在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的？ ？ 第1页

遥想同学当年，大学初毕业，雄姿英发。

双肩包黑框镜，谈笑间，BUG灰飞烟灭。

后来？

后来他变强了，也变秃了。

为什么会秃的道理，大家都懂。

码农嘛，荷包蛋格子衫双肩包黑框镜是标配。

为了防止继续脱发，他脱离了一线开发的岗位，去了一家企业做网络安全。

跳槽以后，他平时出来桌游的时间多了，抱娃的时间多了，头发也变多了（这是幻觉）。

对于一个中年码农来说，算是苦尽甘来吧。

如今是大数据时代，网上各种数据敏感的不敏感的，安全的不安全的，种类繁多。

这个时候网络信息安全问题就显得尤其重要了，而要做好这个工作，不容易。

没有防火墙保护的机器，

可能在公网上活不过半小时。

一台服务器只要稍微从防火墙后冒出一点点空挡，

无穷无尽的扫描就会接踵而至。

比各种试探和扫描永无休止更令人烦躁的问题是，

作为网络安全工作者，

你永远不知道黑客们手里有什么武器，

你也不知道他们对什么感兴趣。

这群扫描的人当中，

可能有想找个跳板/肉鸡的，

可能有初学者弄个工具随便来两下的，

可能有想试试看新发现的0Day的，

可能有对你使用的服务器供应商感兴趣的，

可能有想渗透你服务器所在机房的局域网的，

可能有准备把你藏在硬盘里的数据全部搬家的，

只有你想不到，没有黑客想不到的。

为了实现这些目的，黑客们往往会躲在阴暗的角落里，用尽一切的手段。

这些手段就更加五花八门，眼花缭乱了。

其中最光明正大的，就是利用自己发现的0day，获得服务器的根账户。

这种手段是不好防守的，因为安全人士永远不会知道下一个0day是什么。

但是这种手段却是最好对付的，因为有这样的实力的人实在太少了，

甚至其中一大部分人，本身就是安全工作者。

相较0day攻击，一些使用陈旧漏洞，网上下载的工具之类的手段，就显得非常无聊了。

我那位同学一般只要上班喝茶的时候关注一下业界动态，

及时给各种系统打补丁装防火墙，即可高枕无忧。

这样看来，是不是网络安全工作其实没有那么复杂了呢？

不是的。真正的难题都在后面。

比如，当一个网络安全工程师面对几近无敌的社会工程学的攻击时，他能怎么办？

曾经著名黑客凯文米特尼克说过，人为因素才是安全的软肋。

面对社会工程学，大多数技术手段都是乏力的。

因为作为网络安全工程师，没有千日防贼的道理。

更何况，大多数时候，这些人为因素往往来自于同事，下属，客户，甚至领导。

比如你的同事今天在电梯里吹了一个牛；

比如你的客户在上厕所的时候不小心透露了一点消息；

比如你公司的物业不给力，门禁卡被人盗刷了；

比如你领导不是特别懂行，打开了假客户发的塞了木马的邮件；

比如你们的产品检测不到位，被人数据库注入了；

生活中无数的细节，都可能对公司的业务产生致命一击，完全防不胜防。

很久很久以前，一个不方便直说的行业里出过这样一件事情。

有一个公司员工，实际上就是公司自己的程序员，从局域网内部把数据库拖库了。

拖完以后，把用户信息拿出去卖。我记得当时低净值用户信息几毛一个，高净值的几十一个。

后来啊，后来当然是发了一笔小财，然后进去吃牢饭了。

毕竟正义不会不来嘛，拖库这种事情，

网络安全部门还是很容易就摸到蛛丝马迹，顺藤摸瓜逮住嫌疑人的。

但问题是，即使事后把人抓了，问题也没有办法得到妥善的解决了。

因为用户信息已经被大范围泄露了，严格来说，安全部门实际上是失职了。

为了预防类似的情况发生，每家大型企业都应该特别注重安全的问题。

他们可能同时需要使用好几套甚至好几十套安全系统，

附加安全部门自己手里的各种技术手段和措施，再配合公司里的各种制度来降低安全风险。

这一整套东西，需要一个部门的人去协同维护，你认为安全人员的生活质量还能有保障吗？

有的。

我同学生活质量就挺好。

实际上就我所观察的，他现在的日子比纯粹当第一线码农的时候日子好过多了。

为什么呐？因为他们单位愿意砸钱啊。

以前有个富豪说过，“拿钱请专家来完成任务”就是他致富的秘诀。

我说的这些问题，完全都是可以通过购买成熟的安全服务来解决的。

提供类似服务的厂商有很多，国外的思科，IBM，国内的绿盟科技等。

我同学所在的公司采用的是IBM的解决方案。

由IBM帮助他们建立了整体安全运维管理中心（SOC）。

该中心利用IBM先进的SIEM平台QRadar，

达到实时响应安全事件，

协助管理人员进行事件分析、风险分析、预警管理和应急响应的安全运维目标。

于是我顺手搜了一些IBM QRadar的相关资料。

IBM QRadar连续九年处于Gartner SIEM第一象限，近五年连续处于第一位置。

尤其在高级威胁检测、取证及事件响应上更是力拔头筹。

IBM QRadar结合IBM全球安全情报平台（IBM X-Force），可以提供一个统一的安全视图。
包含集中的网络设备、安全设备、操作系统和应用系统的日志和内部网络流量的可视化，实时掌控威胁，一目了然。

更为关键的是，它能够快速提供简便的安装与维护。

既可节省大量的人工成本，又能降低法律和行业的安全合规成本。

更有基于人工智能技术的“认知安全分析员”（IBM Watson）去理解安全的语言。

目前 Watson 知识库每小时都会增加 100亿个数据元素和 400万条安全知识，

不仅可以收集和形成知识，而且能将相关知识和用户的实际环境相关联，

将整个安全事件的画像在分钟级推送到用户的桌面。

运维人员可以参照IBM全球安全用例库（UCL）快速部署实施，

利用UBA用户行为分析技术，有效控制内部威胁，分分种部署完一整套安全智能平台。

使用者自此高枕无忧，碰到问题一个电话乙方就来了。

这是非常典型的使用，机器（人）的（民）算力（币），来彻底解放生产力的模版。

所以啊，不管什么行业，不管什么领域，

是程序员也好，运营也好，安全部门也好，黑客也好，白帽子也好，

想要省事省力，还是要靠花钱。

全靠把钱花在刀口上，让钱流动起来，才能实现更高的现金价值，从而为企业创收。

印度人的软件外包业天下闻名，为什么？

因为资本家往往会很清楚一点：问外包公司买一个软件，比自己养一个团队便宜。

网络安全问题对于一些企业来说，也是一样的。

要么自己养一个专业的团队，典型代表阿里巴巴。

要么就购买成熟的服务，典型代表，恩不好讲具体的名字。

作为专业团队的一份子，也许钱管够，代价就是工作量压得人喘不过气。

作为使用成熟服务的人，也许工资不够惊人，但是不会掉头发了啊！（该秃还是要秃的）

毕竟，这世上哪有甲方爸爸日子不好过的道理。