今天，我要?jiǎng)裢艘恍┤恕ぁぁ?/h1>

編程技術(shù)宇宙

關(guān)注

共 2338字，需瀏覽 5分鐘

 ·

2021-09-02 23:43

大家好，我是軒轅之風(fēng)。

熟悉我的朋友都知道，軒轅是做網(wǎng)絡(luò)安全行業(yè)的，之前也寫過不少的系列文章和學(xué)習(xí)路線。

但今天，我可能要?jiǎng)裢肆耍。。?/strong>

那天我逛知乎的時(shí)候，看了這么一個(gè)問題：

回答區(qū)一個(gè)匿名答主一下戳中了要害，我也忍不住回答了一下。

以下是我的回答。

---

為什么？別整那些個(gè)虛的，最直接就是因?yàn)檫@行不掙錢?。?！

別看那些XX大神年薪幾百萬，這樣的大神能有幾個(gè)？

為什么不掙錢，是因?yàn)榘踩颈旧砭筒粧赍X，下面的員工去哪掙錢呢？

網(wǎng)絡(luò)安全市場(chǎng)，國(guó)內(nèi)的安全公司主要是這么幾種玩法：

1、C端安全市場(chǎng)

也就是傳統(tǒng)的安全軟件，早期安全軟件靠收費(fèi)掙錢，后來某數(shù)字公司的免費(fèi)玩法改變了游戲規(guī)則，通過C端客戶端+流量變現(xiàn)。但這一模式撐起的市場(chǎng)規(guī)模有限，數(shù)字公司多年來一直吃老本，股價(jià)一跌再跌就能看出來了，雖然數(shù)字公司掌門人多次謀求新出路，但目前為止仍然道阻且長(zhǎng)。

2、B端安全市場(chǎng)

近10年來，一大波安全公司先后成立，一個(gè)重要的原因就是得益于B端安全市場(chǎng)迎來的增長(zhǎng)。隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，一大波企業(yè)對(duì)安全防護(hù)的需求也在增長(zhǎng)，主要的安全防護(hù)產(chǎn)品有WAF、IDS、IPS、數(shù)據(jù)庫防護(hù)、防DDoS、移動(dòng)APP加固、數(shù)據(jù)防泄漏DLP等等。

這個(gè)市場(chǎng)的核心要義是守護(hù)客戶的業(yè)務(wù)安全，客戶是甲方，安全公司是乙方。

3、G端+JG安全市場(chǎng)

安全公司大量涌現(xiàn)的另一個(gè)重要原因就是G端+JG安全市場(chǎng)的發(fā)展。國(guó)家層面對(duì)網(wǎng)絡(luò)安全的重視提到了前所未有的高度，GA、JG、公安、科研單位、研究院、大型國(guó)企等對(duì)安全的建設(shè)成了一項(xiàng)重要工作來抓。一大波傳播安全行業(yè)從業(yè)者感覺到了機(jī)會(huì)到來，紛紛下海，自立門戶，一時(shí)間，一大批安全小公司紛紛涌現(xiàn)。

這個(gè)賽道上的主要業(yè)務(wù)是態(tài)勢(shì)感知、威脅情報(bào)、APT攻擊發(fā)現(xiàn)與分析、網(wǎng)絡(luò)流量安全檢測(cè)等等，業(yè)務(wù)圍繞的核心主要是與境內(nèi)外敵對(duì)勢(shì)力做斗爭(zhēng)，守護(hù)國(guó)家網(wǎng)絡(luò)空間安全。

為啥不掙錢？

接下來說一下，為啥不掙錢。

無論是B端還是G端，安全公司主要的運(yùn)作模式就是：安全服務(wù)+賣產(chǎn)品。

安全服務(wù)這個(gè)東西就很懸，除了一些行業(yè)已經(jīng)標(biāo)準(zhǔn)的服務(wù)（比如漏掃）可以收費(fèi)以外，安全服務(wù)說的難聽點(diǎn)就是甲方白嫖。

但老白嫖，安全公司怎么掙錢，所以安全公司還得招一幫人吭哧吭哧開發(fā)一堆產(chǎn)品出來，賣給甲方。

但實(shí)際上，這些所謂的“產(chǎn)品”，大部分公司都是基于開源軟件改一改，然后加一套自己的規(guī)則庫，封裝一下取一個(gè)響亮的名字，XX安全態(tài)勢(shì)感知系統(tǒng)、XX大數(shù)據(jù)威脅檢測(cè)、XX全流量安全分析···然后就可以賣個(gè)幾百萬了。

