网络安全产业未来前景如何？

没有网络安全就没有国家安全

网络安全前景可以，就是当前的市场有点小。

目前网络安全的考研生几乎都是冲不上计算机的,大部分人研究的东西都是怎么将别人的方法换个顺序发个论文毕业考事业单位

Cisco
Juniper
Palo Alto Networks
Zscaler

这几家股价都上天了

持完全相反意见。

1.未来物联网和智能化趋势下，网络安全的重要性会越来越被提升。包括工业 2.0 、智能化家居、无人驾驶、万物互联甚至未来的元宇宙（大范畴）的概念里，网络安全都是蓝海，现在都有饭吃，而且吃得很饱。
2.网络安全不是狭义上的软件安全，按照法律和政策来看，定义相当宽泛，由此带来的机遇也是成倍增加。
3.国家对于网络安全的重视与日俱增。宣传自上而下传导，类似护网行动等动作，导致资方（央国企、大平台）采购时越来越注重此方面的投入，带动下游厂商技术升级。
4.安全领域不是只有大厂，按照攻击效率来看，高收益比的攻击才需要高投入的防御，一般小客户只需要简单的安全产品，而且领域壁垒给了小厂生存的空间。
5.新技术出现只会加剧安全问题的产生，越复杂和异构的网络空间以及决策系统会带来指数级的安全问题。没有任何新技术可以表明能够完全消除引入时带来的风险。
6.攻击手段永远领先于防御。尤其在大数据和 AI 赋能下的攻击路径更分散，攻击手段更无序，由此带来的防御升级也更迫切。
7.最重要的一点：网络安全是木桶理论下最短的那一块，没有网络安全，剩下的都是无用功。防范不了攻击，在现在这个时代等于把自己剥开了给别人看。

感觉你思考的很全面，但是没啥网络安全经验，现实和你想的的差距，特别大。

想到很小的一个点：曾经写了一个接受字符串搜索的接口，一点防注入的判断都没有，很多年了也没出事。我感觉云服务商做了很多

关键基础行业都要做等保，这个就是跟网络全选息息相关
市场大得很，竞争也很大。

网络安全很重要
但是还是没那么重要
讲一个事情吧
我司是专门给各大车企做车机 app 的
基本上市面上的各大国产车企我司都有项目参与
但是呢，我司开发的车机 app ，TM 就没有一个做混淆和加密的
懂我意思吧

个人感觉，单谈产业前景是非常好的，419 讲话的支持加之目前的国际形势，2G 和 2M 的投入非常大。安全领域虽然是一个计算机大学科下的细分领域，虽然部分安全赛道可能会比较卷，特别是某几个老牌企业把持的，但领域内的赛道非常多，空间还是很大的。安全本身是一个矛与盾不断演进的过程，自己就是增长点。甲乙方之间因为行业特点，自身问题等原因，存在比较大的信息差，因此能容得下一批 PPT 天才以及销售天才。因此，对于技术大牛或者混子而言，都能找到自己合适的定位，承担不同的角色。总体上还是挺人道和友善的。

@iovekkk 没出事不重要，出事了背锅

@santheniko 研发经理背锅，我不背
我甩锅的技术是专业的

@iovekkk
各领域都是安全事故出了以后才有人重视。说实话车机不出问题我觉得大概率是愿意攻击的人没技术，有技术的人觉得没油水。
但其实我感觉车机的数据还是很有用的。

网络安全行业销售一名，这样说吧，只要有黑客，就需要有网络安全；加上现在很多政企都必须过等保，这块儿还有很大市场

话题有点大吧，网络安全也得看是安全产品还是安全运维还是安全审核，至少我司在各种安全标准合规审核层面（ PCI ，FIPS ，CC ）做的还是国内国外独一份的。如果只是看重安全产品和运维，我们的行业客户里不论是大厂还是初创，相关岗位人员过的都很滋润，非说要背锅的话，什么岗位不背锅？就说车载电子产品，有追求的主机厂或者后装最低也会对安装的 app 或者通讯有数字签名要求的，额外的合规要求比如 FIPS 或者渗透测试要求都也是存在的。当然理论上没追求的主机厂也不少，不过整体大的产业是向好的。

公司资质很重要

重要不重要，那肯定是重要的。
但从 log4j 这事在国内后续的处理看，我担心从业者会真正收到重视和尊重。

@agagega
对于上层来说，下面任何行业都是工具人。
哪怕是影响力如教主或者日娃这样的，在面对上峰压力的时候也一样没什么话语权。
想要尊重还是尽早 run 。在国内，普通从业者互相尊重就完事儿了。想要领导的尊重、普罗大众的尊重那太遥远。

并不太了解安全公司是怎么赚钱的，个人想法：小公司不太在乎，大公司自己做。能与政企合作的除外。

除去特殊行业，那就是没有前 /钱途