护网常态化

今年大家在安全圈子里传的最多的就是会不会护网常态化，会不会不定时抽这打，今天在群里又看到有人说今年HW准备包月了。

今天就来讨论一下护网这个事，再来讨论一下会不会有项2023年日薪能拿到2700的苕皮哥这样的事情发生，23年苕皮哥在小红薯上发布自己护网日薪2700，掀了今年大学生护网桌子。

先说一下国家搞护网的目的是什么，通过国家牵头来检验哪些关键基础单位或者会影响国家安全的单位的安全建设情况，通过这种活动来检查各个单位的安全建设情况。

再来看下护网的发展情况，从2016年的小规模尝试，到2023年基本所有的关键基础单位都参加了，甚至一些小的城商行也都被抽中参加了。从规模上来看几本影响国家安全的单位都已经经历过洗礼了。

那么未来会不会像2023年以前一样每年固定那么2周来举办这种护网行动呢？我觉得大概率会变（其实一直在变，从一开始的只有攻防比赛，后来又加了沙盘推演，再后来各个行业都在举办自己行业的攻防，如教育行业、电力、运营商等），而今年大家都在聊常态化，那怎么个常态化呢？小编根据自己多年网安经验，大胆推测未来可能会有这么几种情况。

1、参考23年闽盾杯（网信办举办）的举办方式，通知会在7-11月对xx行业、xx行业（或者xx地区、xxx地区）进行攻防，但是什么时候对你进行检查不再给具体时间，而是在给出的时间段内随机的对指定单位进行攻防。

2、常年进行攻防，不再做通知，而是不定时的抽关基单位上交靶标地址，不再给提前准备时间（或给很少的时间准备）。

3、公安部作为最高监管，配合行业监管，以行业为中心不定时对各个行业进行攻防。

总之常态化hvv已是未来的趋势，其目的是让被监管单位把自己的安全建设在平时做好，而不是每次检查的时候临阵磨枪，拉一大批外部厂商来做一下安全，应付了事，hvv过后对安全就不管不问了，只要不出安全事件，就没人再记起安全这个部门了。

这也给还在乙方干安全的小伙伴们提个醒，未来各个甲方会加大自己的网络安全建设（现在很多电力、运营商、金融行业的安全建设已经搞的很好了，一般的乙方安全工程师他们早就看不上了），乙方可能在甲方那更多的干苦力活了，真正的技术慢慢的甲方自己自建团队在搞了。所以趁年轻能去甲方的小伙伴加油吧！

原文始发于微信公众号（吉祥学安全）：日薪2700的苕皮哥将不复存在，Hvv（护网）常态化才是未来的趋势