运维工程师职业瓶颈分析及向网络安全或研发转型建议

2. 学习难度与成本考量

• 二进制安全：毫无疑问，二进制的学习难度最大，所需时间最多。不同的机构线下课程价格较高。可以说二进制是程序猿水平的分水岭。二进制安全本质上是指在传输数据时，保证二进制数据不被篡改、破译等，保障应用程序运行不被修改，覆盖到信息安全的各方各面。二进制运算也是计算机最底层的运算，如果攻击能在二进制层面及时检测出来，将极大提升效率。在网络安全中，二进制安全占据着至关重要的基石地位，0day 漏洞挖掘、漏洞库研发、恶意代码检测、杀软、沙箱、反调试、二进制木马查杀的安全工作都基于这个方向的研究。移动基带、物联网、硬件等新兴领域的安全研究也都离不开二进制安全。

  • 发展方向：网络安全逆向工程师、恶意代码分析工程师、二进制漏洞分析工程师、二进制漏洞挖掘工程师、游戏安全工程师、二进制安全研发工程师。
  • 特点：作为极客高阶技能，二进制安全也需要个人投入较多的时间与精力研究技术。虽然目前尚未有关于前景的专业调研数据，但顶级黑客大都是懂加密、会防护、能挖洞、擅逆向破解的二进制高手。

• 渗透测试：初级的渗透岗适合自学，但大多数都只能达到'脚本小子'级别，自学成黑客高手的可能性极低。尽管渗透的学习周期比二进制短。但如今，渗透的入行门槛也越来越高，相关技术能力掌握要求越来越高，渗透需要掌握的知识内容比较多，所以需要多花一些时间，它不像软件测试和前端开发，掌握一定的编程能力就可以了，渗透测试掌握代码是基础，其次还需要学习服务器操作系统数据库相关知识、web 安全基础、渗透测试基础、漏洞原理和挖掘复现能力，代码审计、攻击和防守等等相关技术。因此如果走这个方向的话需要多花一些时间去系统学习。

• 安全运维：属于三者中起步低，最容易学习及入行的一类。随着中国互联网的高速发展、网站规模越来越大、架构越来越复杂；对专职网站运维工程师、网站架构师的要求会越来越急迫，特别是对有经验的优秀运维人才需求量加大；由于运维岗位所接触的知识面非常广阔，更容易培养或发挥出个人某些方面的特长或爱好，如内核、网络、开发、数据库等方面，可以做得非常深入精通、成为这方面的专家。运维学习需要分为四个阶段，linux 初级入门——linux 中级进阶——linux 高级提升，和资深方向细化。

四、综合结论与建议

综上所述，我们大致可以得出以下四个结论：

1. 安全运维岗位需求最多：目前网络安全行业，运维安服岗位需求最多，占比 80%。少部分安服企业需要渗透的岗位要求较高，必须具备相当充足的技术经验。所以目前，学习安全运维就业机会最多，其实有一点最重要的就是安全运维必须也是懂攻才懂防。如果善于学习，后期还可以转向系统架构师或者 CTO。前文提到了运维虽门槛较低，但是很多企业的具体工作可能跟预想的反差较大，选择学习运维，则主要考虑自己的客观条件，未来是否有机会进入一二线城市的大型企业去接触自动化运维，DevOps，云计算，这样会更利于未来的职业发展。
2. 二进制安全适合技术理想主义者：门槛以及深入学习的成本较高，学习曲线比较陡峭，但是非常适合兴趣导向专心做技术的同学。Web 渗透可以快速入门进步，但是二进制安全光有兴趣是远远不够的，在做漏洞挖掘，病毒分析，软件逆向前需要补充大量的基础知识，通常这些基础都是挺枯燥的，所以更需要坚持，踏实与耐心。如果你有技术理想，做二进制安全研究是一个很好的选择，当然需要的付出也是巨大的，未来的成长空间广阔。
3. 渗透测试看重思维与手段：属于信息安全领域专业性较强的工作种类。所以抛开前景，兴趣才是做选择的一个重要出发点。Web 渗透是网络安全大行业里入门板块，就像 10 年前的软件开发一样，前景和薪资都非常的诱人，渗透测试对技术的要求性不高，对思维和手段的要求性较高。
4. 新人建议积累经验再考证：基于前文中提到的公司多数要求经验足、技术强，那么对于刚毕业的新人来说，并不适合一毕业就考证，证书对于有足够业内经验的人来说才是锦上添花。用人单位 HR 经验丰富，很清楚新人花钱考的证含金量并不高，所以，建议新入行积累一定经验后再去考认证，更容易寻求到好的就业机会。

