白帽黑客

起疯篇

为什么要做网络安全?

酷，好找女友!更有意义，能协助人!还能赚钱!

为什么不做网络安全?

累!背黑锅!看到2019年7月份还累成狗3人?!

国家工信部《推动网络安全产业征求意见》一出去，将来5年促进网警行业2000亿产量，激励人心，许多好朋友跟我说，机遇在哪儿?都跃跃欲试要进到这一行业，这儿来帮大伙儿剖析下将来的布局，乘势而上牛都能吹过来飞起来;迷失方向了，下葬都没有浪涛。

网络安全行业，有传统式好多个行业可以参照：

• 消防设备
• 健康医疗
• 保安服务公司
• 镖行

我们可以，分离来对比一下。

一、消防设备篇

先说消防器材，实质是合规管理行业，全部房屋建筑务必依照消防条例布置消防设备设备，设备务必满足消防安全规范并通过国家部门检测。这产品有一个特性，便是务必买，但买回来了也几乎从不应用。

以往20年，网络安全行业基本上彻底参考合规管理推动，我国对政府部门、国有资本企业有网络安全基本建设规定，务必购置网络安全设备，务必连接互联网特定地址。因此以往的网络安全企业做的大的全是做合法合规的，而且做硬件配置设备，合乎国家公安部规范，有国家公安部网络安全商品类目资质证书，企业一但商品得到资格后，剩余的首要工作中并不是提高产品功能特性，由于99.99%時间商品也不真真正正应用，反而是根据规模性市场销售减少均值每台成本费，在各个领域招标投标全是低价中标大环境下，乃至裁去科学研究开发者，只留有生产制造工作人员，以进一步控制成本。以往网络安全产业我国400亿产量70%基本上都聚集在这个方位。

将来伴随着网络安全法和等级保护测评2.0的规定，产生了2个大的转变：

• 将来也不仅仅政府部门和国有资本企业必须布署网络安全商品了，反而是几乎全部储放客户信息的企业、关键业务流程运营在移动互联网的企业、关联需求侧改革的主要基本行业、关键信息管理系统所属单位都务必购置布署网络安全设备;这让顾客总数提升了一两倍。
• 将来规定布署的网络安全产品，远远地不仅之前规定的互联网防护、服务器防火墙、入侵检测技术、漏洞扫描系统、电脑杀毒软件等10来款，高级企业要合乎等级保护测评规章，最少必须布署几十款网络安全产品;这让商品数量最少也提升二倍。

2个因素累加起來，这方面产业产量将来便会轻轻松松提升1000亿。

二、健康医疗篇

医疗健康行业可以分三环节：

• 事先行业：健康保健、常规体检是一类，但太杂;非常少有做大的，著名的也很少;
• 事中行业：医院救护是一类，许多知名度非常大，关键看中的医师在哪儿，次之是好的设备在哪儿;
• 过后行业：殡葬服务，很挣钱，可是是垄断性行业;有特殊关系和资质证书才考虑到，没有在大家市场经济体制考虑到范畴内，但紧紧围绕殡葬服务的附近产业也是可以考量的。

传说故事扁鹊家里有3弟兄，扁大擅于健康保健，提早就要人身心健康了，顾客也不得病，彻底体验不上他有什么作用;

老三善于遗体的着装礼仪梳理，罪犯避讳，大伙儿通常也尽可能不找他;

扁鹊每一次他人要死了，找上门来，他能救护，因此叫医仙;扁鹊每一次他人送过来心怀感恩锦旗标语，扁鹊都摆摆手：我哥哥才算是真医仙!

网络安全行业，以往有一部分归属于健康医疗行业，很有可能占400亿销售市场的20%，在这个范围。

但出现一个挺大的问题，假如把网络安全行业，以往的安全性设备商比成医疗器械商，有网络安全问题必须求治的企业比成顾客得话，之前的首要问题是诊疗设备商和患者立即连接了!这造成患者耗费了许多糊涂钱，选购了许多医疗器械，却几乎沒有处理具体问题。

患者：我头疼。

设备商：买一个我的温度表。

患者：好的，40度，咋整，一切正常不?

