網絡安全,下一個“十年”飯碗穩了?_IT技術周刊第617期
“戰疫”進行時,多個行業線下轉線上求生,云買菜、云蹦迪、云相親、云聚會等悄然興起,未來屬于云時代似乎成為互聯網的共識,而與互聯網息息相關的網絡安全領域,或將站上澎湃發展的“風口”。
日前,360網絡安全研究院院長宮一鳴感嘆:“萬物互聯,一切聯網……對安全人員來說是保證下一個十年還有飯吃的機會。”
一石激起千層浪。
疫情之后,網絡安全前景如何成為從業者議論的焦點,有人認為工作崗位會增多,也有人憧憬彎道超車的機會。
而據中國產業信息網報道,我國信息安全投入占IT投入比重不足2%,低于全球市場3.74%與美國市場4.78%的水平,的確存在較大的發展空間。
一時間,樂觀情緒占據上風。
互聯網離不了的“保鏢”
“如果把互聯網比作一輛跑車,我們就是車上的剎車板,買車的時候誰也不會在意,但它卻是必不可少的。”沉浸攻防十余年的“老刀”一句點出網絡安全的重要性。
“老刀”原本就職于某互聯網廠商安全部,2019年第三季度跳槽到一家游戲公司,依然從事老本行,專職與流量攻擊、外掛周旋。
疫情以來,游戲需求井噴,“老刀”也忙得不亦樂乎:“惡意攻擊比平時也增多一些,有一次論壇出現一條疫情鏈接,打開卻是一個賭博網站,黑產也在渾水摸魚。”
對行業的前景,“老刀”在幫親戚解決一個麻煩之后直觀感受:“起風了。”
“老刀”的親戚入股了湖南省長沙市一家餐飲店,此前線下生意紅火,線上僅有外賣一個渠道,如今為了生存,全力拓展線上渠道額外新增了網站、小程序。
上線之前,該親戚請“老刀”把下關,后者瞧了瞧卻大吃一驚:網站是淘寶上花錢設計的,后臺管理員登錄名與密碼都是admin,餐飲店所有員工照用無誤,存在弱口令漏洞;小程序更是存在業務邏輯漏洞,1元就可以購買200元的抵用券,次數還沒有限制,完全是給羊毛黨機會。
“騰訊有Wetest小程序全鏈路測試解決方案,可惜的是這樣的小商家不會主動去做專業測試。”恨鐵不成鋼的“老刀”無奈地表示,“其實,轉戰線上的公司越多,安全需求也越多,市場蛋糕自然越做越大。”
專業的小程序上線安全測試流程
畢竟,網絡安全是一項“剛需”。
據鋅刻度了解,不少業內人士預估萬物互聯的云時代、網絡安全工作崗位會增多,譬如電腦報第一屆黑客大賽冠軍“小恐龍”就表示:“云時代,互聯網的邊界拓寬了,網絡安全的土壤自然也伴生擴大了。”
安全崗位招聘密集
新增的網絡安全工作崗位,也是留給有準備的人,周航就是其中一員。
周航是廣州市某大學一名通信專業的大四學生,業余時間喜歡琢磨黑客技術,對滲透、加密、身份驗證等頗有研究。
周航也懂得分寸:“違法犯罪的事情不能做,研究黑客技術也只是一個興趣愛好,之前也沒有想過從事網絡安全的工作。”
畢竟,家人早早為其謀劃一個穩定的工作,等畢業之后回西部一個三四線城市就可安居樂業了。
特殊時期的微妙變化,令周航改變了順從家里安排的想法。
同學群中鋪天蓋地分析著開春后的就業形勢,擔憂應屆生新增崗位規模是否縮減,而中國教育部高校學生司司長王輝日前也表示,2020年中國普通高校畢業生874萬,同比增加40萬人:“受經濟下行壓力和疫情影響,預計今年上半年高校畢業生將面臨更加復雜、嚴峻的就業形勢。”
周航卻從中敏銳地察覺到網絡安全涉及的崗位非但未減少,互聯網廠商還在不斷招募網絡安全從業者。
譬如從2月初截至本月17日,騰訊就有11天發布了不同研究方向的安全需求相關招募,涉及游戲安全機器學習、反作弊移動端開發、高級滲透測試、支付風險模型等細分領域;阿里巴巴有12天發布了安全類招募需求,涉及云計算安全、風險情報、金融風控等細分領域。
安全崗位招聘密集
安全需求頗為旺盛,安全人才依然是互聯網廠商積極爭取的重要目標。
抱著試一試的心態,周航向多個一線大廠投放了簡歷:“說實話,不少崗位要求都挺高的,被選中的希望不大,不行就去中小線互聯網公司試試。”
一名匿名安全從業者則向鋅刻度表示:“現在的安全招聘,崗位多數集中于B端,譬如近期紅得發紫的釘釘就發布了兩個安全崗位,一個偏競品研究與前沿技術,另外一個偏政務平臺安全保障。”
行業規模、崗位數量的增速,未來很大程度上就取決于B端。
B端安全雙雄對峙
面向個人的C端安全市場早已被360、騰訊電腦管家等瓜分完畢,而面向政企的B端安全市場卻是一片藍海。
2019年9月27日,工信部發布《關于促進網絡安全產業發展的指導意見(征求意見稿)》,明確提出2025年培育形成一批營收20億元以上的網絡安全企業,網絡安全產業規模超過2000億元的發展目標;據市場調研機構Gartner預測,我國網絡安全預計將以30%的年復合增長率高速增長,2032年國內網絡安全市場將達萬億級規模。
疫情之下,線下企業選擇深度與互聯網融合,為上述發展愿景的實現奠定了堅實的基礎。而B端安全市場,此前主要由啟明星辰、綠盟科技、奇安信、北信源等老牌安全公司把持,如今360、騰訊安全下場,成為賽道耀眼的重要玩家。
360于2019年調整了安全戰略,B端安全首次上升到戰略高度,成為寄予厚望的規模增長點,據企查查數據顯示,360企業安全已于2019年1月7日,完成9億元的B輪融資。
周鴻祎公開表示“不與傳統安全企業開展同質化競爭,由產品導向、銷售導向轉變為技術導向、能力導向、實戰導向。”
換而言之,周鴻祎的打法是在C端大數據安全、坐擁東半球知名“白帽子”軍團等積累之上,疊加滿足B端需求的能力。
同年,B端安全在騰訊心中的地位也獲得上升。
“安全已經成為影響企業發展的天花板,企業的安全規劃水平,將決定企業的發展天花板。”在2019騰訊全球數字生態大會上,騰訊副總裁丁珂表示,“我們將致力于成為產業數字化升級的安全戰略官。”
產業互聯網是騰訊的核心戰略之一,被視為各行各業進行數字化轉型升級的載體,而這個載體卻離不開網絡安全的保駕護航,于是騰訊安全也進軍To B。
事實上,在智慧政務項目、企業網站檢測、APP漏洞掃描、移動開發檢測、云安全等領域,雙方早已排兵布陣,所幸當前仍是增量市場,沖突并不激烈,呈現兩軍對峙的狀態。
毋庸置疑的是,對網絡安全從業者而言,無論競爭狀態如何演變,市場蛋糕是在不斷變大的,下一個“十年”的吃飯機會自然跑不了。
