网络安全行业，依旧在面临红海困境！

大家好，我是Jun哥。

这是去年写的一篇文章，今天再次拿出来重新发表。

网络安全行业依旧面临“红海”困境！

近圈内小伙伴一直在讨论网络安全行业面临的红海困境。网络安全行业，自进入2023年进入经济寒冬以来，一直处在长期的困境中，就连网络安全股票，最近两难除个别上涨之外，也是一直处于下跌的状态。

2024年网络安全行业上市企业年报预测显示出普遍出现亏损，前十家典型企业无一盈利，近半数企业营收严重下滑‌。部分企业人均创利甚至为负值，例如2023年行业调研显示人均年亏损达1.6万元‌

笔者之前就写了一些关于经济寒冬下，网安行业发展面临的一些个别问题，可能没有上述专家给出的一针见血。

网安行业，属于典型的合规驱动的行业。这几年国家大力倡导网络安全，但在经济寒冬下，似乎也没能逃脱随波漂流的命运。

网络安全市场市场因过度依赖合规驱动，导致产品同质化严重，低价竞标现象普遍。

厂商为中标压低价格，牺牲产品和服务质量，形成恶性循环‌。例如，80%的安全产品被诟病为“应付检查的工具”，无法应对APT攻击或零日漏洞‌等问题。

国内合规需求驱动的市场逐渐趋于逐渐饱和，传统硬件类安全产品增速放缓。2024年多数企业营收增速为负，网络安全行业整体增长低于预期‌。

如果不能摆脱在合规的狭小圈子的恶性竞争，行业将很难突破发展。因为行业如果内卷严重并持续，则对网安行业的发展都是不健康的。

对比国外，网络安全方面除了合规驱动外，还有风险驱动。

风险一旦转化成安全事件，国外企业将遭受毁灭性的打击。

而风险驱动，不是买一些产品就能解决，而是通过采购相应的安全服务来转移风险。

网络安全风险也是风险的一种类别，作为资深项目管理人员，风险转移的方式主要有风险回避，损失控制，风险转移和风险自留等方式。

面对不确定的网络安全风险，最好的处理方式就是风险转移。

但部分企业仍沿用传统硬件和规则引擎对抗新型威胁（如AI生成钓鱼邮件、量子计算攻击），但研发投入不足。

部分安全厂商研发投入占比仅8%，远低于国际同行20%的水平‌。

近年来，灾难性攻击频发，犹如声声警钟，一定程度上震醒了下游客户。

各方也开始重新审视网络安全，不再将其视为简单的合规任务，而是关乎企业存续的商业风险。

现有服务侧重“填表格、做台账”式合规检查，而非主动防御。

客户对安全价值的认知错位，导致“头痛医头”的被动服务模式难以改善。

守护网络安全不易。出了事故，体现不了成效；不出安全事故，也体现不了安全成效，因为很可能发部分外行人是都看不到网安人背后的付出的。

产品买了，实实在在的摆在那里，总归还是有个东西，服务呢？真的很难说，也真的很难看地到背后行业人的那些坚守、坚持！

站在行业大变革的风口浪尖上，犹如站在面临选择的路口。

这的确是值得所有网络安全从业者深思的问题。回归业务本身，去内卷化才是网络安全行业的根本！

很多头部国内厂商加速布局中东、东南亚等海外市场，海外平均毛利率达74%，显著高于国内58.4%的水平‌。

例如，深信服、奇安信等企业通过本地化分支机构实现收入增长。

跨界巨头（如电信运营商、云厂商）依托基础设施优势推动“安全服务化”模式，整合云原生、AI攻防等技术，重构网络安全行业生态‌。

很多行业专家呼吁回归安全本质，通过量化防护效果（如降低勒索攻击损失）证明价值。

部分企业尝试构建主动防御体系，提升技术和服务差异化‌。今年两会也有很多关于网络安全服务化转型的提案，但市场是否接受，还需要观察。

安全服务方向，能否蓄力待发，或许还需要时间的检验。

网络安全行业能走出一条可持续发展的道路，才是所有网络安全从业者们的内心所想。

网络安全行业需通过技术革新、生态协同和全球化布局打破内卷，从“红海”中开辟新增长曲线‌，希望网络安全行业，在未来二到三年，摆脱“红海”困境。

全文完，喜欢请三连，这对我很重要！