周鸿祎：什么样的怪咖可以获得十倍薪酬

本篇文章3903字，读完约10分钟

谈论薪水不会伤害感情。

这篇文章是老周授权我黑马发表的。作者:周。

以下是周2月23日在360安全应急中心成立三周年庆典上的讲话。

这一天的活动欢迎许多戴着白帽子的伟大的神进入安全圈，其中一些甚至是大学生。面对这些年轻的白帽，老周和360src联合发布了物联网守护计划，邀请白帽参与360智能硬件产品的漏洞挖掘。

当然，老周在与白帽子的交流中也表示，360将一如既往地支持白帽子。

网络安全形势越来越严峻，但网络安全的口号也来了

360已经做网络安全10年了，但事实上，很多人对网络安全的理解可能仍然是免费杀毒、保安、手机保安甚至清理，但事实并非如此。网络安全随着人类科技的发展和人类惰性的增加，网络安全问题的形势将会越来越严峻。

例如，手机安全，在过去，我们可能已经看到欺诈短信电话，但一旦高科技欺诈团伙渗透到手机，用户可能会遭受重大损失。一方面，手机中几乎有所有用户的个人信息和网上账户，这些都将被犯罪分子获取。利用这些信息进行诈骗，很有可能引发更多的山东大学生自杀案件。另一方面，手机已经几乎完全与用户的财务管理和银行账户融为一体。一旦手机被攻破，这意味着所有用户的净资产都将被窃取。

再举一个例子，我们将物联网视为一个巨大的机遇，它包括智能家居、可穿戴设备、自动驾驶汽车、智能城市，甚至工业互联网。这些物联网概念通过一些设备和协议将物理现实世界与虚拟网络世界连接起来，导致网络安全威胁不再仅仅是数字威胁，而是可以将物理伤害转化为物理伤害。这就是为什么我国如此重视网络安全。

秘书长Xi多次表示，没有网络安全就没有国家安全。几天前，国家安全会议在一个很大的空间里提到了网络安全，所以网络安全确实受到了国家的重视。

过去，许多领导人并没有亲身感受到网络安全的重要性。前一段时间，在国家有关部门的监督和监督下，我们带领一些网络安全公司和黑客做了一些演习。当一些重要的社会和国家基础设施，而不仅仅是网络基础设施，例如，在机场、交通枢纽、水电站和核电站遭到攻击和控制之后，许多领导人真正意识到未来的网络安全不仅仅是虚拟的。

未来，每一个大型国有企业甚至社会基础设施都必须受到大量网络安全人才的保护，否则网络攻击的后果将非常严重。

在接下来的五年里，安全游戏的规则将会改变，安全形势也会改变。安全将与整个社会的发展、国家的命运和许多企业的未来紧密相连。这也给我们的网络安全行业从业者带来了挑战，同时也创造了巨大的机遇。

因此，我们很幸运，我们遇到了一个大发展的时代。我认为网络安全的出路来了。请准备好你的翅膀。

与美国相比，我们最缺乏的是网络安全人才

今天的中国是一个网络大国，但如果我们想像领导人期望的那样成为一个网络大国，我们还不是。成为网络强国最重要的基础是成为网络安全技术强的国家。然而，与美国和我们的同行相比，我们最缺乏的是网络安全人才。

国家大力支持网络安全人才的培养

因此，在过去的几年里，我通过360公司与国家有关部门的沟通，并亲自通过九三学社和网络办公室给中央发了两封信，希望中国一定要创造一个培养网络安全人才的良好环境。通讯和报道很快得到了总书记的指示，教育部、工业和信息化部以及工业和信息化部召开联席会议找我们过去发言。去年年底，各高校开始将网络安全和攻防作为与计算机软硬件同等水平的一级学科，并可以开设硕士和博士课程。

然后，去年，总书记说，应该建立一个全国网络学院。中央网络办公室要求我们先尝试合作，特别是支持我们建立一些国家网络安全学院和网络安全实验室。现在，我们在武汉建立了攻防实验室，并与西安电子科技大学合作建立了网络安全创新研究所。

白帽子的含义:网络安全人才的骨干

除了学院培养的人才之外，我认为白帽永远是网络安全行业人才中最重要的部分。

对于白帽来说，它的存在的意义不仅在于发现今天的漏洞和问题，还在于对中国整个国家网络安全战略乃至未来中国国家网络安全人才的培养。

例如，三峡集团将来肯定会建立自己的网络安全团队，因为将来敌对势力不会考虑用导弹轰炸三峡，他们必须渗透到网络中，这比炸弹和导弹更具威胁性。

因此，中国的机场、交通枢纽、水电站等社会基础设施都需要网络安全人才。依靠一两家网络安全公司是不可能的，一两家公司出售几个防火墙和路由器也是不可能的。今天的网络安全全靠人来攻守，全靠技术和技术交流。

因此，从世界各地到中国的网络安全人才存在巨大的空缺口。白帽子的好日子才刚刚开始，在未来的五年和十年里，这个行业将会有很大的蓬勃发展。

网络安全需要有灵感、有才华的巫师和极客

Xi总书记在419讲话中特别提出，人才要兼收并蓄，缺点要容忍。这里提到的人才主要针对我们的网络安全。

网络安全行业的人才通常有自己的特殊性。这些高科技人才中有许多没有受过培训，没有受过正规教育，可能是非网络安全专业。甚至当人们提到黑客的时候，浮现在人们脑海中的形象往往是电影中的极客，他们蓬头垢面，长相怪异，甚至留着长发。然而，他们热爱网络安全，有事业心，可能是偏才，所以他们成为高技能的网络安全人才。

