大家好，我是周杰倫。

今天是國慶假期的最后一天，不得不說這時間過得是真快啊。

這個假期我就做了幾件事，看書、寫文章、做視頻、逛了一個古鎮(zhèn)，哦對了，稍微擺了一下爛，把《怪奇物語·第四季》終于看完了，還沒看過的朋友強(qiáng)烈推薦一下這部美劇，劇情稍微有點驚悚，提前做好心理建設(shè)哦。

今天這篇文章說點什么呢？

很多朋友都在微信或者知識星球上問我：大佬，你到底是搞開發(fā)的還是搞安全的，咋感覺兩頭都在搞的樣子？安全和開發(fā)哪個方向更好？

今天就跟大家聊聊這個問題。

準(zhǔn)確來說，我從畢業(yè)至今一直從事的都是安全研發(fā)這個崗位。顧名思義，就是既有安全，也有研發(fā)。但如果非要有一個重心的話，那還得是研發(fā)，安全只是一個形容詞，研發(fā)才是落腳點。 所以說，本質(zhì)上還是一個程序員。

但因為自己對安全技術(shù)很感興趣，再加上一直身在網(wǎng)絡(luò)安全行業(yè)，開發(fā)的軟件產(chǎn)品也都是網(wǎng)絡(luò)安全行業(yè)的，所以免不了比普通程序員又多接觸了很多網(wǎng)絡(luò)安全相關(guān)的知識，所以讓大家感覺我好像兩頭都在搞的樣子。

接下來，我跟大家簡單聊聊安全、研發(fā)以及安全研發(fā)到底是怎么一回事兒，新入行的朋友又該怎么選擇。

1、安全

網(wǎng)絡(luò)安全里面又有很多細(xì)分方向，比較大的兩個方向就是網(wǎng)絡(luò)滲透方向和二進(jìn)制安全方向，二進(jìn)制方向又進(jìn)一步分了搞逆向的、搞破解的、搞內(nèi)核的、搞漏洞的等等。

除了這兩個大方向，還有一些其他的，比如云安全、AI安全、工控安全、可信計算、身份認(rèn)證等等。

安全方向的同學(xué)，主要精力是放在自己領(lǐng)域的安全技術(shù)研究上。比如搞滲透的就專注各種滲透技術(shù)、各種漏洞的利用、橫向移動等等。搞逆向的就專注匯編語言、加解密、加脫殼、調(diào)試與反調(diào)試等等。搞木馬的就專注系統(tǒng)編程、免殺技術(shù)、隱藏技術(shù)等等。

安全方向的崗位呢，也會涉及到編程，這里面的編程，主要是寫一些工具軟件、EXP、POC、WebShell、木馬之類的東西，他的落腳點是在安全業(yè)務(wù)上，而對編程語言、數(shù)據(jù)結(jié)構(gòu)與算法、軟件架構(gòu)、設(shè)計模式這些玩意兒相對來說不那么在意。所以如果你看一些安全大佬寫的代碼，如果從純編程的角度去看，可能會覺得很爛，軟件界面也丑的不忍直視。但人家爛歸爛，寫出來的東西也確實牛逼。

當(dāng)然了，也不是所有安全大佬都像上面這樣，也有不少大佬不僅安全技術(shù)牛逼，代碼寫的也是那叫一個漂亮，數(shù)據(jù)結(jié)構(gòu)與算法運用的也是非常嫻熟。

2、研發(fā)

研發(fā)大家應(yīng)該就很熟悉了，就是咱搬磚的程序員。

咱程序員專注的就是編程和開發(fā)技術(shù)了。比如Java程序員專注在Java、JVM、Spring框架、數(shù)據(jù)庫、緩存Redis、消息隊列等等這些東西，C++程序員專注在C++11、C++14、C++17、C++20···哈哈哈，開個玩笑，又黑了一把C++。

還有數(shù)據(jù)結(jié)構(gòu)與算法、操作系統(tǒng)原理、軟件架構(gòu)、設(shè)計模式等等這些東西都是咱程序員經(jīng)常要打交道的東西。 搞研發(fā)的同學(xué)，走的是專業(yè)的軟件研發(fā)工程師的路子，從基本的編程語言，到開發(fā)框架，再到軟件架構(gòu)設(shè)計。

3、安全研發(fā)

安全和研發(fā)都知道了，那安全研發(fā)是個什么鬼？ 其實就是做跟網(wǎng)絡(luò)安全業(yè)務(wù)相關(guān)的研發(fā)工作，開發(fā)跟網(wǎng)絡(luò)安全業(yè)務(wù)相關(guān)的軟件產(chǎn)品。 那安全行業(yè)有那些軟件產(chǎn)品呢？ 我大概列舉一些常見的：

• WAF（Web網(wǎng)站應(yīng)用防火墻）

• 數(shù)據(jù)庫網(wǎng)關(guān)

