阿里安全資深專家杭特談安全圈之「怪現狀」

近年來，爲了吸引更多的安全人才涌入，各企業和部門也爲此作出了各類努力和嘗試。好比舉辦各種的攻防比賽，破解表演……例如：XCTF、GEEKPWN、WCTF、XPWN等；好比開設挖掘漏洞的高額獎賞機制；好比提升安全人員的就業薪資待遇等。

在國家和企業的重視和關注下，咱們看到愈來愈多優秀的技術人才涌出，信息安全已成爲各高校中煊赫一時的專業， 安全人才就業率也在逐年增長，各行各業的信息安全愛好者也投入其中，「挖掘漏洞」成了一件很「極客」，頗有挑戰而且頗有成就感的事情。但漸漸的，咱們也發現了安全圈的一個怪現象，那就是：「攻多防少」、「野戰軍遠遠大於正規軍」、「安全人才結構不合理」。

在本次的採訪中，阿里安全資深專家杭特就此問題闡述了本身的一些獨特想法。

我有幾張阿里雲幸運券分享給你，用券購買或者升級阿里雲相應產品會有特惠驚喜哦！把想要買的產品的幸運券都領走吧！快下手，立刻就要搶光了。

杭特在安全行業從業十餘年，本科數學專業出身的他，因純粹的興趣愛好，碩士攻讀了計算機信息安全專業。畢業後曾在綠盟擔任高級技術研究員，他說在剛入行的八年中，天天的主要工做就是深挖各類漏洞，漏洞越挖越多，可是被挖出漏洞後的軟件安全性卻沒有獲得提高，在這樣的環境下感受本身力量特別眇小，轉身到了甲方公司-阿里巴巴。

杭特算是圈內對「攻、防角色」最有發言權的安全從業人員表明了，甲方和乙方公司的工做經歷讓他積攢了不少工做經驗，也獲得了不少切身的感覺和想法。他認爲，相較於歐美等發達國家，國內人才培養在結構和技能方面，有幾個不吐不快的「怪現狀」。