安全產業(yè)是一個風口產業(yè),市場前景廣闊,國內上市的安全企業(yè)已經達到20多家。與此同時,網絡安全領域的新概念、新理念層出不窮,聽起來都很好,但是落地卻很困難。有的涉及到整網改造,有的則存在投資高、技術不成熟等各種各樣的問題,導致客戶在猶疑中止步不前。
從網絡安全建設和日常運營的角度出發(fā),將國內企事業(yè)單位分為了三大類:
第一類主要包括大的互聯(lián)網企業(yè)、五大國有銀行、領先的股份制銀行、華為等,這些單位對安全的重視是主動的、業(yè)務驅動的,因此投入大、能力強,在安全體系的建設中通常以我為主,安全廠商和服務商只是配角。
第二類包括大部分大型企事業(yè)單位和少量中型單位,規(guī)模有幾萬家,比如地市級以上政府委辦局、大型制造型企業(yè)、高速公路集團、地鐵、大型醫(yī)院、高等院校等。安全投資以合規(guī)為導向,對安全廠商或集成商的依賴性較強,整體安全建設和運維水平存在很多問題,承受黑客攻擊的能力很弱。
第三類包括所有的小型和大部分中型企事業(yè)單位,如非三甲醫(yī)院、普通中小學、一般的制造企業(yè)、縣級政府單位等。安全投入少,缺乏持續(xù)運維力量,普通病毒就可能導致整個信息系統(tǒng)宕機。
目前華為云等領先的公有云運營商都擁有強大的安全能力和團隊,可以通過某種方式向客戶提供專業(yè)的安全云服務,因此租用公有云的企事業(yè)單位可以購買此類云服務,保障其網絡空間的信息安全。