牛，給講一下信息安全的前途吧？

ayazero

原帖由 SuperCube 于 2007-4-5 23:59 發(fā)表
有需求就有市場，有市場了就看你有沒有造化了。

不知你有沒有注意到，這種需求和市場天生就是有質(zhì)的差別的！

你看P&G的產(chǎn)品在超市和便利店隨處可見，人們天天都要用，而且重復的用，他的用戶是這地球上每一個普通人（？？億）

看IT，有計算機和語音網(wǎng)絡的地方就需要網(wǎng)絡設備，所以Cisco Juniper的設備遍地都是

但是你再看安全，雖然單臺設備價格不菲，但是需求并不大，一個企業(yè)裝一臺IDS也購了吧，更何況在企業(yè)信息化過程中，在預算有限的情況下，會優(yōu)先采購必需品，然后再是附屬產(chǎn)品，沒有錢用Linux服務器或者路由設備作網(wǎng)關(guān)，有點錢買臺FW作網(wǎng)關(guān)，錢多得沒地方花了，買臺IPS或UTM作網(wǎng)關(guān)，但是優(yōu)先級你也看到了

安全行業(yè)里需求最大的是數(shù)據(jù)安全（高端存儲）和客戶端（AV之類），為什么是Symantec McAfee Trend等企業(yè)收購別人，而不是做IDS Scanner的廠商收購AV廠商？

總收益=單臺設備的利潤*數(shù)量，因為后一個變量差太多了，P&G的一瓶洗發(fā)水30塊錢，但是一旦乘以需求的數(shù)量就完全來開差距了

不同的行業(yè)資本積累速度和市場培育能力是完全不一樣的

所以安全行業(yè)做不大，即我所說的不會有大的前途，你再強也會被行業(yè)的上限罩住，所以，呵呵~

yuanchengjun

什么是信息安全？大概這幾點吧。
1，完整性。沒有被人改過。
2，保密性。他人看不到內(nèi)容，被加密的。
3，抗抵賴。不能否認某個時候干過某件事情，比如合同。
4，原發(fā)性。確實是我做的，不是別人做的。

目前數(shù)據(jù)敏感的要算軍事和金融等等。


注：殺毒、文件粉碎等等，完全兩碼事。

[ 本帖最后由 yuanchengjun 于 2007-4-6 16:06 編輯 ]

SuperCube

安全可以做很多事情，產(chǎn)品、咨詢、審計、內(nèi)部管理。即可做甲方也可做乙方。
單做安全產(chǎn)品的廠家，產(chǎn)品線太單一，起步晚，規(guī)模不夠，不能做大，所以大多數(shù)都免不了被收購的命運。發(fā)展方向和其他的技術(shù)人員類似。
安全咨詢，這方面的市場需求還是比較旺盛的。但是剛起步，真正有實力的專家不多，所以大公司和小廠家的實力差距并不明顯，但是這種差距以后會越來越大。因為大公司的品牌還是可以幫他們在現(xiàn)階段拉到很多大單，積累到足夠的經(jīng)驗。以后可能會和其他咨詢（ITIL、CMMI、ISO等）打包合并，做整體規(guī)劃的一部分，我認為這個才是發(fā)展方向。
審計，單做這塊不會有什么大的發(fā)展，四大的重點不在這里，安全只是他們工作的一小部分。
內(nèi)部管理，公司內(nèi)部的崗位，如果能做到結(jié)合業(yè)務和整個IT行業(yè)來做，可以開闊視野，從整體去了解IT運作，以后的發(fā)展方向可以是內(nèi)部的管理層，或者是安全顧問（咨詢）。

信息安全是作給企業(yè)的，從現(xiàn)在的市場來看，越來越被各個企業(yè)重視，監(jiān)管的要求也有一些推動力。所以做安全的市場還是有的。我個人傾向在甲方做，以上幾個方面都會涵蓋到。

安全嘛，當成是一個工作崗位就可以了，至于能不能有發(fā)展，還是要看機遇和實力。象我們這種不靠出身的，只能靠自己慢慢往上爬了。安全和其他崗位一樣，都有這個機會。 ：）

ayazero

安全是IT的一個屬性，雖然重要，但是不可能以他為核心，咨詢這塊的稅后利潤可能不會很大，安全肯定有市場，并且國內(nèi)的市場會越來越大，不過無論如何都不可能反客為主，在IT總投入中肯定是一個非主流的比例。

我覺得顧問和CSO都沒有想象中的那么高，這個行業(yè)太容易到頭了，不過開始之前我就沒打算一直做這個

aobai

原帖由 ayazero 于 2007-4-4 09:01 發(fā)表
讀博沒用，讀碩也沒用，遠不如讀個MBA有用

如何如何完全取決于你的期望是什么，好壞高低在于個體行為，每個行業(yè)總有高端人才也總是看不清方向莫不找道整天重復勞動的人

我再重申一下，信息安全和網(wǎng)絡安全不 ...

Sample Text

怎么不一樣?
     

Sample Text

Sample Text

Sample TextSample Text

SuperCube

上升的空間還是有的。
晉升不是看做什么崗位，是看人的能力和潛力。
當然，不同的崗位，機會的多少也還是有差別的（主要看這個崗位在公司內(nèi)的相對重要程度）。

另一方面，做到任何領(lǐng)域的專家，成就和money自然都會來了，不過根據(jù)領(lǐng)域的不同也會有很大的差別。
做IT，Money不會太多。

SuperCube

安全的最終目標是信息。
網(wǎng)絡安全只是信息安全的一部分。

l0pht

對從事信息安全的職業(yè)的人，選擇什么方向，我給幾個建議（技術(shù)類的）：
1.產(chǎn)品研發(fā)
2.漏洞研究
3.滲透測試

其他就沒啥意思了，什么搞評估、加固，做做產(chǎn)品工程是沒有太大前途的，也可以考慮做個一段時間再轉(zhuǎn)。其實說來說去還是要以個人興趣為方向，只要有興趣就能學好，也能源源不斷的獲取其中巨大的成就感。

[ 本帖最后由 l0pht 于 2007-4-9 01:07 編輯 ]

l0pht

原帖由 ayazero 于 2007-4-6 10:21 發(fā)表
可能是衡量標準不一樣吧

我從人的智慧，創(chuàng)造價值的角度來衡量，物質(zhì)文明和精神文明，比如蓋茨、巴菲特、洛克菲勒、德魯克、牛頓、愛因斯坦、蘇格拉底、柏拉圖、亞里士多德……

哦，你從一個只有數(shù)十年發(fā)展史的安全行業(yè)和整個人類史比是不是很沒邏輯性呢？我相信以后安全行業(yè)也會有這樣的時代性人物出現(xiàn)！

spark111

呵呵，多謝各位，現(xiàn)在對這個行業(yè)了解得更深了。