网络安全行业，为什么大部分从业者都会感到焦虑？

分享网络安全知识，提升网络安全认知！

让你看到达摩克利斯之剑的另一面！

“ 网安行业的焦虑情绪不是一两天养成做的，所以行动起来，才能让自己变得不焦虑。”

大家好，我是JUN哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。

今天咱们聊一聊焦虑的问题，这是一个命题作文，每个人都有每个人的答案。

但作为网安从业者，如果说你不焦虑，我是不信的；如果说你是焦虑的，并且十分焦虑，那我也觉得没必要。

焦虑是人类社会的共同问题，没有哪个人能够避免，在不同行业，都是存在的。即使一夜暴富，或许可以兴奋几天，但过后依旧会焦虑，你们信不信？

网络安全行业从业者的普遍焦虑，是技术变革、行业特性与职业发展等多重因素交织的结果。

作为网安老菜鸟，资深焦虑人，或许这个行业焦虑的原因主要是以下六个。

01 技术焦虑

众所周知，网络安全行业技术迭代非常快，从传统防火墙到云安全、零信任架构，再到AI驱动的威胁检测，技术迭代周期缩短至1-2年。

从业者常面临“刚掌握一项技术，市场已转向新方向”的困境，例如某漏洞挖掘技术尚未应用即被淘汰；更不必说十年前的网安技术，就是二三年前所掌握的技术，放到今天都已经过时了。

网络安全行业技术更新迭代的速度太快，以至于大学培养的人才到了社会上，几乎都存在断档，真正能留在这个行业的本专业毕业生有多少？笔者认为恐怕都不足三分之一，大部分可能干几年就得转行。

干这行，最重要的是兴趣和专研精神，还有就是年龄问题和持续学习问题。

虽然脚本小子饱受诟病，但各种网安速成班的市场需求的推动下，能立即上岗的还是受到部分中小网安企业欢迎的，毕竟能迅速进入工作状态的人，谁能不爱呢？

技术焦虑是网安技术人才第一焦虑的原因，脱岗一到两个月在回来都可能跟不上技术的更新，因此需要持续的进行学习。

另外从招聘上来讲，GAP一个月以上的再次面试，都会被面试官或HR投来异样的眼光，这绝不是虚言。

  02 岗位替代

网络安全行业，最近两年裁员非常严重。

从各上市网安的近两年的年报数据来看，整体裁员比例在15%以上。

第一个原因是AI。

84.8%的从业者担忧AI将取代传统岗位，如自动化漏洞扫描、威胁情报分析等重复性工作可能被AI工具接管。

目前部分安全运营岗位已经被AI接管，比如安全运营数字人，专注于安全检测的，专注于安全分析的、专注于威胁情报预警的、甚至于专注日报，周报发送的数字人，技术已经完全成熟，只是等待市场接受而已。

第二个原因还是AI。

企业对“AI+安全”复合人才需求激增，要求从业者同时掌握机器学习、数据隐私保护及伦理法规知识。

仅依赖传统技术栈的从业者面临竞争力下滑风险，而掌握AI研发技术、应用技术的人才年薪却逐步升高，甚至超百万年薪。

  03 发展矛盾

网络安全行业的人员职位发展比较奇葩，技术更偏重于年轻人，管理更偏向了老年人。

做网络安全技术的最佳年龄是14-32岁，超过32岁就需要考虑转行管理、或者销售。做企业高管的更多的是偏向45岁以上中老年人，中间断档非常严重，这从各大网安企业的年报数据从业人员年龄构成可见一斑。

国内目前很多顶尖的黑客人才都是高中生，甚至有一些人研究技术都懒得上大学；而21岁以上的专、本课毕业生，几乎都是一线的技术牛马，其中只有一小分人特别优秀的技术人员，要工作8年以上才有机会转管理岗位。

