3-02：安全行业到底有什么样的总体特征？(中)

3. 伴生性特征 

前几年业内有一个不成熟的通识，认为安全是刚需，是人人都需要的，但是这几年大家逐渐想明白了，安全其实不是刚需，因为安全本身并不是用户的直接诉求。或者说，安全对于那些出现安全问题的企业来说才是刚需，因此就出现了一些卖抗DDoS攻击产品的厂商，先找人攻击企业的网站，然后再上门推销抗DDoS攻击产品的黑暗场面。 

认为安全是刚需的，是因为安全的伴生属性，它可以附属在任何商品之上，给任何商品提供附加价值。比如说安全浏览器、安全手表、安全手机、安全聊天软件、甚至是安全汽车。只要加上“安全”的属性，就会比不安全的相应产品更能获得用户青睐。 

认为安全不是刚需的恰恰也是因为安全的伴生属性。他们认为安全并不是客户的最终目的。比如用户使用安全浏览器，其实他只是想安全地上网浏览而已，“上网浏览”是他的最终诉求，而不是“安全”。 

安全的伴生属性还有一个重要的推论，就是安全与IT是伴生发展的。这句话本身也是一个很好的思考模型。当IT沿着信息化、数据化到数字化的路径演进时，整个安全建设思想势必会沿着威胁对抗、环境安全、安全业务这样的路径演进。 

安全与IT的伴生还会导出另外一个推论:IT的终局就是安全的终局。只要IT的规模在扩张，那么安全就会随之扩张，今天安全支出占IT支出的比例已经形成了一个稳定的数字区间：2%－5%，但是在今天的威胁态势下，安全支出占IT支出的比例将会达到10%[1][2]。 

4. 本地化特征 

这里的本地化特征，是指安全越来越具备以国家为单位的区域属性，而非全球属性。全球经济一体化已经是全球经济的整体调性，但是安全这个行业却有些例外，尤其是在“网络空间”被升级为“第五主权空间”之后[3]，“网络空间安全”已经上升到国家安全的高度，成为国家的顶层战略。 

在这种情境下，安全产品与服务如果出现刻意留下的后门或漏洞，那么在关键时刻，就会给一个国家的网络空间带来极大的安全隐患，因此“安全本地化”其实是一个国家的心理需求，在这种心理需求的驱动下，安全行业会从“国家战略本地化”逐渐过渡到“安全市场本地化”的阶段，这种本地化不是某个国家的非典型的想法，而是一种世界整体情绪。 

就像美国总是以国家安全为理由禁止一些高科技产品和技术出口和进口一样[4]，贸易全球化最终会变成一个基于“国家安全”框架下的相对概念。这里也隐含着一个信息，就是安全这个领域，无论是国内资本想要投资国外的厂商，还是国外的资本想要投资国内的厂商，直接参与投资都会产生一定的资本安全风险，因此越来越多的国内安全创业团队，开始拒绝外币资本的注入。 

如果想了解更多网络安全人和事，欢迎搜索微信公众号：锐安全，或下方扫码进入：