互聯(lián)網(wǎng)不只有短視頻、外賣、打車，網(wǎng)絡(luò)安全的熱度同樣在升溫。

首先是習(xí)主席4月底在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上的講話這段時(shí)間被各界人士仔細(xì)研讀，掀起了學(xué)習(xí)熱潮；再就是6月1日兒童節(jié)這天，除了朋友圈刷屏的兒時(shí)回憶，《網(wǎng)絡(luò)安全法》剛好頒布一周年。

而就在6月2日，EOS1．0正式版發(fā)布，同一時(shí)間，EOS官方就近期出現(xiàn)的一系列高危漏洞做出回應(yīng)，向發(fā)現(xiàn)漏洞的360公司安全團(tuán)隊(duì)公開致謝，對(duì)其中3個(gè)漏洞分別給出1萬(wàn)美元的賞金，要知道這是EOS官方首次向安全機(jī)構(gòu)發(fā)布賞金致謝。

在網(wǎng)絡(luò)安全威脅持續(xù)蔓延時(shí)，安全問題已經(jīng)從企業(yè)層面提升到國(guó)家層面。對(duì)從業(yè)者而言，或許如芯片行業(yè)一樣開始了一場(chǎng)盛宴。只是，這個(gè)行當(dāng)多年來(lái)一直存在的人才匱乏尚未得到妥善解決，在移動(dòng)互聯(lián)網(wǎng)如火如荼、求職者趨之若鶩時(shí)，安全領(lǐng)域要找到批量的合適人才卻不那么容易。

一些“老玩家”已經(jīng)開始主動(dòng)嘗試拓展人才渠道。5月29日，360校園俱樂部名校行活動(dòng)首站走進(jìn)清華大學(xué)，包括技術(shù)總裁兼首席安全官譚曉生、獨(dú)角獸安全團(tuán)隊(duì)創(chuàng)始人楊卿等悉數(shù)到場(chǎng)。其中，有國(guó)內(nèi)安全領(lǐng)域的領(lǐng)軍人物之稱的譚曉生先生在“網(wǎng)絡(luò)安全行業(yè)全解析”的主題演講中直言不諱地表示，2019年千億量級(jí)的信息安全行業(yè)將面臨百萬(wàn)人才缺口，不能補(bǔ)上缺口將嚴(yán)重制約信息安全產(chǎn)業(yè)的發(fā)展。

紅衣教主的安全江湖，正在尋求打通人才這道關(guān)卡，其做法或許也能窺見行業(yè)的一些人才邏輯。

本就嚴(yán)峻的安全形勢(shì)，又有了AI的“負(fù)加持”

網(wǎng)絡(luò)安全本來(lái)是一個(gè)老生常談的話題，在PC互聯(lián)網(wǎng)早期就已經(jīng)產(chǎn)生。某種程度上，移動(dòng)互聯(lián)網(wǎng)既方便了人們的生活，也為互聯(lián)網(wǎng)黑產(chǎn)提供了舞臺(tái)。

1、除了廣泛性，安全問題的危害性正在進(jìn)一步升級(jí)

關(guān)于信息泄露造成的騷擾電話，坊間流傳一句話，“你的信息100％被泄露了，你沒有接到騷擾電話是因?yàn)轵_子打電話要一個(gè)個(gè)來(lái)，還沒輪到你”。

毋庸置疑，徐玉玉案只是網(wǎng)絡(luò)黑產(chǎn)的一個(gè)典型代表，其背后是全民信息泄露的狂潮，網(wǎng)絡(luò)安全問題不只是天邊的事物，它帶來(lái)的危害已經(jīng)發(fā)生在每一個(gè)人身邊。

而且，除了這種廣泛性，安全問題的嚴(yán)重性也開始升級(jí)，超越了以WannaCry為代表的最嚴(yán)重的虛擬安全，開始走向現(xiàn)實(shí)安全的威脅。例如，近來(lái)有些攻擊者開始瞄上了金融、能源、電力、通信、交通等領(lǐng)域，造成例如烏克蘭電網(wǎng)攻擊、美國(guó)東部大面積斷網(wǎng)等嚴(yán)重事件，甚至伊朗核設(shè)施都停擺，現(xiàn)實(shí)世界的安全受到嚴(yán)重威脅。

2、AI可以促進(jìn)社會(huì)進(jìn)步，也可以“負(fù)加持”

