前言

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。
對于現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)人才總體感受是匱乏的，因?yàn)榫W(wǎng)絡(luò)安全這個領(lǐng)域太大了，大到什么程度呢？大到做這個領(lǐng)域的人可能需要把幾乎計算機(jī)科學(xué)的所有領(lǐng)域全理解（注意，不是了解，是理解）以后，才能集大成，然后把這個領(lǐng)域做好。

技術(shù)要求

1. 數(shù)學(xué)和計算機(jī)理論基礎(chǔ)要求

信息安全中最理論的基礎(chǔ)是密碼學(xué)。密碼學(xué)誰提出來的？圖靈提出來的。為什么是他提出的密碼學(xué)？因?yàn)槊艽a學(xué)的實(shí)現(xiàn)基礎(chǔ)是圖靈機(jī)，或者說是有限自動機(jī)原理。密碼學(xué)的理論基礎(chǔ)是抽象代數(shù)和信息論。想要比較深入的學(xué)習(xí)密碼學(xué)里面的知識，至少要明白計算機(jī)領(lǐng)域的歸約（Reduction），計算復(fù)雜性理論；至少要明白抽象代數(shù)里面的群（Group）、環(huán)（Ring）、域（Field）；至少要了解信息論中信息熵的概念；這些如果不理解的話，安全證明估計就過不去了…

要是追新，看看密碼學(xué)界的發(fā)展，起碼說提出一個名字能明白是什么意思，估計得了解了解橢圓曲線（Elliptic Curve），雙線性對（Bilinear Pairing）或者多線性對（Multilinear Pairing），格（Lattice）等等。

2. 編程能力要求

有人說了，我不用學(xué)密碼學(xué)理論，我能看懂論文，把方案實(shí)現(xiàn)了就行了啊。因?yàn)閷?shí)現(xiàn)的方案從理論上是否安全，要考察參數(shù)的選擇。參數(shù)選擇的話，就得看懂安全性證明了。我個人只是做了Java Pairing-Based Cryptography Library（jPBC）的一些實(shí)現(xiàn)，幾乎時常會收到很多郵件，詢問這個庫怎么用，為什么自己實(shí)現(xiàn)的不對。多數(shù)情況都是因?yàn)閷Ω系臇|西沒理解，導(dǎo)致用起來不對。

有人說了，我也不用看懂論文，我能寫最經(jīng)典的密碼學(xué)算法，能正確調(diào)用就好了。很遺憾，就算是最經(jīng)典的密碼學(xué)算法，即使是有經(jīng)驗(yàn)的開發(fā)人員，絕大多數(shù)都不能正確實(shí)現(xiàn)。

3. 計算機(jī)相關(guān)技術(shù)能力要求

有人說了，我不用寫密碼學(xué)算法，我能正確用就行了。提到網(wǎng)絡(luò)通信，就有計算機(jī)網(wǎng)絡(luò)的相關(guān)知識了。我個人感覺計算機(jī)網(wǎng)絡(luò)知識的復(fù)雜度現(xiàn)在和操作系統(tǒng)都差不多了。尤其是現(xiàn)在分布式系統(tǒng)，比如分布式計算和分布式存儲技術(shù)的普及，分布式計算機(jī)網(wǎng)絡(luò)本身就構(gòu)成了一個比操作系統(tǒng)還要復(fù)雜的總系統(tǒng)。做安全的話，沒有計算機(jī)網(wǎng)絡(luò)和操作系統(tǒng)的知識幾乎只能做點(diǎn)皮毛工作。

提到網(wǎng)絡(luò)和操作系統(tǒng)，就會想到這本身就需要比較強(qiáng)的編程能力。

4. 網(wǎng)絡(luò)安全技術(shù)要求

有人說了，我也不用懂這些，我是做技術(shù)的，了解網(wǎng)絡(luò)知識以后，找漏洞挖漏洞，直接走向人生巔峰！怎么說呢，漏洞這個東西雖然知識本身要求的不深入，但是非?？简?yàn)廣度。比如數(shù)據(jù)庫的了解，網(wǎng)絡(luò)得了解，各種Web語言得了解，里面有什么坑得了解。而且，很多時候漏洞檢測和網(wǎng)絡(luò)滲透會涉及到語言本身上去。

