滲透測試網路安全行業趨勢分析選擇

首先，年輕人，國家推廣讓你讀一個專業，基本上意味著專業是個洞，如果專業很好，還需要推廣嗎？曾經，搜尋引擎，證券/銀行/基金，你什麼時候看到國家大力推動年輕人學習何時賺到最多的錢？辦公室級以上的公務員，你們什麼時候見過國家大力推動年輕人去考試？國家的推廣機器只會鼓勵年輕人去創業。你有沒有想過為什麼？除了網路安全和電腦科學之外，網路安全嚴格地說是電腦科學的一個分支。你不能說網路安全和電腦科學之間的區別，就像你不能說電動汽車和特斯拉之間的區別一樣。我假設你現在的問題是，網際網路和其他電腦科學分支沒有什麼區別。

在電腦科學方面，你必須提到機器學習的方向和人工智慧。可以說，在過去的10年裡，全國計算機本科生/碩士生/博士生的知識結構被直接打破了。你可以很容易地找到一個211/985的計算機學生。他可以和你談論機器學習。但是你問他關於pe檔案結構、精靈檔案結構、陷阱門、過程排程，至少有一半是混淆的。但是這是計算機系的每個人都應該知道的通識教育。為什麼會這樣？這並不是因為這十年的年輕人變得愚蠢，而是這些知識並不寶貴，機器學習的知識太寶貴了，機器學習的掌握者很可能會得到一年50w的工資，但是在網際網路和安全領域同等水平的掌握者50w幾乎是不可能的。一般來說，你可以進入網路安全專業本科生，那麼幾乎也可以進入電腦科學本科生，所以你可以選擇最流行的泛智慧方向，薪水要高得多，那麼如何選擇理性人才不明顯呢？

我不是一個理性的人，我是機器學習方向的第一選擇，大師很快就找到了這個方向並不有趣，在找工作時，直接自學滲透，然後找到交通分析工作，最後在公司自學程式碼逆向。所以你會問電腦科學是否可以在網路安全領域發揮作用，答案是肯定的。那麼為什麼我認為這個行業很弱？以下事實可告訴你：我曾經到過一家以上的大型網路安全企業，北京、上海、西南。我公司的裝置經常被客戶借用，服務用完後付款。甚至付費更快的客戶經常讓公司每月甚至每週都派人去分析他們的資料，這種人力成本直接抵消了利潤，甚至導致每臺裝置的損失。

2.客戶只承認產品，而不是其中很多產品。除了少量標準化服務(脆弱性掃描等)外，其他服務系統的客戶往往無法支付費用，因為規章允許他們購買產品，但不一定允許他們購買非標準化的安全服務(或以提供福利)，因此有明顯的需要，但沒有市場或利潤。3.對大多數企業，特別是傳統企業來說，安全是一個笑話。一個安全事故領導人忍不住要坐牢，所以他沒有動力支付保安服務。至於非機構公司，你有多少次看到使用者因安全事故而被罰款？既然你不必為此付出代價，你會購買哪些安全服務？4.我們可以看看某安全公司的財務報表，虧了大量的錢，不管問題如何，某安全公司可以說是國家的絕對安全，他的財務報表是一樣的，其他製造商呢？最掙扎在生與死的路上，生存的壓力是那麼大，哪裡有心思考慮長遠的利益？所以所有的人才培養都站在一邊，企業正在推動人們走路，新人們，除非人才有天賦，否則家庭有資金和閒暇做自己的研究，或者一生的可能性只是非常基本的工作，但是這個行業的學歷和家庭背景往往不好，所以任何有抱負的年輕人都想從事這個行業來衡量，安全是計算機知識，學習最困難，學習曲線是最陡峭的分割槽之一，沒有公司投入大量資源來培養你，你可以爬出新的村莊嗎？其他人沒有列出。那麼衰退的根本原因是什麼呢？我個人認為主要是：

1.在沒有懲罰網路安全事件的機制的情況下，如果將安全責任進行嚴格懲罰的話。你看看客戶做不做安全服務.2.商業模式不好，客戶大多在真正的電力系統內，其餘也是行業寡頭、運動員和裁判做生意，一定會死。3.機構單位沒有土壤，沒有土壤容納網路安全人員（許多單位將故意將其中層領導轉變為他每隔幾年不瞭解的領域，以防止組建小團體，容忍長期存在的專業網路安全團隊）。安全學術中心不在中國，沒有學術支援，行業就是跛腳鴨。我們大多數時候都在模仿美國，從技術到戰略都是由人引領的，質量不高，美國皇帝的安全不是一個很大的領域，我們期望能賺錢嗎？如果想要深入的對自己的平臺或網站以及APP進行全面的安全滲透測試的話，國內像SINESAFE,綠盟，啟明星辰等等都是比較首選的網站安全公司。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/31542418/viewspace-2708724/，如需轉載，請註明出處，否則將追究法律責任。