新的一年悄然來臨，感覺從2020至2024年這幾年過得特別快，不知不覺，2024年已經(jīng)過完了，網(wǎng)絡(luò)安全行業(yè)經(jīng)歷了多年的風(fēng)起云涌，現(xiàn)在整個網(wǎng)絡(luò)安全行業(yè)也回歸到風(fēng)平浪靜，更多從業(yè)者也在理性和平淡地看待這個行業(yè)。2025年好像是唯一元旦只放一天假的，意味2025年得擼起袖子加油干。愿2025年的網(wǎng)絡(luò)安全行業(yè)持續(xù)向好發(fā)展，對行業(yè)談?wù)勎鍌€愿景。

1.市場競爭由關(guān)系型向能力型過渡

行業(yè)市場環(huán)境需要有所改變，廠商也要聚焦能力輸出，避免長期以關(guān)系型市場主導(dǎo)行業(yè)，忽視客戶真實需求，導(dǎo)致廠商能力退化，產(chǎn)品價值退化。橘生淮南則為橘，生于淮北則為枳，行業(yè)生存環(huán)境會影響每個參與個體的心境變化，需要重塑行業(yè)價值觀，網(wǎng)安行業(yè)就是一個技術(shù)密集型行業(yè)，需要通過技術(shù)驅(qū)動價值回歸，能力回歸，斗技術(shù)斗產(chǎn)品比斗關(guān)系更能符合行業(yè)屬性，沒有丈母娘干預(yù)的比武招親可能更純粹，市場環(huán)境的改變得各方達(dá)成默契，增加認(rèn)同感。

2.合規(guī)執(zhí)行力度由粗放向精細(xì)過渡

偽合規(guī)其實是最可怕的，資源都投入了卻最終變得不堪一擊，真還不如不做合規(guī)，就拿等保來說，白菜連豬都不想吃，抱著過了等保就高枕無憂的心態(tài)，只要當(dāng)時過了就可以了，過不了測評的話，測評機(jī)構(gòu)錢也拿不到，進(jìn)入門檻太低了，魚龍混雜的太多了，根本無法行使監(jiān)督權(quán)力，做合規(guī)的精細(xì)化程度不夠，沒有落實到具體的點(diǎn)上。代替執(zhí)法機(jī)關(guān)行使監(jiān)督權(quán)力的公司就應(yīng)當(dāng)隨機(jī)分配，明碼標(biāo)價，避免形成利益關(guān)系，最終成效甚微。合規(guī)的粗放式操作行為就應(yīng)當(dāng)向精細(xì)化過渡，避免執(zhí)行過程弄虛作假，執(zhí)行結(jié)果大打折扣。

3.網(wǎng)絡(luò)安全基礎(chǔ)工作由疏向密過渡

網(wǎng)絡(luò)安全法都頒布這多年了，等保2.0也實施這多年了，還在提兩高一弱，網(wǎng)絡(luò)安全基礎(chǔ)工作還是沒做到位，等保的執(zhí)行力度可能大打折扣了。網(wǎng)絡(luò)安全問題歸根結(jié)底還是人的問題，基礎(chǔ)不牢地動山搖，各方都得重視網(wǎng)絡(luò)安全基礎(chǔ)工作，織密網(wǎng)絡(luò)安全基礎(chǔ)防線，才能做到由量變到質(zhì)變。

4.網(wǎng)絡(luò)安全執(zhí)法力度由點(diǎn)向面過渡

網(wǎng)絡(luò)安全執(zhí)法力度需要加強(qiáng)，需要曝光典型事件，同時擴(kuò)大執(zhí)行面，完善執(zhí)法手段，加大輿論宣傳，提升各方的認(rèn)知能力和水平，促進(jìn)網(wǎng)絡(luò)安全行業(yè)健康發(fā)展，保障國家網(wǎng)絡(luò)空間安全。

5.攻防演練由定期向臨戰(zhàn)狀態(tài)過渡

攻防演練不能越演越像演員，打招呼，遞條子，都不是真正的攻防演練，久而久之，套路清楚了，應(yīng)當(dāng)演戲的就多了。時間長了，得變換一下戰(zhàn)術(shù)，要時刻保持臨戰(zhàn)狀態(tài)，不打招呼，說干就干，檢驗各方的應(yīng)戰(zhàn)能力，這才是攻防演練的初衷。

總之，環(huán)境變了，生態(tài)變了，需要修復(fù)就得花時間，花精力，行業(yè)頭部得真正地站在行業(yè)發(fā)展的角度有自我犧牲的勇氣，帶領(lǐng)行業(yè)持續(xù)向好發(fā)展。