行业发展现状
1、中国网络安全行业规模发展迅速,多机构看好
2013年开始,随着国家在科技专项上的支持加大、用户需求扩大、企业产品逐步成熟和不断创新,网络安全产业依然处在快速成长阶段,近年来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,网络安全产业规模也不断发展。
IDC、中国信通院、CCIA、CCID的报告分别显示2020年中国网络安全市场规模约为512.85亿元、1702亿元、553亿元、749.2亿元,较2019年增速分别为16.13%、8.82%、15.69%、23.20%。
具体来看,IDC的统计数值较为保守,2016-2020年年均复合增长率为23.86%,CCID年均复合增长率为22.19%。CCIA统计数值的CAGR为19.63%,信通院的CAGR为14.45%。总的来看,各家机构对网络安全的增速统计都在年均15%左右的复合增长率。
注:信通院自2020年度数据发布开始,对网络安全产业范畴进行了扩充(本文追溯到2017年),将例如区块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围,同时将云服务企业、电信运营商、车联网企业等主体的网络安全业务也纳入计算范围。
2、行业细分类别平衡发展,逐渐呈“三足鼎立”态势
从细分类型来看,2017-2020年,网络安全设备市场规模维持在30亿美元左右,2020年为32.7亿美元,但规模占比逐年递减,2020年占行业总规模的41.5%,同比降低3.9个百分点;软件和服务市场近几年有明显上升趋势,2020年规模占比分别为33.0%和25.6%。整体来看,网络安全行业市场之间呈“三足鼎立”态势。
行业发展前景及趋势预测
1、头部企业“横向+纵向”扩张,行业细分类型均衡发展
从我国网络安全行业的发展趋势来看,第一,行业头部企业布局将呈“横向+纵向”发展,一方面从自身业务辐射到设备、软件、安全三种类型业务,另一方面对产业链上游业务进行纵向布局以降低成本;第二,随着政策支持力度加大,加之企业自身的发展,国内企业将快速崛起;第三,随着企业对自身业务布局,推动行业中游类型均衡发展。
2、市场规模扩张速度快,逼近4000亿元大关
2021年8月20日,我国发布《中华人民共和国个人信息保护法》,进一步加强个人信息防护,另外,以滴滴上市叫停事件为导火索,国家对于网络安全的重视程度可见一斑。未来,我国网络安全行业的市场规模将进一步扩大,预计到2026年,市场规模将逼近4000亿元大关。
——以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》。
网络安全是个很好的方向,17年国家才立法,现在市场上特别缺这方面的人才,IT互联网发展这么快,还有手机移动互联网的发展,都催生了网络安全和信息安全,我们的各种网站和App时时刻刻面临着信息被窃取、篡改、泄密、欺诈等一系列不安全的因素,甚至威胁到国家安全,所以这门学科是很好的学科,未来发展前景也非常不错。
为什么推荐学习网络安全?
NO.1:网络安全对年龄无限制,犹如老中医一样越老越吃香,在IT行业很多岗位年龄上了30岁是没有企业愿意接收的,一个是不好管理,一个是技能容易复制年龄大没有优势;唯有网络安全靠的是解决问题的能力。
NO.2:容易入门,学网络安全对英语和数学要求不高,简单的英文通过翻译器就可以搞定,更不用涉及到微积分、函数、矩阵等非常难的数学问题,会熟练操作电脑即可学习。
NO.3:网络安全是IT行业内唯一不看重学历的行业之一,很多从事安全工作的年龄并不是很大,学历也很低,大学里面开设网络安全的专业少之又少,很多人到企业才能接触到安全,才知道网络安全重要性,市场需求大,招人难,所以从业人员普遍学历低。
NO.4:薪资高,网络安全的薪资比同等学历的开发薪资高,更容易入门,北上广深杭平均薪水12K起步。
NO.5:升职快,安全工作对接得一般是企业领导人和部门高管,更容易获得领导的认可,开发程序有问题最多是一个Bug,但是安全只要有问题,不仅仅是业务方面的损失,更多的是企业会承担法律责任。
NO.6:对个人应急处理问题的能力有很大的帮助,比如网站出现不安全警告需要及时处理、及时响应、及时预防。
一、中短期发展的利好
从产业规模上看,目前全球的网安产业大概在1300亿美元左右,中国的产业规模大概在1600亿人民币左右,并且中国近几年的行业增速都维持在10%以上的高增长态势。另外,工信部《关于促进网络安全产业发展的指导意见(征求意见稿)》中提到,到2025年,我国的行业产值目标为2000亿。
从产业定位上看,世界主流国家目前已将网络安全纳入国家安全的范畴,网络空间在一定程度上已然成为国家的“主权疆域”。最近几年,随着《网络安全法》出台、”等保2.0“实施、各类网络安全的配套法规密集出台之后,产业在政策指引下加速发展,从国内不断新增的网络安全公司、各地区新建的网络安全产业园、国内网络安全主题赛事数量上可见一斑。
从产业机遇上看,各个行业目前处于数字化转型的增长期,“新基建”战略下的信息基础设施规模逐年扩大,网络安全作为必要配套,“被动需求”连年增长。
从人才需求上看,目前网络安全行业从业人员仍然相对短缺的,并且中短期内仍然面临缺口。这是因为行业发展太快,技术门槛相对较高,人才培养仍依赖于厂商和培训机构进行输出。当然,近几年越来越多的高校增设网络安全专业,但是需求链条仍需要整合。
二、长期发展的局限
网络安全从社会需求上看,本质上属于“配套”,不像云计算、5G、人工智能、大数据等领域的技术是可以作为生产力基础设施,所以网络安全行业需求是依附于这些基础设施领域需求之上。马斯洛的需求层次理论很好解释了这一点,安全需求永远排在第二层。
网络安全从技术发展上看,近些年的技术创新越来越乏力。仔细想了一下,貌似近二三十年在网络安全技术上几乎没有什么基础创新,我指的是像非对称算法、PKI体系级别的基础创新。当前所谓的新技术都是沿袭存量的成果进行迭代,例如UEBA、态势感知、区块链、零信任,其本质上还是用老的技术构造一个新的业务安全框架。
从业务需求上看,在新的一些领域如物联网、云计算、工控系统等场景中,业务越来越趋于扁平化,传统“边界式”的网络安全手段显得越来越力不从心。而在新的应用场景中,安全技术的演进越来越趋向于直接与业务融合,是为当前热门的“内生安全”技术方向。但是技术在实际的落地中,变得越来越复杂,其安全的投资收益边际效应在下降。现在整个大的IT行业发展的大方向是智能化,这样的趋势下,个人觉得未来网络安全将会被智能化技术所吸收,融合到业务里边。
从安全行业的商业模式上来看,虽然目前硬件产品仍然是各个厂商的大头,但是硬件产品随着竞争加剧慢慢失去利润优势(通用性提升了,差异化越来越小),安全类的服务占比越来越大(可以体现差异化优势)。一些新技术的方向是构建安全的业务框架,所以通用化的难度极大,这也是为什么大多数网安公司规模都不大的原因
网络安全无论是作为兴趣还是作为职业都是非常不错的选择,大数据时代下面,现在频频出现的信息泄露,网络攻击等都是网络安全相关的,所以网络安全在市场的份额也会越来越大。
可以担任网络安全工程师。随着互联网发展和IT技术的普及,网络和IT已经日渐深入到日常生活和工作当中,社会信息化和信息网络化,突破了应用信息在时间和空间上的障碍,使信息的价值不断提高。但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。因此网络安全工程师需要大量的人才。