2017年5月,英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國的校園網也未能幸免,部分高校電腦被感染,有學生畢業論文被病毒加密,只有支付高額贖金才能恢復。
據了解,病毒發行者利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue“永恒之藍”,將2017年2月的一款病毒升級。中毒的Windows用戶必須在在被感染后的三天內交納相當于300美元(約1957.5元人民幣)比特幣,三天之后“贖金”將翻倍,否則電腦數據將被全部刪除且無法修復。這一次電腦勒索病毒危機,鬧得人心慌慌,讓全球的國家、機構及個人感覺到網絡信息安全的重要性。
2017年7-8月,智聯招聘與360互聯網安全中心展開聯合研究,共同發布《網絡安全人才市場狀況研究報告》,為大家揭示一個未來高薪職業的潮水方向。
李想,目前在國內一家知名互聯網任職安全工程師,有一次我約他出來吃飯,吃飯的途中接到了公司安全系統的報警,需要立刻查看公司網絡安全情況。放下手機,他立刻從雙肩包中掏出了隨身攜帶的電腦,登錄公司的遠程VPN開始了排查系統漏洞,在他與其他同事溝通之后,確定是有黑客在攻擊公司系統,導致用戶無法正常使用。
據了解,李想大學專業并不是信息安全,而是網絡工程,用他的話講,當時畢業時大家都不知道未來做什么,有人做了產品經理,有人做了網管,也有人做了程序員......而硬件知識一般,代碼擼的不好的李想臨畢業前陷入了前所未有的迷茫。
經《網絡安全人才市場狀況研究報告》發現,用人單位對本科畢業生的需求占比與對大專畢業生的需求占比相差不大,分別是48.9%和47.0%,對于碩士和博士畢業生的需求占比卻非常低。僅有11.0%的求職者有網絡安全或信息安全的學科教育背景,而更多的網絡安全崗位求職者實際上是來自于計算機、通信與信息工程、網絡工程等兄弟專業。
安全行業人才稀缺的時代,作為一個大專院校網絡工程專業畢業生,李想相繼學習并熟練掌握了滲透測試、網絡安全等技術,畢業后順理成章進入了一家互聯網公司成了網絡安全工程師。
工作兩年,年薪20萬,李想的收入在所有大學同學中絕對高薪水平。去年有個大學室友因為工資太低,剛剛咨詢李想安全行業的從業狀況和自學知識,目前已經進入安全領域,月收入已經輕松破萬。
網絡安全人才近年需求十分緊俏,企業招聘中58.5%的網絡安全崗位薪酬預算在5000-10000元/月,30.1%的網絡安全崗位薪酬預算在10000-30000元/月,甚至有1.0%的網絡安全崗位薪酬預算高于30000元/月。
而在這個剛剛新興的職業中,絕大多數的用人需求都是來自計算機與互聯網,其發布的網絡安全人才招聘數量占所有網絡安全人才招聘總人數的68.1%,其次是電信設備與服務提供商。
從業者肖像
進入李想的同事圈子,我發現他的同事99%都是男生,唯一的女性是北郵碩士學霸。最老的同事已經結婚生子,也有一些年輕的95后,但80%的男性同事目前還沒有女朋友,都屬于典型的技術宅。
通過對最近3年來,應聘網絡安全崗位的求職者簡歷分析發現,男性是網絡安全人才構成的絕對主體,占比高達86.4%,而女性占比僅為13.6%。明眼人一看就知道,網絡安全屬于絕對的男人世界。從年齡上來看,網絡安全崗位求職者的年齡主要集中在25-34歲之間,80后最多,占比為61.1%,其次是90后,占比為31.8%,很多公司的網絡安全從業者是這個年齡層的技術宅男。
黑客與白帽子
我問李想他平常都逛什么網站,他說自己平常最喜歡刷微博,看新聞,其余的時間幾乎都是在逛漏洞分享平臺、安全技術論壇,看看自己公司是否有被人點名,也順便挖一下其他公司的漏洞,“如果對方成功認領,我還能順便掙些外快”。
作為一名網絡安全工程師,李想說每次向別人介紹自己的職業時都覺得自己還蠻酷的。他總會主動問對方“你知道黑客嗎?我就是黑客的一種:白帽子”。
Hacker一詞,最初曾指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員,逐漸區分為白帽、灰帽、黑帽等,其中黑帽(black hat)實際就是cracker。在媒體報道中,黑客一詞常指那些軟件駭客(software cracker),而與黑客(黑帽子)相對的則是白帽子。
白帽子是正面的黑客。他可以識別計算機系統或網絡系統中的安全漏洞,但并不會惡意去利用,而是公布其漏洞。這樣系統可以在被其他人(例如黑帽子)利用之前修補漏洞。李想就曾經在漏洞平臺上給某互聯網企業提交過高危漏洞,從而獲得過一定的感謝金,當然也有的企業比較小氣,只是企業安全負責人約他出來喝杯咖啡送了一些企業周邊的小禮品。
雖然工作聽起來非常的高大上,但李想告訴我他的日常也充斥著瑣碎。“無論公司服務器宕機還是系統漏洞,甚至用戶信息疑似泄露,每一項都是非常大的安全事故,我經常半夜12點被系統報警,緊急爬起來處理修復”。所謂“能力有多大責任就有多大”,雖然在未來3-5年內,網絡安全人才的總需求量,可能會增長數十倍,甚至上百倍爆發式增長,但是能否具備高效的操作能力及抗壓能力以及知識系統更新,也是未來網絡安全從業者面臨的“雙刃劍”,但是“薪水高”,這就足夠了。
