V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Zhancha
V2EX  ›  问与答

网络安全产业未来前景如何?

  •  
  •   Zhancha · 2022-02-08 08:39:46 +08:00 · 4917 次点击
    这是一个创建于 1021 天前的主题,其中的信息可能已经有所发展或是发生改变。

    个人认为网络安全前景与互联网核心技术息息相关,但前景尚不可知。

    • 网络安全无法产生收益。网络安全属于服务类型行业,本身不赚钱,若是公司要裁员,安全永远比开发先失业;
    • 网络安全赚钱要求高。网络安全依靠核心技术才能赚钱,例如微软安全研究,对比中国一系列安全公司。
    • 网络安全依托软件产业。网络安全依托于软件产业,大多数漏洞产生于软件的开发过程中。
    • 网络安全未来越来越难。对比于软件工程未来越来越智能,越来越简单开发,随着模块化的进一步应用,测试规则的进一步完善,开发人员素质进一步的提高,无信任安全等架构的出现,未来网络安全将会越来越艰难。

    基于上,个人认为网络安全前景尚未明确(除去特殊行业),想听听 V 友们的意见。

    30 条回复    2022-02-10 10:22:56 +08:00
    nosmile
        1
    nosmile  
       2022-02-08 08:40:52 +08:00
    没有网络安全就没有国家安全
    NGGTI
        2
    NGGTI  
       2022-02-08 08:43:22 +08:00
    网络安全前景可以,就是当前的市场有点小。
    flyingyasin
        3
    flyingyasin  
       2022-02-08 08:55:35 +08:00   ❤️ 1
    目前网络安全的考研生几乎都是冲不上计算机的,大部分人研究的东西都是怎么将别人的方法换个顺序发个论文毕业考事业单位
    LxExExl
        4
    LxExExl  
       2022-02-08 09:05:22 +08:00 via iPhone
    Cisco
    Juniper
    Palo Alto Networks
    Zscaler

    这几家股价都上天了
    Innovatino
        5
    Innovatino  
       2022-02-08 09:16:56 +08:00   ❤️ 9
    持完全相反意见。

