浅谈2024年及未来网络安全发展趋势 | 智恒科技-尊龙凯时注册

最近经常有人希望我谈谈网络安全发展未来的趋势问题，这是一个比较严谨的话题，不敢随便回答，稍作思考，还是整理一篇文章尽量说清楚。问这个问题的人大多是因为看到了国内网络安全行业的严重内卷和降薪裁员有关，对未来有种不确定性的感觉。

国内网络安全的快速发展也有二十多年的历史，从最初防病毒，防火墙，加密的技术，到国内各种法规的出台，其实已经逐渐清晰形成了一定的产业规模。从第三方调研报告2023年整体规模达到800亿的数据相对靠谱，这还是狭义的网络安全。广义的安全还涉及摄像头物联网安全，无人机安全，卫星通信安全等，市场规模或许更大些，本文讨论还是以传统网络安全发展为主。

国内安全市场需求通常是合规需求和风险需求两种为主，两者并不矛盾。合规需求是普遍基础性需求，风险需求是企业或机构数据，操作系统，应用发展到一定阶段，必然考虑的问题，否则会影响收入，声誉，甚至有倒闭的风险。

国内合规市场目前应该是占主流，大约规模占70%以上，这个数据没有经过调研，拍脑袋来的，应该相对靠谱吧。安全从性价比来说通常都是投入大于产出，防患于未然必须付出的代价，至于真的发生还是不发生风险大家都还是有一定的侥幸心理。甚至有些单位还以传统思维作为考量，认为不发生安全事件是本身没有遭受攻击或认为根本没有风险发生过，所以通常安全人员或管理员的价值体现不那么明显。传统安全思路还是以防病毒，网络隔离，入侵检测防范，威胁情报，态势感知等建设思路为主，先进一点的考虑零信任安全，xdr终端安全，云安全还有所谓内生安全等。大多以政府如何引导要求，处罚通报，安全攻防演练等为抓手，通常是被动建设或者跟风建设。个别领域如金融，能源，烟草，交通等资金充足的部门建设相对完善一些，更多的是补短板为主。至于工控安全，近几年也得到了较好的发展，但整体规模还是相对偏小，分级保护同样仅限于军工保密市场，建设思路发展较为传统，发展也比较缓慢。

从国际上看无论美国还是以色列，都以架构发展为先，附带产品工具类的发展。以ai为发展契机的企业很多，还有很多以勒索病毒防护类产品初具形态。

近两年部分公司突出了安全运维的思路，还有以平台为发展思路，至于信创国产化替代这个话题，这些都是热点话题，一方面是架构自身建设调整，也有降本增效的原因，其他就是国际环境因素造成的。有一定的潜力和市场爆发力，也会有不少公司机会挺多。

从个人经验来看未来网络安全的发展或市场会是如何，我说几点仅作参考，大家如有不同意见可以批评指正不抬杠。

• 信创替代是个真实存在的真金白银巨大市场，从短期获利角度值得投入去做，至于成熟度以及对安全起作用如何，需要时间去验证，这里不做评价；
• 安全运维服务是网络信息化或数字化发展到一定阶段的必然产物，任何一个组织都不可能通过市面上所有产品做到万无一失，尽量提高安全产品的使用率或策略的有效性，或增加对日志的科学分析判断来提高抗风险能力，这是个很好的思路，可以捆绑用户做长期增值；
• 以ai概念的安全产品或服务，还需要时间发展，目前处于初期阶段，可以积极准备或行动起来，欧美国家已经在行动，无ai不投资，这已经是默认态度。大多都是以ai日志挖掘来做工作，通过一些列告警分析，来准确判断识别攻击，如果进一步发展能实现自动化动态的防护，主动的漏洞修复或调整安全策略，这可能也是未来趋势之一；
• 深度捆绑应用的安全措施需求无处不在，但个性化的定制会消耗过多的研发资源，发展规模可大可小，不确定性较强，只有部分行业内优势的企业会得到较好的发展；
• 平台类的发展是必经之路，但不是最终目的，机构建设安全是以降低风险，减少安全损失为初衷，平台类的建设，可以一定程度上起到心理安慰作用，其效果可能还是依赖于细粒度的产品或探针类的技术成熟度；
• 零信任或sase的发展思路，大机构建议通过建设零信任来提高整体安全性，中小机构可以通过sase(sd-wan为核心)的建设来大大提高安全性，降本增效，减少安全暴露面；
• 供应链安全和多方安全，这是热点话题，对首席安全官有一定的要求，应对未来的大数据应用有很好的规范化发展；
• 手机端安全app或者应用检测评估类市场未来不可或缺，依赖于第三方或通信管理方协作而成，不会独立存在发展，市场收益分布也较为广泛；
• 防勒索病毒，这是个独立话题，因为过于热点或损失直接可计算原因导致，国际大型机构深受其苦，国内很多曝光较少，选择默认接受损失或不曝光。这类攻击特点是隐蔽性较强，0day漏洞挖掘为前提，邮件攻击或钓鱼攻击也会造成此类事件的发生，通过安全培训提高安全意识，边界防护，终端防护或边缘计算等手段，还有通过文件保险箱，文件备份为主要途径，这也应该是未来的一个发展机会点；
• 其他量子加密技术，卫星通信保密技术，无人机安全技术等，就不讨论了，未来应该会有较大的发展空间，目前不太明显。

以上仅代表个人观点，不做为投资价值参考，网络安全的未来发展还要靠大家的不断努力完善，如果过于内卷大家可以去国际市场上尝试，总之这是个真实存在且有一定前景的领域，涉足面也较广。其细粒度的特点也让很多初创公司得以生存，或者以特定领域行业为特点发展也有较大可能。

北京智恒网安科技有限公司是有着十多年创业经验，本着为用户解决各种实际难题为根本着力点，有合规性的产品也有前瞻性的sase平台，同时又为军工用户提供分级保护完整尊龙凯时注册的解决方案。总之是紧跟市场的步伐，为用户提供最具竞争力的产品和服务为生存之道。公司核心创始团队大多都是二十多年的安全老兵，且一直冲在一线，最先听见炮声的一波人。希望更多的kb88凯时官网登录的合作伙伴加入尊龙凯时注册，与我们一起共筑安全防线，为用户解决实际问题。