送给迷茫的你-网络安全专业大学生

今天早上，正好看到群里面的在校大学生在问相关专业问题，有感而发，我谈谈我个人的看法，仅供参考，关于网络安全相关的专业，目前大致分为网络安全专业，网络空间安全专业，信息安全专业等，首先我不知道大家为什么选择这个专业，是自己喜欢，还是父母选择。我想说的是，既然选择这个专业，那便只顾风雨兼程。

开设这个专业的学校很多，有985，211，更多的是普通大学。虽然学校不同，但是对本专业的要求是一样的，做任何事情都需要提前规划，提前行动，增加自己的认知，认清自己的现状，大家应当知道一万小时定律，选择意味着坚持，不然枉学这个专业，等你踏入社会再回头看，其实你觉得虚度了大学光阴，世间没有后悔药，也没有长生不老药，人生的长度一定，但宽度是可以扩展的，我要说的是珍惜自己的学业。虽然学的是网络安全专业，但是踏入社会之后，你的工作也可能分工不同，根据每个人的性格，能力等，会选择适合自己的，有干网络安全行业销售的，有干网络安全产品经理的，有干网络安全产品研发的，有干网络安全售前的，有专门做安全服务和咨询的，有专门做渗透测试服务的，有专门做漏洞挖掘和安全研究的。总之，网络安全这个行业分工是很多的。

那作为在校网络安全专业大学生，该如何提早规划了，我下面娓娓道来。

锻炼自己的文字功底和文档处理能力，学会制作word、ppt等类型文档，工作中经常会用到，请记住不是空洞的输出文字，而是结合自己的思想进行归纳演绎整理并输出。

英语的听说读写能力，为什么要强调英语了，因为网络安全这个行业很多技术是欧美的，得学习他们的技术，了解前沿咨询，那可能又有人要说了，现在翻译软件这么多，还用学吗？我的答案是翻译很多东西是直译，很多无法了解具体的内涵，如果想往上走，必须要学好英语。

代码能力也是重中之重，哪怕你觉得繁琐，也要学会python，c，java，js，php，HTML，go、汇编等语言中的1-2种，必须重视自己的代码能力。

网络安全不只有渗透测试和漏洞挖掘，看黑客帝国看多了吧！不要一开始就朝着挖掘漏洞的方向出发，首先得把网络安全方面的知识领域了解清楚，比如web渗透，二进制安全、逆向工程等，可以从web渗透测试和内网渗透方向出发，掌握信息收集方法，把各种已知的黑客工具用熟，各种已经知漏洞的利用原理梳理清楚，这些网上都可以搜索到，毕竟现实中还是面对的是更多已知的漏洞，自己借鉴已经存在的漏洞poc、exp等，试着模仿去编写自己的程序或写一些小工具，现在chatgpt都可以帮着写，这些都需要积累，把web渗透测试、内网渗透、逆向分析、代码审计学习差不多之后，就需要去尝试src挖洞，再参加一些ctf比赛和护网，一是可以增加实战经验;二是可以认识行业内大咖，增加面试经验和社会经验，积攒人脉。

如果要走安全研究的路到高手进阶，是很痛苦的，需要吃天赋，看老天爷是不是赏饭吃，很多人是从小开始接触，毕竟现在不是20年前了，面临的网络安全问题也不同，公司的招人要求都有很大的不同，真正成名的黑客都积攒一定人气之后都走管理道路了，真正在一线的人很少了，所以我们要认清自己，知道自己的能力界限，如果非要给这份热爱加一个期限，希望是5-8年，而不是一万年。如果自己在全力以赴的情况下，坚持了这么多年，没有达到预期目标，可以尝试做安全咨询，解决方案，产品经理方面发展，或者做安全产品研发，我想你比其它人更有能力和资格做好，具备了对安全深入理解的基础，这是你的优势。

在大学期间，除了专业知识和技术学好之外，还是得考一些认证，比如NISP证书，这是对自己网络安全知识的一次梳理和认可，虽然说价格有点贵，还是得考一个，家里能支持更好，自己假期挣点钱或靠助学金，人应当对自己狠一点。还可以考一些软考证，比如信息安全工程师，网络工程师，网络规划设计师，信息系统项目管理师等。一定要学会梳理自己的知识体系，要自己逐步构建起来，站在一个高的层面来审视网络安全行业。

如果你的学历不高，建议不断提升一下学历，至少达到本科，能读研究生尽量读研究生，毕竟学历的敲门砖很重要，如果学历够好，可以走体制内，做监管方或甲方。随着自媒体越来越发达，获取知识的渠道越来越多，以前可能中专生都可能干黑客，比如那个熊猫烧香病毒的李俊，虽然搞了个熊猫烧香，但是路很窄，也走不远，毕竟很多知识体系是断层的，据说现在已经三进宫了。还有之前别人说的，厨子都能当黑客，都是一些脚本小子和工具小子，既然你是信息安全专业，那就不能甘愿当脚本小子。其实99.9%的人是没有天赋的，我记得网红教授储殷说过池塘里一条黄鳝总认为自己是一条龙，做安全也应当明白山外有山，人外有人，永远要虚心学习，毕竟每个人的知识领域有限，抱着空杯心态。

另外现在比较火的人工智能大模型，想想如何将人工智能与网络安全结合，多学习如何通过大模型训练一些安全数据，根据大模型做一些实用的东西出来，有必要在大学阶段进行尝试一下，毕竟是未来的方向。

如果你能看到这篇文章，证明你是有想法和追求的，知道自己差距在哪，也在为未来考虑，我想说的是，专业前景非常广阔，作为14亿人口的大国，国家在网络安全上的投入还是比较少的，市场需求还没有到大爆发的时候，另外，关于安全出海这块业务也比较少，证明需要大量的人才参与其中，网络安全不光要服务于中国，更需要服务于全球。把努力交给时间来证明，选择适合自己的，不要片面认为安全只有渗透和漏洞，它也是有不同分工的，选择适合自己的，但是大学期间一定要学好专业，构建自己的知识体系，锻炼的自己的思维，形成自己的方法论和价值观，多参加实战演练，当你十年二十年之后，再回首，不曾为虚度自己的大学时光而懊悔，唯有努力和勤奋是治愈自己最好的良方，送给迷茫的你。一万年太久，只争朝夕。愿你不负韶华，以梦为马;愿你历尽千山，归来仍是少年。共勉！我的青春，我的梦。