网络安全行业真的饱和了吗?
有一个特别流行的词语叫做'内卷',常被用来指代'过剩'或'饱和'。在网络安全领域,很多人担心行业是否已经饱和。
市场增长与蓝海现状
按照客观数据分析,任何一个行业都没有严格意义上的饱和。网络安全产业经济每年都在高速增长,市场潜力巨大,整个行业仍处于一片蓝海。
行业风险与挑战
截至 2018 年 8 月,网民规模已达 8.02 亿人。互联网的开放性和安全漏洞带来的风险无处不在,最普遍的像账号被盗、钓鱼网站、木马病毒等,直接危及个人安全。
随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合也更加深入:
- 针对互联网车辆的攻击危及人身安全
- 人工智能恶意软件放大攻击者的能力
- 攻击者操控智能家居,损害电网安全
- 网络攻击与武装攻击相结合,摧毁商业,危及生命
现阶段网络空间安全建设已达到了刻不容缓的地步。
人才缺口数据
在这一背景下,网络安全人才短缺问题日益突出,可谓一将难求。
- 18 年缺口高达 95%,超过 70 万
- 20 年突破 232%,缺口达 140 万
- 21 年缺口飙升 285%
目前北京、深圳、上海、成都、广州、武汉是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量预计占全国需求总量的近一半。
法律与教育背景
前几年,网络安全基本只服务于国家的一些重要机构,而近两年随着互联网行业的迅速发展,网络安全带来的风险正变得日益突出,并不断向政治、经济、文化、社会、国防等多个领域传导渗透。
2017 年 6 月 1 日,《网络安全法》正式颁布实施,其中第二十条规定'国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全的人才发展。'
据新华社报道,截至目前,全国已有近 200 所高校开设了信息安全或网络空间安全专业,高校每年大概培养两万余人,但这仍然不能满足社会对相关人才的需求。
与此同时,网络安全本身是一个攻防实战性很强的专业领域,当前大学教育又'照本宣科',所以很难培养出真正的实操性网络安全人员。企业想要真正的招到人,就必须在薪酬福利上有足够的竞争优势。
总结
其实也是证明了一点:人只要还在呼吸,就不要停止学习。网络安全永远处于一个发展更新的状态,漏洞是依赖于产品的,产品更新换代,漏洞也会更新换代。安全是一个博弈的过程,永远有更强的聪明小伙想要制造点新麻烦。如果要是想一劳永逸的话,这个行业可能并不适合。
