网络安全方向好吗？-编程知识

先说待遇吧，个人来看，下限不低，上限也就那样……我一直在说一个点，就是大家都是普通人，别去和大佬比，动辄挖出高危漏洞，年薪四五十万的安全技术人员——我这么说吧，占总安全人才的10%可能都不到……不要说什么BAT（B是字节）这种大厂都安全研究人员工资都贼高，那人家研发团队工资不高吗？业务开发团队的工资也很高。网络安全工作的瓶颈就在这里——网络安全始终是一个“成本部门”，无论我们现在如何想办法让网络安全有能力推动业务，但是短期内网络安全还是一个成本和背锅部门。既然没法给企业带来直接利益，那预算一定是有限的——何况即使在国外，安全有效性的评估与CISO的工作汇报一直都是个大问题。甲方预算有限意味着甲方安全人员本身工资有局限性，同时也就代表着给乙方的预算也不会太高，那安全厂商的工资自然就有相对可见的天花板。

但是下限也不会太低。因为尽管说我们现在说的“网络安全人才缺口”是能力缺口，而不是需求缺口，但是由于近年来合规的推动，基础劳动力（虽然我喜欢称为“网安民工”）依然是需要的：基础的渗透、安服，还有安全产品的开发（也就网安领域的码农）肯定是抢手货。但是就像没有民工造不了房子，要搞基建一定要有大量的民工，但是谁见过给民工特别高的薪水的？在有需要的时候，尤其现在确实存在一定短缺的时候，有点能力就能上——不过是薪水高低而已。但是本身有点技能的人都少，那薪水一定不会太少。所以说，稳定的下限短期内可以保障。

然后是前景……我对网安这个行业，尤其是国内网安行业始终是抱着“保守乐观”的态度。“乐观”是因为网络安全总体来看，一定会是一个非常重要的产业；“保守”是因为当前现状来看，想要达到那个位置还很遥远。

如果从短期一两年来看，发展甚至可以说是悲观态度。国外已经有一些安全公司在裁员了——当然国内不至于。国内当前由于起步晚，依然会处于一个发展阶段——只是发展速度会大幅度放缓。

发展速度放缓有两个原因。一个是之前由于受政策鼓励，发展速度迅猛，现在只是恢复到正常的发展速度而已。
另一方面，就是网络安全的伴生属性。无论是因为疫情，还是其他原因，其他商业企业已经在大规模裁员了——又回到了那个问题，业务收入都不够了，哪来的预算给成本部门呢？

还有一方面就是当前网络安全的落地领域。国内的网络安全主要客户都在和政府相关的领域上，包括敏感单位、政府部门、国企这类。民营的话主要集中在金融，少部分起来的互联网企业也会开始关注安全。但是如果从整体来看的话，潜在市场依然很大——但是问题就在于，有网络安全预算的企业和缺少网络安全预算的企业本身对网络安全的投入和重视程度差距极大——也就要么舍得在网络安全上花预算，要么就是最好没有预算。如果能把剩下的企业开始真正重视网络安全，那这个市场盘口还能大幅度提升，但是这个时间点短期内我是觉得看不到……

最后说一句可能很没营养的话：网络安全这个领域对于人才来说现在依然可以算是蓝海，甚至依然个人努力（在正确的路线下）依然能起到很大作用，但是下限不低的同时，短期内的天花板也可以看到。但是如果放长远十几二十年后，市场空间还是很大——但是会不会像十年前的互联网那样引发人才饱和，那就不知道了……

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。