5. 文檔能力和與人交流的能力

網(wǎng)絡(luò)安全領(lǐng)域，不光是技術(shù)層面的，還有人員層面的。軟件開發(fā)過程中出現(xiàn)的漏洞，絕大多數(shù)都是開發(fā)人員沒有遵守安全軟件開發(fā)要求而導(dǎo)致的。同時，各個公司、各個產(chǎn)品的安全架構(gòu)，安全技術(shù)都不太一樣。這種時候，為了保證產(chǎn)品的安全特性，就需要文檔撰寫和閱讀能力，以及交流能力了。我和某位領(lǐng)域內(nèi)人士交流的時候，總聽到一種抱怨：我靠，這安全機(jī)制不是瞎搞么，這怎么評估，怎么實(shí)現(xiàn)？

很遺憾，互聯(lián)網(wǎng)發(fā)展太快了，很多東西都沒有模塊化體系化，現(xiàn)實(shí)就是這樣。想要解決這個問題，就需要一群在計算機(jī)各個領(lǐng)域內(nèi)都精通，或者退一步，都了解的人，將各種安全技術(shù)和產(chǎn)品抽象，從而提出并設(shè)計架構(gòu)。這樣才能提出一種比較通用的方法，從架構(gòu)上去解決大部分的安全問題。不過這對一個人的要求可是有點(diǎn)高啊。

6. 其他能力

網(wǎng)絡(luò)安全和通信技術(shù)是密不可分的。通信技術(shù)的發(fā)展必然會導(dǎo)致信息安全技術(shù)的發(fā)展。舉例來說，枚舉法是最沒創(chuàng)意的攻擊方法了。但是現(xiàn)在有了高性能計算機(jī)，分布式計算機(jī)系統(tǒng)，對于幾年前的數(shù)據(jù)，用枚舉法可能反而比其他方法更快。另一個例子，量子計算領(lǐng)域現(xiàn)在蓬勃發(fā)展，沒準(zhǔn)幾年，十幾年或者幾十年后量子計算機(jī)就普及了。這并不是不可能，想想計算機(jī)從剛出現(xiàn)到現(xiàn)在人手幾臺一共花費(fèi)了多長時間？那個時候，現(xiàn)有的體制全部推翻重來，作為安全人員就要更新自己的知識庫了。當(dāng)然了，這個例子有點(diǎn)極端，量子計算機(jī)真的來了，所有計算機(jī)科學(xué)相關(guān)的從業(yè)人員就要洗牌了。

總的來說，網(wǎng)絡(luò)安全領(lǐng)域要求從業(yè)人員隨時學(xué)習(xí)，隨時更新知識庫。而且這種更新速度是依賴于計算機(jī)科學(xué)這門學(xué)科的發(fā)展而來的。2008年DDoS攻擊還沒影子呢，現(xiàn)在DDoS幾乎就是家常便飯了。網(wǎng)絡(luò)的迅速發(fā)展，特別是后面云計算云存儲的發(fā)展，給安全從業(yè)人員又帶來了更多的問題。這必須要求從業(yè)人員隨時更新自己的知識，持之以恒的站在最前沿思考問題。

