阿里安全资深专家杭特谈安全圈之“怪现状”

近年来，为了吸引更多的安全人才涌入，各企业和部门也为此作出了各类努力和尝试。好比举办各种的攻防比赛，破解表演……例如：XCTF、GEEKPWN、WCTF、XPWN等；好比开设挖掘漏洞的高额奖赏机制；好比提升安全人员的就业薪资待遇等。

在国家和企业的重视和关注下，咱们看到愈来愈多优秀的技术人才涌出，信息安全已成为各高校中煊赫一时的专业， 安全人才就业率也在逐年增长，各行各业的信息安全爱好者也投入其中，“挖掘漏洞”成了一件很“极客”，颇有挑战而且颇有成就感的事情。但渐渐的，咱们也发现了安全圈的一个怪现象，那就是：“攻多防少”、“野战军远远大于正规军”、“安全人才结构不合理”。

在本次的采访中，阿里安全资深专家杭特就此问题阐述了本身的一些独特想法。

我有几张阿里云幸运券分享给你，用券购买或者升级阿里云相应产品会有特惠惊喜哦！把想要买的产品的幸运券都领走吧！快下手，立刻就要抢光了。

杭特在安全行业从业十余年，本科数学专业出身的他，因纯粹的兴趣爱好，硕士攻读了计算机信息安全专业。毕业后曾在绿盟担任高级技术研究员，他说在刚入行的八年中，天天的主要工做就是深挖各类漏洞，漏洞越挖越多，可是被挖出漏洞后的软件安全性却没有获得提高，在这样的环境下感受本身力量特别眇小，转身到了甲方公司-阿里巴巴。

杭特算是圈内对“攻、防角色”最有发言权的安全从业人员表明了，甲方和乙方公司的工做经历让他积攒了不少工做经验，也获得了不少切身的感觉和想法。他认为，相较于欧美等发达国家，国内人才培养在结构和技能方面，有几个不吐不快的“怪现状”。