设备商：不清楚，你网上查下。

患者上网学习2天：仿佛异常，互联网上说很有可能肺部疾病。

设备商：买一个我的B超设备。

患者：好的，但这一B超相片表明是什么意思呢?

设备商：不清楚，你网上查下。

患者网上一个月：仿佛异常，有一个黑影，但看不见关键点。

设备商：买我个磁共振吧。

患者：好的，果真有一个黑漆漆的，难道说是尿结石?

设备商：买我个手术台上吧。

之前没依照医院方式搭建网络安全产业，造成顾客的培训成本费巨高极其，许多大的企业迫不得已自身创建网络安全单位，高成本费养权威专家，并且购置了很多珍贵但没用设备。如今互联网设备商沒有顾客懂网络安全，在客户那边也愈来愈沒有主导权了。

这正中间缺少的是权威专家扁鹊!

将来网络安全产业会是权威专家带头的医院方式，医院有几个特性：

• 权威专家带头，归属于服务行业
• 设备成本费顾客们分摊，减少顾客成本费，减少总体社会成本
• 互联网大数据，服务客户越大的医院，越能塑造出权威专家，杰出人才越多

实际上医院挺像SaaS方式的。

如今好一点的网络安全优秀人才，年收入轻轻松松到80-300万，企业定编、费用预算都比较有限，难以养真真正正的大权威专家，并且也没必需养大权威专家。

以往20年，网络安全产业造就了设备商，将来则会促进一批以服务项目为核心的安全性服务提供商，服务商配备好的权威专家，内置安全性设备，去给业主做服务项目，招标方无需耗费很大的培训成本费，和不会再花糊涂钱买一堆设备。

三、保安服务公司篇

安保公司有一个特性，便是地方化，区域性，即时化，有什么问题务必迅速就地回应。

我国以往网络安全产业，这方面几乎是空缺。以往绝大多数企业也没有数据资产，都没有安全保卫要求，但将来企业的数据资产愈来愈多愈来愈关键。以国企为例子，算100家，你也就会发觉，这是一个竖直行业，再看一下地区，遍布在关键30个省区地域，一有安全隐患，要1钟头务必到当场得话，就务必每一个省级城市有自身的安全保障企业，这就是一个100家乘于30个范围的要求，这就潜在性蕴涵3000家互联网安全保卫商的空缺行业，这还只测算了100家中央企业，沒有算政府部门中央部委，没算地区国有资本企业，没算文化教育、诊疗等行业。

这种安全保卫商，必须内置安全保卫设备去顾客驻厂，这种设备和消防设备不一样，务必每天用，并且规定价格低，将来一个个小设备，专用型设备，高性价比的智能安防设备商业服务会是一个机遇。

更高一些方面，等这种安全保卫商几千家都经营起來后，学习培训链家地产，搞个品牌加盟，统一服饰，统一安服规范，再出几个安服品牌商也是一个机遇。

四、镖行篇

伴随着一带一路迅速推动，中国会资金投入一万亿美元，推动的资产会大量，我国企业会陆续走向世界，这就要有些人可以服务保障了，包含对网络安全防护、网络信息安全、网络安全的保驾护航。

之前我以为镖行主要是靠武术大师，之后追忆了一下《笑傲江湖》

林振南对林平之说：“你要，福威镖局的押镖走动十省，倘若每一趟都得跟人家拼杀交锋，哪里有这很多生命去拚?即使每一趟都能打胜仗，常言道：杀敌一千，自残八百，镖师若有死伤，单是给亲属慰问金，所收的镖银便不足使，我们的家产也有什么剩的?因此嘛，我们吃镖行饭的，第一须得人头熟，手面宽，这‘情分’二字，倒比实枪**的时间还重要些。”

这才体会到干镖行主要是真诚待人，换句话说，假如国外有关系，可以了解本地销售市场，那麼这就是机遇，终究国内安全优秀人才或是有一大把的，机遇在，优秀人才便会来。

各个领域去海外几十上一百多个我国，这也是几百家安全性企业的缺口行业。

五、相互尊重，出风口篇

上边好多个行业对比，都是有一个相同点，便是以前的行业欠缺重要几个方面：

• 高抵抗
• 快回应
• 实战演练化

根本原因是之前安全管理沒有责任人，遗失数据信息对国防安全危害大、对本人顾客个人隐私危害大，但对企业自身危害并不大，某互联网技术企业遗失了顾客1.2万件数据信息也不见被惩罚。

