Spring aware接口的作用是什么
404
2022-10-08
未来 3-5 年信息安全行业的发展趋势是什么?谈谈我所看到的发展趋势。(未来水世界)
有同学询问陈老师:
未来 3-5 年信息安全行业会如何变化,目前可以观察到的变化和趋势是什么?
首先,这个问题很大,毕竟一个行业的变化涉及方方面面,例如国家政策、产业供需、人才发展、技术迁移等等。( 当然,这并不妨碍我接下来详细展开)
另外,这个问题太远,相比「未来 3 ~ 5年」,其实「未来 1 ~ 3年」更合适一些,3 年完全足够一个行业发生颠覆性改变了。
为什么呢?大家仔细想想,《中华人民共和国网络安全法》 也才是在 2017 年 6 月 1 号 正式施行的。也就是说,3 年前,以安全法的出台作为分界线,这个行业的渺小程度甚至上不了台面,实属「凄凄惨惨戚戚」:
国家不重视(头不管)、项目机会少(没钱)、人才断档严重(没人)、容易到上限(没出路)、干的活没有法律保护(没名分)……
当然,想要向前看得更远,必须向后看的越远。因此,这里我先给大家普及这个 “镜像问题”:
过去 3 ~ 5年,信息安全行业到底是个什么情况?
有一个叫做「乌云」的站点,现在很多新人没听过…在公众眼里,「白帽子黑客」甚至是个贬义词,管你是啥颜色,反正就是「黑客」,他们把我们干的活儿跟「骇客」「搞破坏的」直接划等号了…很多企业有研发和运维部,但没有独立的「安全部」,很多领导认为这是一个可有可无的“消耗型”岗位。对了,当企业到了裁员大潮时,我们经常当「排头兵」,真棒,终于能被重视一回了…哪有现在这么多花里胡哨的的细分岗位,什么渗透测试、Web安全、移动安全、安全运维、安全服务、安全运营、业务安全、漏洞挖掘、红蓝对抗… 企业招聘时,管干安全的统一叫「安全工程师」,非常朴实无华…很多人认为干安全的,就是卖硬件调防火墙… 「安全服务」在项目中通常是半卖半送,「安全运营」还没从国外搬运过来呢…相比 ACM 比赛,CTF 还是一个非常非常小众的赛事活动,远没有到现在被搬上荧幕实现破圈…大部分高校还没有开设网络空间安全 / 信息安全 这个学科 / 专业,干安全的都不是本专业的…国内的信息安全市场份额,基本被几个老牌厂家牢牢把控着,例如绿盟/启明/天融信… 奇虎360才刚从C端涉足B端开启政企安全业务,「360企业安全」还未更名为「奇安信」,奇虎和奇安信还没成为竞争对手…现在看来蛮牛逼的人,当时去这些网络安全名企的入职月薪是 5 ~ 8 k ,经常被干 Java 开发的鄙视 …(电脑里存着拼客学院毕业学员这六七年来的入职offer,感慨信安行业的薪酬涨幅真是突飞猛进,2020年已经有拿40万入职年薪的应届学员了,我们终于在鄙视链条中获得新的排位了 )
以下才是正文。
立足当下,展望未来。无论是「未来 1 ~ 3 年」还是「未来 3 ~ 5 年」,这里分为国家层面、产业层面、技术层面等 3 个方面 10 个变化或趋势展开。
国家层面
变化1:当前已颁发《国家网络空间安全战略》《网络安全法》等政策法规,算是给这个产业提供了「定性定调」的作用。未来会有越来越多类似《网络安全等级保护2.0》这样的更务实的指导性方案出现,包括但不限于个人隐私安全、大数据安全、人工智能安全、物联网安全、云计算安全、移动安全等细分领域。简单来说,哪里有数据,哪里就有安全法规。变化2:信息安全从小众产业逐步发展成为战略性新兴产业,与人工智能、大数据、云计算等领域并驾齐驱,成为中国未来经济转型的核心驱动力,越来越多 ”国家队“ 会陆续进场。
产业层面
变化1:安全产业会吃到国家供给侧改革和产业互联网的重大红利,越来越多创投机构会携资金陆续涌入。变化2:安全产业的服务形态会进一步完善,从原有单一畸形的安全硬件,逐步拓展到安全服务、安全运营、安全咨询、安全培训等。市场份额这块,从安全硬件迁移到安全服务和安全运营。变化3:政企等甲方单位在信息安全的投资和管理上,会呈现「软硬兼施」和「精细化管理」的情况。从「能外包就外包」到「能自研就自研」,从「采购人力」到「自建团队」,从「采购硬件」到「采购服务」,从「被动防御」到「主动防御」。变化4:安全产业会呈现百家争鸣局面,传统乙方安全厂商的压力会越来越大。互联网公司能自研就自研(比你有钱比你有技术)、云计算厂商携云安全产品强势入场(持续收刮你的中小微企业单子)、新锐安全厂商在垂直领域陆续登场(做的比你便宜还精致)、越来越多”国“字头进来搅局了(以后涉密/jun方/政府等大额单子就别想了…)变化5:网络空间安全/信息安全专业会成为大部分高校开设的基础学科,与计算机科学、软件工程等专业并驾齐驱,越来越多「正规军」进场,人才供给会从当前的稀缺到常态化供应。
技术层面
变化1:人工智能与大数据技术,与安全产品、服务、运营的结合会越趋紧密,成为安全技术发展的核心引擎。变化2: 信息安全相关技术与对应职位会进一步细分并标准化,在甲方还是在乙方?做红队还是蓝队?搞服务还是做研发?每个职位都有其标准定义。变化3: 相比安全圈当前火热的「攻击向」技术,例如渗透测试 / APT / ATT&CK / 红队研究 / 病毒木马等等,安全体系建设 / 安全合规 / 安全管理 / 等级保护 等技术的话语权和市场需求会逐步加大,呈现「攻防一体」较为平衡的局面。
本文正式结束啦~~~ 感谢您的阅读和支持~~~
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~