网络安全行业，如何摆脱 小马拉大车 困局？

大家好，我是Jun哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。

网络安全行业，发展至今，已成为平台（基础设施）、数据(业务)和安全的数智化的三大基石之一。

大家都知道，同样为基石，技术设施的建设，业务系统的建设费用远高于安全的建设。

网络和数据安全的建设，通常作为配套设施，占比不足5%，这就出现了“小马拉大车”的困境。

“网络安全无小事”，“网络安全已提升至国家战略高度”，这些口号的背后，是网络与数据安全项目建设规模的比重，依旧不足。

但是，一旦出现网络相关，甚至是网络安全风险相关的问题，由“首当其冲”的成为第一个被问责的，极大可能还是安全，这是典型的责权不对等。

2024 年 2 月，美国医疗 IT 巨头 Change Healthcare 遭遇勒索攻击，导致 1 亿患者数据泄露，数字服务中断整整 9 个月。

这场造成超 20 亿美元损失的网络灾难，像一面镜子照出了行业残酷现实：

当数智化马车越跑越快，拉车的网络安全小马却早已气喘吁吁

01 人才饥荒与预算寒冬

网络安全，是一匹疲于奔命的 “小马”。

相关统计数据显示，我国具备国家级网络攻防经验的高端专家不足 5000 人，能源、金融等关键行业核心安全岗位空缺率长期高于 30%。

最近的招聘市场上，一边是传统安全岗位 8:1 的激烈竞争，另一边 AI 安全、量子安全等前沿领域人才供给不足需求的 5%......

这种结构性失衡，让很多单位陷入 “既没人又缺人” 的怪圈。

政策驱动下，数据合规、国产化适配等领域新增人才需求超 50 万，掌握国产操作系统安全技术的工程师需求年增 300%。

以上是人才饥荒，以下是预算寒冬

而另一方面，各个厂商的年报，都写了大环境压力下的多重承压，包括客户预算缩减，持续降本增效等等。

中小企业的安全预算，则更为艰难。

Verizon 报告显示，88% 的中小企业成为勒索攻击高发群体，而多数年度安全预算不足 10 万元。

这种想要低投入，高回报的温床，也逐渐被网络安全大厂抛弃。

比如：

  02 岌岌可危的 “大车”

2024 年 Dark Angels 勒索团伙创下 7500 万美元赎金纪录，他们窃取 100TB 数据精准施压，迫使全球财富 50 强企业就范。

这是网络安全导致财产损失的另一个案例。

当然，网络威胁不仅仅是单纯的财产损失，还能威胁到生命安全。

英国 NHS 医院因网络攻击取消数千台手术的案例就是一个很好的证明；

多年前，国内徐玉玉的案例，也是一个很好的案例。

随着AI等技术的进步，网络攻击手段也在逐渐进化，让网络安全防御愈发艰难。

智能黑客们，像熟练的盗马贼，总能找到防护体系的最薄弱环节，他们在伺机而动。

最令人忧心的，还是网络安全防御体系的碎片化，不能够形成有效的整体保障体系。

当前，还没有哪家企业或者集团公司，敢声称能够解决网络安全防御体系碎片化的问题。

大企业尚可凭借资源，构建相对完整的网络安全纵深防线；

而中小企业只能拼凑基础防护（合规），是否被攻击，只能看运气。

这从整个行业生态来看，一处溃决，便可能引发整体的连锁反应。

  03 如何破局小马拉大车

打破困局需要给 “小马” 配上更有力的缰绳。

AI技术是一方面。

这点很多网安上市企业都看到的，因此都在研究和落地AI安全垂直智能体、安全专用智能体或者AI安全助手。

有牛皮说，AI 能承担 70% 的重复性工作，从而让安全人员聚焦战略任务。

这或许可以相当于，给“小马”装上了助力引擎，能让小马拉的动。

另一方面，是让“小马”变成“大马”。

如何提高网络安全预算，占比到数智化建设的20%，让小马和车匹配，则需要各方共同努力。

网络安全的 “马” 与 “车” 本是共生体。

马累垮，则车难行；车超载，则马难支。

当 AI 技术逐渐填补人才缺口和技术短板，当防护理念从被动应对转向主动防御，或许我们能找到新的平衡。

数智化基建也是长征路，“马” 与 “车”的匹配，很重要，并且非常重要。

“小马拉大车”的困局，值得所有网安行业从业者，认真思考和破局。

（全文完）

相关阅读：