與互聯(lián)網(wǎng)在全球處于領(lǐng)先地位對(duì)應(yīng)的是，中國(guó)網(wǎng)絡(luò)犯罪團(tuán)伙也處于全球領(lǐng)先水平�！�2018守護(hù)者計(jì)劃大會(huì)”上，某BAT大佬甚至表示，用AI神經(jīng)網(wǎng)絡(luò)幫助破解網(wǎng)絡(luò)登錄驗(yàn)證碼已經(jīng)是中國(guó)團(tuán)伙的拿手好戲，同時(shí)，AI技術(shù)也“幫助”犯罪分子加快了從從企業(yè)數(shù)據(jù)庫(kù)中竊取用戶數(shù)據(jù)的速度。

菜刀可切菜，亦可殺人。AI本身只是不帶傾向的工具，在金融服務(wù)、安全防護(hù)、智能生活、醫(yī)療影像等方面能做出有價(jià)值的貢獻(xiàn)，轉(zhuǎn)手被不法分子利用，就會(huì)產(chǎn)生同等的破壞力。

AI技術(shù)越是發(fā)展（AI當(dāng)然不能不發(fā)展），這種“負(fù)加持”的風(fēng)險(xiǎn)就越高，帶給網(wǎng)絡(luò)安全的壓力就越大。

安全人才不僅有數(shù)量問題，還有結(jié)構(gòu)問題

一邊是嚴(yán)峻的形勢(shì)，另一邊是人才的匱乏——不僅僅是數(shù)量，結(jié)構(gòu)問題亦十分嚴(yán)重。

1、缺口龐大是首要表現(xiàn)

在這次清華活動(dòng)上，360譚曉生介紹了一組數(shù)據(jù)：目前我國(guó)網(wǎng)絡(luò)安全人才面臨的人才缺口2017年已經(jīng)高達(dá)70萬(wàn)，缺口率95％，到2020年這一數(shù)據(jù)將增長(zhǎng)至140萬(wàn)，而與之對(duì)應(yīng)的是，現(xiàn)階段我國(guó)高等院校學(xué)歷教育培養(yǎng)的人才只有區(qū)區(qū)3萬(wàn)人左右。

這個(gè)缺口遠(yuǎn)遠(yuǎn)大于歐美國(guó)家。根據(jù)《2017年全球信息安全人力資源研究》顯示，歐洲在2022年才面臨35萬(wàn)名網(wǎng)絡(luò)安全人才缺口。很明顯，“領(lǐng)先也是有代價(jià)的”，龐大的缺口不補(bǔ)上，安全問題會(huì)變得更棘手。

2、“不爽”加劇人才缺口

馬云曾說(shuō)，員工不愿意干，要么是給得不夠，要么是做得不爽。

安全這個(gè)行當(dāng)，從薪資來(lái)說(shuō)并不特別差，但做得“不爽”卻是實(shí)實(shí)在在的。它包括以下幾個(gè)方面：

A、學(xué)習(xí)周期長(zhǎng)。安全是一門需要極強(qiáng)綜合能力的計(jì)算機(jī)學(xué)科，而且需要非常豐富的實(shí)踐經(jīng)驗(yàn)，理論與現(xiàn)實(shí)相差甚遠(yuǎn)，成長(zhǎng)周期十分漫長(zhǎng)。一些人幾年都可能未入門，反之，一些編程速成班，180天就能培養(yǎng)一個(gè)擔(dān)當(dāng)一面的程序員。

B、“保安”化。在非專業(yè)的安全公司里，安全部門是典型的非核心部門，需要的時(shí)候用一下，平時(shí)默默做維護(hù)，價(jià)值觀顯露很少，如同現(xiàn)實(shí)守門的保安一樣，一些時(shí)候，還不得不為廣域攻擊背鍋。

C、重復(fù)式工作無(wú)激情。一看到360某大拿拿了國(guó)際大獎(jiǎng)，很多人覺得安全是一件時(shí)刻充滿激情和創(chuàng)新的工作。其實(shí)不然，很多時(shí)候網(wǎng)絡(luò)安全是一件重復(fù)而繁瑣的勞動(dòng)，只有這樣才能發(fā)現(xiàn)最細(xì)微的安全問題。

3、“偏科”問題讓人才缺口比實(shí)際更嚴(yán)重

就如中國(guó)經(jīng)濟(jì)總量大，但還是在談結(jié)構(gòu)性改革一樣，即便在網(wǎng)絡(luò)安全的人才存量池子里，人才的分布也存在偏科問題，結(jié)構(gòu)化失衡讓缺口實(shí)際上比看起來(lái)的更嚴(yán)重。

這種失衡包括：

A、重攻輕防。安全人才總數(shù)不夠的情況下，防守人才更是缺乏。攻擊技術(shù)的確重要，高價(jià)值漏洞可以成為戰(zhàn)略武器，但就如10枚核彈和100枚核彈毀滅力差別不大都?jí)蛴�，而反�?dǎo)系統(tǒng)卻越完善越好一樣。

