对网络安全行业的信心不变

（在金融业企业安全实践群红蓝对抗经验研讨会的总结发言）

好吧，刚才会长君哥给我派了活，让做活动总结。

正好借机给大家汇报下，今年我的工作发生了一些变化，从深交所离职到了腾讯。

这带来了两个变化。

一是工作单位变了，导致能投入到社群的时间减少了；会议的场地也变了，去年在所里举办的那场会议，单论场地舒适度，说实话，是我参加过这么多会议里面最舒服的一次。

二是视野变了。从过去只接触基础安全，到负责业务安全；从纯安全，到涵盖运维、开发；从只关注技术，到关心市场和营收。让我能以更广阔的视野来看待整个安全行业。

但是，有一件事始终没变。

那就是我对网络安全行业的信心。

这个不变的信心，来自于行业的驱动力没变。

我曾在过去的演讲中提到过，信息安全有四大驱动力，我们分开来看。

第一个，合规驱动。刚才黄总的材料也提到了，这些年安全的立法和行业规范频繁颁布，从2017年的《网络安全法》，到现在的《个人信息保护法》、《数据安全法》，范围越来越广、越来越完善。

第二个，事件驱动。安全发展了这么多年，这个世界更安全了吗？好像并没有，安全事件依然层出不穷。石油管道勒索事件更是震惊世界。换个角度看，现在文娱作品中，信息安全的出镜率也越来越高，甚至有信息安全从业人员作为男主角的影视作品，这说明这个行业正在受到前所未有的关注。

第三个，业务驱动。随着数据隐私保护趋严，上层业务发展越快，对底层基础安全的诉求就越强烈。

第四个，自我驱动。我们可以看到，越来越多优秀的毕业生开始进入信息安全领域，而我们的网络安全产业，也在不断超越自我，迈向世界最高舞台。比如A.O.E联队去年就拿下过 DefCon 冠军。

可以看到，这些驱动力，不仅没有变弱，反而都在变得越来越强。

在这样的时代背景下，网络安全行业其实是三个生态 -- 大生态、小生态和微观生态。

大生态，是我们的政策和资金。2019年科创板开板，奇安信创下了安全行业上市新速度。刚才我和薛老板还在聊，有家公司，年初估值2000万，第一轮融资6000万，今天一问，估计都3个亿了。这才过去了短短几个月啊。资金代表了投资人对行业赛道的认可，说明网络安全行业大生态很宽裕。

小生态，是我们行业的人才梯队、各行业对安全的重视程度，以及“安全圈子”的健康度。

微观生态，是我们所在的企业。在座的，有的是企业信息安全负责人，有的是具体干活的。作为从业人员，如何做好向上管理，争取合理的资源；如何提升自身能力，建设好安全防护体系；这是需要扎实综合素质支撑的，否则安全就是一把双刃剑，安全事件就会成为压垮你的最后一根稻草。

“金融业企业安全建设实践群”其实是个小生态，其存在的意义，就是作为中间层，服务“微观生态”中的安全从业者。只有每个微观生态都发展好了，大生态才会更好，进入良性循环。

所以，最近我在思考。

我们群的价值是什么？我想，我们要通过社群的力量，让微观生态的每一位安全从业者能够担负起时代赋予的使命。

我们的目标是什么？靠精彩的内容吸引人，而不是物质或其他因素。在这个小生态里，我们对成员的评价是贡献值，而非论资排辈。这也是为什么有些职位很高的人，在这里没有打印铭牌，相反，对群做过贡献的人，我们要安排在前排就坐。

最后，我们也可能会面临一个“商业化”的问题。

前面说了，我们是靠“内容”聚住了一批志同道合的同行人。但为了群的长远发展，也会在活动中加入部分商业化元素，希望我，也希望总舵主君哥，都能保持初心，在保证质量的前提下，保持对商业的克制和敬畏。

以上，感谢大家的理解和支持。