新的一年悄然来临,感觉从2020至2024年这几年过得特别快,不知不觉,2024年已经过完了,网络安全行业经历了多年的风起云涌,现在整个网络安全行业也回归到风平浪静,更多从业者也在理性和平淡地看待这个行业。2025年好像是唯一元旦只放一天假的,意味2025年得撸起袖子加油干。愿2025年的网络安全行业持续向好发展,对行业谈谈五个愿景。
1.市场竞争由关系型向能力型过渡
行业市场环境需要有所改变,厂商也要聚焦能力输出,避免长期以关系型市场主导行业,忽视客户真实需求,导致厂商能力退化,产品价值退化。橘生淮南则为橘,生于淮北则为枳,行业生存环境会影响每个参与个体的心境变化,需要重塑行业价值观,网安行业就是一个技术密集型行业,需要通过技术驱动价值回归,能力回归,斗技术斗产品比斗关系更能符合行业属性,没有丈母娘干预的比武招亲可能更纯粹,市场环境的改变得各方达成默契,增加认同感。
2.合规执行力度由粗放向精细过渡
伪合规其实是最可怕的,资源都投入了却最终变得不堪一击,真还不如不做合规,就拿等保来说,白菜连猪都不想吃,抱着过了等保就高枕无忧的心态,只要当时过了就可以了,过不了测评的话,测评机构钱也拿不到,进入门槛太低了,鱼龙混杂的太多了,根本无法行使监督权力,做合规的精细化程度不够,没有落实到具体的点上。代替执法机关行使监督权力的公司就应当随机分配,明码标价,避免形成利益关系,最终成效甚微。合规的粗放式操作行为就应当向精细化过渡,避免执行过程弄虚作假,执行结果大打折扣。
3.网络安全基础工作由疏向密过渡
网络安全法都颁布这多年了,等保2.0也实施这多年了,还在提两高一弱,网络安全基础工作还是没做到位,等保的执行力度可能大打折扣了。网络安全问题归根结底还是人的问题,基础不牢地动山摇,各方都得重视网络安全基础工作,织密网络安全基础防线,才能做到由量变到质变。
4.网络安全执法力度由点向面过渡
网络安全执法力度需要加强,需要曝光典型事件,同时扩大执行面,完善执法手段,加大舆论宣传,提升各方的认知能力和水平,促进网络安全行业健康发展,保障国家网络空间安全。
5.攻防演练由定期向临战状态过渡
攻防演练不能越演越像演员,打招呼,递条子,都不是真正的攻防演练,久而久之,套路清楚了,应当演戏的就多了。时间长了,得变换一下战术,要时刻保持临战状态,不打招呼,说干就干,检验各方的应战能力,这才是攻防演练的初衷。
总之,环境变了,生态变了,需要修复就得花时间,花精力,行业头部得真正地站在行业发展的角度有自我牺牲的勇气,带领行业持续向好发展。
