为什么驻场网络安全服务已成为大多数网络安全厂商乙方不愿在触碰的逆鳞

 

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索，身边的人、事和物。

近年来，网络安全驻场服务行业正经历前所未有的震荡。

曾今，很多网络厂商乙方都认为驻场安全服务是拥抱甲方客户的一条黄金纽带，但随着越来越多的现象出现，驻场安全运维服务亦成为乙方半卖半送，甚至免费赠送的“鸡肋”。

从“香饽饽”到“鸡肋”，原因有很多，但我想，主要原因有 四点。

第一点，从甲方争相采购到预算紧缩、项目边缘化。

第二点，从业者戏称“驻场工程师成了全能保姆，但薪资却像外卖骑手”。

第三点，网络安全服务成效难以体现，成也安全，败也安全。

第四点，绝大多数网络安全乙方对成交的安全服务项目，是不计入销售业绩的，导致为了产品盒子，赠送安全服务，形成恶性循环。

这些现象背后，折射出网络安全服务行业生态的一些问题。

一、「预算缩水」

甲方钱包收紧，网络安全人力成本对乙方来说是“奢侈品”

2022年之前，驻场服务是甲方网络安全建设的“标配”。以某国有银行为例，驻场团队需配备5名工程师，年预算超200万元，涵盖设备维护、漏洞修复、应急响应等全流程服务。

而如今，同类项目预算普遍压缩至50-80万元，仅能覆盖基础人力成本，甚至出现“驻场人员工资由乙方倒贴”的极端案例，别个甲方甚至开出了10万/年招一个会渗透，会运维的驻场安全工程师。

预算缩减直接导致服务内容“缩水”。

过去驻场团队需承担安全策略制定、威胁狩猎、数据加密等高阶任务，如今更多聚焦于设备巡检、日志监控、简单漏洞修复等基础运维。某政府机构招标文件明确要求：“驻场人员每日需完成20台终端病毒查杀，超时扣费”。这种“计件制”考核，让技术价值被劳动强度稀释。

政策与市场环境的双重挤压，市场的内卷化，让网络安全驻场服务沦为廉价的排头兵。

《数据安全法》《关基条例》等法规虽强化了安全责任，但企业更倾向“合规最小化”。第三方测评机构透露：“甲方为通过等保检查，常将驻场服务拆分为‘人力外包+工具采购’，其中人力成本预算占比不足20%”

最后，当前生成式AI的普及进一步加剧竞争，AI自动化巡检工具可替代60%以上人工操作，成本仅为驻场团队的1/5。甲方认为预算减少是技术进步使然，而乙方要在这些方面招聘相关人才，人力成本不降反升，这是一个巨大的认知鸿沟。二、「价值争议」

驻场网络安全服务是“安全卫士”还是“背锅侠”？

驻场服务的核心矛盾在于“过程可见，价值难显”，这是网络安全驻场服务难以量化的难题。当系统安全时，客户认为“驻场人员可有可无”；一旦发生事故，驻场团队又常被归咎为“失职”。

某电商平台安全事件中，驻场工程师因未及时阻断攻击链路被追责，但事后复盘发现，客户自身未授权关键防护策略升级权限并不在运维工作的职责上，此类案例让从业者陷入“无限责任困境”。

一方面是救火队长，另一方面是隐形守护者，最可能的一面是沦为背锅侠。一旦网络的可用性、可靠性和稳定性三个方面发生问题，首先就会要安全运维的出来自证清白，这似乎成了这个行业不成文的规定。

驻场安全服务存在技术深度与广度的撕裂感。

传统驻场工作要求工程师“十八般武艺样样通”，但实际场景中，多数人沦为“设备操作工”。某头部安全公司调研显示：70%驻场工程师日均处理工单超50条，其中80%为重复性操作；仅15%的项目涉及APT攻击分析、零日漏洞响应等高阶任务。

这种“用战术勤奋掩盖战略缺失”的状态，加速了技术人才的流失。

很多有着理想、有技术的网安小伙伴，都不怎么愿意去从事网络安全驻场运维工作。而甲方爸爸们，既要求安全驻场人员是CISP，又必须是PTE或者PTS，还要必须网络、系统运维......只要花钱了，甭管多少预算，这就是客户对驻场安全人员的标配要求。

客户的预算跟实际要求，严重脱节，导致很多乙方苦不堪言。然后销售们只能降压力传导给公司管理层，造成做吧，亏死，不做吧，卷死。很多时候是因为摸不清楚或者说不知道如何判断是否值得去做，那就先做着吧，然后等到亏得只剩裤衩后，只能SHA了销售祭天，或者销售、驻场都SHA了祭天。

