牛，给讲一下信息安全的前途吧？

ayazero

原帖由 SuperCube 于 2007-4-5 23:59 发表
有需求就有市场，有市场了就看你有没有造化了。

不知你有没有注意到，这种需求和市场天生就是有质的差别的！

你看P&G的产品在超市和便利店随处可见，人们天天都要用，而且重复的用，他的用户是这地球上每一个普通人（？？亿）

看IT，有计算机和语音网络的地方就需要网络设备，所以Cisco Juniper的设备遍地都是

但是你再看安全，虽然单台设备价格不菲，但是需求并不大，一个企业装一台IDS也购了吧，更何况在企业信息化过程中，在预算有限的情况下，会优先采购必需品，然后再是附属产品，没有钱用Linux服务器或者路由设备作网关，有点钱买台FW作网关，钱多得没地方花了，买台IPS或UTM作网关，但是优先级你也看到了

安全行业里需求最大的是数据安全（高端存储）和客户端（AV之类），为什么是Symantec McAfee Trend等企业收购别人，而不是做IDS Scanner的厂商收购AV厂商？

总收益=单台设备的利润*数量，因为后一个变量差太多了，P&G的一瓶洗发水30块钱，但是一旦乘以需求的数量就完全来开差距了

不同的行业资本积累速度和市场培育能力是完全不一样的

所以安全行业做不大，即我所说的不会有大的前途，你再强也会被行业的上限罩住，所以，呵呵~

yuanchengjun

什么是信息安全？大概这几点吧。
1，完整性。没有被人改过。
2，保密性。他人看不到内容，被加密的。
3，抗抵赖。不能否认某个时候干过某件事情，比如合同。
4，原发性。确实是我做的，不是别人做的。

目前数据敏感的要算军事和金融等等。


注：杀毒、文件粉碎等等，完全两码事。

[ 本帖最后由 yuanchengjun 于 2007-4-6 16:06 编辑 ]

SuperCube

安全可以做很多事情，产品、咨询、审计、内部管理。即可做甲方也可做乙方。
单做安全产品的厂家，产品线太单一，起步晚，规模不够，不能做大，所以大多数都免不了被收购的命运。发展方向和其他的技术人员类似。
安全咨询，这方面的市场需求还是比较旺盛的。但是刚起步，真正有实力的专家不多，所以大公司和小厂家的实力差距并不明显，但是这种差距以后会越来越大。因为大公司的品牌还是可以帮他们在现阶段拉到很多大单，积累到足够的经验。以后可能会和其他咨询（ITIL、CMMI、ISO等）打包合并，做整体规划的一部分，我认为这个才是发展方向。
审计，单做这块不会有什么大的发展，四大的重点不在这里，安全只是他们工作的一小部分。
内部管理，公司内部的岗位，如果能做到结合业务和整个IT行业来做，可以开阔视野，从整体去了解IT运作，以后的发展方向可以是内部的管理层，或者是安全顾问（咨询）。

信息安全是作给企业的，从现在的市场来看，越来越被各个企业重视，监管的要求也有一些推动力。所以做安全的市场还是有的。我个人倾向在甲方做，以上几个方面都会涵盖到。

安全嘛，当成是一个工作岗位就可以了，至于能不能有发展，还是要看机遇和实力。象我们这种不靠出身的，只能靠自己慢慢往上爬了。安全和其他岗位一样，都有这个机会。 ：）

ayazero

安全是IT的一个属性，虽然重要，但是不可能以他为核心，咨询这块的税后利润可能不会很大，安全肯定有市场，并且国内的市场会越来越大，不过无论如何都不可能反客为主，在IT总投入中肯定是一个非主流的比例。

我觉得顾问和CSO都没有想象中的那么高，这个行业太容易到头了，不过开始之前我就没打算一直做这个

aobai

原帖由 ayazero 于 2007-4-4 09:01 发表
读博没用，读硕也没用，远不如读个MBA有用

如何如何完全取决于你的期望是什么，好坏高低在于个体行为，每个行业总有高端人才也总是看不清方向莫不找道整天重复劳动的人

我再重申一下，信息安全和网络安全不 ...

Sample Text

怎么不一样?
     

Sample Text

Sample Text

Sample TextSample Text

SuperCube

上升的空间还是有的。
晋升不是看做什么岗位，是看人的能力和潜力。
当然，不同的岗位，机会的多少也还是有差别的（主要看这个岗位在公司内的相对重要程度）。

另一方面，做到任何领域的专家，成就和money自然都会来了，不过根据领域的不同也会有很大的差别。
做IT，Money不会太多。

SuperCube

安全的最终目标是信息。
网络安全只是信息安全的一部分。

l0pht

对从事信息安全的职业的人，选择什么方向，我给几个建议（技术类的）：
1.产品研发
2.漏洞研究
3.渗透测试

其他就没啥意思了，什么搞评估、加固，做做产品工程是没有太大前途的，也可以考虑做个一段时间再转。其实说来说去还是要以个人兴趣为方向，只要有兴趣就能学好，也能源源不断的获取其中巨大的成就感。

[ 本帖最后由 l0pht 于 2007-4-9 01:07 编辑 ]

l0pht

原帖由 ayazero 于 2007-4-6 10:21 发表
可能是衡量标准不一样吧

我从人的智慧，创造价值的角度来衡量，物质文明和精神文明，比如盖茨、巴菲特、洛克菲勒、德鲁克、牛顿、爱因斯坦、苏格拉底、柏拉图、亚里士多德……

哦，你从一个只有数十年发展史的安全行业和整个人类史比是不是很没逻辑性呢？我相信以后安全行业也会有这样的时代性人物出现！

spark111

呵呵，多谢各位，现在对这个行业了解得更深了。