、产品、服务、能力，构筑护城河，避免同质化，切实解决客户问题，方能突围。

1、从卖设备到卖能力：安全能力成为新的安全基础设施

安全原子能力成为基础设施。基于云原生的解耦到最小细粒度的安全原子能力，正在成为新的安全基础设施，这些能力可以根据需要，智能、自动重组成能力和服务。

随着数字化转型的深入，安全能力和业务的深度融合将成为趋势和必然，再卖设备将尤为困难，传统的设备已经无法部署，即使部署也无法发挥真正的作用。

2、从功能机到智能机：智能盒子+云端

面对互联网接入场景，智能盒子+云端是趋势。传统的功能设备，无法适应新的变化；根据实际需要，云端下发安全能力（APP方式或者其他方式）到出口处的智能盒子，盒子+云端联动方能适应多变的攻防场景及多样的客户情况。

盒子不再是功能机，而是智能机，可以安装任何安全能力，可以随时成为一台传统意义上的防火墙、IPS或者WAF等等。

3、从标准化到场景化：场景式安全解决客户问题

标准化产品，内卷到机制，既难以解决实际安全问题，又很难有利润。

场景式安全，需要“定制化”或者“行业化”。且易形成竞争力和护城河，又避免低价内卷。

4、从运维到运营：安全运营让安全发挥效果

买了一堆的安全设备和服务，依然搞不定。

甚至，给人一个错觉，越投入越不安全。

客户为效果买单。

只有运营，产品和服务才能充分发挥作用，显现效果。

安全运营是刚需。

安全运营是必然。

安全运营本身，也是产品。

安全运营三阶段进化：安全功能服务化、安全服务运营化、安全运营产品化。

如果安全运营，是和云、网融合的，那么安全运营无敌。

卖能力

卖智能盒子+云端运营

卖场景式安全

卖安全运营

当然，这只是一个维度分析，至于买啥、卖给谁、怎么卖，是个复杂的体系的活儿。此处不再展开。

从甲方的视角来看，选择靠谱的厂商合作非常重要，安全已经发展到要靠效果付费的阶段了。

甲方本身的安全要搞好，是件非常复杂的事情。可以阅读参考：《》。

乙方干不了的或者干不好的，甲方自己干的趋势也已经很明显，比如自己开发平台，自己研发能力，自己做安全运营，甚至，让自己变成乙方，为自己的客户提供安全产品、能力和服务。

尤其是运营商和云厂商，一不小心让自己成了安全厂商，为自己的客户提供良好的服务。

终有一天，

安全厂商发现，

打败自己的，

或许就是自己曾经的甲方：运营商和云厂商。

其实，没有甲乙方，只有合作伙伴。

就以这句话结束这篇文章吧。