兵團(tuán)作戰(zhàn)

由于安全領(lǐng)域范圍非常之廣，而且安全本身又比較復(fù)雜。如若成為這個(gè)領(lǐng)域的專家，要有足夠的耐心和勇氣鉆研，可以說，在信息安全領(lǐng)域研究人員也只能在某一個(gè)細(xì)分領(lǐng)域里做到最專業(yè)、最擅長，沒有真正的“通才”。

比如研究系統(tǒng)安全，也許研究人員可以對操作系統(tǒng)的漏洞挖掘做到極致，但他們也許對應(yīng)用安全就不會那樣精通。在美國“黑帽子”大會上，每年都會舉辦CTF的決賽，這是世界上最頂級的黑客大賽，在參賽者每支戰(zhàn)隊(duì)里都是多種領(lǐng)域人員的組合——有的擅長逆向分析，有的研究系統(tǒng)漏洞挖掘比較強(qiáng)，有的以滲透為專長，而有的可能他一點(diǎn)安全知識都不懂，但算法非常厲害，他可以知道如何能在很短的時(shí)間之內(nèi)寫成一個(gè)高效的漏洞利用工具，然后迅速的實(shí)現(xiàn)攻擊，一個(gè)好的算法在攻擊中往往發(fā)揮著關(guān)鍵作用。由此可以看出，安全不需要“通才”，也不可能做到“通才”，只有深入鉆研某一細(xì)分領(lǐng)域，做到“專才專用”，才能發(fā)揮團(tuán)隊(duì)效能。

如今安恒也已經(jīng)走過整整十個(gè)年頭了，從最初的應(yīng)用安全、數(shù)據(jù)庫安全到云安全、智慧城市、大數(shù)據(jù)安全、工控安全、物聯(lián)網(wǎng)安全等等，現(xiàn)在的安恒人才儲備已經(jīng)遠(yuǎn)遠(yuǎn)不是安恒剛成立時(shí)只做應(yīng)用安全的情況了。安恒能發(fā)展到今天，離不開團(tuán)隊(duì)的共同努力，這同樣需要多種人才的組合。同樣地，所謂術(shù)業(yè)有專攻，沒有哪家安全公司都夠在各個(gè)細(xì)分領(lǐng)域都能夠做到樣樣精通，只有專注于某個(gè)擅長領(lǐng)域，才能具備強(qiáng)大競爭力。