安全产业是一个风口产业,市场前景广阔,国内上市的安全企业已经达到20多家。与此同时,网络安全领域的新概念、新理念层出不穷,听起来都很好,但是落地却很困难。有的涉及到整网改造,有的则存在投资高、技术不成熟等各种各样的问题,导致客户在犹疑中止步不前。
从网络安全建设和日常运营的角度出发,将国内企事业单位分为了三大类:
第一类主要包括大的互联网企业、五大国有银行、领先的股份制银行、华为等,这些单位对安全的重视是主动的、业务驱动的,因此投入大、能力强,在安全体系的建设中通常以我为主,安全厂商和服务商只是配角。
第二类包括大部分大型企事业单位和少量中型单位,规模有几万家,比如地市级以上政府委办局、大型制造型企业、高速公路集团、地铁、大型医院、高等院校等。安全投资以合规为导向,对安全厂商或集成商的依赖性较强,整体安全建设和运维水平存在很多问题,承受黑客攻击的能力很弱。
第三类包括所有的小型和大部分中型企事业单位,如非三甲医院、普通中小学、一般的制造企业、县级政府单位等。安全投入少,缺乏持续运维力量,普通病毒就可能导致整个信息系统宕机。
目前华为云等领先的公有云运营商都拥有强大的安全能力和团队,可以通过某种方式向客户提供专业的安全云服务,因此租用公有云的企事业单位可以购买此类云服务,保障其网络空间的信息安全。