但技术岗与管理岗的转型鸿沟显著，技术专家需补充项目管理、团队协作等软技能，而管理岗又需理解技术细节，导致“双向不适应”。

不能成功转型的，基本到了年龄，如果成效价值或者残余价值不足，很容易被年轻一代替换（被企业主动淘汰），这也导致了网络安全行业跳槽的平均时间逐步缩短至三年以内。

能力强的，主动跳槽，寻求更高工资；能力差的，被动跳槽，辛苦寻求下家未必有果。年纪大的，想安安静静做个技术也不得行，上了中高层，各种内斗堪比宫斗剧，过之而无不及。

  04 工作强度

网络安全事件需即时响应，值班制度导致工作与生活边界模糊。如果在重保期间，还可能面临7X24小时的常态化待命。

某从业者自述：“晚上10点后仍需处理紧急告警，长期睡眠不足”。

另外，作为乙方，基本签订了一些强制性协议，比如数据泄露或系统被攻破可能引发法律追责，从业者需承担“零容错”的心理压力。

例如，某工程师曾因未及时修复漏洞被追责，这尽职免责导致的工作压力可想而知，公司会把各种商务承诺最终转嫁到员工身上。

“零事故”的背后，是无数网安从业者在各种巨大压力下成就的奇迹，这点毫不夸张。

所以，遇到良心老板，或者遇到大格局老板，也是网安从业者的幸运；遇不到的话，也别怪命运不公，那是机缘未到而已。

  05 大环境

2024年网安市场规模数据显示，网络安全市场规模从2022年的245亿元下滑至210.16亿。

大环境压力下，网络安全企业项目延期、预算削减成为常态，上市企业、中小公司融资困难导致的裁员潮，降薪潮，或者降福利情况比比皆是，这让从业者对行业稳定性产生怀疑。

  06 心理落差

最近几年的网安上市企业年报数据显示，网络安全从业人员的平均薪资均超过了24万/ 年，但实际对从业者的调查来看，70%~80%的从业人员远没有达到这个水平。

被平均了的工资拉大了从业者们的心理落差。

5%的高层管理人员，技术大咖拿走了约20%~25%的薪资，15%~25%的中层管理和销售人员拿走了剩下的35%~40%，剩下绝大部分(70%）技术人员拿剩下的35%~40%。

Tips:

笔者待过的两家头部上市企业，薪资分布差不多是这个样子，属于直观经验，未必一定正确

另外，社交媒体、各种网安培训机构频繁渲染“白帽黑客年入百万”“CTO年薪千万”等案例，加剧普通从业者的自我否定。

某从业者坦言：“对比同行成功案例，产生强烈挫败感”。

最后，就是网安企业为压缩成本压缩团队规模，管理者将市场压力传导至基层，导致员工缺乏共情支持，形成“孤岛效应”。

   写在最后

网络安全行业，从业者们的焦虑本质上是技术革命与人类适应速度的冲突缩影；它既不是这个行业独有，也不是过不去的心理焦虑，它更多的其实是来自这个行业的不确定性。

面对焦虑，咱们还得是要树立正确的认知，才能正确地面对。

网络安全行业本来就是一个不确定性极高的行业，从上述六个原因来看，是不是都是充满不确定性的，无论是技术，岗位、外部环境、还是心理落差，几乎都是。

笔者认为，既然选择了网络安全行业，少去想一些不确定性的事情，多去做，让自己行动起来，把不确定性逐步做成确定性的事情，就没那么焦虑了。

实在不行，做好自己就行，这个更重要。

相关阅读：

1. 网络安全行业，一文读懂安全AI大模型是如何训练样本的？

2. 网络安全行业，如何诠释“干就完了”

3. 网络安全行业，GAP YEAR 真的是 “职场禁忌” 吗？

4. 2022年至2024年网络安全硬件市场规模及市场份额变化情况浅析

5. 为什么经济大环境不好，大部分网安企业选择降本增效来解决问题

原文始发于微信公众号（君说安全）：网络安全行业，为什么大部分从业者都会感到焦虑？