疯狂篇为什么要做网络安全?酷酷的,轻松找女朋友!有意义,可以帮助人!还能赚钱!为什么不做网络安全?疲劳的!回锅!没看到2019年7月有3人死于疲劳吗?!工信部《促进网络安全产业征求意见稿》一出,将推动未来5年网络安全产业产值达到2000亿。这很令人兴奋。很多朋友问我,机会在哪里?,我是来帮你分析未来格局的。顺势而为,必能炸飞;在网络安全行业中,有几个传统行业可以参考:消防设备、医疗、安保公司、保安公司、飞镖。我们可以单独打个比方。1、消防器材先说消防器材,本质上是一个合规的行业。所有建筑物必须按照消防规定配备消防设施和器材。设备必须符合消防标准,并通过国家有关部门的检验。这种产品有一个特点,就是必须要买,但是买回去之后几乎就不用了。在过去的20年里,网络安全行业基本上是由合规驱动的。国家对政府和国有企业的网络安全建设有要求,必须采购网络安全设备,必须接入网络指定位置。因此,以往的网络安全企业大多是做重大合规,做的硬件设备符合公安部的标准,具有公安部的网络安全产品类别资质。提高产品的功能性能,因为产品99.99%的时间并不是在实际使用,而是通过大规模销售来降低平均单位成本。在各行各业招标都是低价中标的环境下,甚至裁掉研发人员,只保留生产人员,进一步降低成本。过去中国400亿的网络安全产业产值,70%基本都集中在这个方向。未来随着《网络安全法》和等级保护2.0的要求,将带来两大变化:未来不仅是政府和国有企业需要部署网络安全产品,几乎所有的企业都需要部署网络安全产品。存储用户数据及其主营业务的互联网企业、关系国计民生的重点基础产业、拥有重要信息系统的单位,必须购置和部署网络安全设备;这使客户数量翻了一番。未来需要部署的安全产品远不止过去需要的网络隔离、防火墙、入侵检测、漏洞扫描、杀毒软件等10种。高等级企业至少需要部署数十种安全产品,才能符合等级保护规定;让产品数量至少增加三倍。两种要素叠加,未来这个行业的产值将轻松突破1000亿。2、医疗健康医疗健康产业可分为三个阶段:前产业:医疗保健和体检是一类,但非常复杂;大的很少,知名的也不多;事件行业:医院治疗是一类,很多都是知名的,主要看好哪里有好医生,其次看好哪里的设备;事后行业:殡葬行业,利润很高,但属于垄断行业;有特殊关系和条件才考虑,这不在我们市场经济的范围之内。不过,殡葬业周边的周边产业也可以考虑。传说扁鹊家有兄弟三人。卞达擅长养生,能使人提前健康,客人不生病,不觉得他有用;三善梳尸,犯人忌讳。不要找他;每逢人将死,扁鹊上门,能治之,故曰神医。每次扁鹊送上感谢的旗帜,扁鹊都会摇头:我哥才是真正的神医!网络安全行业过去有一部分是属于医疗健康行业,这个400亿的市场可能占到20%,属于这一类。但是有一个大问题。如果拿网络安全行业来比,过去的安全设备厂商比作医疗设备厂商,有网络安全问题需要处理的企业比作客户,过去的主要问题是直接连接医疗设备制造商和患者之间。是的!这导致患者花了很多钱,买了很多医疗设备,却很难解决实际问题。病人:我头疼。设备商:买我的温度计。病人:好的,40度,怎么回事,正常吗?设备供应商:不知道,你上网查一下。患者上网查了2天:好像不正常,网上说可能是肺病。设备供应商:购买我的彩色多普勒超声设备。病人:好的,但是这个彩色多普勒超声图像是什么意思?设备商:不知道,你上网查一下。患者上线一个月:好像不正常,有影子,但看不到细节。设备供应商:给我买一台MRI。病人:好的,确实有一个黑洞。会不会是石头?设备商:给我买张手术台。过去,网络安全行业并非按照医院模式建设,导致客户的学习成本极高。许多大公司不得不建立自己的网络安全部门,聘请专家成本高昂,购置了大量昂贵但无用的设备。现在网络设备商没有懂网络安全的客户,他们和客户的话语权也越来越少。缺的就是扁鹊这个高手!未来网络安全行业将是专家主导的医院模式。医院有几个特点:专家主导,属于服务行业的设备成本由客户平摊,降低客户成本,降低社会综合成本。大数据,医院服务的客户越多,就能培养出越多的专家和优秀人才。其实医院很像SaaS的模式。现在好的网络安全人才年薪很容易达到80万到300万,而企业的编制和预算都有限。真正的大专家很难培养,也没有必要培养大专家。过去20年,网络安全产业造就了设备商,未来将催生一批以服务为中心的安全服务商。服务商拥有装备精良的专家,自带安全设备,为甲方提供服务,甲方无需花钱。巨大的学习成本,再也不用花大价钱买一堆装备了。3、安全公司篇安全公司有一个特点,就是本土化、区域化、实时化。如果出现问题,他们必须在现场迅速作出反应。过去,中国的网络安全产业几乎是一片空白。过去,大部分企业没有数据资产,没有安全需求,但未来,企业的数据资产会越来越多,越来越重要。以国有企业和国有企业为例。如果你统计100家公司,你会发现这是一个垂直行业。