网络安全行业的驱动力和需求

网络安全行业的发展主要来自于四种驱动力：

一，法规。网络安全被喻为人的健康，每天跑步可能对人的健康是好的，但如果没有强制规定每天必须跑步，大家就不一定会每天跑步了。对于自己的健康都存在这样的侥幸心理，就更不要说对于一个组织的网络安全了。加上网络安全的外部性比较强，就是说如果网络安全没有做好，不仅仅会影响自己也会影响到别人，这就更加需要有法规约束。所以法规始终是网络安全的重要驱动力。法规在强制性、广度、深度、力度上的变化，将会推动网络安全行业的发展。

二，业务。随着业务的互联网化，业务会对网络安全提出更多要求，来保障业务的顺畅运行。譬如通过防薅羊毛来降低成本，通过做好数据安全来减少用户隐私泄露的可能性等。这些来自业务的要求是网络安全发展的非常重要的驱动力。

三，事件。事件这一驱动力会在事件发生后逐步地转化成法规上和业务上的驱动力。比如，拼多多的薅羊毛事件，促使拼多多思考怎样避免类似事件再次发生。再比如，一些个人隐私的泄露引发的刑事案件，推动了《个人信息保护法》等相关的法规出现。所以事件短期能够直接推动相关网络安全领域的投入，从长期看会落实到法规驱动力和业务驱动力上。