    1.未来物联网和智能化趋势下,网络安全的重要性会越来越被提升。包括工业 2.0 、智能化家居、无人驾驶、万物互联甚至未来的元宇宙(大范畴)的概念里,网络安全都是蓝海,现在都有饭吃,而且吃得很饱。
    2.网络安全不是狭义上的软件安全,按照法律和政策来看,定义相当宽泛,由此带来的机遇也是成倍增加。
    3.国家对于网络安全的重视与日俱增。宣传自上而下传导,类似护网行动等动作,导致资方(央国企、大平台)采购时越来越注重此方面的投入,带动下游厂商技术升级。
    4.安全领域不是只有大厂,按照攻击效率来看,高收益比的攻击才需要高投入的防御,一般小客户只需要简单的安全产品,而且领域壁垒给了小厂生存的空间。
    5.新技术出现只会加剧安全问题的产生,越复杂和异构的网络空间以及决策系统会带来指数级的安全问题。没有任何新技术可以表明能够完全消除引入时带来的风险。
    6.攻击手段永远领先于防御。尤其在大数据和 AI 赋能下的攻击路径更分散,攻击手段更无序,由此带来的防御升级也更迫切。
    7.最重要的一点:网络安全是木桶理论下最短的那一块,没有网络安全,剩下的都是无用功。防范不了攻击,在现在这个时代等于把自己剥开了给别人看。
    dtgxx
        6
    dtgxx  
       2022-02-08 09:22:40 +08:00
    感觉你思考的很全面,但是没啥网络安全经验,现实和你想的的差距,特别大。
    oppoic
        7
    oppoic  
       2022-02-08 09:35:45 +08:00
    想到很小的一个点:曾经写了一个接受字符串搜索的接口,一点防注入的判断都没有,很多年了也没出事。我感觉云服务商做了很多
    fru1t
        8
    fru1t  
       2022-02-08 09:38:34 +08:00
    关键基础行业都要做等保,这个就是跟网络全选息息相关
    市场大得很,竞争也很大。
    iovekkk
        9
    iovekkk  
       2022-02-08 09:50:22 +08:00
    网络安全很重要
    但是还是没那么重要
    讲一个事情吧
    我司是专门给各大车企做车机 app 的
    基本上市面上的各大国产车企我司都有项目参与
    但是呢,我司开发的车机 app ,TM 就没有一个做混淆和加密的
    懂我意思吧
    santheniko
        10
    santheniko  
       2022-02-08 09:54:35 +08:00
    个人感觉,单谈产业前景是非常好的,419 讲话的支持加之目前的国际形势,2G 和 2M 的投入非常大。安全领域虽然是一个计算机大学科下的细分领域,虽然部分安全赛道可能会比较卷,特别是某几个老牌企业把持的,但领域内的赛道非常多,空间还是很大的。安全本身是一个矛与盾不断演进的过程,自己就是增长点。甲乙方之间因为行业特点,自身问题等原因,存在比较大的信息差,因此能容得下一批 PPT 天才以及销售天才。因此,对于技术大牛或者混子而言,都能找到自己合适的定位,承担不同的角色。总体上还是挺人道和友善的。
    santheniko
        11
    santheniko  
       2022-02-08 09:55:29 +08:00
    @iovekkk 没出事不重要,出事了背锅
    iovekkk
        12
    iovekkk  
       2022-02-08 09:57:43 +08:00
    @santheniko 研发经理背锅,我不背
    我甩锅的技术是专业的
    Innovatino
        13
    Innovatino  
       2022-02-08 09:58:44 +08:00
    @iovekkk
    各领域都是安全事故出了以后才有人重视。说实话车机不出问题我觉得大概率是愿意攻击的人没技术,有技术的人觉得没油水。
    但其实我感觉车机的数据还是很有用的。
    yundun2021
        14
    yundun2021  
       2022-02-08 10:11:30 +08:00
    网络安全行业销售一名,这样说吧,只要有黑客,就需要有网络安全;加上现在很多政企都必须过等保,这块儿还有很大市场
    likelylee
        15
    likelylee  
       2022-02-08 10:13:25 +08:00
    话题有点大吧,网络安全也得看是安全产品还是安全运维还是安全审核,至少我司在各种安全标准合规审核层面( PCI ,FIPS ,CC )做的还是国内国外独一份的。如果只是看重安全产品和运维,我们的行业客户里不论是大厂还是初创,相关岗位人员过的都很滋润,非说要背锅的话,什么岗位不背锅?就说车载电子产品,有追求的主机厂或者后装最低也会对安装的 app 或者通讯有数字签名要求的,额外的合规要求比如 FIPS 或者渗透测试要求都也是存在的。当然理论上没追求的主机厂也不少,不过整体大的产业是向好的。
    BiChengfei
        16
    BiChengfei  
       2022-02-08 10:15:28 +08:00
    公司资质很重要
    agagega
        17
    agagega  
       2022-02-08 10:16:27 +08:00 via iPhone
    重要不重要,那肯定是重要的。
    但从 log4j 这事在国内后续的处理看,我担心从业者会真正收到重视和尊重。
    Innovatino
        18
    Innovatino  
       2022-02-08 10:25:19 +08:00
    @agagega
    对于上层来说,下面任何行业都是工具人。
    哪怕是影响力如教主或者日娃这样的,在面对上峰压力的时候也一样没什么话语权。
    想要尊重还是尽早 run 。在国内,普通从业者互相尊重就完事儿了。想要领导的尊重、普罗大众的尊重那太遥远。
    txwd
        19
    txwd  
       2022-02-08 10:34:42 +08:00
    并不太了解安全公司是怎么赚钱的,个人想法:小公司不太在乎,大公司自己做。能与政企合作的除外。
    yedanten
        20
    yedanten  
       2022-02-08 10:46:01 +08:00 via Android
    除去特殊行业,那就是没有前 /钱途
    123jiayue
        21
    123jiayue  
       2022-02-08 11:04:16 +08:00 via Android
    我对红队很感兴趣 看你们的评论怎么安全怎么像夕阳产业一样😳
    wafm
        22
    wafm  
       2022-02-08 11:36:36 +08:00
    @123jiayue 真理掌握在少数人手中,如果我还年轻,我要做安全行业,肯定做区块链安全,毕竟区块链都是空气与骗局.
    datocp
        23
    datocp  
       2022-02-08 11:42:51 +08:00 via Android
    网络安全无法产生收益。网络安全属于服务类型行业,本身不赚钱,若是公司要裁员,安全永远比开发先失业;
    老板眼光这么窄,那就让所有的业务暴露在互联网,让什么黑客啦 /正版软件来挖钱。

    网络安全赚钱要求高。网络安全依靠核心技术才能赚钱,例如微软安全研究,对比中国一系列安全公司。

    网络安全依托软件产业。网络安全依托于软件产业,大多数漏洞产生于软件的开发过程中。
    可以通过网络隔离?

