活动海报
作为CCS2024成都网络安全系列活动之一,9月11日,“白帽安全攻防技术交流活动”在成都高新区举行。此次活动由成都无糖信息技术有限公司(以下简称“无糖信息”)、百度安全联合举办,聚焦于安全攻防和白帽成长两大主题,来自百度、奇安信、无糖信息等企业的行业技术“大咖”共同探讨域渗透、云上攻防、企业安全、rasp攻防、代码审计等热点议题。
其中,成都高新区企业无糖信息创始人、CEO张瑞冬在交流中分享了当下网络安全格局的趋势变化以及网络安全人员的角色定位转移。
张瑞冬
抛却“白帽子”光环, 网络安全行业已然改变
无糖信息创始人、CEO张瑞冬以《从生长到生存,网络安全领域的重塑与变革》为题,做了“白帽”成长的分享。“十多年前,我在一场新老‘黑客’对话时谈到了这一议题。当时我是一名‘新黑客’,现在我是‘老白帽’。”张瑞冬这番“黑客白帽”的开场白,为网络安全人员角色的悄然调转做了铺垫。
相较于“黑客”“白帽子”这些“标签”,张瑞冬语带玩笑地形容自己从事的工作是“网络保安”。在他看来,过去依赖于信息差和技术壁垒,网络安全行业如同“遍地是黄金”,黑客、大咖、技术天才不断涌现,推动行业进步的同时,也让行业“光环”吸引了一批批技术人才投身于网安事业。如今,随着大企业、大厂开始自建安全团队,自研匹配其业务需要的安全产品后,网络安全行业悄然发了变化,从业人员薪资、就业前景、行业地位、话语权等渐渐回落至平均水平。
“我们这类提供安全服务的企业开始由‘先锋主导’转变为后台补充支援的角色。”张瑞冬谈到,如今的网络安全构建,不再由外部服务商提供单一解决方案,而是一个融合在企业业务和技术生态中的系统工程。基于这一现实的行业变革,张瑞冬认为从业者应正确理解行业发展,抛开“黑客”“白帽子”属性光环,顺应市场透明化趋势,接受逆转带来的定位差距。同时,寻找新的价值创造点进入深度发展的良性循环。
网安人员未来干什么?为网络安全寻找多元价值属性
网络安全人员未来可以干什么?作为网络安全行业的从业者,面对行业变革,张瑞冬给出了“探索附加属性”的观点。
针对纯粹的天赋型技术选手,张瑞冬认为可以持续学习、研究,专注于技术创新和能力的提升。同时,具备网络安全人员的视角,可以成为复合型研发人员,将网络安全融入到产品开发的各阶段,致力于开发更安全可靠的技术产品。另外,经过长期技术沉淀的网络安全人员可以转换到安全管理战略规划上,从技术角度理解企业安全需求,辅助制定和落地安全策略。而更具实战经验的人员,则可参与到配合执法合规设计中,如配合执法单位打击网络犯罪、推动网安政策创新等。
张瑞冬谈到,他希望未来的网络安全人员不仅是技术专家,更是前瞻战略设计者和革新者,为网络安全寻找多元价值属性,推动行业抵达更高价值层次,为未来的网络安全格局“开阔疆域”。
文图:郑其
编辑:向策
