请问各位公司的网络安全情况如何

@pusheax 这个我还是比较了解一点的，只要会汇报，推责就可以了，zf 都是外包出去，然后大多数外行管外包这种，只有每年 hw 大家不行内都是笑称断网吗，除了根本业务都是关闭或者挂个静态，所以国内其实还是安全意识有问题，，认知不到安全的重要性，像国外这一点就比较好，zf 推动安全发展，企业专心研究，互相实践，形成比较良性的生态链

我们就是做这个的

@scanjx 国内立法搞安全，搞等保，重视程度 ok 。但是中国特色太过浓重，做等保测评、防火墙设备的那一批厂，赚的盆满钵满。
门槛是资质，比如搞等保的。其实就是派个毕业实习生，扛着扫描器去扫一个晚上，扫出来的漏洞修复一下，就可以把等保糊弄过去。一个实习生一天可以跑 3 家公司，每家都能收费好几万。
实际上，扫描器配置是否正确，漏洞库是否更新，没有人 care 。
不过到底有没有用呢？还是有的。亲身体会，这几年做医疗、高校的渗透测试，比之前难不少。要是没有等保，他们的数据基本上任挑任选。
道路是曲折的，还是希望这个早点发展起来吧

乌云不都没了。

@defunct9 poc 和 exp 太多了，你懂的

@mamba 可以的，国内大的安全厂商我也都接触过，绿盟，启明，安恒，奇安信，深信服等

@pusheax 这两年，安全公司确实很挣钱，你看看股票就知道了，，很多公司都是为了做而做，而不是真心想搞好安全，基本都是上有政策，下有对策，其实也就那样吧，在我看来，做安全的大家都希望发展起来，别的不多说，岗位、待遇都能上一上

@totoro625 同国企制造业，基本感同身受，我是部门里的兼职运维

@shakeyo 我比你们好一点,不用做运维

安全小厂，胜在服务到位，有需要可以聊聊