互联网安全行业碎碎念
从四年前毕业没有继续进修,直接进入网络安全行业。现在却在迷茫。
互联网安全之前属于偏灰色地带。漏洞与入侵事件等提交给第三方公开平台(乌云,补天),很多体制内企业经常与平台发生利益纠纷。国家对互联网开始重视,关闭了第三方平台。而取而代之的是新网络安全,漏洞提交给企业合法化。
有一说一,当时我想到国家的重视,再加上国内互联网的急速发展,对未来包有很高的希望。 而我所在的网络安全公司(一线城市)逐渐越来越高端化,很好的发展。可是随着互联网的重视,成立了无数新的网安公司(之前市内就3家高端级竞争)。
安全问题从公共平台转为交给问题企业内部解决,反而逐渐变成了各种内消。公开平台与网信办合作施压变成合法内部提交漏洞后,网信办也开始无法对政府企业施压。
再加上互联网行业的发展,外行对互联网的模糊认知,新人也越来越开始低端化。高端公司能提交出更复杂的漏洞,政企很不喜欢复杂的解决,由于内部解决又没有了外部施压。政企客户逐渐选择低端的网安公司合作。
技术圈正变的一团乱,处于劣币驱逐良币趋势。公司也因为恶劣竞争停止高端化,更低端…甚至做出了0成本的项目(用开源监控软件卖给政企)。
MD我早知道从毕业就不要想那么多直接出国。现在因为涉密协议,脱密期出国被很搞笑的理由拒绝。之前加入涉密的第一年还正常出国过,没有担心太多。脱密开始及其严格。 看着现在各种新成立的低端公司,这道没有什么,只要是在发展就是好事。但是与之带来的是,各种政企漏洞内部处理(合法化了有什么用),各种高端化技术被迫低端化,各种专家(一门代码都不懂的)被吹上天被请去讲课,漏洞挖掘也不再比包装项目赚钱,技术部门TMD成了公司的负担。本市内高端公司都开始这样。
现在准备回学校做教师去了,经过这四年虽然技术有长进,但是没想到网络安全会倒退,也可能是从一开始我就没有区分出来,社会网安圈 和 技术网安圈不应该画等号。
感觉中国已经进入低端化中产陷阱,国家支持的高端技术只有自己认同又模糊的5G,航天,AI之类的,严格中心化却又宽松的监管,其他网络行业市场越来越恶劣。 中国市场发展,一言难尽的监管,劣币驱逐良币。这些版友们有什么想法吗。
我们的规则不是没有规则,而是*能*提出规则的人提出的规则就是规则。 真・物竞天择、弱肉强食。适者生存,而不是更有智慧、更加高效,仅生存尔。
泡沫产业尚且如此……
我认识的国内搞土木工程的私企,税负占到营业额50%以上,基本不“合理避税”很难支持,动不动环保检查(还真不是污染企业,随便的借口就暂停生产)只能半夜偷偷摸摸干,基本初设免费,工程款垫付,2-5年时间装孙子的慢慢要,哪怕是国家级大项目,而且甲方越硬,后台越大,标底压得越低……
所以说,政治制度决定经济活力。门面装点的越漂亮,深入骨髓的癌越难被发现~