起瘋篇

為什么要做網絡安全?

酷，好找女朋友!有意義，能幫助人!還能賺錢!

為什么不做網絡安全?

累!背鍋俠!君不見2019年7月份還累死3人?!

工信部《促進網絡安全產業征求意見稿》一出來，未來5年推動網安行業2000億產值，振奮人心，不少朋友問我，機會在哪里?都摩拳擦掌要進入這個行業，這里來幫大家分析下未來的格局，順勢而為牛都能吹來飛起來;走錯路了，入土也沒有波瀾。

網絡安全行業，有傳統幾個行業可以參考：

• 消防器材
• 醫療健康
• 保安公司
• 鏢行

我們可以，分開來類比一下。

[[278751]]

一、消防器材篇

先說消防器材，本質是合規行業，所有建筑物必須按照消防法規布設消防設施設備，設備必須符合消防標準并經過國家部門檢驗。這類產品有一個特點，就是必須買，但買回去了也幾乎從來不使用。

過去20年，網絡安全行業基本完全參照合規驅動，國家對政府、國資企業有網絡安全建設要求，必須采購網絡安全設備，必須接入網絡指定地點。所以過去的網絡安全企業做的大的都是做合規的，并且做硬件設備，符合公安部標準，有公安部網絡安全產品品類資質，企業一但產品獲得資質后，剩下的主要工作不是提升產品功能性能，因為99.99%時間產品都不真正使用，而是通過大規模銷售降低平均單臺成本，在各行各業招投標都是低價中標大環境下，甚至裁掉研究開發人員，只留下生產人員，以進一步降低成本。過去網絡安全產業中國400億產值70%基本都集中在這個方向。

未來隨著網絡安全法和等級保護2.0的要求，帶來了兩個大的變化：

• 未來就不只是政府和國資企業需要部署網絡安全產品了，而是幾乎所有存放用戶數據的企業、主要業務經營在互聯網的企業、關系國計民生的關鍵基礎行業、重要信息系統所在單位都必須采購部署網絡安全設備;這讓客戶數量提高了一兩倍。
• 未來要求部署的安全產品，遠遠不止以前要求的網絡隔離、防火墻、入侵檢測、漏洞掃描、殺毒軟件等10來款，高等級企業要符合等級保護條例，至少需要部署幾十款安全產品;這讓產品數量至少也提高兩倍。

兩個要素疊加起來，這塊產業產值未來就會輕松突破1000億。

二、醫療健康篇

醫療健康行業可以分三階段：

• 事前行業：保健、體檢是一類，但很雜;很少有做大的，知名的也不多;
• 事中行業：醫院救治是一類，很多名氣很大，主要看好的醫生在哪里，其次是好的設備在哪里;
• 事后行業：殯葬業，很賺錢，但是是壟斷行業;有特殊關系和資質才考慮，不在我們市場經濟考慮范圍內，但圍繞殯葬業的周邊產業也是可以考慮的。

傳說扁鵲家有3兄弟，扁大善于保健，提前就讓人健康了，客人都不生病，完全感受不到他有什么用;

老三擅長尸體的儀容儀表整理，犯人忌諱，大家通常也盡量不找他;

扁鵲每次別人快死了，找上門，他能救治，所以叫神醫;扁鵲每次別人送來感恩錦旗，扁鵲都搖搖頭：我大哥才是真神醫!

網絡安全行業，過去有一部分屬于醫療健康行業，可能占400億市場的20%，在這個范疇。

但存在一個很大的問題，如果把網絡安全行業，過去的安全設備商比作醫療器材商，有網絡安全問題需要求治的企業比作客戶的話，以前的主要問題是醫療設備商和病人直接對接了!這導致病人花費了很多冤枉錢，購買了很多醫療器材，卻幾乎沒有解決實際問題。

病人：我頭痛。

設備商：買個我的溫度計。

病人：好的，40度，咋整，正常不?

設備商：不知道，你上網查查。

病人上網學習2天：好像不正常，網絡上說可能肺病。

設備商：買個我的彩超設備。

病人：好的，但這個彩超照片表示什么意思呢?

設備商：不知道，你上網查查。

病人上網一個月：好像不正常，有個陰影，但看不到細節。

設備商：買我個核磁共振吧。

病人：好的，果然有個黑洞洞的，莫非是結石?

設備商：買我個手術臺吧。

以前沒有按照醫院模式構建網絡安全產業，導致客戶的學習成本巨高無比，很多大的企業不得不自己建立網絡安全部門，高成本養專家，而且采購了大量貴重但無用設備?，F在網絡設備商沒有客戶懂網絡安全，在客戶那里也越來越沒有話語權了。

這中間缺失的就是專家扁鵲!

未來網絡安全產業會是專家牽頭的醫院模式，醫院有幾個特點：

• 專家牽頭，屬于服務業
• 設備成本客戶們均攤，降低客戶成本，降低整體社會成本
• 大數據，服務客戶越多的醫院，越能培養出專家，優秀人才越多

其實醫院挺像SaaS模式的。

現在好點的網絡安全人才，年薪輕松到80-300萬，企業編制、預算都有限，很難養真正的大專家，而且也沒有必要養大專家。

過去20年，網絡安全產業成就了設備商，未來則會推動一批以服務為中心的安全服務商，服務商配置好的專家，自帶安全設備，去給甲方做服務，甲方不用花費巨大的學習成本，和不再花冤枉錢買一堆設備。

