《Java代码审计》http://mp.weixin.qq.com/s?__biz=MzkwNjY1Mzc0Nw==&mid=2247484219&idx=1&sn=73564e316a4c9794019f15dd6b3ba9f6&chksm=c0e47a67f793f371e9f6a4fbc06e7929cb1480b7320fae34c32563307df3a28aca49d1a4addd&scene=21#wechat_redirect

Hvv陆陆续续结束了，群里陆陆续续出现了各种裁员的讨论，按照网安业务的阶段性来看年底项目交付会逐渐变少，交付人员慢慢空闲下来了。

各大网安公司的半年财报也都已经出来了，只能用不理想来表达，半年27家上市公司半年财报总营收才144亿，亏损高达36.36亿，几乎没有盈利的。

哪些人比较危险

1、今年刚入职，还未转正的，并且岗位是安服、交付这类的，因为这类小伙伴到目前应该还未能表现出超过他人的技能，并且可能招你的时候就是为了护网，护网结束了，组里要裁员，组长裁谁呢？那肯定是刚来的：1）感情基础薄弱；2）赔偿少好给上面交代。

2、年纪大，还在干基础工作的，这一条几乎放在任何it岗位上都是通用的，包括网安。可替代性强，事多，不好驾驭，趁着公司裁员，你的领导估计早就打你的主意了。

3、所在小组整体不行的，这可能会面临一窝端，因为整个小组的产品不盈利，公司为了短期或者说就是为了年底财报好看，小组可能集体毕业。

网安怎么变成了如此脆弱的“巨人”

先说一下安全这个产业的特点是：兴于百业之后，凋于百业之前，大家可以回想互联网的发展基本在01年开始，10年左右达到顶峰，逐渐在13年左右移动互联网兴起，网安呢，14年才逐渐被国家重视，18-19年达到顶峰。

互联网在22年左右稍有下滑趋势，网安行业直接就开始直线下滑。所以真实印证了它的行业特点。

没有技术护城河，依然是销售至上的行业，网安行业的主战场在TOB端，C端几乎没有愿意为自己电脑安全软件付费，而TOB、TOG端市场都是以项目为主，很难有标准化的东西，很多企业为了抢占市场，不得以亏欠占领市场，过度承诺抢项目，造成了前期的虚假繁荣。

产品同质化严重，都在重复造轮子，这个不用多说，在行业里的人应该都能理解，你家有防火墙，我们也得有，你家有waf，我们也OEM；网安一个抄个内生安全，某恒马上也出了个内生安全。反正这个市场似乎并没有人把客户的需求放在第一位，都是在怎么弄死友商放在第一位。

靠监管活着的行业，除了像金融、运营商、电力这些行业外，真真正正发自企业内心投入安全的几乎没有，目前的市场现状就是监管松一些，公司和机构就少投一些，监管严一些，就多做些事。很多企业、机构安全产品采购的底层逻辑是这样的：看看最近政策出了什么新的文件，按照政策要求去购买产品，以应付检查。检查结束后，产品大概率就放在角落落灰。

像今年常态话Hvv，我就亲眼经历过一些客户，直接躺平，2个月Hvv时间，没有钱去请外面厂商来hvv，自己也不会，干脆躺平，通报就通报吧。

网安的“裁员潮”和“用人荒”

据ISC2最新发布的《网络安全劳动力研究报告》数据显示，2023年全球网络安全人才供需缺口接近400万人，据谷歌发布的2024年云安全前瞻报告，2024年将出现四种备受瞩目的网络安全新兴职位，需求远远超过供给：人工智能与大数据安全分析师、云安全架构师、供应链安全专家、网络反情报（间谍）分析师。

从这些报告分析上来看网安行业还是很缺人的，但是身在国内网安行业为何体感如此寒冷呢？

目前云计算、人工智能为代表的技术不断发展，国内网安已经朝着“系统化、智能化、全天候”的发展，这一点很有发言权，最近我们在一些客户哪特别是一些大型国央企集团中，他们大量需求24小时进行态势监控，流量分析的人，虽然对技术要求不高，但是对学历却有较高的要求，本科至少3年起，似乎只有这样的学历才能配得上他们这种国央企集团。

而智能化、系统化似乎正在被一些大厂利用Saas化服务取代。

最后祝各位网安的小伙伴能顺利的度过这几年的寒冬，即使不幸丢了工作，那肯定是上天再让你探索新的道路，世界没有那么美好但也没有那么残。