最近的一些杂念

西瓜太郎呀！

已于 2023-08-24 18:40:18 修改

阅读量51

点赞数

分类专栏：问题思考文章标签：网络安全

于 2023-08-24 18:39:04 首次发布

本文链接：https://blog.csdn.net/weixin_45542596/article/details/132480479

版权

问题思考专栏收录该内容

1 篇文章 0 订阅

订阅专栏

本文首发于最近的一些杂念
 🦈最近的一些杂念 - 西瓜太郎
这几天因为工作原因加了一个大学校园的群，履行了自己介绍产品的之后，随机就有一种疲惫感，说不出来的那种无聊与无趣。也可能与网络安全这个浮躁而特殊的行业有关，这个行业是罕见的具有攻击性的行业，因此从业的技术人员大多会存在中二病的现象，曾经的我也是这样。
以前大二大三做项目的时候，懂了点技术常常自以为是，内心暗讽甲方不懂我自认为哪些很厉害的技术，什么反序列化，什么DnsLog。那时候我的追求是成为一名渗透测试工程师或者是红队从业人员。
随着年龄的增长和阅历的增加，我逐渐的发现这个行业的不对劲，由于前几年网络安全虽然薪资较好但是还是不如Java开发、云计算来的更受大众青睐，所以从事网络安全的人员除了少有的几所网安强校，大部分是二三本的学生。因此这个行业逐渐形成了一种怪圈，要么是一部人先入行的割韭菜后入行的，要么是一部分懂点技术就睥睨小白的，这对吗，这不对。本身网络安全作为信息安全的一个环节，提供的是服务行业的作用，因此我认为无论我们所处什么职位、无论是工作了还是在上学，行业从业人员都应该低调、谦逊。大部分人的浮躁和急于求成，会造成整体行业水准的停滞不前。
3年前我关注的那批公众号，到如今其实也并没有什么区别，无非是酒瓶换新酒，从去年公布的POC换成了今年公布的POC，从100人的知识星球的宣传变成了500人的知识星球。真正认真搞技术的不能说没有但还是少数。虽然这种浮躁的风气下，但是时代利好，这种的背景下越来越多人涌入这个行业，低端技术即使在现在仍然有生存空间，未来在大模型的发展下，一定会受到人员增加、劳力成本下降，技术成本下降的各种影响。因此在这种时候，我希望我自己能够回归初心，以一种坦然的心境去面对这种趋势。
引自知乎的回答
大学期间我学的是信息安全，在网络空间安全学院下属的唯一专业，上学时我常常好奇，为啥我们的专业叫信息安全而不叫网络空间安全，直到最近我才逐渐明白，技术服务于业务，网络安全从属于信息安全。信息安全中包含了网络安全但又不止步于网络安全，其中的一部分是我大学里学习的渗透测试。但是在此之上，信息安全并不是仅仅止步于Web安全、内网安全这些纯技术实战的东西，它需要考虑的是在企业有限成本的条件下，如何让企业的安全风险降低在可控的范围内，这才是信息安全从业人员真正的价值所在，这个问题绝非挖出一个SQL注入、XSS能够解决，而是需要安全与风险管理、资产安全、身份识别访问管理等多方面的综合考量和建设才能实现，因此理解了这些，我的心境才会平静下来，原来我们还有这么多的问题需要去学习和解决，我们更应该戒骄戒躁。
如果问我未来的发展方向是什么，我不清楚也不知道，但是最近一年比较清晰的规划是在22岁开始学习CISSP相关内容，于23岁考过，在此基础上再去更深入的了解信息安全这个行业，比如数据安全的相关从业知识和探寻从业机会。在这个过程中，我需要更加关注我个人的感悟，我需要沉寂冷静下来为这个目标默默努力，回顾过去几年的历程，每一年都有每一年的欢喜和进步。在此把过去几年的收获和未来一年的年度追求列出来，以激励后来的自己。