“大专能不能学网络安全呢?”
“大专学网络安全能不能找到工作呢?”
“大专学网络安全有竞争力吗?”
网络上关于质疑大专学历进入网络安全行业的声音越来越多了,居然有很多人在质疑大专学历从事网络安全没有竞争力。很多人看到某些招聘软件上起薪12K的薪资就望而却步了,觉得自己的能力不配拥有这样的高薪,并且网络安全还是属于计算机行业的。
有这样的担忧其实不是空穴来风,因为计算机行业近年来的发展速度快,行业内很多岗位已经呈现出了饱和的现象,特别是程序员这种重复性工作的岗位。由于市场人才的饱和,所以公司可以用同样的价钱找到条件更好的人才。所以就出现了近年来,网络安全行业的要求越来越高,非985、211都对很多岗位望而却步。
不可否认的是,学历确实在就业市场上非常重要,如果每个行业都是985、211当然也是很好的。但是网络安全这个行业里面,全员985、211是需要时间的、目前来说也是不现实的。
目前网络安全行业的人才缺口巨大。
数字经济时代,网络安全行业发展前景广阔,信息安全保障呈几何式增长,信息安全应用领域不断拓展。但是目前国内的信息安全还处于初期阶段,对人才的需求量很大,尤其是顶尖的人才,基本上所有要用到网络的公司,比如教育、金融、建筑、医疗、交通......以及各种企事业单位,都对这方面是有需求的。互联网公司就更不用说了,网络安全圈都传言马云用高薪留下网络安全圈大佬道哥。这是因为信息对于互联网公司来说就是最重要的资源,信息就是最值钱的,所以像这种头部的互联网公司自然会投入更多去做信息安全建设。当然,信息对于企事业单位也是非常重要的,所以他们也需要网络安全方面的人才。
需求量大,但是长期以来网络安全人才市场一直处于供不应求的情况之下,人才攻击还出现了“青黄不接”的情况。
据教育部《网络安全人才实战能力白皮书》数据显示:国内已有34个高校设立网络空间安全一级学科,到2027年我国网络安全人员缺口将达327万人,而高校人才培养规模为3万/年,许多行业面临着网络安全人才缺失的困境。
而且网络安全行业的人才基本都是大专学历,有很多老牌的网络安全人才因为对网络安全感兴趣,所以自学技术然后一直混到今天,他们很多连大专学历都没有,也能在这个行业混的风生水起。
由此可见,网络安全行业更看重的并不是学历,而是技术。
网络安全行业的岗位持续增多,主要的方向是安全工具、web安全和漏洞,需求远高于其他计算机方向,其次是威胁情报、CTF和二进制安全,其余如逆向分析、应急响应、IOT和安全运维需求量较为接近,还有就是安全测评工程师、安全架构师、安全运维工程师、安全信息法律相关从业人员等等。
但是由于政企机构的人才需求还在升级,而市场上现有的网络安全人才储备,因此企业普遍通过提高薪资福利的方式吸纳优质人才,月平均工资高达26.3K,其中拿30-50K工资的占卜最多,达40.2%
而如今互联网已深入千家万户,数字化转型也在如火如荼的进展。
虽然前有狼、后有虎,但是我国的数字经济发展依旧是强劲的。电商消费、线上线下服务消费备受青睐,全国网上零售额达6.11万亿元,同比增长23.2%,电信、计算机和信息服务等数字服务贸易大幅增长,数字经济新动能作用持续增强。无论是社会财富生产、消费还是商业服务越来越与数字经济密不可分,数字化社会已经与人类的生活息息相关、密不可分。
说到数字化,可能大家都耳熟能详,但是要让你说出个所以然来,还是非常困难的。所以之类解释一下数字化的概念,数字化就是在信息化的基础上演进而来的,信息化就是把物理世界的东西变成虚拟世界的表达,或者用一些工具来支撑物理世界的表达,本质上操作工具的还是人。比如我们日常使用OA自动化办公系统就是把日常办公的业务流程搬到了网络上的虚拟空间,通过虚拟的空间流程实现了物理世界中的办公流程。使得日常工作的效率大大的提升了。
数字化是在基于信息化的过程中我们积累了大量的信息数据,通过大数据技术对这些数据的分析反馈或者AI机器的自动化学习,从而来指导我们的经济活动、工作生活以及娱乐等现实世界的方方面面。它就变成了虚拟与现实世界结合的情景。
