最大的问题是政策问题和标准问题,目前政策导向基本上还是属于“上纲上线”的那种,不讨论具体的落地的效果,只关心有还是没有。标准是政策的延伸,所以标准很多时候也只是能做到—些基本的东西,很多地方存在较大的“自由裁量权Q”,说白了某类或者某些企业只要做好应试教育,满足了标准,通过了等保,就认为自己安全没问题了,而恰恰不重视效果(毕竟买了安服,出了事儿有安全厂商背锅)。——简单来说就是:政策法规不完善—>标准过于低并且可以应试通过->安全厂商配合企业完成应试(挣钱嘛,不寒餮)。
其次的问题是人才断层太严重,并且人力资源分布及其不均匀:这个原因就有很多了,首先目前国内的安全行业和国外的相比仍有较大的差距,因为这个行业在国内还很年轻,所以目前很多安全厂商人力资源还是集中在销售口和安服口,产品层面说实话,真的很缺乏具有竞争力的产品(因为信息安全行业目前和国家安全高度绑定,算是一个政策面影响较大的市场,并且短期之内也不会存在放开的可能,不仅是我们国家,隔壁大漂亮国对于很多安全设备也是管制进出口的,所以不太可能像新能源°汽车一样放一个特斯拉进来让这个市场充分竞争,其实新能源汽车起步和网络安全产业起步几乎是同时),试想一下如果要是老外的洋枪洋炮进来了,我们国内的这些安全厂商有没有活路我就不敢说了,毕竟这里关联到太多利益。还有一个外因是市场引导,目前市场上的宣传基本上还都是在宣传什么少年黑客仅3分钟攻破微软操作系统,17岁天才少年5分钟入侵某大型公司内部网络等等,搞得现在整个行业干攻击的人很多,正儿八经去搞建设的人太少了。简单总结一下就是:产业刚起步—>产品线不成熟需要大量人力做安全服务+社会宣传风向引导—>做产品的人少,干服务的人多,做建设的人少,做攻击的人多。
最后的问题是缺乏实战:某大型行动最近几年的趋势变得越来越商业化和“过家家”化,外加法律法规对于这一部分的引导,导致实际上很多企业是不知道自己的安全能力是几斤几两的(自由搏击的教练曾经告诉我,很多时候有些人被打得很惨的原因是因为错误的估计了自己的实力和对方的能力),再加上攻防这个东西本身是不对等的,可能你盖了一堵墙,最后毁于一个老鼠洞。简单总结下就是:缺乏有效的实战经验—>缺乏安全能力的认知。
一句话总结:这个行业在国内算是刚起步,从顶层设计°到下层落地都还处在非常初级的阶段,存在各种各样的问题本身是正常的。随着法律法规的完善、国标/团标/等保的标准不断提高、责任划分越来越明确、产业结构逐渐从劳动密集型转移到产品服务型、攻防演练标准不断提升,我相信行业会越来越好的。
如何入门学习网络安全
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
1174
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