如果从地区来看,分布在30个主要省区。每个省会城市都有自己的安全服务公司,这是100乘以30个地区的需求,其中潜在包含了3000家网络安全提供商的空白区域。这只算100家央企,不包括政府部委,不包括地方国有企业,不包括教育、医疗等行业。这些安全提供商需要将自己的安全设备带到客户现场。这些设备不同于消防设备,必须每天使用,而且要求价格便宜。未来,小型设备、专用设备、高性价比的安防设备业务将是一个机会。在更高的层面上,等上千家这样的安保商在运营之后,也是一个向链家学习,打造加盟品牌,统一服装,统一安保服务标准,再推出几个安保服务品牌商的契机。4.护航文章随着“一带一路”的快速推进,中国将投入万亿美元,带动更多资金,中国企业将陆续走出去。这就需要有人来保驾护航,包括业务安全和数据安全。、网络安全保驾护航。以前以为保镖主要靠武林高手,后来想起《笑傲江湖》林震南对林平之说:“你想想,如果福威镖局的保镖走遍十省,你要是跟别人每一次,哪有那么多生命要拼?就算是百战百胜,俗话说杀敌一千伤八百,我们家还剩下什么?那么,对我们吃镖,首先要熟悉人,手脚要广,‘友情’二字,比真刀子还重要。”这时候我才明白,干保镖的主要目的就是要和善对人民。也就是说,如果你在海外有人脉,又能熟悉当地市场,那么这就是一个机会。毕竟国内的安全人才还是不少的。机会来了,人才自然来。各行各业出海到几十个、上百个国家,这也是上百家安保公司的一块空地。5、求同存异以上行业类比有一个共同点,就是过去的行业缺重点:对抗性高,实战反应快,主要是因为没有负责人过去的安全责任,数据丢失对国家安全影响很大,对个人客户隐私影响很大,但对企业本身影响不大。某互联网公司丢失1.2亿客户数据未受处罚但未来不同:(一)最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释:第九条网络服务提供者拒绝履行信息网络义务法律、行政法规规定的安全管理义务,被监管部门责令采取改正措施拒不改正(如未实施X级保护),导致用户个人信息泄露并造成严重后果的,依照刑法规定,有下列情形之一的,对直接负责的主管人员(首席战略官、首席执行官、法人)和其他直接责任人员,处三年以下有期徒刑、拘役或者受到公众监督,并可能被罚款;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。造成大量非法信息传播;导致用户信息泄露,造成严重后果的;造成刑事案件证据灭失,情节严重的;还有其他严重情况。对于刑法有关规定中“情节严重”的认定标准,该司法解释明确规定了非法获取、出售或者提供行踪轨迹信息、通讯内容、信用信息50条以上等十种情形。和财产信息;非法获取、出售、提供公民的住宿信息、通讯记录、健康生理信息、交易信息等可能影响公民人身和财产安全的个人信息的;5000多条信息;违法所得5000元以上等。司法解释还规定,非法获取、出售、提供“500人以上”、“5000人以上”、“50000人以上”公民个人信息,或者违法所得为5万元以上,或造成“被害人死亡”、重伤、精神障碍、绑架等严重后果“造成重大经济损失或者社会不良影响”等,属于“情节特别严重””。也就是说,所有的互联网公司,或者说拥有用户信息的公司,都必须真正做到网络安全,否则就会触犯刑法,后果会非常严重。这让安全咨询、安全培训、安全测评、互联网企业安全集成企业有了一个空白领域和机会!(2)国家要求国有企业和政府实行一流的网络安全责任制,向欧美学习,每年开展网络实战模拟战,对企业进行排名。这样可以让以前的消防设备每年都用上,让装修真正安全,以前没用的产品也会被淘汰,所以这也是一个机会,如果谁能做出更好的下一代防火墙,NDR,EDR、蜜罐、反APT、云防御、新一代邮件网关……谁将获得巨大的市场。六、大风大风技术变革会颠覆之前的行业,甚至是整个产业链。未来的技术变革至少包括:5GIOT物联网IPv6AI人工智能大数据公有云、私有云等。仅就数据安全而言,未来20年应该是200亿以上的市场;放眼未来10年、20年,估计这个市场是1000亿。技术布局有个前提,就是耐得住寂寞。之前有个大老板跟我说,在大势面前,人傻钱多的人,才能赢,坚持,活到那一天。如果你选择了这个方向,祝你好运!第七,《入土》一章有人说,你有那么多东西,怎么不提人身安全市场,这是更大的蓝海!这个说来话长,首先,过去已经证明,个人用户并没有太多的安全需求。某公司十多年前就给数亿个人用户终端派了数字保安员,但收不到钱,只好让保安员在用户的门墙上做广告。只有向用户推荐金融借贷和游戏才能做大,至今没有人为他的安全买单。以后会有人为人身安全买单吗?也许吧,但是,但是,航站楼里已经有保安了。俗话说,一端容不下二虎。如果你要驻扎,我只能给你烧香,提前送上一首《爽》。
