为什么有的时候会觉得做网络安全很搞笑

「本文来源于知乎用户『洞源实验室』对热门提问的回答，更多干货内容可关注我们的知乎账号，第一时间获取最新回答！」

什么时候觉得网络安全很搞笑? - 洞源实验室的回答 - 知乎

https://www.zhihu.com/question/422495228/answer/1936454168106763813

如果说，有的时候感觉网络安全工作很可笑，实际上并非这个工作不重要，而是源于：

1. 做这块工作的人的专业性不足以到让其他人信服（就像一个厨师把白糖当作了食盐端给了客户）；
2. 认为安全非常重要的决策者对于安全的实际投入与重视程度反差很大（就像自称爱国却不想生娃买房投A股）。

实际在安全工作中，对于旁人而言最大的误解就是“不知道安全人员在做什么”，实际上也理所应当，因为太多时候的安全工作只有在发现漏洞、发生事故的时候才会与其他部门接触，而后轻飘飘地留下一段或一些虚无缥缈的建议，这对于漏洞、事故的受害者（业务方）和解决者（还是业务方）而言十分受伤，甚至不公平（尤其是知道了安全人员的薪资可能不一定比他们低）。

因此，笔者才一直强调，安全工作是成本效益+运营管理的工作，前者决定安全工作的成绩，后者决定安全工作的形象。

类似的故事，还有解决域名问题、网络问题、系统问题、终端问题、开发问题、数据问题等等与安全合规和技术不大相关的问题——最终使得安全部门不仅是集团一级部门，而且是极其重要的存在。

知乎账号『洞源实验室』同步更新深度内容，欢迎关注、点赞，第一时间获得更新提醒！