2023年下半年开始，网络安全从业人员都感受到了网安行业的寒冬，但是其实前奏并不是此刻，只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现，其实从2019年末就有征兆，疫情虽然有影响，但这并不是主要原因。

网络安全上市公司财报就是行业的晴雨表和放大镜，财报普遍都存在一点水分，通过行业判断可排除一些水分，落下来的数据可能就不是那么尽如人意。因此，网络安全行业虽然雷声大，各种政策法规轮番出台，国家和行业标准相继发布，加上各种媒体推波助澜，似乎这个行业要大爆发一样，其实都没有实质上推动整个行业健康且良性发展，低价中标，恶意抢标，虚假投标，合伙围标等，特别是政府主导的平台类产品，投标承诺和实际效果匹配度非常底，烂尾工程比比皆是。就像环境安全、食品安全一样，如果没有重罚，状态就是最低标准，能省则省，能排就排，监管和处罚成本太低的话，就是猫捉老鼠的游戏。

网安行业如果要健康良性发展，就需要国家层面从政府、安全厂商、企业、监管单位等多个角度进行规范和从严治理，不然都是急功近利式的网络安全建设，技术和创新都没有工程化，就像人工智能研究了多年，始终出不了ChatGPT，ChatGPT一出现，全部都从水底浮出来了。

网络安全对任何企业和组织来说，不是必需品，只要数据泄露不影响自己业务发展就行，除了头部的电商、出行等互联网企业或涉及数据资产比较多的企业，传统的企业都不会在网络安全上加大投入，因为业务和安全的关系不大，企业自身和用户的数据没有暴露在互联网上或者非常少。

虽然我们常说处处都需要安全，安全相伴于业务，业务驱动安全等等，似乎都是一厢情愿的看法。站在国家层面，网络空间是继陆地、海洋、天空、太空之后的第五活动空间，网络空间安全就是国家安全，那只要涉及国家安全的问题就是一票否决权。站在企业角度，追求的是企业的业务发展，盈利是第一目的，至于企业涉及到的数据是否关乎国家安全，如果到这个层面，企业要重视就不能打折扣了。还有一方面是否关乎企业健康发展，是不是网络安全出问题了，企业就运转不下去了，这个是企业特别关心的，如果两者都不具备，那企业和组织可能就不是那么重视了。

国家最近这些年一直提出数字国家，数字经济概念，数据既是国家资产，也是公民个人资产，国家资产和公民个人资产都不容侵犯，因此数据安全将会越来越受重视，这是必然的，未来网络安全必须围绕数据安全展开，从个人数据、企业数据、国家数据等多个层面的数据如何做好保护是重点，也需要相关的产品和解决方案支撑。在保护数据安全的同时，也要构建好安全底座和信息基础设施，那就需要依靠信创，做好自主可控。

数据安全和信创是现在至未来几年的安全主线，再加上AI的概念，目前大多数网络安全企业都在数据安全和信创方面发力。各地方政府也相继成立了大数据局，数据的流转使用及安全问题也提到了一个新的高度，至少国家层面是重视起来了，但是相关的建设资金从哪里来，是否蛋糕真的有那么大，这块是值得深思的，毕竟要考虑所产生的价值，是否如房地产市场那样，带动中国近20年的高速发展，房子关乎到衣食住行中的住，作为中国人，家的观点非常重要，祖祖辈辈都这样，古人也希望安得广厦千万间。房子可以由普通老百姓直接发买单，那数字经济又由谁买单了，如何转嫁到普通老百姓身上。

最近 ，听一些网络安全媒体说网络安全行业春天的到来在2024年下半年，这个推断似乎有点太乐观了，即使相关政策出台，市场也会相对疲软，因为市场自由竞争被破坏，网络安全产品的低价策略冲击了这个市场，普遍在大家心里认为软件不值钱。作为甲方，经历了这么多年的网络安全建设，也被一些头部公司绑架，被营销过度，很多项目未达到前期承诺的效果，因此在重大项目上也不敢盲目建设，同时也怕上级部门的审查，毕竟谁签字谁建设谁负责，行业越来越透明。究竟网络安全行业有没有春天，正如红旗到底能打多久一样的疑问。

网络安全行业的复苏是漫长的过程，取决于市场的重新洗牌，主管部门的专业化，厂商技术的创新化，国际形势的正常化，房地产市场的平稳化，证券市场的规范化，投融资渠道的正常化，市场竞争的公平化等方面，缺一不可，不可能像之前那样粗放式建设，而应当是结合实际情况，先论证且稳步推进建设。不要期望于达到以前的高度，好比上市公司一样，以前的估值太高，现在得降降温，趋于合理水平。

结合国内外形势，至少需要2至3年的阵痛期，除非相关企业能正常融入国际市场，卷死卷残国外网络安全大厂，否则在国内再怎么卷也不能生出花来。总之，对这个行业不要太乐观，也不要太悲观，保持一颗平常习，以前的时代已经一去不复返了，终究归于平静，做好自己份内之事，量力而行方可有所为。