“如果把互联网比作一辆跑车,我们就是车上的刹车板,买车的时候谁也不会在意,但它却是必不可少的。”沉浸攻防十余年的“老刀”一句点出网络安全的重要性。
“老刀”原本就职于某互联网厂商安全部,2019年第三季度跳槽到一家游戏公司,依然从事老本行,专职与流量攻击、外挂周旋。
疫情以来,游戏需求井喷,“老刀”也忙得不亦乐乎:“恶意攻击比平时也增多一些,有一次论坛出现一条疫情链接,打开却是一个赌博网站,黑产也在浑水摸鱼。”
对行业的前景,“老刀”在帮亲戚解决一个麻烦之后直观感受:“起风了。”
“老刀”的亲戚入股了湖南省长沙市一家餐饮店,此前线下生意红火,线上仅有外卖一个渠道,如今为了生存,全力拓展线上渠道额外新增了网站、小程序。
上线之前,该亲戚请“老刀”把下关,后者瞧了瞧却大吃一惊:网站是淘宝上花钱设计的,后台管理员登录名与密码都是admin,餐饮店所有员工照用无误,存在弱口令漏洞;小程序更是存在业务逻辑漏洞,1元就可以购买200元的抵用券,次数还没有限制,完全是给羊毛党机会。
“腾讯有Wetest小程序全链路测试解决方案,可惜的是这样的小商家不会主动去做专业测试。”恨铁不成钢的“老刀”无奈地表示,“其实,转战线上的公司越多,安全需求也越多,市场蛋糕自然越做越大。”
毕竟,网络安全是一项“刚需”。
据锌刻度了解,不少业内人士预估万物互联的云时代、网络安全工作岗位会增多,譬如电脑报第一届黑客大赛冠军“小恐龙”就表示:“云时代,互联网的边界拓宽了,网络安全的土壤自然也伴生扩大了。”
安全岗位招聘密集
新增的网络安全工作岗位,也是留给有准备的人,周航就是其中一员。
周航是广州市某大学一名通信专业的大四学生,业余时间喜欢琢磨黑客技术,对渗透、加密、身份验证等颇有研究。
周航也懂得分寸:“违法犯罪的事情不能做,研究黑客技术也只是一个兴趣爱好,之前也没有想过从事网络安全的工作。”
毕竟,家人早早为其谋划一个稳定的工作,等毕业之后回西部一个三四线城市就可安居乐业了。
特殊时期的微妙变化,令周航改变了顺从家里安排的想法。
同学群中铺天盖地分析着开春后的就业形势,担忧应届生新增岗位规模是否缩减,而中国教育部高校学生司司长王辉日前也表示,2020年中国普通高校毕业生874万,同比增加40万人:“受经济下行压力和疫情影响,预计今年上半年高校毕业生将面临更加复杂、严峻的就业形势。”
周航却从中敏锐地察觉到网络安全涉及的岗位非但未减少,互联网厂商还在不断招募网络安全从业者。
譬如从2月初截至本月17日,腾讯就有11天发布了不同研究方向的安全需求相关招募,涉及游戏安全机器学习、反作弊移动端开发、高级渗透测试、支付风险模型等细分领域;阿里巴巴有12天发布了安全类招募需求,涉及云计算安全、风险情报、金融风控等细分领域。
安全需求颇为旺盛,安全人才依然是互联网厂商积极争取的重要目标。
抱着试一试的心态,周航向多个一线大厂投放了简历:“说实话,不少岗位要求都挺高的,被选中的希望不大,不行就去中小线互联网公司试试。”
一名匿名安全从业者则向锌刻度表示:“现在的安全招聘,岗位多数集中于B端,譬如近期红得发紫的钉钉就发布了两个安全岗位,一个偏竞品研究与前沿技术,另外一个偏政务平台安全保障。”
行业规模、岗位数量的增速,未来很大程度上就取决于B端。
B端安全双雄对峙
面向个人的C端安全市场早已被360、腾讯电脑管家等瓜分完毕,而面向政企的B端安全市场却是一片蓝海。
2019年9月27日,工信部发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,明确提出2025年培育形成一批营收20亿元以上的网络安全企业,网络安全产业规模超过2000亿元的发展目标;据市场调研机构Gartner预测,我国网络安全预计将以30%的年复合增长率高速增长,2032年国内网络安全市场将达万亿级规模。
疫情之下,线下企业选择深度与互联网融合,为上述发展愿景的实现奠定了坚实的基础。而B端安全市场,此前主要由启明星辰、绿盟科技、奇安信、北信源等老牌安全公司把持,如今360、腾讯安全下场,成为赛道耀眼的重要玩家。
360于2019年调整了安全战略,B端安全首次上升到战略高度,成为寄予厚望的规模增长点,据企查查数据显示,360企业安全已于2019年1月7日,完成9亿元的B轮融资。
周鸿祎公开表示“不与传统安全企业开展同质化竞争,由产品导向、销售导向转变为技术导向、能力导向、实战导向。”
换而言之,周鸿祎的打法是在C端大数据安全、坐拥东半球知名“白帽子”军团等积累之上,叠加满足B端需求的能力。
同年,B端安全在腾讯心中的地位也获得上升。
“安全已经成为影响企业发展的天花板,企业的安全规划水平,将决定企业的发展天花板。”在2019腾讯全球数字生态大会上,腾讯副总裁丁珂表示,“我们将致力于成为产业数字化升级的安全战略官。”
产业互联网是腾讯的核心战略之一,被视为各行各业进行数字化转型升级的载体,而这个载体却离不开网络安全的保驾护航,于是腾讯安全也进军To B。
事实上,在智慧政务项目、企业网站检测、APP漏洞扫描、移动开发检测、云安全等领域,双方早已排兵布阵,所幸当前仍是增量市场,冲突并不激烈,呈现两军对峙的状态。
毋庸置疑的是,对网络安全从业者而言,无论竞争状态如何演变,市场蛋糕是在不断变大的,下一个“十年”的吃饭机会自然跑不了。
“饭碗稳了”,是行业的初步共鸣。