歷史總是驚人的相似，2000年互聯網泡沫之后，2001年發生911事件，2001年爆發阿富汗戰爭，2002年爆發非典，2003年爆發伊拉克戰爭，在危機中求生存，危機就是機遇，在這幾年間，一些網絡安全公司抓住發展機遇得到了空前發展。

20年之后，2020年爆發了新冠肺炎，2022年爆發了俄烏戰爭，2023年爆發了巴以沖突，似乎經濟陷入了大蕭條，內循環不足，投資熱度也在降溫，各大網絡安全公司都步入裁員行列、縮減開支，壓縮產品線。在中國，合規仍然是網絡安全行業的主旋律，政策導向仍將在很大程度上影響網絡安全產業布局和企業投入方向，隨著政府的投資縮減、政策穩中求進，風投機構的投資越來越謹慎，網絡安全行業的冬天似乎是真的來了。下面列舉了一部分上市網絡安全公司的財報數據，數據確實讓人看到的不盡人意，并沒有得到實質性的扭轉，紅旗到底能打多久了？網絡安全行業的春天在哪里了？

• 奇安信

• 天融信

• 啟明星辰

• 綠盟科技

• 安恒信息

• 深信服

通過以上大致數據分析，作為頭部公司都這樣了，那中小公司境遇可能也不樂觀，其實危機也是機遇，是不是逼迫安全公司要順應市場發展實現轉型了，轉型才有出路，網絡安全行業的春天也許就在危機中，從合規轉變為實戰需求。國內安全公司跟隨美國的網絡安全思路至少20年了，能不能走出一條具備中國特色的網絡安全之路，真正結合中國的實際情況，開發適合自己的產品，其實中國和美國還是有很大不同，中國網絡基礎設施建設和美國還是有很大不同，各行各業對網絡安全的重視程度和容忍程度是不一樣的，應當是以解決實際安全需求為主，而不是一視同仁，比如涉密內網，乙方給甲方提要做網絡滲透攻擊識別，這是為了控標還是為了什么，涉密內網攻擊什么呀，本身就是封閉的網，說這么多就是想表達做任何安全方案和安全產品得認清事物的本質規律，還是拼命加塞，作為甲方也應當有自己的獨立判斷，真正認清自己安全痛點和安全需求。網絡安全最核心的還是如何做到自主可控是關鍵，從根本上解決網絡安全問題。頭部公司更應當轉型從自主可控角度出發，研發相應的網絡安全產品，引導行業標準，加強核心技術創新。中小型公司應當以某一類行業，某一類客戶為主，深挖客戶需求，分析客戶業務場景，做精做深某一類行業及某一類客戶，真正地解決某一類安全問題。

總之，冬天來了，春天也不會太遠，行業必須經過洗牌和陣痛，作為甲方，弄清楚自己需要什么，作為乙方公司知道甲方需要什么，腳踏實地研發產品，真正的是為解決問題去做產品，而不是為了營銷而去做產品，可能路走得不遠，通過解決真正的安全問題就是最頂級的營銷，其實自己也做過很多產品，也見很多公司做的產品和項目，真正落地，客戶用戶起來的，少之又少，一方面作為甲方自己沒有弄清楚自己需要什么，拿到好處就拜拜了，另一方面乙方也沒有仔細剖析安全問題，上來就是一頓吹，沒有從每個客戶實際情況去分析安全需求，方案都是千篇一律，任何客戶都有共性的問題也有個性的問題。危機就是機遇，做精做深對于中小公司更有潛力。