2017年5月,英國、意大利、俄羅斯等全球多個國家爆發(fā)勒索病毒攻擊,中國的校園網(wǎng)也未能幸免,部分高校電腦被感染,有學生畢業(yè)論文被病毒加密,只有支付高額贖金才能恢復(fù)。
據(jù)了解,病毒發(fā)行者利用了去年被盜的美國國家安全局(NSA)自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue“永恒之藍”,將2017年2月的一款病毒升級。中毒的Windows用戶必須在在被感染后的三天內(nèi)交納相當于300美元(約1957.5元人民幣)比特幣,三天之后“贖金”將翻倍,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。這一次電腦勒索病毒危機,鬧得人心慌慌,讓全球的國家、機構(gòu)及個人感覺到網(wǎng)絡(luò)信息安全的重要性。
2017年7-8月,智聯(lián)招聘與360互聯(lián)網(wǎng)安全中心展開聯(lián)合研究,共同發(fā)布《網(wǎng)絡(luò)安全人才市場狀況研究報告》,為大家揭示一個未來高薪職業(yè)的潮水方向。
李想,目前在國內(nèi)一家知名互聯(lián)網(wǎng)任職安全工程師,有一次我約他出來吃飯,吃飯的途中接到了公司安全系統(tǒng)的報警,需要立刻查看公司網(wǎng)絡(luò)安全情況。放下手機,他立刻從雙肩包中掏出了隨身攜帶的電腦,登錄公司的遠程VPN開始了排查系統(tǒng)漏洞,在他與其他同事溝通之后,確定是有黑客在攻擊公司系統(tǒng),導(dǎo)致用戶無法正常使用。
據(jù)了解,李想大學專業(yè)并不是信息安全,而是網(wǎng)絡(luò)工程,用他的話講,當時畢業(yè)時大家都不知道未來做什么,有人做了產(chǎn)品經(jīng)理,有人做了網(wǎng)管,也有人做了程序員......而硬件知識一般,代碼擼的不好的李想臨畢業(yè)前陷入了前所未有的迷茫。
經(jīng)《網(wǎng)絡(luò)安全人才市場狀況研究報告》發(fā)現(xiàn),用人單位對本科畢業(yè)生的需求占比與對大專畢業(yè)生的需求占比相差不大,分別是48.9%和47.0%,對于碩士和博士畢業(yè)生的需求占比卻非常低。僅有11.0%的求職者有網(wǎng)絡(luò)安全或信息安全的學科教育背景,而更多的網(wǎng)絡(luò)安全崗位求職者實際上是來自于計算機、通信與信息工程、網(wǎng)絡(luò)工程等兄弟專業(yè)。
安全行業(yè)人才稀缺的時代,作為一個大專院校網(wǎng)絡(luò)工程專業(yè)畢業(yè)生,李想相繼學習并熟練掌握了滲透測試、網(wǎng)絡(luò)安全等技術(shù),畢業(yè)后順理成章進入了一家互聯(lián)網(wǎng)公司成了網(wǎng)絡(luò)安全工程師。
工作兩年,年薪20萬,李想的收入在所有大學同學中絕對高薪水平。去年有個大學室友因為工資太低,剛剛咨詢李想安全行業(yè)的從業(yè)狀況和自學知識,目前已經(jīng)進入安全領(lǐng)域,月收入已經(jīng)輕松破萬。
網(wǎng)絡(luò)安全人才近年需求十分緊俏,企業(yè)招聘中58.5%的網(wǎng)絡(luò)安全崗位薪酬預(yù)算在5000-10000元/月,30.1%的網(wǎng)絡(luò)安全崗位薪酬預(yù)算在10000-30000元/月,甚至有1.0%的網(wǎng)絡(luò)安全崗位薪酬預(yù)算高于30000元/月。
而在這個剛剛新興的職業(yè)中,絕大多數(shù)的用人需求都是來自計算機與互聯(lián)網(wǎng),其發(fā)布的網(wǎng)絡(luò)安全人才招聘數(shù)量占所有網(wǎng)絡(luò)安全人才招聘總?cè)藬?shù)的68.1%,其次是電信設(shè)備與服務(wù)提供商。
從業(yè)者肖像
進入李想的同事圈子,我發(fā)現(xiàn)他的同事99%都是男生,唯一的女性是北郵碩士學霸。最老的同事已經(jīng)結(jié)婚生子,也有一些年輕的95后,但80%的男性同事目前還沒有女朋友,都屬于典型的技術(shù)宅。
通過對最近3年來,應(yīng)聘網(wǎng)絡(luò)安全崗位的求職者簡歷分析發(fā)現(xiàn),男性是網(wǎng)絡(luò)安全人才構(gòu)成的絕對主體,占比高達86.4%,而女性占比僅為13.6%。明眼人一看就知道,網(wǎng)絡(luò)安全屬于絕對的男人世界。從年齡上來看,網(wǎng)絡(luò)安全崗位求職者的年齡主要集中在25-34歲之間,80后最多,占比為61.1%,其次是90后,占比為31.8%,很多公司的網(wǎng)絡(luò)安全從業(yè)者是這個年齡層的技術(shù)宅男。
黑客與白帽子
我問李想他平常都逛什么網(wǎng)站,他說自己平常最喜歡刷微博,看新聞,其余的時間幾乎都是在逛漏洞分享平臺、安全技術(shù)論壇,看看自己公司是否有被人點名,也順便挖一下其他公司的漏洞,“如果對方成功認領(lǐng),我還能順便掙些外快”。
作為一名網(wǎng)絡(luò)安全工程師,李想說每次向別人介紹自己的職業(yè)時都覺得自己還蠻酷的。他總會主動問對方“你知道黑客嗎?我就是黑客的一種:白帽子”。
Hacker一詞,最初曾指熱心于計算機技術(shù)、水平高超的電腦專家,尤其是程序設(shè)計人員,逐漸區(qū)分為白帽、灰帽、黑帽等,其中黑帽(black hat)實際就是cracker。在媒體報道中,黑客一詞常指那些軟件駭客(software cracker),而與黑客(黑帽子)相對的則是白帽子。
白帽子是正面的黑客。他可以識別計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞,但并不會惡意去利用,而是公布其漏洞。這樣系統(tǒng)可以在被其他人(例如黑帽子)利用之前修補漏洞。李想就曾經(jīng)在漏洞平臺上給某互聯(lián)網(wǎng)企業(yè)提交過高危漏洞,從而獲得過一定的感謝金,當然也有的企業(yè)比較小氣,只是企業(yè)安全負責人約他出來喝杯咖啡送了一些企業(yè)周邊的小禮品。
雖然工作聽起來非常的高大上,但李想告訴我他的日常也充斥著瑣碎。“無論公司服務(wù)器宕機還是系統(tǒng)漏洞,甚至用戶信息疑似泄露,每一項都是非常大的安全事故,我經(jīng)常半夜12點被系統(tǒng)報警,緊急爬起來處理修復(fù)”。所謂“能力有多大責任就有多大”,雖然在未來3-5年內(nèi),網(wǎng)絡(luò)安全人才的總需求量,可能會增長數(shù)十倍,甚至上百倍爆發(fā)式增長,但是能否具備高效的操作能力及抗壓能力以及知識系統(tǒng)更新,也是未來網(wǎng)絡(luò)安全從業(yè)者面臨的“雙刃劍”,但是“薪水高”,這就足夠了。