网络安全服务行业现状与展望

信息安全公益宣传，信息安全知识启蒙。

加微信群回复公众号：微信群；QQ群：16004488

加微信群或QQ群可免费索取：学习教程

教程列表见微信公众号底部菜单

---

我的安全从业之路

先来回顾一下自己的网络安全服务从业之路，我从事网络安全服务行业已16年，农业院校的工科生出。毕业后在老家做了一名操作进口自动化高精机床的技术蓝领（当时高端大气上档次的说法是从事CAM），想想几十年后还是这样单调的工作，感觉这样的工作不是我想要的。为找一份自认为的好工作（当时看到培训广告说“拥有MCSE，年薪10万不是梦”，其实现在有时候偶尔也会想，高端的技术蓝领比干IT好多了）就自学了计算机投入了IT行业。一边工作一边自学考了微软认证专家，凭借MCSE来杭州找工作，非常幸运，人生中的第一次面试就这样通过了。一年后，由同学出资，我技术入股一起创业开了公司，还拉了我人生中第一个网友合伙创业。一年不到，各奔东西，临行前我们几个合伙人还凑了800元给我网友，第一次创业就这样草草结束了。在公司一晃就是14年，在老板的支持下，我们几个老员工又开始了创业。

行业现状

正因为有了这两个创业的经历，对网络安全行业有了一定认识，这里与大家进行一下分享，希望对想创业的人有一点帮助。网络安全行业是一个非常小众的行业，小到有时候感觉干这一行很没劲。有数据显示，2016年全国网络安全市场容量400亿左右。想想光浙江中烟生产利群香烟的一年产值都有300亿、茅台酒厂公司的市值都5000亿、王者荣耀光卖皮肤一天1.5个亿。可小归小，但是她重要而且有意义有价值，这也是我一直坚守这个行业的原因。特别是2017年6月1日后，随着网络安全法的实施，网络安全也有了全新的定义，范畴包括了数据、系统、网络空间，成为一个国家的立国之本，是与国家海、陆、空等同等重要的国家主权领域。近一个月来，一系列网络安全与信息内容安全管制的标准、规范、政策陆续出台，所以安全行业会有一个井喷式发展，至少在合规和国产化产品方面。这是我对第一个问题的回答。

行业展望

第二个问题是对未来网络安全行业的展望，也是今天重点想分享的内容，题目比较大，这里我就讲讲安全服务行业运营方面。我们一直从事安全服务领域，我们认为未来会出现一批安全托管服务提供商（MSSP，Managed Security Service Provider），同时运营模式是以合伙人制，就像现在的赛博朔方努力的方向一样。这里我先讲讲什么是安全服务、安全服务企业运营有哪些困惑。

• 什么是安全服务

网络与信息安全会与大数据、云计算、物联网、人工智能、移动应用等领域同步发展，国家对网络安全的法规制度也会逐步完善。现在安全服务力量主要有这么几类：主流的安全产品与服务提供商、大型的互联网公司与企业自建安全团队、专注于某一行业做定制化服务的公司、还有就是规模不大做安全服务与集成类公司。

安全服务又是怎么样定义呢。百度百科的解释是：在网络安全领域，安全服务指的是加强网络信息系统安全性，对抗安全攻击而采取的一系列措施。笔者认为网络安全服务必须围绕业务服务，以“最佳实践”（Best Practice）作为网络安全工作的落脚点，通过有效的安全服务，让安全技术有效地发挥作用。在信息系统的全生命周期中，涉及的网络安全服务如下图所示。

围绕信息系统开展的信息安全服务

上图中体现了网络安全服务的最佳实践，以业务系统（信息系统）为中心，在信息系统的全生命周期中提供规划、设计、开发、实施部署、运行维护、系统度弃等环节中提供网络安全保障的服务，其主要内容包括：信息安全规划、信息安全风险评估、技术设施安全检查、技术设施安全加固、标准规划的合规性咨询、标准规划的合规性整改、信息系统安全运维、行业标准化安全服务以及客户自定义的安全服务。

• 安全服务行业困惑

---

下面阅读原文，有啥 ？