B、重單點(diǎn)輕系統(tǒng)。網(wǎng)絡(luò)人才往往以“發(fā)現(xiàn)問題”自詡，也成了工作的主要方向，這固然沒錯(cuò)，但相對(duì)于“千里之堤，潰于蟻穴”的螞蟻，業(yè)界更需要的是為生態(tài)授粉、創(chuàng)造自然奇跡的蜜蜂，更需要的是安全體系化建設(shè)。正如360譚曉生在演講中所說(shuō)，未來(lái)的網(wǎng)絡(luò)空間安全將會(huì)是多線作戰(zhàn)，網(wǎng)絡(luò)安全從業(yè)者將會(huì)面對(duì)與網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)恐怖主義、網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、網(wǎng)絡(luò)意識(shí)形態(tài)競(jìng)爭(zhēng)的持久抗?fàn)�，一招一式、拳腳相搏的古典式攻防將被替代，未來(lái)的網(wǎng)絡(luò)攻防將以上帝視角統(tǒng)籌全局。

C、重反向輕正向。買輛汽車拆解仿造是早期我國(guó)汽車工業(yè)的普遍做法，夾生飯?jiān)斐烧�車性能遠(yuǎn)不如原版。而國(guó)內(nèi)安全人才很多都是從滲透、逆向、分析漏洞入門，卻在防止?jié)B透、防止逆向、設(shè)計(jì)沒有漏洞系統(tǒng)方面能力缺乏，很明顯，人才的正向能力才真正體現(xiàn)安全防護(hù)的水平。

安全人才不止要“培養(yǎng)”，還需“意識(shí)＋培養(yǎng)＋留住”三位一體

從安全人才的數(shù)量和結(jié)構(gòu)化問題來(lái)看，僅僅“培養(yǎng)”安全人才顯然是不夠的，而應(yīng)當(dāng)是“意識(shí)＋培養(yǎng)＋留住”三位一體的過(guò)程。

1、意識(shí)：用足球運(yùn)動(dòng)邏輯，建立“意識(shí)”激發(fā)興趣人群

中國(guó)足球之所以“難堪大任”，不少評(píng)論家認(rèn)為是大眾層面的預(yù)備人才不足，雖然人口基數(shù)大，能供人才孕育的池子卻不大。網(wǎng)絡(luò)安全其實(shí)面臨同樣的問題，雖然很多人在感性層面了解到網(wǎng)絡(luò)安全形勢(shì)的嚴(yán)峻，但并未真正去理解什么是網(wǎng)絡(luò)安全、如何應(yīng)對(duì)網(wǎng)絡(luò)安全。

包括紅衣教主在內(nèi)，360多年來(lái)各種“走穴”，除了這次進(jìn)校園活動(dòng)，各種互聯(lián)網(wǎng)峰會(huì)、安全峰會(huì)上，很多時(shí)候都能看到360“賣力”普及網(wǎng)絡(luò)安全形勢(shì)的身影。

固然，這種行為出于公益的目的，也有品牌宣傳的成分，但這種安全意識(shí)的提升對(duì)增加安全人才的潛在備選人群意義無(wú)疑十分重大。例如，這次360進(jìn)清華的活動(dòng)上，譚曉生解析安全產(chǎn)業(yè)發(fā)展現(xiàn)狀、介紹安全人才就業(yè)狀況、回答清華學(xué)子關(guān)于職業(yè)發(fā)展、專業(yè)領(lǐng)域等問題，讓“網(wǎng)絡(luò)安全”這個(gè)概念變得立體。此外，楊卿展示的IOT網(wǎng)絡(luò)多場(chǎng)景的攻防演練，又使得復(fù)雜的攻防技術(shù)能夠以直觀的方式展現(xiàn)出來(lái)，對(duì)避免枯燥、激發(fā)興趣十分有利。

2、培養(yǎng)：從出頂尖人才的野路子到出正規(guī)軍的制式化

自學(xué)成才是網(wǎng)絡(luò)安全大拿的普遍經(jīng)歷。歐美奇聞中經(jīng)常爆出年僅十幾歲的青少年惡作劇式地入侵了銀行或大型企業(yè)的信息化系統(tǒng)，造成嚴(yán)重的威脅。中國(guó)網(wǎng)絡(luò)安全市場(chǎng)上活躍的大拿，也有不少是野路子出身。

如果說(shuō)過(guò)去突發(fā)但不頻繁的網(wǎng)絡(luò)安全問題可以由野路子的“尖峰技術(shù)”來(lái)創(chuàng)造奇跡，那么現(xiàn)在危害普遍而嚴(yán)重的形勢(shì)下，只有正規(guī)軍才能實(shí)現(xiàn)長(zhǎng)久、穩(wěn)定地防御和對(duì)抗，這就需要高校的大力配合。

