日前,2017补天白帽大会在深圳举行,360公司首席安全官谭晓生在演讲中认为,安全领域的人才需要会有爆发式增长,而漏洞挖掘领域也会有大的人力需要出现。
谭晓生首先分享了他对安全市场的观察和思考,他判断未来的安全市场是一个碎片化市场,意味着有用户非常多的个性化需求,将某一个小的个性化需求做好,就可以在安全市场战有一席之地,不管是在WAF安全、工业控制安全还是Windows安全,只要深挖下去都会有非常大的空间,挖洞也是这样,将来在细分市场很长时间会有很长的空间。
在安全人才需求方面,谭晓生认为毫无疑问处在爆发性增长阶段,国外研究数据是显示安全人员缺口有150万,这个缺口在三到五年内只会变大不会变小。除此之外,在漏洞挖掘等市场还会兴起人力方面大的需求。现在不管是政府还是企业遇到安全威胁之后都会面临安全人才怎么找的问题。就算是对安全非常、非常重视的金融机构,它的安全团队都还不是很大,他们未来一定还会大批招聘安全人员,除了需要有攻击经验人,也会需要有安全管理经验、有系统化防御经验的人。
谭晓生认为工业互联网将是未来安全领域的一个热点,中国制造2025、德国工业4.0、美国的工业互联网其本质是产业互联网化,在过去的工业控制安全基础之上,工业互联网能够使一个企业从它的客户到它的供应商、企业内部办公、生产规划、自动控制,既可横向也可纵向被打出来。未来一个工厂里面自动化程度越来越高、机器人越来越多,它的供应链不得不通过互联网连起来,这是一个传统行业的升级换代,同时也会带来针对工业互联网方面的安全问题。