7. 有人能做到嗎？

密碼學(xué)精通，可以到安全研究院。比如很多著名密碼學(xué)家，Gentry，Shoup什么的就在IBM，進(jìn)行全同態(tài)加密的理論研究和具體實(shí)現(xiàn)。而且，理解密碼學(xué)的人學(xué)其他方面也比較快。但是需要到領(lǐng)域內(nèi)快速積累。
編程能力強(qiáng)，計算機(jī)相關(guān)技術(shù)強(qiáng)，就可以不光做安全了。但安全領(lǐng)域絕對歡迎這樣的人才。
網(wǎng)絡(luò)安全技術(shù)能力強(qiáng)，可以到任何一家互聯(lián)網(wǎng)公司做安全。知乎上的幾位技術(shù)派大牛們，大多是這方面的佼佼者。
文檔能力和與人交流的能力強(qiáng)，可以做安全咨詢。這是個比較有意思的領(lǐng)域。這個領(lǐng)域更需要廣泛了解安全的相關(guān)知識。不僅從技術(shù)角度，也要從管理角度。
所以，信息安全領(lǐng)域是一個集大成的領(lǐng)域。而且?guī)缀跞魏我粋€分領(lǐng)域?qū)τ陬I(lǐng)域內(nèi)知識的要求，都高于本身的要求。因?yàn)榛A(chǔ)不夠的話，想做安全就有點(diǎn)癡人說夢了。

網(wǎng)絡(luò)安全技術(shù)人才會飽和嗎？

回到問題上面來，安全人才會達(dá)到飽和嗎？我認(rèn)為有生之年能把上面說的起碼都做過一遍，幾乎都是不可能的。網(wǎng)絡(luò)安全的人才要求很高。能力強(qiáng)，哪怕是一方面能力強(qiáng)，都可以從茫茫人海中脫穎而出。一個直接的體現(xiàn)就是信息安全周圍配套內(nèi)容的普及。我在做Black Hat，包括密碼學(xué)一些視頻的聽譯時，就嘗試過讓別人幫忙聽寫，我來翻譯。結(jié)果，即使是專業(yè)聽譯人員，拿到這些視頻也都瞎了。因?yàn)閷I(yè)詞匯太多，幾乎是中文都不知道什么意思。Black Hat系列這么好，為什么一直以來沒人做字幕，聽寫翻譯？因?yàn)榇_實(shí)對聽譯人員要求很高。我自己水平有限，只能聽譯密碼學(xué)、Java、以及部分?jǐn)?shù)據(jù)庫、網(wǎng)絡(luò)通信相關(guān)主題的Black Hat，而且也會遇到各種問題，遇到從來沒聽說過的技術(shù)、開源代碼、工具、或者思想。當(dāng)然這個過程也是收獲的過程。

所以，網(wǎng)絡(luò)安全人才應(yīng)該一直會保持匱乏的狀態(tài)，等待新鮮血液的注入。

另一方面，由于門檻太高，不少人會在門外徘徊。門外的人多了，飽和一詞也就來了。

只有網(wǎng)絡(luò)安全領(lǐng)域是這樣

就如同事物都是螺旋向上發(fā)展的一樣，正像其他回答說的那樣，任何領(lǐng)域都是：水平不高，哪里都飽和；水平高了，哪里都會要。什么叫水平高，高到什么程度就夠了？我認(rèn)為沒有盡頭。一個領(lǐng)域，越是鉆研，越是往深了看，就越發(fā)現(xiàn)自己的渺小和無能。這會反過來導(dǎo)致更強(qiáng)的求知欲和更強(qiáng)的動力。等覺得自己小到只是一個沙子的時候，抬頭一看，可能就會明白，絕大多數(shù)人，可能連分子大小都沒到，但他們認(rèn)為自己內(nèi)部的原子和電子，就是整個世界。

希望我們都能成為一粒沙子，看著大海的波濤洶涌，而毫無意識的，為這個世界的組成貢獻(xiàn)自己的一份力量。

標(biāo)題答案：不會出現(xiàn)飽和

關(guān)注我，獲取2021最新【網(wǎng)絡(luò)安全學(xué)習(xí)資料·攻略】

總結(jié)

以上是生活随笔為你收集整理的国内网络安全这门行业人才会不会饱和呢？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。