网络安全从业者：你下了牌桌没？

    最近有朋友说我咋这么久不更新，是不是搞别的啦？我不好意思回应：行业都在谈AI和大模型，我没搞太明白，不好意思出来打招呼。

    想起最近的两段插曲,觉得还是聊聊，毕竟AI是不是网络安全行业的春药还不知道呢。

故事一

    上周去北京临时出差，下午一点半在会场附近找个饺子馆解决午餐，不知道去晚了还是南北差异，饺子需要现包，桌子自己打扫，想着两点就要开会有点急躁，这时旁边一个年纪相近的兄弟安慰我说：人少忙不过来。看穿着听口吻感觉是附近办公的常客，于是就有了两个中年沧桑男人的简单对话：

对方：看你这衣服上写着XX安全，搞啥安全？

我：网络安全

对方：哦，不容易吧？

我：是啊，像卖保险一样，难。

对方：还不如呢

我：你咋知道？你干哪行的？

对方：IT软硬件的

我：那也算同行，也不容易吧？

对方：是啊，客户主业都不行了，数字化算啥

我：哦，是的

对方：保险还能兜底，你们兜不了吧？

我：……

对方：还得不停学吧？架构一变，场景一变，都得变，新名堂还多

我：是啊，本来想当个老中医，结果比写代码的还青春饭，大哥你是行家

对方：好好干，你们的工作还是蛮有意义的，先熬着，会好的，我先走了

我：谢谢兄弟，彼此彼此

    整个出差期间，心情有点沉重。

    

    周末看到连强子都说了：“业绩不好，又不愿意拼搏的人，不是我的兄弟”。感叹曾经风光无限的大厂也不容易啊。

故事二

    同小区一个邻居的女儿在某C9高校读大一，学校很人性，可以大二前选专业，如果不跨学院，她可以在电子工程、自动化、网络空间安全、人工智能之间选择，邻居不知从哪里打听到我在干网络安全行业就加了我的微信，当时正在香港谈点业务（近年很多在国内卷不动的同行都开始卷外面了），所以微信简单聊了几句。

我：当时怎么选择的电子信息大类？

邻居：报志愿时高中老师说未来国家要解决卡脖子工程，搞芯片既有前途，也是报国

我：那和我高中班主任说国家领导人说计算机要从娃娃抓起，报计算机专业没错一样的，那现在咋想？

邻居：电子和自动化要去制造业，我希望她在一线城市工作，人工智能都是学霸选，不想孩子像高中那样那么卷。网络空间安全你怎么看啊？

我（惯性）：各专业本科就业薪资来看一直高居榜首，前途是美好的，也是为国为民，工作很有意义。

邻居：我问了银行的朋友，他们有家服务商X信X刚毕业员工说行业现在不好，尽管是上市公司，他们也裁员不少，比以前招聘毕业生少多了，大行分行也只有几个岗位，而且大多从计算机岗位转过来就可胜任。

我：那你做了很多功课啊

邻居：但还是想问你行业人士怎么看？

我：看孩子兴趣吧，有兴趣可以考虑

邻居：好的，谢谢，等你回来聊。

    回来路上，我好奇自己为啥变了，忍住了过往给别人打鸡血的冲动。

    其实这两年，无论是各种圈内聚会还是行业内新闻、自媒体都少不了以下话题：

• 网络安全行业到底怎么了？

• 网络安全行业这两年出了什么问题？

• 网络安全行业还值得干吗？

• 亏损、裁员、降薪，网络安全行业还“安全”吗？

    对于这些话题，个人往往一笑而过，一方面是生活本来够难的，这几年哪行容易？另一方面是有些问题说明问的人起码不是躬身入局的，行业有什么病其实从业多年的甲乙方都知道，但如何治却不是我等能说或能解的。一个操心不讨喜不如鸭脖子产业大的行业非得说成万亿不是梦，搞得大家都多膨胀。“如今我们深夜饮酒，杯子碰到一起，都是梦破碎的声音”，北岛的诗还是挺应景的。

    有人说网络安全是一个宏大而狭窄的行业。说宏大，是因为“没有网络安全就没有国家安全”；说狭窄，是因为这个领域的市场规模非常小，且极为碎片化。据统计2023年中国网络安全市场规模约为683.6亿元，而共有3984家公司开展网络安全业务。你要么是真心有兴趣，要么有点情怀，否则早点找找其他机会或更适合自己的也好，何必不开心呢。

最近看到一张券商分析各细分产业生命周期状态的图，很有感触。

    虽然没有单列，但网络安全应该归属于通用软件和专业硬件类，目前处于洗牌期，洗完还有出清期等着。

    我们可以对照以下几点直观看看行业当前的竞争格局：

• 关注市场集中度：CR4（行业排名前4的公司的累计市场占有率）不到30%，显然是竞争型市场。

• 关注新进入者的挑战：感觉永远不缺

• 关注价格战的激烈程度：这个大家都有体会，没有用户价值差异化的产品只能靠价格战生存，行业内有几个强大护城河的公司或核心技术壁垒的产品？

• 关注上下游是否强势：强大的上游客户可以随时涨价甚至断货（比如算力里面的英伟达），强大的下游客户可以随时找到竞争对手来替代。

    在一个不大的市场空间里，存在如此多的玩家，这显示出整个安全产业的成熟度还很低，按照常规的产业规律，大批企业的淘汰和出清是一个产业走向成熟的必然经历，虽然兼并整合适合当前各行各业，但有个玩资本的朋友告诉我，网络安全行业草台班子居多，除了资金本身很稀缺外，管理能力等内功远远不够，整合后很难实现1+1大于2的结果，大于1都不错了，当然，任何时候不缺勇者和智者，我们也希望早日看到新的领航者给行业带来新气象。

    这两年，因为工作原因结识了些律师，发现和律师混熟了就不会晚熟，因为他们见了太多一般人接触不到的人和事，见怪不怪。

    大师芒格曾经这样评价律师行业：律师这个行业有个固有的缺点，就是你喜欢与之共事的人通常不会卷入法律纠纷；而需要你帮助的人则通常是那些在品德方面有瑕疵的人-你不可能通过和烂人打交道做成一笔好生意。

    太阳底下没有新鲜事，人性千古不变。行情不好，世风日下，饥不择食、侵权抄袭、倒卖秘密、文化变坏、恶意博炒、兄弟反目，大仙神棍、挖墙脚、投名状，想到没想到的各种无底线都不要意外，如同未知攻焉知防一样，我们既要守白，也要知黑，懂得保护自己，毕竟行走江湖，安全第一。

    最后，还是来点正能量：冬天来了，春天还会远吗？只要不下牌桌，这个行业总是充满机会的，创新不断，一技在身，一壶酒尔乐还是可行的。

   

原文始发于微信公众号（村长的鱼塘）：网络安全从业者：你下了牌桌没？