2017年5月,英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国的校园网也未能幸免,部分高校电脑被感染,有学生毕业论文被病毒加密,只有支付高额赎金才能恢复。
据了解,病毒发行者利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue“永恒之蓝”,将2017年2月的一款病毒升级。中毒的Windows用户必须在在被感染后的三天内交纳相当于300美元(约1957.5元人民币)比特币,三天之后“赎金”将翻倍,否则电脑数据将被全部删除且无法修复。这一次电脑勒索病毒危机,闹得人心慌慌,让全球的国家、机构及个人感觉到网络信息安全的重要性。
2017年7-8月,智联招聘与360互联网安全中心展开联合研究,共同发布《网络安全人才市场状况研究报告》,为大家揭示一个未来高薪职业的潮水方向。
一,兴起
李想,目前在国内一家知名互联网任职安全工程师,有一次我约他出来吃饭,吃饭的途中接到了公司安全系统的报警,需要立刻查看公司网络安全情况。放下手机,他立刻从双肩包中掏出了随身携带的电脑,登录公司的远程VPN开始了排查系统漏洞,在他与其他同事沟通之后,确定是有黑客在攻击公司系统,导致用户无法正常使用。
据了解,李想大学专业并不是信息安全,而是网络工程,用他的话讲,当时毕业时大家都不知道未来做什么,有人做了产品经理,有人做了网管,也有人做了程序员......而硬件知识一般,代码撸的不好的李想临毕业前陷入了前所未有的迷茫。
经《网络安全人才市场状况研究报告》发现,用人单位对本科毕业生的需求占比与对大专毕业生的需求占比相差不大,分别是48.9%和47.0%,对于硕士和博士毕业生的需求占比却非常低。仅有11.0%的求职者有网络安全或信息安全的学科教育背景,而更多的网络安全岗位求职者实际上是来自于计算机、通信与信息工程、网络工程等兄弟专业。
安全行业人才稀缺的时代,作为一个大专院校网络工程专业毕业生,李想相继学习并熟练掌握了渗透测试、网络安全等技术,毕业后顺理成章进入了一家互联网公司成了网络安全工程师。
工作两年,年薪20万,李想的收入在所有大学同学中绝对高薪水平。去年有个大学室友因为工资太低,刚刚咨询李想安全行业的从业状况和自学知识,目前已经进入安全领域,月收入已经轻松破万。
网络安全人才近年需求十分紧俏,企业招聘中58.5%的网络安全岗位薪酬预算在5000-10000元/月,30.1%的网络安全岗位薪酬预算在10000-30000元/月,甚至有1.0%的网络安全岗位薪酬预算高于30000元/月。
而在这个刚刚新兴的职业中,绝大多数的用人需求都是来自计算机与互联网,其发布的网络安全人才招聘数量占所有网络安全人才招聘总人数的68.1%,其次是电信设备与服务提供商。
二,从业者肖像
进入李想的同事圈子,我发现他的同事99%都是男生,唯一的女性是北邮硕士学霸。最老的同事已经结婚生子,也有一些年轻的95后,但80%的男性同事目前还没有女朋友,都属于典型的技术宅。
通过对最近3年来,应聘网络安全岗位的求职者简历分析发现,男性是网络安全人才构成的绝对主体,占比高达86.4%,而女性占比仅为13.6%。明眼人一看就知道,网络安全属于绝对的男人世界。从年龄上来看,网络安全岗位求职者的年龄主要集中在25-34岁之间,80后最多,占比为61.1%,其次是90后,占比为31.8%,很多公司的网络安全从业者是这个年龄层的技术宅男。
三,黑客与白帽子
我问李想他平常都逛什么网站,他说自己平常最喜欢刷微博,看新闻,其余的时间几乎都是在逛漏洞分享平台、安全技术论坛,看看自己公司是否有被人点名,也顺便挖一下其他公司的漏洞,“如果对方成功认领,我还能顺便挣些外快”。
作为一名网络安全工程师,李想说每次向别人介绍自己的职业时都觉得自己还蛮酷的。他总会主动问对方“你知道黑客吗?
我就是黑客的一种:白帽子”。
Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
白帽子是正面的黑客。他可以识别计算机系统或网络系统中的安全漏洞,但并不会恶意去利用,而是公布其漏洞。这样系统可以在被其他人(例如黑帽子)利用之前修补漏洞。李想就曾经在漏洞平台上给某互联网企业提交过高危漏洞,从而获得过一定的感谢金,当然也有的企业比较小气,只是企业安全负责人约他出来喝杯咖啡送了一些企业周边的小礼品。
虽然工作听起来非常的高大上,但李想告诉我他的日常也充斥着琐碎。“无论公司服务器宕机还是系统漏洞,甚至用户信息疑似泄露,每一项都是非常大的安全事故,我经常半夜12点被系统报警,紧急爬起来处理修复”。所谓“能力有多大责任就有多大”,虽然在未来3-5年内,网络安全人才的总需求量,可能会增长数十倍,甚至上百倍爆发式增长,但是能否具备高效的操作能力及抗压能力以及知识系统更新,也是未来网络安全从业者面临的“双刃剑”,但是“薪水高”,这就足够了。
