网安牛马老了都干啥？回顾中国三代网络安全人的职业变迁

在这个内卷的时代，咱网安的出路是啥？能干到退休吗？最早干网安的那些人现在都怎么样了？

之前扯淡地发过一篇网安牛马不干网安了还能干啥，纯属图一乐。但今天这篇，熊猫我可是认真做了功课，专门采访了一些业内大佬，咨询了不少朋友。

今天，就带兄弟们一起盘一盘，国内最早那批做网络安全的前辈们，如今都何去何从了。

这个话题，熊猫觉得从不同阶段的网安人员来看，区别很大。咱就按第一代、第二代、第三代来唠唠。

第一代：时代的开拓者

第一代网安人属于启蒙阶段，那时候计算机还没走进千家万户。当时的人分两种：

一种是初代黑客元老，比如 goodwell-龚蔚、KING-谭绪武、袁哥-袁仁广、Lion-林勇、中国鹰派-万涛、孤独剑客-王献冰、流光-小榕、coolfire-谢朝霞、毒王-李俊、冰河-黄鑫……

另一种是初代网安企业家，比如2005年创建金山毒霸的雷军、2005年创建360的周鸿祎、2005年出任天融信CTO的韦文、2006年创办山石网科的邓峰、童建、罗东平……

当然，一些黑客元老也创建了自己的公司，比如龚蔚在1999年就率领黑客组织“绿色兵团”成立了上海绿盟信息技术公司。

不得不说，第一代做网络安全的人，精准地握住了网络安全这块新蛋糕。作为时代的开拓者，除了进“小黑屋”的，基本没有混得差的。现在他们大多是投资人、公司老总，或是国家安全单位的领导。

能在1990到2006年间投身网络安全的人，基本都是站在时代最前沿的。毕竟那个年代，很多年轻人连电脑都没见过，更别提做黑客或者网安创业了。

当然，也有没混到巅峰的。比如前阵子熊猫就在抖音上，看到某黑客联盟的大佬，出来后在直播卖网络安全培训课。不过这种情况，大多仅限于那些“踩过缝纫机”的人。

第二代：在混沌中前行

第二代网安人，诞生于国家不断完善网络安全法律制度的时期。

这个阶段，网络安全行业的黑与白界定模糊，网络上黑客教程满天飞。国家虽然出台了相关制度，但企业和社会层面，并没有真正把安全当回事。

这也导致部分网安人白天无法通过正当途径温饱，晚上就可能偷偷涉足各种黑产。这一代网安人两级分化严重。

一类是科班出身、登顶各种榜单的牛人，比如道哥-吴翰清、黑哥-周景平、剑心-方小顿、猪猪侠-王昱、云舒-魏兴国、MJ0011-郑文彬、with-吴石……

另一类是网络自学黑客技术后刷榜崭露头角的大佬。这类人通常只留代号不留姓名，也不在线下活跃。因为非科班出身，就业环境更严峻，导致他们经常游走于黑白之间。

他们的结局基本两种：一是踩着时代红利走向财富自由或小康；二是“踩着缝纫机”走进“小黑屋”。

在所有的网安人中，第二代是最常走进“小黑屋”的一批。因为那个阶段的场景非常复杂：

• 企业没有漏洞授权和奖励机制。
• 国家没有出台严谨的风险提交界定办法。
• 漏洞平台（如乌云网）没有严谨的漏洞公布规范。

以乌云网为例，它理想化的平台理念，让大量技术白帽在上面肆意炫技。技术之间的角逐，往往不需要太多管理就能让白帽子们自驱地挥洒汗水，但最终也可能走向现实的法律困境。

但值得一提的是，经过跟许多大佬沟通确认，第二代网安人只要没进过“小黑屋”的，基本都混得不差。他们现在大多是各大企业的高管、中小网安企业的创始人（以安全产品和培训机构居多）、测评机构或监管单位的领导、企业安全专家……

当然，今年的行情尤为严峻。不少企业安全人被裁员后，不愿屈尊降薪，选择在家躺平。前些天熊猫朋友圈还有个大佬，画风一转开始卖茶叶了……

在三代网安人中，熊猫认为第二代是最有故事的一代。他们完整经历了中国网络安全所有的变革。所以，请珍惜身边的大佬，抱紧大腿~~

第三代（当代）：内卷中的牛马

第三代就是咱们当代的网安牛马。跟前两代比，确实感觉拉低了平均水平。因为网络安全的重要性日益凸显，它变成了炙手可热的高薪岗位。

听起来不错是吧？但这也导致了一系列问题：

• 大量高校开设网络安全专业。
• 大量的网络安全培训机构如雨后春笋般涌现。
• 大批对网络安全并不热爱、只是被高薪吸引的同学疯狂涌入。

然而，因为缺乏真正的热爱，导致大部分人对安全知识的掌握并不扎实（说直白点就是菜），所以通常会面临更严峻的就业环境。

前些年还好，网安缺口大，很多混子随便学点 Burpsuite 和漏洞扫描器，就能拿个不错的薪资开混。但经过这几年疫情和内卷市场的洗礼，技术弱的只能打杂，就算技术大佬，在当下也要陷入内卷无法自拔。

现在网安牛马找工作是真的卷。前阵子看到安恒甚至开出了“岗位盲盒”，属实让人大开眼界……

总结一下，当代面试官面试第三代网安牛马的标准可能是：

• 技术太菜？PASS！
• 跳槽太多了？PASS！
• 不愿意自愿加班？PASS！
• 比我帅？PASS！
• 不会夸我帅？PASS！
• 日不了卫星？PASS！
  ……

随着网安制度标准陆续颁布，网安人越来越体系化、模式化。现在只会个 Web 渗透已经不够用了。企业对安全牛马的要求在不断升级，过去那种只会撸脚本的选手被快速筛选掉。企业现在只想招吃得少、干得多的“纯纯牛马”。

至于第三代网安人能不能混到退休、成功躺平，熊猫认为还得再观望观望。毕竟二代大佬们都还在坚挺呢，现在想这个为时过早，过好当下最重要。

多看片，少看报，多吃点瓜，少吹牛~~

总结与建议

裁员高潮又到了，熊猫给网安牛马们一个建议：短期内，网安行业的寒冬貌似不会很快回暖。所以，希望大家如果现在还有坑位蹲着，就先耐心工作，趁机好好提升一下自己。

在这个“狗都不干”的互联网时代，网安牛马想有地方继续搬砖，还是需要不断学习安全新知识，解锁新技能，才能适应市场的需求和挑战。

当然，过劳者死，过慧者夭。饿了就吃，困了就睡，有活就干，没苦别硬吃。吃苦耐劳不等于意义非凡，吃喝玩乐也不等于虚度光阴。不聪明也没关系，人生本就没什么意义，有意义的是身边人、身边事，是每一个当下。

技术之路漫长，除了埋头钻研，多来云栈社区这样的地方看看同行们的动态和讨论，或许能帮你更清晰地看到前路的方向。