" 战疫 " 进行时,多个行业线下转线上求生,云买菜、云蹦迪、云相亲、云聚会等悄然兴起,未来属于云时代似乎成为互联网的共识,而与互联网息息相关的网络安全领域,或将站上澎湃发展的 " 风口 "。
日前,360 网络安全研究院院长宫一鸣感叹:" 万物互联,一切联网……对安全人员来说是保证下一个十年还有饭吃的机会。"
一石激起千层浪。
疫情之后,网络安全前景如何成为从业者议论的焦点,有人认为工作岗位会增多,也有人憧憬弯道超车的机会。
而据中国产业信息网报道,我国信息安全投入占 IT 投入比重不足 2%,低于全球市场 3.74% 与美国市场 4.78% 的水平,的确存在较大的发展空间。
一时间,乐观情绪占据上风。
互联网离不了的 " 保镖 "
" 如果把互联网比作一辆跑车,我们就是车上的刹车板,买车的时候谁也不会在意,但它却是必不可少的。"沉浸攻防十余年的 " 老刀 " 一句点出网络安全的重要性。
" 老刀 " 原本就职于某互联网厂商安全部,2019 年第三季度跳槽到一家游戏公司,依然从事老本行,专职与流量攻击、外挂周旋。
疫情以来,游戏需求井喷," 老刀 " 也忙得不亦乐乎:" 恶意攻击比平时也增多一些,有一次论坛出现一条疫情链接,打开却是一个赌博网站,黑产也在浑水摸鱼。"
对行业的前景," 老刀 " 在帮亲戚解决一个麻烦之后直观感受:" 起风了。"
" 老刀 " 的亲戚入股了湖南省长沙市一家餐饮店,此前线下生意红火,线上仅有外卖一个渠道,如今为了生存,全力拓展线上渠道额外新增了网站、小程序。
上线之前,该亲戚请 " 老刀 " 把下关,后者瞧了瞧却大吃一惊:网站是淘宝上花钱设计的,后台管理员登录名与密码都是 admin,餐饮店所有员工照用无误,存在弱口令漏洞;小程序更是存在业务逻辑漏洞,1 元就可以购买 200 元的抵用券,次数还没有限制,完全是给羊毛党机会。
" 腾讯有 Wetest 小程序全链路测试解决方案,可惜的是这样的小商家不会主动去做专业测试。" 恨铁不成钢的 " 老刀 " 无奈地表示," 其实,转战线上的公司越多,安全需求也越多,市场蛋糕自然越做越大。"
专业的小程序上线安全测试流程
毕竟,网络安全是一项 " 刚需 "。
据锌刻度了解,不少业内人士预估万物互联的云时代、网络安全工作岗位会增多,譬如电脑报第一届黑客大赛冠军 " 小恐龙 " 就表示:" 云时代,互联网的边界拓宽了,网络安全的土壤自然也伴生扩大了。"
安全岗位招聘密集
新增的网络安全工作岗位,也是留给有准备的人,周航就是其中一员。
周航是广州市某大学一名通信专业的大四学生,业余时间喜欢琢磨黑客技术,对渗透、加密、身份验证等颇有研究。
周航也懂得分寸:" 违法犯罪的事情不能做,研究黑客技术也只是一个兴趣爱好,之前也没有想过从事网络安全的工作。"
毕竟,家人早早为其谋划一个稳定的工作,等毕业之后回西部一个三四线城市就可安居乐业了。
特殊时期的微妙变化,令周航改变了顺从家里安排的想法。
同学群中铺天盖地分析着开春后的就业形势,担忧应届生新增岗位规模是否缩减,而中国教育部高校学生司司长王辉日前也表示,2020 年中国普通高校毕业生 874 万,同比增加 40 万人:" 受经济下行压力和疫情影响,预计今年上半年高校毕业生将面临更加复杂、严峻的就业形势。"
周航却从中敏锐地察觉到网络安全涉及的岗位非但未减少,互联网厂商还在不断招募网络安全从业者。
譬如从 2 月初截至本月 17 日,腾讯就有 11 天发布了不同研究方向的安全需求相关招募,涉及游戏安全机器学习、反作弊移动端开发、高级渗透测试、支付风险模型等细分领域;阿里巴巴有 12 天发布了安全类招募需求,涉及云计算安全、风险情报、金融风控等细分领域。
安全岗位招聘密集
安全需求颇为旺盛,安全人才依然是互联网厂商积极争取的重要目标。
抱着试一试的心态,周航向多个一线大厂投放了简历:" 说实话,不少岗位要求都挺高的,被选中的希望不大,不行就去中小线互联网公司试试。"
一名匿名安全从业者则向锌刻度表示:" 现在的安全招聘,岗位多数集中于 B 端,譬如近期红得发紫的钉钉就发布了两个安全岗位,一个偏竞品研究与前沿技术,另外一个偏政务平台安全保障。"
行业规模、岗位数量的增速,未来很大程度上就取决于 B 端。
B 端安全双雄对峙
面向个人的 C 端安全市场早已被 360、腾讯电脑管家等瓜分完毕,而面向政企的 B 端安全市场却是一片蓝海。
2019 年 9 月 27 日,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,明确提出 2025 年培育形成一批营收 20 亿元以上的网络安全企业,网络安全产业规模超过 2000 亿元的发展目标;据市场调研机构 Gartner 预测,我国网络安全预计将以 30% 的年复合增长率高速增长,2032 年国内网络安全市场将达万亿级规模。
疫情之下,线下企业选择深度与互联网融合,为上述发展愿景的实现奠定了坚实的基础。而 B 端安全市场,此前主要由启明星辰、绿盟科技、奇安信、北信源等老牌安全公司把持,如今 360、腾讯安全下场,成为赛道耀眼的重要玩家。
360 于 2019 年调整了安全战略,B 端安全首次上升到战略高度,成为寄予厚望的规模增长点,据企查查数据显示,360 企业安全已于 2019 年 1 月 7 日,完成 9 亿元的 B 轮融资。
周鸿祎公开表示 " 不与传统安全企业开展同质化竞争,由产品导向、销售导向转变为技术导向、能力导向、实战导向。"
换而言之,周鸿祎的打法是在 C 端大数据安全、坐拥东半球知名 " 白帽子 " 军团等积累之上,叠加满足 B 端需求的能力。
同年,B 端安全在腾讯心中的地位也获得上升。
" 安全已经成为影响企业发展的天花板,企业的安全规划水平,将决定企业的发展天花板。" 在 2019 腾讯全球数字生态大会上,腾讯副总裁丁珂表示," 我们将致力于成为产业数字化升级的安全战略官。"
产业互联网是腾讯的核心战略之一,被视为各行各业进行数字化转型升级的载体,而这个载体却离不开网络安全的保驾护航,于是腾讯安全也进军 To B。
事实上,在智慧政务项目、企业网站检测、APP 漏洞扫描、移动开发检测、云安全等领域,双方早已排兵布阵,所幸当前仍是增量市场,冲突并不激烈,呈现两军对峙的状态。
毋庸置疑的是,对网络安全从业者而言,无论竞争状态如何演变,市场蛋糕是在不断变大的,下一个 " 十年 " 的吃饭机会自然跑不了。
" 饭碗稳了 ",是行业的初步共鸣。
来源:锌刻度 陈邓新