在我们给国家的一些报告中，我们已经多次说过，我们应该看到人才的长处，容忍他们的弱点，充分发挥他们的长处，不要找所有的责备。

我们还得到了国家的支持，并与武汉大学、西安电子科技大学等大学合作建立了一些国家级网络安全学院和网络安全实验室。然而，即使有这样一个组织，我仍然相信网络安全需要有灵感、有才华并愿意为之奋斗的巫师和极客。

我经常说有能力的人有点奇怪。一个人并不奇怪。他只是一个普通人。世界上大多数人都是普通人。我相信白帽子不是普通人。就像很多人认为老周很奇怪一样，我绝对不正常。如果你想变得正常，你就是一个平庸的人。

面对误解和拒绝，360会支持白帽子并尖叫

因为白帽子不是一个普通人，一些高端人才有个性和独立性。他们想保持自己的风格，不愿意加入安保公司。因此，我们也推出了一些项目，包括2012年开始的360src漏洞应急平台，这是第一个为这些人才提供现金奖励的平台，成为利用漏洞的平台。

一些单位仍然看不到无辜帽子的价值

现在每个人对白帽子都有不同的理解。360是一个强有力的支持，但一些部门和个人非常排斥白帽子。

白帽子做漏洞检测，会做模拟攻击。对于被攻击的单位，如果没有通信，就很难区分这是一次真正的攻击还是仅仅是一次探测。这让一些人想到白帽是否在借机攻击我的部队。

中国很多单位都有漏洞。当白帽发现漏洞时，这些单位没有一个正常的态度来感谢白帽为他们发现漏洞。相反，他们觉得漏洞被发现了，感到羞愧。相反，他们会提交一些证据，给我们的白帽子带来一些麻烦。

我们不想看到这样的事情发生，但这是一种现状。

过去，网络安全行业是一个灰色地带。在善与恶的前线之间，高端网络安全人才掌握了技术，这可能成为国家技术的积极方向，而恶可能成为恶意武器。因此，有些人习惯打着黑客的旗号做一些恶意的伤害，所以黑客慢慢成了一个负面的词。

为了证明黑客/白帽子的合理性，让每个人都站起来赚钱

因此，我们现在必须说出黑客的名字。近年来，我们引导许多黑客通过他们自己的技术在阳光下做事情，并通过站起来赚钱。

同时，通过360和白帽的合作，我们真的把我们的成果带给了一些有实力的部门和网络安全部门。我相信，今年，随着领导人对网络安全的重视，他们越来越意识到网络漏洞的重要性。在过去，这种对“白帽子”的不理解和拒绝应该伴随着相应的政策。

在公众舆论中，我们应该一起发出一定的声音，这样整个社会和整个国家才能更好地理解我们的白帽子。让白帽测试和模拟攻击在一个更有秩序的组织下进行。我认为如果这些规则制定得好，我们将为我们的白帽子创造一个更大的空房间。

我相信在未来的网络安全领域会涌现出越来越多的人才，所以白帽今天遇到了一些波折。我希望每个人都相信360与你们的立场高度一致，我们将继续运用我们的影响力来摇旗呐喊，包括通过与白帽子的合作，这将使各级领导认识到白帽子对国家网络安全具有重要的战略意义。我们将为您提供支持，您身后有一大群律师。只要我们相信我们所做的事对国家有利，对中国的网络安全事业有帮助，我想我们就应该有信心。

网络安全人才待遇不断提高:工资增加了10倍

360成立已经十多年了。我们像鲶鱼一样在这个行业。在过去进入安全市场的几年中，一方面，我们提高了业界对网络安全的认识。所有的互联网公司，无论是想遏制360还是出于其他原因，都意识到网络安全是非常重要的，包括英美烟草公司，该公司在安全方面投入了大量资金。整个中国网络安全产业实现了几十倍的增长。

结果，整个网络安全行业技术人员的匮乏凸显，导致整个网络安全行业薪酬水平的提升。每个人都有技能、能力和理想，这个行业不仅仅是赚钱。然而，如果你不能挣钱，不能养活你的妻子和孩子，有些人可能不得不做一些灰色的事情。

因此，经过360的竞争和推广，我们整个网络安全行业的蛋糕变得越来越大，每个人的收入也越来越高。你不认为网络安全行业的工资在过去的十年里增加了十倍吗？

事实证明，每个人都去美国证券公司工作，因为他们在中国一个月只能拿到8000元，但是一个月有10000美元，所以每个人都肯定会选择。但现在，不仅是360自己，我们也投资了一些网络安全创业公司，整个环境和待遇都越来越好，这也吸引了人才的回流，吸引了许多优秀的中国人才，包括教授、专家和行业领袖回到中国，加入360等我们投资的网络安全公司。

我也觉得没有必要讲真话，努力把这个行业和整个大饼做大，让所有的网络安全从业者都能得到更好的回报，吸引更多有才华和优秀的年轻人加入，让这个行业有一个未来。

来源：搜狐微门户