网络安全行业，越老越吃香？

网络安全行业的关键在于防止某种可能性变为现实，其重点在于合规，发展动力源于政策，国内国外都是如此。所以从宏观层面看，网络安全行业是靠政策驱动的，这就容易导致一种吃软饭的现象，即重市场而轻技术，进而滋生出巨婴式的企业。本来，在事情未发生时，谁也不清楚到底是已经发生了却没被发现，还是防范措施做得好所以没被入侵，亦或是攻击者根本就没把目标放在这儿。技术水平的高低就像一个黑盒子，难以量化。最后就只能给出各种天文数字，比如天文攻击数量、天文APT数量。而当事情发生后，处理起来又很难体现出水平的差距，就拿最简单、最典型的客户遭受勒索病毒攻击来说，这时候你说发现客户访问权限分配有误、代码存在漏洞，又有什么用？关键是能不能解开密码。最后通过一些难以言说的途径获取了密码，甲方就觉得很厉害。在这样一个巨婴式的行业中需要保持警惕，天天忙于跑市场、做合规工作看似风光无限，但这和年龄有什么关系？确实，如果客户维护得好，关系铁得很，但这和其他领域的销售又有何区别？怎么就能越老越有价值？再回到技术领域，IT技术发展迅猛，网络安全行业与IT行业高度相似，同样存在35岁危机。除非从事逆向这种起点高的工作，或者像特定工控安全这种有行业壁垒的结合领域，否则和其他行业没什么两样，有能力的一直吃香，不存在越老越吃香的情况。