记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

乱谈安全人才教育与培养

2015-08-26 19:50

【00】几点吠话

前两年写过一篇关于教育的文章,朋友感觉太敏感,不让我发。

最近看到很多大拿都在谈安全人才,于是趁乱把之前的文章改改也跟风发一篇。

这次将标题从“教育”缩减至“安全人才教育”,但其实仍然是个非常大的话题,所以不敢再说“杂”谈,毕竟一个“杂”字其背后所囊括的知识面实在了得。最终左思右想,只能冠以一个“乱”字,也算是与我的作风相符。

其实,我还想说,虽然添上了“安全”两个关键字,但本质上来说,带与不带,还真是差不多 ……

【01】几丝困惑

* 牛顿的苹果

牛顿的苹果是众所周知的故事,而近些年来另一个鲜为人知的事实就是 —— 这个故事其实是杜撰的。

于是就引发一个问题,这个故事虽然无伤大雅但却也算不得尊重事实,教育中,到底是以“增强记忆”为由杜撰一个故事让大家接受的容易一些,还是以尊重事实为基础呢?

* 死不瞑目的塔西佗

一次为了增强记忆的杜撰,可能就需要更多的虚假信息来支撑和维系。

这样的事情久了,就形成了塔西佗效应 —— 当失去公信力时,不论说真话还是假话,做好事还是坏事,都会被认为说假话,做坏事(今天不能翻QIANG,引用来自百度,塔西佗效应也称“塔西佗陷阱”)。

安全这种事本来就不是很讨好,用户说的最多的一句话就是“哪有那么多安全事故”。

如果再陷入这样的怪圈的话,大概又要历经几代人才有可能扭转。

【10】几许忧愁

* 对知识的不尊重让教育一文不值

现在很多人根深蒂固的认为,便宜货是应该的,盗版是理所当然的,不破解的东西就是不能使用的。

当普世观念认为别人花时间、花精力制作出来的软件是理所应当被破解、被免费使用的时候,实际上就是对这个人多年所积累的知识的一种践踏。而搞笑的却是 —— 践踏别人知识的人群中的多数人却认为“知识改变命运”,并认为应该让自己的后代去享受更好的教育来改变自己当初未能改变的人生。

但是,残忍的说,如果你的后代所学来的一切再次被其父辈这样的观念所践踏的话,那么,改变的到底是什么?

最后,这个家庭乃至这个种族就在一代代的相互踩踏中度过 ……

* 永远跟不上变化的计划

前段时间跟几个老师聊过,发现很多制约因素导致了教育机构本身不愿意“变化”或是在“等待别人的实验结果”,而更有甚者就是“等着不得不变化”的那一天的到来。

至于制约因素,其实大多人都是能够想象的出来的。有了这样优良传统的教育机构,其结果是可想而知的。

为什么互联网会逐步冲击传统行业?除了其消除中间环节的扁平化趋势之外,最重要的就是 —— 在扁平化趋势和结果的驱动下,其整体迭代速度不得不加快(不单单是代码的迭代,还有业务的迭代)。

所以,互联网才能够冲击甚至取代那些一成不变到已经灰尘满身的实体经济。

【11】几多思考

* 动态(变化)的根本是实战

信息安全虽然和消防安全经常会拿来类比,但却有很大不同。

因为火灾除了人为之外,还有天灾,尤其在古时候,天灾甚于人为。

而信息安全其根本上还是由黑客催生的,因此,不敢谈“黑客”这两个字的信息安全行业是没有前途的。

所以,黑客相关的知识和技术必然是铺路石。

而比较凄惨的是,信息安全在国内经历过一段“谈黑色变”的年代。其实我到是以为,正是在那几年里,有很多没有“见过黑”的人混入了安全行业,而这些人甚至慢慢成了今天的“中流砥柱”,所以很多安全都是建立在畸形的基石之上,而洗掉那些年所带来的这些副作用,还是需要一段艰辛的历程。

* 理论是用来归纳而不是用来入门

理论向来都是来自经验的抽象和总结。

而作为一个由实战(即,经验)开启的全新行业,拿理论来作为入门大概就是最大的笑话。

反观很多从业多年的老同学们,大家可能发现,这些人却更乐于去钻研一些成体系的知识而不是再执念于实战。

* 边缘行业需要的是更多的杂学和活用

信息安全是边缘行业,是一个集合了多个行业边缘知识的边缘行业。

所以,好的信息安全从业者应该有“杂学”的积累和“活用”的头脑。

* 持续增长是个大问题

因为动态、归纳和边缘等原因,所以,这个行业绝对是一入XX深似海(XX处自己填词)。

一旦从原始状态的人才成为从业者,信息量和碎片化是第一道门槛,这两个关键词的结合相信大家都能够理解。

第二个问题是,好的人才一定有自我学习、自我教训和自我教育的过程,如果脱离了被动式教育之后不能有所转变到自主学习的话,大概就只能借助知识换代的时间差吃几年青春饭了 —— 这其实也是最可怕的,因为这种青春饭是隐性的、不容易被发现的,很多人在乐于当前的状态的同时,实际上已经走向了被淘汰的命运。

* 自我培养与增值的第一步 —— 做一张值钱的二手白纸

最早走上管理岗位的时候,有人跟我说过,新人(尤其是应届)就好像一张白纸,随便你来书写。

但后来我发现,很多被写过的白纸,在成为二手白纸时却出了问题,这些二手白纸在经历过第一轮书写之后,进入到第二家公司的时候无法将自己重新放空而拒绝新的信息写入 —— 这样的二手白纸本质上就是“不能接受改变和对外部环境的适应过差”,这样的人最终可能只是一个很好的执行者,难以重用也更难向上发展。

所以,现在我更乐于去探索二手白纸,这些二手白纸中能积极主动放空自己并接受新信息写入的人,其本质上不是在于融入团队有多快,而是对知识和环境的接受有多迅速。

* 企业的人才培养

短期来看,一个企业最可怕的就是资金链断裂。

从长期看,一个企业最可怕的则是人才后继无人 —— 换言之,如果Leader们挂了,就只剩下虾兵蟹将、无法委以重任。

而由于企业专岗专责的需要,很多人才都被限定在了一个2.5平方米的区域内 —— 这个区域限定的不仅仅是他臀部的移动范围,其实也限定了他思考的空间。

所以,任何培训和知识库都无法替代一个人真正的去“感同身受”。

就好像大家都会说“好的产品经理不是在家里憋出来”的一样,所以大家都倡导产品经理要接触一线用户、产品经理要经常使用自己的产品,其实其本质也是在于要求他们去“感动深受”。

而且,这种“感同身受”的过程不只是横向还需要纵向,更好的则是可以跨岗位交叉的。人都有惰性,不把他们扔到一些地方,他们永远不知道自己有多强大。

所以要有心理准备的就是,打破他们惰性的过程是很有可能会遭到憎恨的,但总有一天他们回首往事的时候却会以此为荣。


知识来源: www.2cto.com/Article/201508/437086.html

阅读:108390 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“乱谈安全人才教育与培养”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云