大一上學期學了一些HTML,SQL server,一點Linux,這學期開始學路由交換技術,web安全,winsever2008,一天天迷茫,不知道方向在哪,到底是不是走網路安全。開始光配置環境一天天弄得心累,有人說web安全國內不行了,換其他方向。好睏惑。

你沒有說錯,web安全確實不行了,甚至可以說大多數安全行業的分支都不怎麼行,但並不是人才過剩,而是幾乎沒有人才培養機制,導致人才枯竭。其他回答裏也說了,高端web人才幾年前就那麼幾個,而現在還是那幾個,但你知道這五到十年安全從業人員人數增長多快麼?初級從業人員大幅增加,為啥沒有有效的按比例轉化為大佬?因為根本沒有轉化的土壤啊。

國內的大多數公司,都是作坊式運營,安全人員是被業務推著走,而沒有任何的系統培養機制,如果「邊工作邊學」能行得通,各國還開什麼大學?直接讓人高中畢業去上班不就好了?再加上很多中小企業還沒擺脫熟人社會的公司文化,近幾年加入的基礎紮實的碩士博士被派去外場,而很多非科班的老人反而舒舒服服地坐在辦公室搞科研,作為一個智商正常的年輕人,你會選擇繼續在安全行業熬日子麼?安全說到底只是大CS下的一個分支,年輕的碩博轉移到數據分析/軟體開發/AI應用的成本並不高,收入還比底層安全人員高不少,轉行纔是正道。

有人可能會和我槓說安全行業有多少碩士博士,說這句話的人,去看看face++的各個研究院,看看各個AI巨頭的研究院的碩博數量再來和我討論這個問題。至於為什麼要關注碩博數量?拜託,草莽年代早就過去了,你們還指望像以前那樣,依靠少數天賦高超的野路子帶領行業發展?無論你是挖洞,開發安全產品,還是逆向高難度樣本,工作量早就超過個人極限,都團隊作戰了。

說了那麼多,其實不光是web安全有這個問題,安全行業幾乎所有分支都有這個問題,中國的安全行業整體出了問題,導致它既沒法吸收最頂尖的CS類年輕人,也沒有提供足夠的人才培養機制,導致一大批的人只能靠個人天賦跨過從初級到資深這道門檻,人都沒有,行業怎麼行?

再加上近兩年由於各種不可說的管制,連在網上討論安全技術問題都可能踩紅線,國內的年輕人自學越來越難。舉個例子,依靠AI做代碼審計/預測漏洞位置,vmp之類的東西,國外已經研究了小十年,而中文互聯網卻幾乎沒有任何資料,神經網路怎麼佈置?怎麼利用llvm實現你自定義的虛擬硬體架構?怎麼從llvm IR轉變為你自定義架構的虛擬彙編?然後怎麼實現虛擬機彙編解釋器?全都沒有,你得自己上外網自己搜,對於國內大多數安全行業從業人員來說這個要求太苛刻了,而能有熟練的英文讀寫能力的人,很可能壓根看不上安全這一個不賺錢的行業。

所以聽我一句勸,不要在國內搞什麼網路安全,你本科專業是這個也無妨,完全可以以後轉行做個程序員/數據分析師/泛AI工程師,你可以有意識自學這方面的技能,甚至可以通過考研轉方向。安全行業你有興趣可以自己學來玩,但作為養家餬口的手段,安全行業在大CS相關行業中之勢中等偏下而已

你不能總是規規矩矩的去學習,總是有人說安全行業越來越難做

可是你不知道有些人天天挖漏洞挖到手軟,運氣好的時候可能幾分鐘就是你幾個月的工資

多交流多實踐,不要拿自己身邊的那一點圈子就以為是整個互聯網的現狀了

不要因為自己才剛開始學,遇到困難了,又因為網路上各種聲音覺得這個行業不行了,大公司當然不缺人才,你要是人才的話你看他們是不是搶著要你

互聯網行業不缺技術人才,缺的是高技術人才

反正工作就是為了掙錢,沒能力的你就只能去選擇一個月幾千的工作,對於這種人來說web裏他們能做的別人都能做

反之,一個月月薪幾萬的,你啥時候看見他們說web行業不行了

還是能力問題,大佬都還在努力往前奔,沒毅力的早點結束這個方向,剛開始就放棄後面這條路恐怕是也走不了多長

我這裡用的是24h制,所以上面聊天記錄是凌晨三點,我通常是凌晨六點睡覺,沒有感覺到行業壓力,就是工作需求,對著一方面有興趣愛好,乾的開心又能掙錢,我怎麼會說web行業不行呢

國內初級的web安全確實不行,初級技術水平一抓一大把,但是高級的從前幾年到現在,一直都是那麼幾個人,沒加沒減。找個方向深入下去吧。

害,你這典型的就是浮躁

你這問題的意思是你將來追求的是技術變現唄

搞技術的話你先踏踏實實的打好基礎,網路安全專業需要更廣的知識面支撐

不然你站在第一層,問如果到了第五層有沒有錢途一樣,跟你說有你也理解不了。

看了其他答案,都有點轉牛角尖了

我先回答網路安全產業的問題:

在2018年之前,中國的網路安全的上市公司的市值加起來不到500億

是所有的網路安全上市

2018年2020年的三年時間

新上市的網路安全企業的市值加起來2000多億

就是說產業市值:3年5倍

如果這都不算風口,什麼算風口

然後回到問題本身:哪個方向比較好

首先每年的熱點方向是不一樣的,如果你追眼下的熱門,你畢業後並不能夠一定直接變現。

其次一定要推薦的話,數據安全方向的吧

關注公眾號「網安講武堂」 ,獲取更多產業觀察和見解

1.題主才大一,你的問題在於,你考慮的不應該是「哪個前景好學哪個」,而應該是「我想學哪個才學哪個」。你是個剛開始修鍊內功的武林菜鳥,剛跳了幾個月的梅花樁紮了半年的馬步,由於現在八卦傳得快,今兒聽武當說少林不行了,明兒聽華山說丐幫落伍了,你迷茫了,開始害怕自己會拜錯門派,是不是挺逗,張三豐/掃地僧/風清揚/洪七公微微一笑。

2.配置環境的確會消磨耐心,這就類似新手喫雞連續一下午落地成盒,心態炸了,但你想喫雞,落地永遠是第一步,無法跳過。配置環境也是一個熟能生巧的事,多練,落地成盒的概率就會下降……

推薦閱讀:
相關文章