    网络安全未来越来越难。对比于软件工程未来越来越智能,越来越简单开发,随着模块化的进一步应用,测试规则的进一步完善,开发人员素质进一步的提高,无信任安全等架构的出现,未来网络安全将会越来越艰难。
    是挺难,看看萤石云设备必须得有互联网才可以设定。设定完以后才可以用 ivms 在局域网接管。小米开关更是无能为力必须提供互联网,一断线就成废物。越来越多的反向连接 /cdn 应用,让传统的 iptables 防火墙无能为力。只能考虑是否一刀切,给不给网。不给网又导致软件运行卡顿。是有必要立法要求软件开发规范?为啥微软的软件没有互联网就卡顿?又或者 10 几年就传说的内容防火墙。网络管理只能因为这么点事情进一步的隔离。
    x86
        24
    x86  
       2022-02-08 11:45:29 +08:00
    不搞灰黑不赚钱
    AAAAAAAAAAAAAAAA
        25
    AAAAAAAAAAAAAAAA  
       2022-02-08 11:53:14 +08:00
    前面有个老哥说的很对,你这属于外行瞎猜,实际上完全不是这样。
    xzysaber
        26
    xzysaber  
       2022-02-08 13:30:54 +08:00
    一直都觉得挺有前途,尤其是现在联网设备的数量,加上后面的物联网。
    drackzy
        27
    drackzy  
       2022-02-08 13:42:06 +08:00
    刚开始不建议做这个,没有做通用的业务以后路广。
    0zero0
        28
    0zero0  
       2022-02-08 15:13:06 +08:00
    先说结论:网络安全产业未来肯定会越来越好,(逐渐加速的)数字化进程把以往的线下实体逐步带到了线上,这也扩大了网络安全可能影响的范围(比如:“没有网络安全就没有国家安全”,这不是空话套话,而是实际情况,只是你没有身处其中你不知道而已——哪有什么岁月静好,只是有人为你负重前行),这给网络安全带来了机遇和挑战,前景肯定是越来越好,不过路线可能不是笔直而是曲折的。

    但是,产业好 /发展快不代表行业内的所有人都会“被动”变好 /发展变快。
    lifesimple
        29
    lifesimple  
       2022-02-08 17:45:03 +08:00
    肯定好啊,安全要比开发门槛高很多吧
    LinShiG0ng
        30
    LinShiG0ng  
       2022-02-10 10:22:56 +08:00
    哦 这就问到鄙人的专业领域了,我是 18 年网安专业毕业生,目前是一名 web 安全研究员。这行目前怎么说呢,就是前景很好,但是市场不大。整个国内所有网安公司去年一年的营收加起来,也比不上王者荣耀,原神,这类网游的营收。而且网安这个东西很难给网络安全公司以外的甲方企业带来利润,可以说是一个烧钱同时很难见成果的的一个部门,就好比说一栋大楼他的安防和消防做的很好,但是你很难拿这个当卖,也更难考这个来给你带来更高的利润,所以网安人员的工资普遍是没法和开发相比的。但是网安的背后是国家在大力支持,所以即使这是一个烧钱的活,以后也会有越来愈多的公司成立自己的安全部来保护自己公司的网络安全。所以我觉得网安是一个可以安心混饭吃,但是想发财同时也很难的一个行业。网安的入门门槛不高,因为目前从业人员不多,所以跟开发比起来没开发卷,虽然门槛低,但是想要提升自己的技术水平,要学的东西只会比开发多,不会比开发少,因为想要找出开发人员写的代码有哪些漏洞,你就要做到比开发更懂代码,比开发更了解业务。最后总结一句话,只推荐真对网络攻防漏洞挖掘感兴趣的人入行,只是想赚钱的话,还是推荐去看看开发那边吧,他们工资给的更高。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3607 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:06 · PVG 19:06 · LAX 03:06 · JFK 06:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.