這個(gè)賽道的安全公司里面一定有兩套班子：

一套安全服務(wù)班子，這一波人搞安全分析，樣本分析，流量溯源，網(wǎng)絡(luò)滲透。

一套軟件開發(fā)班子，這一波人就是傳統(tǒng)的前后端開發(fā)，可能稍微有一點(diǎn)安全的知識(shí)。

安全服務(wù)的人想：你們產(chǎn)品做得稀爛，都是我們天天在客戶那里駐場(chǎng)，分析，客戶才采購的產(chǎn)品。

軟件開發(fā)的人想：公司掙得錢都是靠我們產(chǎn)品賣出來的，但是出風(fēng)頭的都是你們，感謝信都是感謝你們。

你別看一套產(chǎn)品賣幾百萬，但這樣的產(chǎn)品一年能賣幾套呢？你還得算研發(fā)的人力成本，甚至還有安全服務(wù)、后期技術(shù)支持的成本，這樣算下來，真掙不了幾個(gè)錢。

而且，這一行還有個(gè)特點(diǎn)就是，競(jìng)爭(zhēng)對(duì)手眾多，而產(chǎn)品自身又很難有特別突出之處，安全攻擊就那些類型，檢測(cè)算法也就那么幾種，所以你無法形成對(duì)競(jìng)爭(zhēng)對(duì)手產(chǎn)品絕對(duì)的碾壓，最多就是在使用體驗(yàn)性，某個(gè)細(xì)小功能的實(shí)用性上有一些優(yōu)勢(shì)。

別看那些安全公司扯一些人工智能，深度學(xué)習(xí)的檢測(cè)技術(shù)，都扯淡的，外行人看著高端，到底是人工智能還是人工智障，誰用誰知道。

另一方面，甲方客戶出于多方考慮，也不會(huì)總是采購一家的產(chǎn)品，需要“雨露均沾”，所以別想著自己做大了可以壟斷。

所以，這行真不掙錢。

網(wǎng)絡(luò)安全這個(gè)圈子現(xiàn)在變得特別浮躁，頂層的大牛特別像娛樂圈，忙著參加各種大會(huì)，微博上指點(diǎn)江山。

中間的一波人入場(chǎng)時(shí)間早，深知在技術(shù)上已不可能有太大作為，找?guī)讉€(gè)人基于開源軟件搞點(diǎn)東西，依靠資源人脈，開始賣產(chǎn)品想著法的掙錢。你別看好多公司都搞了所謂的“安全研究中心”，真正靜下心來研究安全技術(shù)沒幾個(gè)人，這玩意投入產(chǎn)出比太低。

而那些所謂的產(chǎn)品，用我一個(gè)甲方的朋友的話說：我們買來基本都放那吃灰，偶爾去看一下，一看幾萬條告警，你TM讓我們?cè)趺纯矗?/p>

他說的不是一家公司的產(chǎn)品，而是行業(yè)內(nèi)的普遍現(xiàn)象，其中不乏大家耳熟能詳?shù)囊恍┌踩髲S。

網(wǎng)絡(luò)安全市場(chǎng)雖然有所增長(zhǎng)，但并不像什么O2O、共享經(jīng)濟(jì)之類的可以依靠人口紅利瘋狂增長(zhǎng)。這個(gè)行業(yè)的風(fēng)格是穩(wěn)，混口飯吃不難，但想做到特別大規(guī)模，那可太難了。不信你看看網(wǎng)絡(luò)安全市場(chǎng)的幾個(gè)巨頭：360、奇安信、啟明星辰，在互聯(lián)網(wǎng)廠商面前根本不夠看，另外你看有多少資本愿意投資這個(gè)領(lǐng)域？為啥不愿意投，資本是逐利的，這塊沒肉吃，當(dāng)然懶得投了。

除了專門的安全公司，各大互聯(lián)網(wǎng)大廠自身也有自己的安全團(tuán)隊(duì)，稍微有點(diǎn)規(guī)模的公司都有自己的SRC，也就是應(yīng)急響應(yīng)中心。這個(gè)部門，一言難盡，沒出事時(shí)，老板：養(yǎng)了這幫閑人。出了事時(shí)：養(yǎng)了這幫廢物。

-----------分割線-----------

說了這么多，回到我們安全從業(yè)人員自身，如果你是對(duì)計(jì)算機(jī)攻擊技術(shù)、安全技術(shù)、漏洞攻擊這些非常癡迷，那沒問題，你可以去干，如果天賦不是特別差，有興趣驅(qū)動(dòng)，在這行也能混的不錯(cuò)。甚至如果足夠牛逼，成為行業(yè)泰斗，被安全公司挖去當(dāng)頭牌，那就算是極大的成功了，但這樣的機(jī)會(huì)實(shí)在太少。

反之，如果你僅僅是當(dāng)做一份普通的工作，找碗飯吃，我勸你還是去互聯(lián)網(wǎng)吧，那里的天地遠(yuǎn)比在安全公司廣闊得多。

瀏覽 80

點(diǎn)贊

評(píng)論

收藏

分享

手機(jī)掃一掃分享

分享

舉報(bào)