百科问答小站 logo
百科问答小站 font logo



为什么现在很多人对网络空间安全专业持劝退态度? 第1页

  

user avatar   yin-kong-fei-yu 网友的相关建议: 
      

学校教不出来!!!

学校教不出来!!!

学校教不出来!!!

众所周知

大多数大学网安专业 ≈ 密码学


user avatar   luo-chang-liang 网友的相关建议: 
      

差别巨大。

首先,年轻人,国家大力宣传让你读某某某专业,基本上意味着这个专业就是个坑,如果这个专业非常好,还需要宣传么?曾经的搜索引擎,证券/银行/基金,在他们最赚钱的时候你何时见过国家大力宣传让年轻人去学?厅级及以上的公务员你何时见过国家大力宣传让年轻人去报考?国家的宣传机器只会鼓励年轻人去基层,你有没有想过为什么?

再说回网安和计算机科学,严格来说网安只是计算机科学的一个分支,你没法说网安和计算机科学有什么区别,就好比你没法说“电动车和特斯拉有什么区别”一样。我现在假设你的问题是:网安和计算机科学的其他分支差别大不大。

说到计算机科学,就不得不提到机器学习和AI类的方向,可以说这十年来这个领域把全国计算机本科生/硕士生/博士生的知识结构直接掰歪了,你随便找个211/985的计算机系学生,他都能跟你扯几句机器学习,但是你问他PE文件结构,ELF文件结构,陷阱门调用门,进程调度,至少一半人都是一脸懵逼。但是这曾经是每个计算机系的人都该懂的“通识教育”内容啊。。。为什么会这样呢?不是因为这十年的年轻人变蠢了,而是这些知识不值钱,而机器学习的知识太值钱了,学机器学习的硕士应届是有可能拿到一年50W的工资的,但同样水平的硕士想在网安领域拿50W基本就是天方夜谭。一般来说,你能入学网安专业的本科,那么也差不多能入学计算机科学本科,那么其实你完全可以选择最热门的泛AI方向,工资高得多,所以理性人该怎么选还不是很明显么?

我不是理性人,我最初就是选的机器学习方向,硕士快毕业了才觉得这方向没意思,找工作的时候直接自学了渗透,然后找了个流量分析的工作,最后又在公司里自学了代码逆向。所以你要问计算机科学能不能从事网安工作,答案是可以的(反过来则未必)。然后我为什么会认为行业不景气呢?以下的事实可能可以告诉你:

1.我待过不止一家大型网安企业,待过北京,上海,西南。我所在的公司的设备经常被客户“借用”,借到使用寿命快耗尽了才付钱。即使是付钱比较爽快的客户,也经常让公司每个月甚至每周派人去给他们分析数据,这个人力成本直接抵消了利润,甚至会导致每台设备还得亏钱。

2.客户只认产品,而不怎么认可服务,除了少量的标准化服务(漏洞扫描等),其他的服务体制内客户经常没法付钱,因为规章制度允许他们买产品,但不一定允许买非标准化安全服务(否则有利益输送的可能),所以明明有需求,但是却没有市场和利润。

3.对于大多数企业,尤其是传统企业而言,安全就是个笑话。出了安全事故领导不免职不坐牢,那么他就没有动力花钱买安全服务。至于体制外企业,出了安全事故赔偿用户巨额罚金的案例你见过几次?既然不用赔,那买啥安全服务,脑子有坑么?

4.奇安信的财报大家可以看看,亏得多厉害,不考虑节操问题,奇安信可以说是国内绝对的安全一哥,他财表都那样了,其他厂商呢?大都在生死线上挣扎,生存压力那么大,哪里有心思考虑长期利益?所以人才培养什么的全都靠边站,业务推着人走,新人除非天赋异禀,家里有钱有闲自己研究,不然大概率一辈子只做很基础的工作,然而这个行业的从业者学历和家庭背景往往都不咋样,所以任何想从事这个行业的有志青年们要掂量掂量了,安全领域是计算机知识最杂,学习难度最大,学习曲线最陡峭的细分领域之一,没有公司投入大量资源培养你们,你们爬得出新手村么?

其他的就不一一列举了。

然后这些不景气的深层原因呢?我个人认为主要是:

1.对网络安全事故缺少惩罚机制,你要重判几个主管领导(无期徒刑,死刑),重罚几家出安全事件的企业(几个亿几十个亿),你看看这帮甲方老爷买不买安全设备。

2.商业模式不好,客户大多是实权体制内单位,剩下的也是行业寡头,运动员和裁判员做生意,必死无疑。

3.体制内单位,尤其是传统行业没有容纳网络安全人员的土壤(很多单位会每隔几年有意地把中层领导换到他不懂的领域去,防止形成小团体,更不会容忍一个长期存在的专业化网安团队)。

4.安全的学术中心不在中国,没有学术界支持,产业界就只是个跛脚鸭,我们大多时候一直在模仿美国,从技术到战略都被人牵着鼻子走,本身素质就不高,美帝的安全也不算什么很赚钱的细分领域,我们难道还指望赚钱么?




  

相关话题

  如何评价 SDCC (Small Device C Compiler) 编译器套件? 
  大学读计算机相关专业,可以买 MacBook 吗? 
  看到字节跳动给程序员的节日卡「2020 - 1024」你有啥感受?码农 996 是命中注定吗? 
  信息论的冗余剔除应用与密码学破解? 
  百度是如何获取用户搜索内容并确定用户电话号码并提供给第三方的? 
  普朗克长度和普朗克时间的存在是否意味这个宇宙可能是虚拟的? 
  如何成为 ios开发高手? 对ios程序员有哪些要求? 
  如何评价Linus Torvalds编写的LINUX内核的技术含量? 
  如何系统地自学网络安全? 
  在 Minecraft 中是否能搭建出足够运行 Minecraft 游戏本身的计算机? 

前一个讨论
从事网络安全领域在以后会吃香吗?
下一个讨论
月薪30000+元的网络工程师,网络安全工程师需要学习哪些知识?





© 2024-12-22 - tinynew.org. All Rights Reserved.
© 2024-12-22 - tinynew.org. 保留所有权利