简述安全学习和工作的各个阶段

今天我们来聊一聊与互联网安全相关的各个阶段，对于从事互联网行业的人来说，互联网安全或多或少都听过，但是最终从事这个行业的人少之又少，很大的一部分原因是因为学习的过程枯燥乏味，安全威胁是动态变化的，需要不断的学习，更重要的是，无论做甲方还是乙方，成就感很低，除了安全行业中直接对抗的技术参与者（比如：渗透测试、红蓝对抗）能够享受对抗的快感以外，其他的参与者很难长期兴趣满满的做一些看不到效果的事情，所以能够一直坚持在一线从事安全相关工作是非常值得尊敬的。

从我自己的理解来看，信安之路上有参与者，以外有旁观者，旁观者居多，参与者中分很多个阶段，比如：对安全有一定的认知、下决心从事安全行业、努力提升技术能力、思考安全的价值体现、做对整个安全行业有帮助的事情，下面就来聊聊各个阶段的思考。

安全行业的旁观者

这个应该是人数最多的，一般从事着互联网上不同的工作，偶尔关注一些安全行业的动态，比如：发生的安全事件、安全行业的资讯等。

安全行业的参与者

想要进入某个行业，必然是因为一些因素，近些年的优秀的安全从业人员非常短缺，好多企业招不到合适的人才，工资待遇水涨船高，这个因素完全可以吸引很大一部分旁观者的加入。整个行业人才稀少不是因为知道这个行业的人少，而是能坚持下来的人少，从以往的经历来看，从事安全行业的人普遍学历比较低，因为安全行业中的渗透测试的工作，对于学历的要求不高，因为只要你能找出安全问题，那么你就可以体现你的价值，证明你的能力，跟学历的关系不大。

对于安全有一定的认知

安全行业的人虽然少，但是涉及的内容非常多，同样是安全从业者，光从技术方面就可以分出非常多的大方向，比如：移动安全、web 安全、运维安全、威胁分析、入侵检测、红蓝对抗、渗透测试、主机安全、取证溯源、物联网安全、云安全、AI 安全等等，每一个方向都足以让一个人研究大半辈子，如果你能知道这其中的几个方向是干什么的，那么你就算对安全有了一定的认知，很有可能会进入下一个阶段。

决定从事安全行业

当你对一个安全放心了解之后，到你下决心做一件事，还是有比较长的路要走，可能是因为目前从事的工作不喜欢或者无法养家糊口，也可能是真的喜欢安全工作中的挑战与激情，当你已经参加工作之后想要换行业，这是需要非常慎重的，而如果你只是一个学生，只要你有自信，那就选择挑战，年轻人失败有什么可怕的，大胆的选择安全行业，成就感不是其他行业能比的。

开启技术提升之旅

这个阶段会非常的难，但是如果有一群志同道合的人一起学习，一起交流，然后互相鼓励，那么这个过程会非常有意思，你不只是可以提升技术，还能结交很多志同道合的朋友，我在学习阶段，通过网络与 90sec 的很多成员一起学习分享，很多曾经的网友就成为了如今现实的朋友，大家一起探讨技术，分享技术，而且我们所学的技术是可以改变世界的，我们守护的是一群完全不懂安全的小白，这是我们的使命。

思考安全的价值

技术研究时间久了，慢慢的我们就会思考，我一直做的这件事的意义是什么？我的价值如何体现？通常这个部分人已经是行业中的小领导，需要跟一些不懂安全的领导汇报工作，不管是为下属还是为自己，都需要争取一些利益，当你无法在领导面前体现你的价值时，你是无法说动领导为你或者你的团队升职加薪的，所以需要思考安全的价值，以及安全的价值如何通过数据进行展示。

提升安全行业的影响力

这个阶段的人才已经可以说是行业的领袖，通过自己的努力提升整个行业的价值，而不仅仅是在自己负责的企业安全价值，这是需要有非常大的影响力才行，我就不多说什么了。

总结

写这个文章的目的就是想要让大家完成下面的投票，我想了解一下信安之路的参与者都处于什么样的阶段，可以让我们更好的为大家服务，产出一些真的可以帮助到大家的内容，请大家务必认真填写一下自己所处的阶段以及感兴趣方向。