当然，部分客户存在认知偏差，认为服务就是廉价劳动力，但实际上，网络安全驻场服务并不≠廉价劳动力。甚至部分甲方将驻场服务视为“人力外包”，要求工程师承担行政杂务。

某案例中，驻场团队需协助客户整理会议纪要、采购办公用品，甚至代购咖啡，甚至甲方的一些信息系统运维因为年久失修，都需要驻场安全来承担运维。

诸如此类越界行为不仅降低网络安全服务专业性，更让从业者产生职业贬值感。

新生代人才断层离，行业陷入“老龄化”危机。、

驻场工程师平均薪资比同经验的网络安全工程师低30%-40%，且晋升通道狭窄。某二线城市数据显示：驻场团队中，30岁以下从业者占比不足20%；工作5年以上的工程师中，85%选择转型渗透测试或安全架构师。

当前，很多新生代已经不愿意做网络安全驻场了。圈内现在含有很多驻场的服务工程师，都是老人。笔者认识的一个老网安技术，40多岁了，还在运营商项目上驻场，没有新人愿意去，即使去了，新人也搞不定客户。

对乙方从业者而言，一旦选择驻场，或许这就是职业天花板了，不仅仅与新人们形成薪资倒挂，在客户现场还要从事各种打杂的工作，包括客户关系的维持，各种各样的临时性工作，可谓苦不堪言。

7×24小时轮班制、突发应急响应、高强度监控压力，导致驻场人员普遍面临亚健康状态。某驻场团队的体检统计显示：年度病假率高达45%，高于IT行业平均水平（25%）；3年内离职员工中，60%因“身心透支”选择转行。

工作强度与健康损耗，不仅让新生代逃离，更是让老一代网安牛马黯然伤心。

新生代价值观冲突也严重冲击着这个行业。新生代从业者更追求“技术获得感”与“工作生活平衡”。他们希望挣钱短平快，恨不得3秒解决这个问题。

某安全社区调研表明：90后工程师中，仅12%愿长期从事驻场工作；75%受访者认为“驻场服务无法积累核心竞争力”。而00后更直接，驻场是吧，谁爱去谁去，反正老子不去，有本事开了呗！

四、「破局之道」

价值升级：从“人力外包”到“价值共生”

由于当前驻场服务存在的各种弊端，很多网络安全乙方都已认识到了这些问题。正在以新的服务模式重构这个行业。

比如以远程托管+云端协同的方式，取代传统的安全驻场服务，不仅能节约大量的驻场安全服务人员成本，保证服务效果不打折，还能实现传统驻场服务不能实现的优势，不再沦为甲方的杂役。

IDC数据显示，2024年远程托管服务增速达19%，远超传统驻场模式。通过“云地结合”架构，可将基础运维迁移至云端，释放驻场团队精力聚焦威胁狩猎、攻击溯源等高价值任务。例如，某证券企业将70%的日志分析工作上云，驻场人员专注红蓝对抗演练，年度安全事件下降67%

 能力升级：从“运维工”到“安全医生”

企业需重新定义驻场工程师的核心能力：比如技术纵深，是否掌握AI驱动的威胁检测、自动化响应技术；比如业务视角，是否理解客户核心业务流程，提供定制化防护方案；比如生态整合，联动云服务商、威胁情报机构构建联防体系。

针对不得不驻场的甲方（通常是大型企业，集团），头部厂商已开始探索“驻场专家认证体系”，例如安恒信息推出的“网络安全驻场服务工程师”认证，将漏洞挖掘、事件复盘等能力纳入考核。

五、结语

虽然驻场网络安全服务已成为大多数网络安全厂商乙方不愿在触碰的逆鳞。但驻场网络安全服务并未走到终点，而是亟待一场价值重构。

当前网络安全行业还是属于“人力密集型”企业。因此2024年很多网安企业都普遍亏损，缩编。但网络安全行业从“人力密集型”转向“技术驱动型”，当甲方从“成本控制者”变为“价值共创者”，驻场网络安全服务或将迎来新生。

对于网安牛马而言，与其在红海中内卷，不如成为安全运营的架构师、攻防对抗的指挥官——毕竟，真正的安全价值，永远属于那些能定义未来的人。

从笔者的经验来看，驻场安全服务要依据客户的重要性进行选择。有价值的头部客户依然需要驻场服务才能避免网络安全问题，关键是如何进行取舍。

针对大型企业，有稳定的网络安全需求，驻场还是必须的，针对中小型企业，构建远程托管+云端协同的方式，实现网络安全的赋能，也是很好的解决方案。

但无论如何，要发挥网安牛马们的价值优势，体现网安牛马的价值，才是网安企业孜孜不倦的追求！

参考资料：

1. 网络安全驻场运维工作分析, 2024
2. 网安驻场运维工作现状与挑战, 2025
3. 2024上半年中国安全服务市场报告, IDC, 2024
4. 《信息安全技术 网络安全服务能力要求》国标解读, 2023
5. 重点保障服务实践案例, 2022。

原文始发于微信公众号（君说安全）：为什么驻场网络安全服务已成为大多数网络安全厂商乙方不愿在触碰的逆鳞