大一上学期学了一些HTML,SQL server,一点Linux,这学期开始学路由交换技术,web安全,winsever2008,一天天迷茫,不知道方向在哪,到底是不是走网路安全。开始光配置环境一天天弄得心累,有人说web安全国内不行了,换其他方向。好困惑。

你没有说错,web安全确实不行了,甚至可以说大多数安全行业的分支都不怎么行,但并不是人才过剩,而是几乎没有人才培养机制,导致人才枯竭。其他回答里也说了,高端web人才几年前就那么几个,而现在还是那几个,但你知道这五到十年安全从业人员人数增长多快么?初级从业人员大幅增加,为啥没有有效的按比例转化为大佬?因为根本没有转化的土壤啊。

国内的大多数公司,都是作坊式运营,安全人员是被业务推著走,而没有任何的系统培养机制,如果「边工作边学」能行得通,各国还开什么大学?直接让人高中毕业去上班不就好了?再加上很多中小企业还没摆脱熟人社会的公司文化,近几年加入的基础扎实的硕士博士被派去外场,而很多非科班的老人反而舒舒服服地坐在办公室搞科研,作为一个智商正常的年轻人,你会选择继续在安全行业熬日子么?安全说到底只是大CS下的一个分支,年轻的硕博转移到数据分析/软体开发/AI应用的成本并不高,收入还比底层安全人员高不少,转行才是正道。

有人可能会和我杠说安全行业有多少硕士博士,说这句话的人,去看看face++的各个研究院,看看各个AI巨头的研究院的硕博数量再来和我讨论这个问题。至于为什么要关注硕博数量?拜托,草莽年代早就过去了,你们还指望像以前那样,依靠少数天赋高超的野路子带领行业发展?无论你是挖洞,开发安全产品,还是逆向高难度样本,工作量早就超过个人极限,都团队作战了。

说了那么多,其实不光是web安全有这个问题,安全行业几乎所有分支都有这个问题,中国的安全行业整体出了问题,导致它既没法吸收最顶尖的CS类年轻人,也没有提供足够的人才培养机制,导致一大批的人只能靠个人天赋跨过从初级到资深这道门槛,人都没有,行业怎么行?

再加上近两年由于各种不可说的管制,连在网上讨论安全技术问题都可能踩红线,国内的年轻人自学越来越难。举个例子,依靠AI做代码审计/预测漏洞位置,vmp之类的东西,国外已经研究了小十年,而中文互联网却几乎没有任何资料,神经网路怎么布置?怎么利用llvm实现你自定义的虚拟硬体架构?怎么从llvm IR转变为你自定义架构的虚拟汇编?然后怎么实现虚拟机汇编解释器?全都没有,你得自己上外网自己搜,对于国内大多数安全行业从业人员来说这个要求太苛刻了,而能有熟练的英文读写能力的人,很可能压根看不上安全这一个不赚钱的行业。

所以听我一句劝,不要在国内搞什么网路安全,你本科专业是这个也无妨,完全可以以后转行做个程序员/数据分析师/泛AI工程师,你可以有意识自学这方面的技能,甚至可以通过考研转方向。安全行业你有兴趣可以自己学来玩,但作为养家糊口的手段,安全行业在大CS相关行业中之势中等偏下而已

你不能总是规规矩矩的去学习,总是有人说安全行业越来越难做

可是你不知道有些人天天挖漏洞挖到手软,运气好的时候可能几分钟就是你几个月的工资

多交流多实践,不要拿自己身边的那一点圈子就以为是整个互联网的现状了

不要因为自己才刚开始学,遇到困难了,又因为网路上各种声音觉得这个行业不行了,大公司当然不缺人才,你要是人才的话你看他们是不是抢著要你

互联网行业不缺技术人才,缺的是高技术人才

反正工作就是为了挣钱,没能力的你就只能去选择一个月几千的工作,对于这种人来说web里他们能做的别人都能做

反之,一个月月薪几万的,你啥时候看见他们说web行业不行了

还是能力问题,大佬都还在努力往前奔,没毅力的早点结束这个方向,刚开始就放弃后面这条路恐怕是也走不了多长

我这里用的是24h制,所以上面聊天记录是凌晨三点,我通常是凌晨六点睡觉,没有感觉到行业压力,就是工作需求,对著一方面有兴趣爱好,干的开心又能挣钱,我怎么会说web行业不行呢

国内初级的web安全确实不行,初级技术水平一抓一大把,但是高级的从前几年到现在,一直都是那么几个人,没加没减。找个方向深入下去吧。

害,你这典型的就是浮躁

你这问题的意思是你将来追求的是技术变现呗

搞技术的话你先踏踏实实的打好基础,网路安全专业需要更广的知识面支撑

不然你站在第一层,问如果到了第五层有没有钱途一样,跟你说有你也理解不了。

看了其他答案,都有点转牛角尖了

我先回答网路安全产业的问题:

在2018年之前,中国的网路安全的上市公司的市值加起来不到500亿

是所有的网路安全上市

2018年2020年的三年时间

新上市的网路安全企业的市值加起来2000多亿

就是说产业市值:3年5倍

如果这都不算风口,什么算风口

然后回到问题本身:哪个方向比较好

首先每年的热点方向是不一样的,如果你追眼下的热门,你毕业后并不能够一定直接变现。

其次一定要推荐的话,数据安全方向的吧

关注公众号「网安讲武堂」 ,获取更多产业观察和见解

1.题主才大一,你的问题在于,你考虑的不应该是「哪个前景好学哪个」,而应该是「我想学哪个才学哪个」。你是个刚开始修炼内功的武林菜鸟,刚跳了几个月的梅花桩扎了半年的马步,由于现在八卦传得快,今儿听武当说少林不行了,明儿听华山说丐帮落伍了,你迷茫了,开始害怕自己会拜错门派,是不是挺逗,张三丰/扫地僧/风清扬/洪七公微微一笑。

2.配置环境的确会消磨耐心,这就类似新手吃鸡连续一下午落地成盒,心态炸了,但你想吃鸡,落地永远是第一步,无法跳过。配置环境也是一个熟能生巧的事,多练,落地成盒的概率就会下降……

推荐阅读:
相关文章