数字化社会有两大特征,第一:一切都是可编程的,软硬件边界消失;第二万物互联,智能手机、智能手表、物联网设备以及大量智能设备都将泛在网上。所以攻击者只要想,都可以发动直接的攻击和破坏。
近年来从事黑灰产业的人大概有200万人,去年SolarWinds软件漏洞被黑客利用,短短的10多天时间内就造成数万家企业客户被黑客户攻击。据 Cybersecurity Ventures 预测,到 2021年全球因网络安全事件导致的损失将高达 6 万亿美元。几乎达到世界经济的10%,数字威胁数倍于我们防护的速度,从网络攻击数量上来看,去年是有史以来最严重的一年。
另外在近年广泛开展的攻防演练活动中我们也看到了很多企业的网络安全防护的短板。例如某些城市在这类贴近实战,真刀真枪地演练当中核心的系统在2分钟内就被攻破,发现的可被利用的漏洞达到1000多个。
从上述统计数据和攻防演练中暴露出来的问题,可以看出我们的绝大部分网络安全防护是不足的,说的更重一点就是几乎形同虚设不起作用。目前的数字世界面临的信息安全问题日趋严峻。勒索软件、个人信息泄露、物联网攻击、比特币盗窃、电信诈骗,以及国家间的网络间谍战等网络安全事件屡成话题。网络犯罪活动是人类未来二十年将面临的最大挑战之一。
数字化社会的到来,将给我们所熟悉的任何领域都带来了翻天覆地的变化。必然使得我们的新业务经历一场数字爆炸,包括数字政务、数字商务、数字医疗、数字教育、数字制造、数字金融以及数字城市治理等。例如一个工厂可以基于数字制造技术为每个消费者量身定制特定的商品,可以是一双你专有的鞋子,也可以是一台定制化个性手机等。
同时数字业务的爆炸带了技术的爆炸,5G技术、物联网技术、AI人工智能技术、区块链技术、大数据技术、边缘计算技术等等。随着这些新技术的不断深入应用以及新业务普及也伴随着新的网络安全挑战。
网络攻击的战场已经越来越大,其攻击的对象不仅仅局限于某个人的一台电脑、一台手机、一台服务器等单个设备。攻击对象可以是数字化以后的整个空间,包括数字政务、智慧城市、机场、基础设施等涉及整个单位、整个行业、整个城市甚至是整个国家。
发起攻击的人不再是黑客个体,也不再是小偷小摸以及一般的犯罪团伙,更多的攻击对于是基于国家级背景的强大对手。由于数字经济占比越来越重要,各国纷纷建立网络部队并投入巨额资金研发威力强大的网络攻击武器。就像曾经轰动全球的“WannaCry”勒索病毒,就是因为美军网络武器被泄露,才引发的。
攻击的目标也不再只是盯着个人点点资产、艳照及隐身,而是瘫痪一个城市、摧毁一个行业、颠覆一个政府这样的大目标。为了达成目标这些攻击组织往往会准备很多年,例如2021年某中东国家的核设施被网络攻击导致瘫痪,事件的攻击者从研究实验、恶意代码编写,再上传到互联网传播渗透到核设施工厂中达成目标,整个过程至少花费了六年的时间。
漏洞就是数字社会的杀手锏武器,甚至堪比核武器也不为过。为了一个可利用的漏洞,攻击组织可以花费相当大的资源去获取,投入以千万美元计算。其就可以利用这个漏洞实现高价值目标的攻击。
对于数字社会正常的秩序来说网络攻击的危害也变得十分巨大,通过对重要基础设施(电力、水利、金融、交通)的攻击将引起社会的不稳定;也能引发政治危机,制造混乱颠覆政府等。数字社会的网络安全防御和治理将成为巨大的挑战,无论是对产品本身的技术的创新,法律制度的完善,还是标准的制定,应急安全服务的人员等都是非常紧迫的。
在数字化社会时代,物理世界和数字世界已经不再有明确的边界。网络安全已经不仅仅只是对数字世界产生危害和破坏。网络安全已经扩散到了现实世界各个角落,其不仅可以危害一个国家的政治安全、关键基础设施安全、经济安全、社会安全、国家安全,甚至还可以直接危害人身安全。
而且在这个数字化社会的时代,网络安全攻击将会毫无死角,攻击者只要愿意,就可以在世界上任何一个地方去攻击世界上任何一个角落的任何一个智能设备。
所以,网络安全在如今这个数字化社会中异常重要,网络安全形势也异常严峻。行业未来的发展也会越来越好!