新法能否使网安行业告别野蛮生长，重回技术驱动时代？

《》栏目文章

用最硬的视角，看最软的未来

本文2356字，阅读时长约8分钟

导读

甲方爸爸的一句话，让我陷入了对新版《网络安全法》的思考，文末有彩蛋。

大家都相信，网络安全行业的第二春是从2017年1月1日正式实施的《网络安全法》开始的。

那么，大家都愿意再次相信，2025年10月28日第十四届全国人民代表大会常务委员会第十八次会议通过的、于2026年1月1日正式实施的《中华人民共和国网络安全法》修改版一定会给这两年低迷的网络安全市场带来新的春天。

事实上会这样吗？你且听我说。

病毒恐慌、棱镜事件与安全的两个春天

熟悉网络安全历史的朋友应该知道，网络安全市场化的开端，是从1986年的第一个计算机病毒“大脑”开始的。

大家对计算机病毒的恐慌，创造了外有卡巴斯基、诺顿、迈克菲、趋势，内有瑞星、金山、江民的杀毒神话。

从1986年开始的这30年，网络安全行业发展的主流其实一直是围绕着“威胁对抗”这条技术主线铺开的。

从感染式病毒、蠕虫、木马，到僵尸网络，再到APT攻击，创造了一个“技术驱动”的良好产业发展氛围。

这是网络安全行业的“第一个春天”。

从2013年6月5日引爆全球的美国国家安全局监听整个互联网的斯诺登“棱镜门事件”，到2014年2月27日习大大在《中央网络安全和信息化领导小组第一次会议》中提出“没有网络安全就没有国家安全”的著名论断，再到2017年6月1日正式施行的《网络安全法》，中国网络安全行业进入了围绕着“新合规”逻辑展开的网络安全行业的“第二个春天”。

它制造了“资本驱动”的产业泡沫化发展氛围，于是整体行业开进入到了一个“一流营销、二流产品、三流技术、四流交付”的“高速但不高质”的发展阶段。

那么，这次新的《网络安全法》，会是网络安全行业的“第三个春天”吗？

咱们先回顾一下旧法都说了啥？

回望2017版网安法的七大支柱与合规蓝图

2017版的《网络安全法》全文分为七个章节共79条9959字。

图：2017版《网络安全法》

分别讲了总体框架与基本原则、支持与促进措施、网络运行安全保护、关键信息基础设施保护、网络信息内容与个人信息安全、监测预警与应急响应、法律追责与处罚、补充规定与实施说明。

那么，新版又增加了啥？

AI入法、千万罚单，新法释放何种强烈信号？

《网络安全法》（2017版）分为七个章节共79条，共9959字；2026版全文是81条，共计10652字，文字变动是7%，即增加了2条，明显修正了2条，增加了693个字。

总体上有四处明显修改。

图：两个版本的比较

首先是增加的这两条是啥？

第三条：“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”

第二十条：“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展。

这两条的含义除了增加了“人工智能安全”的新内容之外，就是明确了网络安全行业已经完成了跑马圈地式的“野蛮生长”阶段，正式开启以“国家为纲”的时代。

新法除了这两条新增之外，最大的改变就是对关基单位的处罚力度加大了。

其中“第六十一条”有这样一段话：

“前两款行为，造成大量数据泄露、关键信息基础设施丧失局部功能等严重危害网络安全后果的，由有关主管部门处五十万元以上二百万元以下罚款，对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款；造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款，对直接负责的主管人员和其他直接责任人员处二十万元以上一百万元以下罚款。”

即罚款从最高100万，调整到了最高1000万元。

前两天各大网络安全公司Q3财报都出来了，依然是大面积亏损。

图：上市网安公司Q3财报（图片来源：蓝花豆说网络安全）

那么我们可能就有了一个问题：新版网络安全法到底能阻止网络安全行业目前的颓势吗？

当我们将自己代入“甲方”，新法为何难以触动预算的弦？

最近有位“甲方爸爸”来问：“兵总，有没有新网安法的解读？在企业侧需要关注什么，哪些方面应该加强？”

假如聪明的你是那位甲方爸爸，你会怎么办？

假如我是那位甲方爸爸，我只能看到：国家认为安全更重要了、罚款更高了、人工智能安全需要注意了。

我会因为国家更重视了，从而增加安全建设的预算吗？

很明显不会。我之前也很重视呀！

我会因为罚款更高了，从而增加安全建设的预算吗？

我还是不会。因为安全建设是一个无限游戏，虽然不花钱是万万不行的，但是花钱肯定也不是万能的。过去我花了钱没出事儿，那么未来我为什么还要再花钱呢？万一钱花了，还出事儿了，谁来负乱花钱这个责？

我会因为国家提出人工智能安全了，从而开始人工智能安全体系建设吗？

我想我会。但当我满眼一看，全都是初级阶段的人工智能安全产品，我就犹豫了：还是再等一、两年成熟一点的时候再说吧。

所以你看，当你代入到甲方爸爸的心态，你会发现，这个新版网安法，对提高甲方客户安全建设的能力和动力，作用并不明显。

法规迭代的目的，是为了内容上更加严谨和框架上更符合时代需求，并不承担促进产业兴衰的责任和义务，更没有促进产业兴盛的职能。

如果有，那也是恰巧碰上了时代的需要。

不信你设想一下，如果把网络安全变成税，网安行业就能发展得好吗？

网络安全行业要想真的有发展，最终还是要回归到“以客户为中心，以技术为驱动”的“纯天然”时代。而不是现在的售前阶段天天想着低价抢标，售后阶段天天烧香拜佛的“科技与狠活”时代。

最后，我看到这样一张老照片，想起了那个唯技术论的“激情年代”。

图：2003-2004年的中关村

所以，法律的升级旨在划定更清晰的规则红线，并非直接输送增长动能。中关村的老照片，映射的不仅是技术创新的激情，更是一种以解决客户实际问题为核心的“纯天然”商业逻辑。

当“科技与狠活”式的内卷渐感疲态，行业或许正迎来一次价值回归的契机：网络安全真正的春天，从不在于合规的倒逼有多严厉，而在于技术本身能否再次成为客户信赖、托付的基石。

四十不惑，期待行业褪去“中年油腻”，归来仍是那个能破解一切威胁的“少年”。

<本文完>

欢迎评论区留下你的宝贵观点和意见，咱们一起进步！
如果觉得本文有价值，诚邀加入星球进行深度学习，那里有星主的独家&原创资源，且会不定期进行解读和研讨，在AI时代咱们一起更懂安全：
恭喜你，又看完了一篇文章。从今天起，和我一起洞察安全与AI本质！这里是锐安全，今天就到这里，咱们下次再见！
也可以添加本人微信，加入【锐安全认知总群】，在不确定的世界，让你我再确定一点儿：
如果对描述的安全世界感兴趣，可以翻翻为你写的一本书，能够提高对安全行业的整体认知：
点击文末【阅读原文】,看到一个完整的安全系统