然而，最終選擇網(wǎng)絡(luò)安全職業(yè)的畢業(yè)生，大多數(shù)都是“相關(guān)專業(yè)”出身，以名校云集的廣東省為例，目前開設(shè)網(wǎng)絡(luò)安全專業(yè)的僅有暨南大學(xué)，高校的短板可見一斑，360譚曉生介紹高校每年才3萬(wàn)人才輸出就是例證。

作為國(guó)內(nèi)老牌互聯(lián)網(wǎng)安全企業(yè)，可能已經(jīng)感受到人才焦慮，360對(duì)信息安全行業(yè)的人才培養(yǎng)一直比較重視。此次的名�；顒�(dòng)，本身就是所謂“新青年·安全觀”系列活動(dòng)的組成部分，據(jù)稱后續(xù)還將在全國(guó)各大高校陸續(xù)舉辦，推動(dòng)高校網(wǎng)絡(luò)安全學(xué)科建設(shè)、提前搶占正規(guī)軍的意圖十分明顯。

3、留�。撼�了待遇，安全人才還有群聚效應(yīng)

如前文所言，網(wǎng)絡(luò)安全人才在薪資上并不落后，據(jù)稱一些剛剛畢業(yè)的優(yōu)質(zhì)安全專業(yè)的人才，就可以拿到20K－50K的月薪。

從留住人的角度，安全人才需求方可能更應(yīng)該思考“環(huán)境”的問題。這種環(huán)境既包括通常意義上所有類型職業(yè)都希望的人文環(huán)境，例如360周鴻祎有時(shí)候跑去主持知名員工MJ0011的婚禮，而為了拉某ark工具作者加入360，周鴻祎和hr負(fù)責(zé)人飛了兩趟南京上門去請(qǐng)，甚至360內(nèi)部還有不少以前大罵過(guò)360但因技術(shù)過(guò)硬被挖來(lái)的員工。

更重要的是，安全人才往往有群聚效應(yīng)。例如，雖然人民總是懷念周鴻祎炮轟BAT，但周鴻祎本人卻還有安全專家這重身份，其對(duì)安全的理解超過(guò)大多數(shù)專業(yè)安全人員。之所以在知乎上360在人才方面能夠受到好評(píng)，原因在于從事安全行業(yè)的人大都有藐視權(quán)威并且渴望戰(zhàn)斗的某種心理特征，越是聚集，就越能產(chǎn)生共同應(yīng)對(duì)網(wǎng)絡(luò)安全的氛圍。技術(shù)大拿聚集，加上360的江湖氣息，可能反而更適合留住網(wǎng)絡(luò)安全人才。

安全產(chǎn)業(yè)化是安全人才最終保障

作為一個(gè)產(chǎn)業(yè)，現(xiàn)在的黑灰產(chǎn)已經(jīng)形成了一個(gè)完整的鏈條，每個(gè)環(huán)節(jié)都有大量的從業(yè)者各司其職，據(jù)稱規(guī)模已達(dá)千億。而業(yè)內(nèi)人士透露，這些黑灰產(chǎn)使用的技術(shù)都是相對(duì)基礎(chǔ)的，并不是什么高精尖的技術(shù)，即便如此仍然有大量網(wǎng)站被簡(jiǎn)單的注入或者弱口令攻破，無(wú)數(shù)個(gè)人信息都在地下黑市被販賣。

有些諷刺的是，目前和網(wǎng)絡(luò)安全市場(chǎng)的規(guī)模也剛剛與黑灰產(chǎn)的市場(chǎng)規(guī)模相當(dāng)，亦為千億級(jí)別。

所以，半嚴(yán)肅地說(shuō)，網(wǎng)絡(luò)安全人才也應(yīng)該與黑灰產(chǎn)對(duì)應(yīng)，至少有1：1的“人才”規(guī)模，才能讓這種對(duì)抗顯得相對(duì)公平。

換句話說(shuō)，產(chǎn)業(yè)化的成功，才是行業(yè)吸引人才、給予人才發(fā)展空間的根本保障，黑灰產(chǎn)都是如此，正面的網(wǎng)絡(luò)安全沒有理由不這樣。

安全是個(gè)技術(shù)對(duì)抗非常激烈的領(lǐng)域，但這并不代表技術(shù)高超就是一切，所以360仍然在用技術(shù)之外的“世俗”方式不斷擴(kuò)展市場(chǎng)，做大規(guī)模，而且要回國(guó)上市修正市值。或許360明白，沒有產(chǎn)業(yè)化的網(wǎng)絡(luò)安全，至少在人才方面的努力最終會(huì)是一場(chǎng)空。