三、安保公司篇

安保公司有一個特點，就是地方化，區域化，實時化，有問題必須快速就地響應。

中國過去網絡安全產業，這塊幾乎是空白。過去絕大部分企業都沒有數據資產，也沒有安保需求，但未來企業的數據資產越來越多越來越重要。以國企央企為例，算100家，你就會發現，這是一個垂直行業，再看看區域，分布在主要30個省份地區，一有安全問題，要1小時必須到現場的話，就必須每個省會城市有自己的安全服務企業，這就是一個100家乘以30個區域的需求，這就潛在蘊含3000家網絡安保商的空白領域，這還只計算了100家央企，沒有算政府各部委，沒算地方國資企業，沒算教育、醫療等行業。

這些安保商，需要自帶安保設備去客戶駐場，這些設備和消防器材不同，必須天天用，而且要求價格便宜，未來一個個小設備，專用設備，性價比高的安防設備商業會是一個機會。

更高層面，等這些安保商幾千家都運營起來后，學習鏈家，搞個加盟品牌，統一服裝，統一安服標準，再出幾家安服品牌商也是一個機會。

四、鏢行篇

隨著一帶一路快速推進，中國會投入一萬億美元，帶動的資金會更多，中國企業會紛紛走出去，這就需要有人能夠保駕護航了，包括對業務安全、數據安全、網絡安全的護航。

以前我以為鏢行主要是靠武林高手，后來回憶了一下《笑傲江湖》

林振南對林平之說：“你想，福威鏢局的鏢車行走十省，倘若每一趟都得跟人家廝殺較量，哪有這許多性命去拚?就算每一趟都打勝仗，常言道：殺敵一千，自傷八百，鏢師若有傷亡，單是給家屬撫恤金，所收的鏢銀便不夠使，咱們的家當還有甚么剩的?所以嘛，咱們吃鏢行飯的，第一須得人頭熟，手面寬，這‘交情’二字，倒比真刀**的功夫還要緊些。”

這才領會到干鏢行主要是與人為善，也就是說，如果海外有關系，能夠熟悉當地市場，那么這就是機會，畢竟國內安全人才還是有一大把的，機會在，人才就會來。

各行各業去海外幾十上百個國家，這也是幾百家安全企業的空缺領域。

五、求同存異，風口篇

上面幾個行業類比，都有一個共同點，就是過去的行業缺乏關鍵幾點：

• 高對抗
• 快響應
• 實戰化

主要是因為以前安全責任沒有負責人，丟失數據對國家安全影響大、對個人客戶隱私影響大，但對企業自己影響不大，某互聯網企業丟失了客戶1.2億條數據也沒見被懲罰。

但未來不同了：

(1) 最高人民法院 最高人民檢察院關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋：

第九條 網絡服務提供者拒不履行法律、行政法規規定的信息網絡安全管理義務，經監管部門責令采取改正措施而拒不改正(例如不落實等級保護x級)，致使用戶的公民個人信息泄露，造成嚴重后果的，應當依照刑法有下列情形之一的，對其直接負責的主管人員(CSO、CEO、法人)和其他直接責任人員處三年以下有期徒刑、拘役或者管制，并處或者單處罰金;情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

• 致使違法信息大量傳播的;
• 致使用戶信息泄露，造成嚴重后果的;
• 致使刑事案件證據滅失，情節嚴重的;
• 有其他嚴重情節的。

對于刑法相關規定中“情節嚴重”的認定標準，此次司法解釋明確規定了十種情形，包括非法獲取、出售或者提供行蹤軌跡信息、通信內容、征信信息、財產信息五十條以上的;非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產安全的公民個人信息五百條以上的;

非法獲取、出售或者提供前兩項規定以外的公民個人信息五千條以上的;違法所得五千元以上的等。

司法解釋同時規定，非法獲取、出售或者提供相關類別公民個人信息“五百條以上”“五千條以上”“五萬條以上”，或者違法所得五萬元以上的，或具有“造成被害人死亡、重傷、精神失常或者被綁架等嚴重后果”“造成重大經濟損失或者惡劣社會影響”等情形的，屬于“情節特別嚴重”。

也就是說，凡是互聯網企業，或者有用戶信息的企業，都必須真正去落實網絡安全了，否則觸犯刑法，后果很嚴重，這就讓安全咨詢、安全培訓、安全測評、互聯網企業安全集成公司有了一片空白領域和機會!

(2) 國家要求國資企業和政府，一把手網絡安全責任制，并學習歐美，每年發動網絡實際模擬對抗戰，并對企業排名。

這就讓以前的消防器材每年都拿來用用，把擺設變成真安全，以前無用的產品會被淘汰，那么這也是一個機會，如果誰能做出下一代更好的防火墻、NDR、EDR、蜜罐、反APT、云防御、新一代郵件網關…… 那么誰就會獲得一個巨大的市場。

六、大風大風大風

技術變革會顛覆以前的產業，甚至整個產業鏈。未來技術變革至少有：

• 5G
• IOT物聯網
• IPv6
• AI人工智能
• 大數據
• 公有云、私有云

等等

單說數據安全，往未來20年看，應該就是200億以上的市場;IOT安全就更大了，往未來10年20年看，估計都是1000億市場。做技術布局，有個前提，就是要耐得住寂寞，以前有個大佬給我說的，面對大勢，人傻錢多的人能贏，能堅持并活到那一天。如果你選這個方向，先祝福你!

七、入土篇

有人說了，你吧啦吧啦吧啦這么多，怎么沒說個人安全市場，這是更大的藍海呀!

這就說來話長了，首先過去證明個人用戶，沒有太多安全需求，某公司十多年前就已經給上億個人用戶終端派駐了數字保安，也收不到錢，不得不讓保安在用戶門墻上做廣告，給用戶推薦理財貸款、推薦游戲等才做大，至今也沒人為他的保安買單。

未來是否有人會為個人保安買單?或許有，但是，但是，已經有一個保安在終端里頭了，俗話說一端不容二虎，如果你要去駐扎，我就只能為你燒香了，提前送上一首“涼涼”。