但将来不一样了：

(1) 最高法院 最高检察院有关申请办理侵害个人隐私刑事案法律适用多个问题的表述：

第九条 互联网生产经营者拒不执行法律法规、行政规章規定的信息内容网络安全管理方法责任，经监督机构勒令采用纠正对策而不予纠正(例如不贯彻落实等级保护测评x级)，导致消费者的中国公民个人信息泄露，导致不良影响的，理应根据刑法有下述情况之一的，对其同时担负的管理人员(CSO、CEO、法定代表人)和其它立即责任人处三年以内刑期、拘留或管控，处以或单罚金;剧情非常明显的，处三年以上七年以内刑期，并罚金。

• 导致违反规定信息内容很多散播的;
• 导致客户数据泄露，导致不良影响的;
• 导致刑事案直接证据损毁，情节恶劣的;
• 有其它比较严重情况的。

针对刑法有关要求中“情节恶劣”的确认规范，本次法律条文明文规定了十种情况，包含违法获得、售卖或给予行迹运动轨迹信息内容、通讯內容、个人征信信息内容、资产信息内容五十条以上的;不法获得、售卖或给予酒店住宿信息内容、通讯纪录、身心健康生理学信息内容、交易信息等别的有可能危害人身安全、资金安全的个人隐私五百条以上的;

不法获得、售卖或给予前二项要求之外的个人隐私五千条以上的;非法所得五千元以上的等。

法律条文与此同时要求，不法获得、售卖或给予有关类型个人隐私“五百条以上”“五千条以上”“五万条以上”，或是非法所得五万元以上的，或具备“导致受害人身亡、受伤、神智不清或是被绑架等严重危害”“导致特大财产损失或是极端社会影响”等情况的，归属于“剧情非常比较严重”。

换句话说，但凡互联网技术企业，或是有客户信息的企业，都务必真真正正去贯彻落实网络安全了，不然触及刑法，后果是很严重的，这就要安全性资询、安全教育培训、安全性评测、互联网技术企业安全性集成化企业拥有一片空白行业和机遇!

(2) 我国规定国有资本企业和政府部门，一把手网络安全负责制，并学习培训欧美国家，每一年启动互联网具体仿真模拟中国抗日战争，并对企业排名。

这让之前的消防设备每一年都用来用下，把摆放变为真安全性，之前没用的商品会淘汰，那麼这也是一个机遇，假如谁可以作出下一代更强的服务器防火墙、NDR、EDR、蜜獾、反APT、云防御力、新一代邮件网关…… 那麼谁便会得到一个极大的销售市场。

六、大风大风风大

技术性转型会刷新之前的产业，乃至全部产业链。将来技术性转型最少有：

• 5G
• IOT物联网技术
• IPv6
• AI人工智能技术
• 互联网大数据
• 云计算平台、私有云存储

这些

单说网络信息安全，往将来20年看，应当便是200亿以上的销售市场;IOT安全性就更变大，往将来10年20年看，可能全是1000亿销售市场。做技术性合理布局，有一个前提条件，便是要沉得住气，之前有一个巨头帮我说的，应对趁势，人傻钱多的人能赢，能坚持不懈并活过那一天。如果你选这一方位，先为你祈祷!

七、下葬篇

有些人讲了，你巴拉巴拉吧啦这么多，如何不说本人安全市场，这也是更高的瀚海呀!

这就说来话长了，最先以往证实个人用户，沒有过多安全性要求，某公司十多年前就早已给上亿个人用户终端设备驻派了数据保安，也不能收到钱，迫不得已让保安在客户门墙壁投放广告，给客户强烈推荐投资理财借款、游戏推荐等才做大，迄今也没人为因素他的保安买单。

将来是不是有些人会为本人保安买单?也许有，可是，但是，早已有一个保安在终端设备里面了，俗话说得好一端不可二虎，如果你要去驻守，我便只有给你上香了，提早送上一首“三生三世凉凉”。