五、安全运维核心技能清单

下面列出网络安全运维（网盾公司招聘的大致要求）需要掌握的技能如下参考：

1. 网络架构理解：对目前现有网络架构有一定的了解，熟悉防火墙，WAF，路由交换，IDS，IPS 等等设备以及原理作用，能熟练操作也会让基础更扎实。
2. 应用安全风险：熟悉 OWASP TOP 10 榜单上，常见的应用软件风险，了解产生的原因，以及逻辑，了解常见的处理方式。
3. 操作系统命令：熟悉常见的各类操作系统的命令（比如需要查询 linux 日志，以作为被攻击后，能接用日志分析对方进攻思路）熟悉 windows 各类日志查询及分析。
4. 响应流程：熟悉一套安全\网络响应流程，以便优化本项目\其他安全网络项目。
5. 红蓝对抗意识：了解红蓝对抗，你需要知道别人怎么进攻，才会知道怎样防御，怎样检查，怎样溯源。
6. 日志分析能力：具有一定的日志分析基础，可以根据日志分析，找到对方留下的后门或被修改的文件。
7. 文档汇报能力：具有一定的文案能力，需要周期的汇报安全成果。

安全核心是在预防，所以很多时候，这个职位并不是很受别人重视，需要有一定的自驱力，不断去国内外的安全社区学习新的知识，了解新的漏洞，以及可使用的方式或逻辑。

六、跨部门协作与体系建设

而运维安全，首先是运维。日常工作中与 IT、安全和网络部门关系都十分密切，保持与兄弟部门的良好沟通和信息共享非常重要。下面我们探讨一下与他们合作的可能性。

• 与 IT 部门：主要是办公网安全，尤其是网络接入系统，通常是 IT 维护，但由于历史原因或者技术支持的需求，NAC 可能需要运维安全人员提供技术支持，比如前面提到的堡垒机服务。
• 与安全部门：运维安全属于安全的一个分支，但是不在安全部门管理之下，但其与安全部门的联系极其密切，可以说无论是业务安全，还是运维安全，都是'站在巨人之上'。安全部门提供基础设施如 DDoS 防御系统，包括目前公有云里的高防服务，WAF 这些都很重要，和对外统一接口如 SRC 等安全部门提供 SDL 支持，运维与产品部门的联系较安全部门更为密切，很多时候需求先到运维，才到安全，所以通过运维安全一起推动安全培训、安全架构设计与落地、渗透测试等工作也不少见。相对应的，运维安全也能根据运维部门和产品具体情况实现精细化的漏洞运营，同时推动漏洞高效修复。
• 与网络部门：很多企业的运维和网络很长一段时间都是放在同一个部门之下，即便拆分出来之后，两者合作也是最多。对于运维安全而言，在访问控制和 DDoS 防御上非常需要网络部门支持。访问控制如网络隔离和统一出入口访问控制的落地 DDoS 防御网络打通、流量采集与包括 ip 资产信息在内的数据共享。

本文从运维安全的概念入手，强调了运维安全困境导致了我们的重视，也从安全意识和基础架构建设上剖析了导致该困境的原因，然后就事论事，希望通过运维安全意识培养、运维安全规范以及运维安全技术体系的建设，来保障一套完整的运维安全体系的有效运转，为业务发展保驾护航。

安全运维，是企业管理中躲不开的一个环节，有一套良好的安全运维规范，可以帮助企业降低安全隐患。那么到底应该如何做好安全运维？

安全运维包含两层意思，第一层是维护一个组织的信息完全管理体系，比如使用防火墙维护公司的安全域划分；第二层意思是在运维工作中落实安全管理要求，降低运维工作中的安全风险。

由此可见，第二层的意思立足于第一层，安全运维的前提是企业有明确的信息安全管理体系，信息系统有较合理的安全架构。

以上都是基于本行业目前的实际情况给出的建议，你或许还是感到迷茫，需要一个明确的指引，但是，我们无法给出一个肯定的答案。即使最优秀的经济和社会学家也无法准确的预测某行业的具体发展情况，任何事物的发展都处于不断变化中，任何一个行业的发展都会受到来自于外部经济大环境、技术变革以及行业供需关系的影响。我们每个个体，只能追随时代大潮选择一个相对正确的大方向。

人生的两大智慧是：选择和定力。你已然选择了 IT，想继续发展就继续追随网络安全这个符合时代变迁的朝阳行业，接下来考验的，是你的定力。

无论是学渗透、运维还是逆向，坚持下去并成为该领域的专家，才是你最应该努力的方向。在未来的 DevSecOps 趋势下，具备开发能力的运维人员将更具竞争力，建议在学习运维的同时，适当补充 Python 或 Go 语言自动化脚本编写能力，以适应云原生时代的运维安全挑战。