文章总结： 网络安全行业面临小马拉大车困局，预算不足数智化建设的5%，人才缺口327万，责权不对等问题突出。AI攻击威胁加剧防御难度，建议通过AI安全助手提升效率，并将安全预算占比提高到20%，以实现马与车的共生平衡，确保整体安全。 综合评分： 86 文章分类： 网络安全,安全建设,AI安全,政策法规,威胁情报

网络安全行业，如何摆脱 “小马拉大车” 困局？

原创

JUN哥

君说安全

2025年12月15日 00:01 贵州

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“小马拉大车”的困局，值得所有网安从业者，认真思考和破局！”****

大家好，我是Jun哥。

网络安全行业，发展至今，已成为平台（基础设施）、数据(业务)和安全的数智化的三大基石之一。

大家都知道，同样为基石，技术设施的建设，业务系统的建设费用远高于安全的建设。

网络和数据安全的建设，通常作为配套设施，占比不足5%，这就出现了“小马拉大车”的困境。

“网络安全无小事”，“网络安全已提升至国家战略高度”，这些口号的背后，是网络与数据安全项目建设规模的比重，依旧不足。

但是，一旦出现网络相关，甚至是网络安全风险相关的问题，由“首当其冲”的成为第一个被问责的，极大可能还是安全，这是典型的责权不对等。

2024 年 2 月，美国医疗 IT 巨头 Change Healthcare 遭遇勒索攻击，导致 1 亿患者数据泄露，数字服务中断整整 9 个月。

这场造成超 20 亿美元损失的网络灾难，像一面镜子照出了行业残酷现实：

当数智化马车越跑越快，拉车的网络安全小马却早已气喘吁吁

  01 人才饥荒与预算寒冬

网络安全，是一匹疲于奔命的 “小马”。

相关统计数据显示，我国具备国家级网络攻防经验的高端专家不足 5000 人，能源、金融等关键行业核心安全岗位空缺率长期高于 30%。

国内网络安全行业人才缺口达327万，而国内上市网安企业的员工数量，整体不足仅为10万余人。

其中，国内上市25家头部企业的从业人员2024年末已缩编至7万人左右。

最近的招聘市场上，一边是传统安全岗位 8:1 的激烈竞争，另一边 AI 安全、量子安全等前沿领域人才供给不足需求的 5%……

这种结构性失衡，让很多单位陷入 “既没人又缺人” 的怪圈。

政策驱动下，数据合规、国产化适配等领域新增人才需求超 50 万，掌握国产操作系统安全技术的工程师需求年增 300%。

以上是人才饥荒，以下是预算寒冬

而另一方面，各个厂商的年报，都写了大环境压力下的多重承压，包括客户预算缩减，持续降本增效等等。

需求收缩环境下，市场竞争激化导致各业务板块毛利率普遍承压。

持续优化内部管理，提升运营效率，报告期销售费用、研发费用及管理费用均实现同比下降；

中小企业的安全预算，则更为艰难。

Verizon 报告显示，88% 的中小企业成为勒索攻击高发群体，而多数年度安全预算不足 10 万元。

这种想要低投入，高回报的温床，也逐渐被网络安全大厂抛弃。

比如：

公司主动放弃部分低质订单，着力提升经营质量，聚焦高价值客群的经营策略成效突出。

  02 岌岌可危的 “大车”

网络安全的拉的 “大车” ，正面临越来越猛烈的冲击。

AI技术的发展，让网络安全攻击，变得更加高效和简单。

网络安全的对抗，从人与人的对抗，变成人与AI机器的对抗，变成AI与AI的对抗。

2024 年 Dark Angels 勒索团伙创下 7500 万美元赎金纪录，他们窃取 100TB 数据精准施压，迫使全球财富 50 强企业就范。

这是网络安全导致财产损失的另一个案例。

当然，网络威胁不仅仅是单纯的财产损失，还能威胁到生命安全。

英国 NHS 医院因网络攻击取消数千台手术的案例就是一个很好的证明；

多年前，国内徐玉玉的案例，也是一个很好的案例。

随着AI等技术的进步，网络攻击手段也在逐渐进化，让网络安全防御愈发艰难。

智能黑客们，像熟练的盗马贼，总能找到防护体系的最薄弱环节，他们在伺机而动。

最令人忧心的，还是网络安全防御体系的碎片化，不能够形成有效的整体保障体系。

当前，还没有哪家企业或者集团公司，敢声称能够解决网络安全防御体系碎片化的问题。

大企业尚可凭借资源，构建相对完整的网络安全纵深防线；

而中小企业只能拼凑基础防护（合规），是否被攻击，只能看运气。

这从整个行业生态来看，一处溃决，便可能引发整体的连锁反应。

  03 如何破局小马拉大车

打破困局需要给 “小马” 配上更有力的缰绳。

AI技术是一方面。

这点很多网安上市企业都看到的，因此都在研究和落地AI安全垂直智能体、安全专用智能体或者AI安全助手。

有牛皮说，AI 能承担 70% 的重复性工作，从而让安全人员聚焦战略任务。

这或许可以相当于，给“小马”装上了助力引擎，能让小马拉的动。

另一方面，是让“小马”变成“大马”。

如何提高网络安全预算，占比到数智化建设的20%，让小马和车匹配，则需要各方共同努力。

某知名网络安全企业负责人曾提出过此提案！

网络安全的 “马” 与 “车” 本是共生体。

马累垮，则车难行；车超载，则马难支。

当 AI 技术逐渐填补人才缺口和技术短板，当防护理念从被动应对转向主动防御，或许我们能找到新的平衡。

数智化基建也是长征路，“马” 与 “车”的匹配，很重要，并且非常重要。

“小马拉大车”的困局，值得所有网安行业从业者，认真思考和破局。

（全文完）

相关阅读：

1. 网络安全行业，到底是不是一个吹牛皮的行业？
2. 网络安全行业，为什么不建议打价格战或者采取免费策略来赢得市场
3. 网络安全行业，为什么网络安全运维工作越来越碎片化了
4. 网络安全行业，我是如何看待合规即安全这个事情的
5. 网络安全行业，是未雨绸缪，还是亡羊补牢？

-End-

免责声明：本文相关素材均来自互联网，仅为传递信息之用。如有侵权，请联系作者删除。****

 ★关注，在看，转发，设为星标★

与你一起分享网络安全职场故事

查看原文：《网络安全行业，如何摆脱 “小马拉大车” 困局？》