从2017年开始,中国网络安全产业开始走上了快车到,国家重视网络安全、大量的资本涌入到这个行业,我有幸参与到了这个行业最黄金的5年,也切身感受到风口的力量是多么的强大,但是随着云计算、大数据技术的发展,这个产业的红利又是如此的短暂,云化技术的成熟,使得业务越来越集中、客户IT基础设施越来越简单,对硬件的安全诉求越来越低,所以需求客户群的规模级的下降,造成安全产业的红利期急剧消失,传统网络安全产业已经进入了红海期。
网络安全产业未来将走向哪里,我姑且做个大胆的预测,几十万后,回望我们看看正确几何。
[if !supportLists]1) [endif]所有安全厂家必将严重依赖云厂家,成为云计算厂家的附属。我相信未来一定是云的时代,会形成“2+2”的架构模型,这包括2种云:即公有云+行业云(政务云/国资云/金融云/医疗云/教育云/工业互联网云等),2种连接:云与云之间连接,个人终端与云的连接。所以当业务全部云化后,未来的安全就剩余云的安全和端的安全,所有的安全能力将云化、服务化以及终端化,独立的安全厂家将不复存在,必将依托于云厂家生存,成为云厂家的安全提供商。为什么未来一定云化,因为只有业务集中化、数据集中化,才能真正实现大数据模型建立与分析、人工智能技术跨越发展,数据要素快速流通交易等。
[if !supportLists]2) [endif]安全硬件逐步消失,安全软件和服务成为主流。大数据安全、数据要素安全、云原生安全(包括容器、微服务等)、云与云链接安全、终端安全将成为未来的核心关注焦点,网络安全厂家有可能直接成为云厂家的外包服务商,给云厂家提供安全外包服务。
[if !supportLists]3) [endif]三大运营商成为国内市场份额最大的云服务商,并成立(收购)完全国有控股的安全公司。由于运营商服务对象的特殊性,云能力和安全能力必须都要完全的信任,但是技术能力上可能存在短板,这将由阿里、腾讯、华为等在必要的时候提供技术支持。
[if !supportLists]4) [endif]阿里/腾讯/华为等公有云厂商将征战国际公有云舞台,伴随一批安全厂家也要随其一起征战,开拓国际化市场。从这个角度来看,安全企业都将被国家入股的言论也并非完全正确,国际安全市场我们必将有一席之地。
网络(数据)安全从属性来看他天然具有依附性,脱离业务网络安全和数据安全都将不复存在,过去依附于传统的基础设施(网络、服务器、存储、数据库等)而未来将依附于云,传统的基础设施由于分散性,每个客户独享安全需求,而云化后,安全由独享可变为共享,由软硬件变成了服务,而安全服务化自然而然成为云厂家内生东西,完全独立的网安/数安将不复存在!