2023年下半年開始，網絡安全企業都陸陸續續開始了裁員，所有安全企業幾乎沒有盈利，盈利的少數企業可能也是通過裁員降本，遲發工資，延緩報銷等一切措施來扭虧為盈，整個裁員方式也是五花八門，糾紛不斷，實屬不易。也時常和一些同行交流，大家都很困惑，對市場迷茫，對需求迷茫，對產品迷茫，對網絡安全的未來擔憂，由政府主導的網絡安全能走多遠，我們需要什么樣的網絡安全，是否還值得入行網絡安全?

各種網絡媒體一直鼓吹網絡安全人才缺口很大，高校也增加專業擴大招生，這是一個很大的誤區。在網絡安全行業，不缺少低端網絡安全人才，缺少中高端人才。其實，網絡安全是一個看似市場很大卻又很窄的行業，不同的行業、不同的客戶對網絡安全的需求不一樣，至少不能是千篇一律的解決方案，當下可能都是一視同仁。同時，網絡安全對從業者的技術寬度和深度都要求很高，很多時候是需要興趣和天賦，不管處在什么崗位，都需要具備一定的技術知識儲備和業務知識儲備，拋開業務談技術，可能你不真懂客戶，拋開技術談業務，可能你不真懂產品。只有同時從業務和技術出發，才能做到即懂客戶又懂產品，不然就是缺胳膊少腿。

任何行業、任何產品都有周期性，網絡安全行業也不例外，可以說網絡安全行業近十年的黃金期已過，如果不變革，不尋求新的創新點，挖掘新的市場潛力，可能還是處于下行狀態。十年前，網絡安全市場雖然小，很多企業還是靠業務自身需求去驅動安全建設，但是近十年，隨著各種法律法規出臺，合規這部分太重了，雖然說很多政府網站得到了一點加強，但是針對一些大型企業，反而是負擔重了，不斷地去首先滿足合規，其實合規沒有解決根本性問題，勞命傷財。

近十年的建設，合規層面在加強，但是整體需求還是不足，效果也不明顯，形勢主義居上。拋棄風險談合規、拋棄業務談合規，只會是風馬牛不相及，風險不同、業務不同，網絡安全防護方案不同，這是定理。世上沒有相同的兩片樹葉，如果這個世界本來是被設計的，可能就會出現兩片相同的樹葉。常言道：“亂世用重典，沉疴下猛藥”，就像食品安全一樣，沒有罰他傾家蕩產，永遠不可能根治食品安全問題。網絡安全問題也一樣，如果不重罰，也會如食品安全一樣，政府部門和企業都不會重視網絡安全，缺少足夠措施來保護公民個人信息，政府部門應做好帶頭作用。

對比歐美網絡安全市場大熱，國內網絡安全市場實在是太冷了，各種國外理念蜂擁而至，炒作一波接一波，就是市場反響不大，為什么?一是政府主導下的合規市場增長疲乏;二是大多數企業疲于應付各種合規檢查;三是政府安全防護重在合規流于形式;四是安全產品無法真正滿足企業安全需求;五是安全廠商滿足于安全產品能力無法驗證的怪圈中;六是安全行業的低價營銷策略沖擊了整個安全市場將很難修復。七是安全廠商出海的技術儲備不足和決心意愿不強，在國內市場卷。八是護網重保等只是定期舉行沒達到達到長效機制，完全是在應付當下，事后并沒有多大改善，年復一年，讓很多企業不堪重負。九是國外產品在滿足國內要求情況下也會沖擊國內安全市場，例如飛塔公司。十是很多安全保密產品測評沒有滿足真正實戰要求，都是拿著答案做題。總的來說，國內網絡安全市場不容樂觀，下行周期依然存在，在當前階段，還有必要入行網絡安全嗎?

如果不在網絡安全行業的建議不要入行了，已經在的能轉行盡量轉行，剛畢業新人也不要入行網絡安全了。因為網絡安全是技術和業務驅動的，作為剛畢業新人，建議還是重視寫代碼，選定某個行業從開發業務系統出發，理解所在行業的業務，從系統層面和業務角度去考慮安全問題，需要一定的時間沉淀，因為安全是服務于業務的，沒有必要脫離業務去專門做安全，當你在熟悉一個行業的業務之后，那你就有資格談論安全了，到時候想轉行專門做安全也不遲。不要以為滲透測試就是安全，一出來就做安服，這樣路只會越走越窄，每次裁員都是首當其沖。其實現在安全廠商很多情況下是不了解客戶的業務的，如果不主動學習客戶的業務，我想也提出不了合適的安全解決方案，這種情況現在是普遍存在的。

總之，如果安全企業不盈利的局面持續不好轉，那么這個行業就不會出現朝陽，直接入行網絡安全需謹慎，不要直接入行網絡安全公司做安全。不要聽說網絡安全行業是高投入回報慢行業，難道美國那些初創安全公司持續不盈利，這顯然是不可能的。網絡安全行業其實是不存在的，存在是任何行業都需要網絡安全，安全是相伴于業務的。最后還是那句話：“入行需謹慎,望各位三思而后行。”