首先,年轻人,国家推广让你读一个专业,基本上意味着专业是个洞,如果专业很好,还需要推广吗?曾经,搜索引擎,证券/银行/基金,你什么时候看到国家大力推动年轻人学习何时赚到最多的钱?办公室级以上的公务员,你们什么时候见过国家大力推动年轻人去考试?国家的推广机器只会鼓励年轻人去创业。你有没有想过为什么?除了网络安全和计算机科学之外,网络安全严格地说是计算机科学的一个分支。你不能说网络安全和计算机科学之间的区别,就像你不能说电动汽车和特斯拉之间的区别一样。我假设你现在的问题是,互联网和其他计算机科学分支没有什么区别。
在计算机科学方面,你必须提到机器学习的方向和人工智能。可以说,在过去的10年里,全国计算机本科生/硕士生/博士生的知识结构被直接打破了。你可以很容易地找到一个211/985的计算机学生。他可以和你谈论机器学习。但是你问他关于pe文件结构、精灵文件结构、陷阱门、过程调度,至少有一半是混淆的。但是这是计算机系的每个人都应该知道的通识教育。为什么会这样?这并不是因为这十年的年轻人变得愚蠢,而是这些知识并不宝贵,机器学习的知识太宝贵了,机器学习的掌握者很可能会得到一年50w的工资,但是在互联网和安全领域同等水平的掌握者50w几乎是不可能的。一般来说,你可以进入网络安全专业本科生,那么几乎也可以进入计算机科学本科生,所以你可以选择最流行的泛智能方向,薪水要高得多,那么如何选择理性人才不明显呢?
我不是一个理性的人,我是机器学习方向的第一选择,大师很快就找到了这个方向并不有趣,在找工作时,直接自学渗透,然后找到交通分析工作,最后在公司自学代码逆向。所以你会问计算机科学是否可以在网络安全领域发挥作用,答案是肯定的。那么为什么我认为这个行业很弱?以下事实可告诉你:我曾经到过一家以上的大型网络安全企业,北京、上海、西南。我公司的设备经常被客户借用,服务用完后付款。甚至付费更快的客户经常让公司每月甚至每周都派人去分析他们的数据,这种人力成本直接抵消了利润,甚至导致每台设备的损失。
2.客户只承认产品,而不是其中很多产品。除了少量标准化服务(脆弱性扫描等)外,其他服务系统的客户往往无法支付费用,因为规章允许他们购买产品,但不一定允许他们购买非标准化的安全服务(或以提供福利),因此有明显的需要,但没有市场或利润。3.对大多数企业,特别是传统企业来说,安全是一个笑话。一个安全事故领导人忍不住要坐牢,所以他没有动力支付保安服务。至于非机构公司,你有多少次看到用户因安全事故而被罚款?既然你不必为此付出代价,你会购买哪些安全服务?4.我们可以看看某安全公司的财务报表,亏了大量的钱,不管问题如何,某安全公司可以说是国家的绝对安全,他的财务报表是一样的,其他制造商呢?最挣扎在生与死的路上,生存的压力是那么大,哪里有心思考虑长远的利益?所以所有的人才培养都站在一边,企业正在推动人们走路,新人们,除非人才有天赋,否则家庭有资金和闲暇做自己的研究,或者一生的可能性只是非常基本的工作,但是这个行业的学历和家庭背景往往不好,所以任何有抱负的年轻人都想从事这个行业来衡量,安全是计算机知识,学习最困难,学习曲线是最陡峭的分区之一,没有公司投入大量资源来培养你,你可以爬出新的村庄吗?其他人没有列出。那么衰退的根本原因是什么呢?我个人认为主要是:
1.在没有惩罚网络安全事件的机制的情况下,如果将安全责任进行严格惩罚的话。你看看客户做不做安全服务.2.商业模式不好,客户大多在真正的电力系统内,其余也是行业寡头、运动员和裁判做生意,一定会死。3.机构单位没有土壤,没有土壤容纳网络安全人员(许多单位将故意将其中层领导转变为他每隔几年不了解的领域,以防止组建小团体,容忍长期存在的专业网络安全团队)。安全学术中心不在中国,没有学术支持,行业就是跛脚鸭。我们大多数时候都在模仿美国,从技术到战略都是由人引领的,质量不高,美国皇帝的安全不是一个很大的领域,我们期望能赚钱吗?如果想要深入的对自己的平台或网站以及APP进行全面的安全渗透测试的话,国内像SINESAFE,绿盟,启明星辰等等都是比较首选的网站安全公司。
原文链接:https://www.cnblogs.com/bugxf/p/16014974.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18205