• 防火墻、IDS、IPS

• NTA（網(wǎng)絡(luò)流量分析）

• SIEM（安全事件分析中心、態(tài)勢感知、大數(shù)據(jù)安全分析）

• EDR（終端設(shè)備上的安全軟件）

• DLP（數(shù)據(jù)泄漏防護(hù)）

• UBA（用戶行為分析）

• 殺毒軟件

• 安全檢測沙箱

以我現(xiàn)在正在做的NTA——網(wǎng)絡(luò)流量分析來展開細(xì)說一下。

網(wǎng)絡(luò)流量分析，就是將網(wǎng)絡(luò)中的通信數(shù)據(jù)采集下來，實時分析檢測，發(fā)現(xiàn)其中的安全攻擊行為，并產(chǎn)生告警。 比如某一家大型企業(yè)部署一臺這樣的軟硬件設(shè)備，將整個企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)采集下來分析，一旦發(fā)現(xiàn)有針對該企業(yè)的網(wǎng)絡(luò)攻擊行為（比如竊密、安裝木馬、漏洞滲透等等），就及時告警和防護(hù)，減少企業(yè)損失。

那要做成這么一個產(chǎn)品，首先就對軟件研發(fā)本身提出了很高的要求。

比如超大的網(wǎng)絡(luò)數(shù)據(jù)流量如何采集、存儲、過濾和分析。這里面就要用到數(shù)據(jù)包采集技術(shù)（比如DPDK）、多線程編程技術(shù)、高性能存儲與索引，也會用到軟件架構(gòu)的設(shè)計。

而另一方面，作為一個安全產(chǎn)品，如何定義好的檢測模型和算法規(guī)則，才能檢測出真實的攻擊，不假報、不漏報也至關(guān)重要。比如我要

檢測SYN Flood行為，如果只會編程，而對什么是SYN Flood都不知道，那肯定是無法實現(xiàn)的。

同樣的，開發(fā)一個WAF，如果連SQL注入都不懂，那肯定也不行。

看到了嗎，安全研發(fā)，需要同時具備安全和研發(fā)兩方面的能力。

不過現(xiàn)實情況大部分都是，搞開發(fā)的不怎么懂安全技術(shù)，搞安全的也不怎么懂開發(fā)。

所以一家做網(wǎng)絡(luò)安全產(chǎn)品研發(fā)的公司，一般都是有兩撥人，一撥搞安全的，一撥搞開發(fā)的。甚至有些公司兩撥人互相看不起，搞安全的覺得成績都是自己出的，你們開發(fā)的產(chǎn)品跟 一樣。搞開發(fā)的覺得公司的收入都是靠自己開發(fā)的產(chǎn)品賣出來的，但風(fēng)頭都被你們搞安全的出了。

4、怎么選？

說了這么多，接下來說說新手萌新們，你們選哪條路呢？

先說說我吧。

我很早的時候就對安全感興趣，但隨著了解的深入，越發(fā)的覺得，這一行太難了。

當(dāng)年通宵學(xué)習(xí)二進(jìn)制漏洞攻擊的時候，我就清晰的認(rèn)識到，這一行太累太苦，沒有很多年的浸淫根本成不了大牛，而且即便是花上很多年時間，也未必能學(xué)出頭，而且漏洞這東西是很需要天賦的，我覺得自己并沒有，而再考慮到就業(yè)市場的實際情況，如果只是學(xué)的普普通通，可能飯碗都不是那么好找，所以就沒有在這條路繼續(xù)走下去。

相反，軟件編程就要容易得多，就業(yè)機(jī)會也多，即便是我不能做到頂尖水平，只是中游水平也足夠我吃飽喝足了，再加上自己不那么笨，在中游水平再往上游靠靠，做一個優(yōu)秀一點的程序員并不難。

再加上自己又學(xué)了一些安全技術(shù)，所以在安全行業(yè)找開發(fā)工作也是一個很不錯的加分項，所以這么多年就一直從事著安全研發(fā)的工作。

那對于新入行的朋友該怎么選擇呢？

以下是個人建議，僅供參考。

如果是對網(wǎng)絡(luò)攻擊、安全技術(shù)非常癡迷，那就走純安全的這條路，選擇一個自己喜歡的子方向，一直學(xué)習(xí)下去。

如果是對程序設(shè)計很喜歡，喜歡折騰代碼，開發(fā)東西出來的那種成就感，那就走研發(fā)這條路。

如果是比較迷茫，不知道以后要做什么的話，選擇編程相對來說也是一條比較穩(wěn)妥的路。

當(dāng)然如果你像我一樣，喜歡編程，但也喜歡安全技術(shù)，可以從事安全研發(fā)崗。

【網(wǎng)絡(luò)安全資料領(lǐng)取】