T先生认为,
种种迹象表明,
国内网络安全行业的拐点已经到来。
无论是增长趋势,
还是客户需求,
又或者是技术革新,
还是竞争格局,
都在悄然发生改变,
而且还是在两大催化剂的情况下,
第一个催化剂是经济特殊周期,
第二个催化剂是AI的兴起和快速发展。
所以,安全行业大洗牌已拉开序幕,大戏即将上演!
粗放式发展已成为过去。
一、安天的战略回归,或许是行业拐点的标志性事件
网络安全行业粗放式发展(野蛮生长)的时代结束了,安天的战略回归,或许是个标志性事件。
安天“回归能力型厂商,围绕威胁检测、分析、防护的核心能力体系,叠加我们的AI演进,进行业务边界收敛,聚焦输出高质量而窄带的产品、服务和能力供给。” “正在快速关闭耗散型展开模式,要做高质量创新成长的样板。”
安天的这个事情,
会引起业界对安全的重新思考和再认识。
比如:
安全的本质是攻防,
安全的根基是对抗技术。
那么,安全行业是不是本来就应该是碎片式的?
技术、产品、服务,有什么不同?
能力型厂商和综合型厂商的差异是什么?
安全的粗放式发展是不是到了拐点?
安全是不是应该回归本质的时候了?
二、从第一性原理,再看安全的本质,偏离本质的发展必将洗牌
网络安全的本质是攻防对抗,
攻防技术是一个安全公司的立命之本。
没有了攻防对抗,也就没有了网络安全存在的必要性。
未知攻,焉知防?要想防护,必须懂得攻击。
所以,能够防得住的高手,本身都是攻击的高手。
这一点,很多人,甚至很多公司都没意识到。
或者准确的说,是很多公司都忘记了。
之所以防不住,就是不懂攻击。
先练攻,再练防。
攻和防,是分不开的,也不应该分开。
现实中之所以区分攻击队伍和防守队伍,只是为了更好的进行攻防对抗,其本质上都是对攻击技术的理解和掌握。
因此,归根到底,网络安全的本质是攻击技术。
那么体现攻击技术的载体是啥?
没有攻防能力的产品和服务是没有灵魂的。
三、大洗牌,如何洗?走向哪里?该做些什么?
1、增长趋势:从粗放式到精细化
2021年前,国内网络安全经历了快速发展的阶段,特征之一是粗放式发展,一片繁荣。
一是合规驱动,二是经济环境好,促进了粗放式的发展。
很多公司快速扩张,导致管理、产品、服务都很难跟上。
接下来,粗放式发展的拐点已经到来。
粗放式发展带来的坑儿,也需要时间来填。
2、客户需求:从合规到“合规+业务”双驱动
特殊周期的大背景下,加之数字化转型的深入和技术的发展,对安全的需求逐步过渡到合规和业务需求的双驱动力。
那么,对应的需求,对产品和能力的要求也就会更高。
客户需要的是能够真正解决问题的产品和能力。
3、技术革新:更加回归攻防本质,技术革新引领行业变革
安全的本质是攻防对抗。
那么,技术自然是根基。
要想真正的解决问题,满足客户需求,必然是从攻防技术入手,踏踏实实的形成能力。
有技术核心竞争力的厂商,必将在大洗牌中胜出。
技术革新中,AI是一个不得不考虑的关键变量。
如何AI驱动?是一个值得思考的问题。
4、竞争格局:厂商分化,差异化站位方可胜出
比较典型的是,两类厂商的分化会更加明显:一类是能力型厂商,一类是综合性厂商。
-
能力型厂商依赖于特定技术或服务的核心能力,专注于细分领域或技术;综合型厂商提供全面的技术和服务,涵盖多个不同领域,能够提供一站式解决方案。
-
能力型厂商的产品与服务较为集中、专业,专注于满足特定需求;综合型厂商提供多样化产品和服务,能够满足多方面的需求。
-
能力型厂商在特定领域拥有深厚的技术积累和创新能力,专注于某一技术的持续发展;综合型厂商技术研发和创新涉及多个领域,可能在某些方面不如能力型厂商专注。
-
能力型厂商在特定领域拥有较高的市场份额和影响力,是该领域的领先者和专家;综合型厂商市场覆盖广泛,能够在不同的领域和市场提供服务。
-
能力型厂商,客户依赖于其核心能力和专业服务;综合型厂商,客户可能因为多种需求而依赖综合型厂商的全面服务。
-
能力型厂商更倾向于深化专业技术,通过技术创新维持竞争力;综合型厂商通过扩展业务范围和多元化战略来增强市场竞争力。
能力型厂商,不是退化,是回归安全的本质。
综合型厂商,谁更适合?一是云、网运营商;二是互联网大平台厂商;三是资本充足的安全大厂。
厂商分化更多的类型,比如平台类、运营类、能力类、综合类等等。
那么,你的定位是哪一类?
安全行业大洗牌已拉开序幕,大戏即将上演
-
粗放式发展模式成为过去,精细化发展成为未来。
-
埋下的坑儿,总是要花时间去填的。
-
合规驱动逐渐变成合规+业务双驱动。
-
安全逐渐回归本质:攻防。
-
安全的技术要素进一步提升。
-
能力型厂商和综合型厂商逐渐分化。
-
没有核心技术的厂商会非常被动。
-
技术革新引领行业变革。
关于 T先生 Mr.T
使命:让安全更简单
Mr.T,
是Trend、Tech、Think,
是对趋势、技术的思考;
是对产品、行业的思考;
也是甲乙方不同思维的思考和碰撞。
T先生,
某上市安全公司副总裁,
原大型央企云安全研究所所长,
网络信息安全的洞察和认知,
多维工作经历的提炼和升华。
`黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
扫一扫
573
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
