文章总结： 网安老兵从业25年后反思行业现状，指出商业凌驾技术导致急功近利与工具滥用。面对数字化挑战，行业需从攻防转向与业务深度融合。文章呼吁从业者沉淀思想与技术，坚守职业道德，深挖底层原理并掌握业务流程，将安全融入业务全生命周期，以重建技术价值并摆脱低质内卷。 综合评分： 89 文章分类： 安全建设,安全意识,网络安全

反思与沉淀-写给2026

原创

草根老烦

老烦的草根安全观

2026年1月1日 00:00 广东

忙忙碌碌的一年又过去了，这是来到网安行业第25个年头，相当于又让自己完成了一次从出生到大学的生涯（虽然没有真正读过大学）。这个行业从萌发到成长，然后壮大经历了许多，也在不断改变和成长。如果真正从计算机病毒技术和早期的计算机应急响应中心（清华），在中国，这个行业已经经历了40余年，可能很少人还记得当年的KILL，但那是中国第一套自主的杀毒软件。40岁，已经是茁壮成长的中年。三十而立四十而不惑，那么我们这个行业完成了“立”，“不惑”该如何度过？

反思

不惑-不迷惑、不困惑，不应再轻易被表象或矛盾扰乱判断。网络安全行业作为技术型行业，我们需要反思前40年的过程。网络安全行业真正的技术巅峰不是现在，也不是未来。当年一腔热血的第一代创业人才是真正的技术巅峰。袁哥、小榕、flash sky、李麒、赵武、道哥等等（没有列出不代表不尊重，而是无法难以一一叙述）一众技术大佬用自己的技术之心托起一个行业，当然不能忘记代表学术圈的大佬段海新。那时候的行业是技术的海洋，商业更多的是基于技术的实现的结果。那时候的硬气不是商务关系，而是来自于对技术的信任，真正站起来做销售和市场；然而，市场很残酷，商业更残酷。裹脚上田（并非不尊重农民，而是想说，非专业决定专业的问题）的暴发户进入这个领域后，知识的尊重远远低于金钱的尊重，当技术失去动力后，我们发现，这个行业逐渐背离了我们的初衷。技术思维被市场思维替代后，一代一代的人失去了方向。急功近利成为一个永恒的话题。但是我们却面临着一个巨大的难题-网络安全不再是一个简单的IT问题，而是遍历整个系统工程的大体系；数字化带来的挑战使得网络安全不能仅仅把眼睛放在攻防对抗，更多的我们需要去与业务相结合，正如疫情三年，真正因攻击导致健康码失效的只有一次，但全国健康码中断事件却在每个大中型城市不断重演，防火墙、IDS、IPS、NGXX等等已经不是网络安全工作的唯一，那么我们应该怎么去做呢？

一切安全并不是原生的，安全是建立在场景和应用技术基础之上，云安全的前提是云计算，云计算的基础是集群技术和虚拟化技术，而集群技术的基础是主机、操作系统技术；虚拟化是基于内存的底层技术；如果片面去讨论云安全，我们会把自己陷入一个怪圈，知其然而不之所以然。过多的强求网络安全就如同一个习武之人不断修炼追求上层的武学套路和招数但缺乏深厚的内功功底一般。最终要么走火入魔、要么难以达成、要么花拳绣腿；但是一个现实是一堆这样的武林人士在擂台上分出的擂主在真正的江湖中生存能力几何？未来数字化带来的综合领域的技术已经不再局限于IT/OT领域，读遍天下武林秘籍未必就能练成天下武学，江湖不是一个人的江湖，而网络安全产业也不是一家的网络安全市场。谁都想让自己利益最大化，但那是商业的最大化，作为这艘大船上的一个乘客，你是助纣为虐还是扬帆远行？当每一个水手都能在风浪中秉承自己的技术初心时，船长还会迷航吗？很多时候，一个企业的成败不一定是老板的错，而是见风使舵的水手的过。为一己私利杀功冒良的那些职业经理人、专家成为我们这个行业最大的杀手。

不管是刚刚步入这个行业还是在这个行业历练过若干年的，很多人选择这个行业不是当年我们这一代对技术的激情和痴迷；而是这个行业巨大的经济收益和热钱的驱使。这些年我问过一些大学毕业两三年就已经从事网络安全职业培训的同行“你们认为你们具备这样的能力吗？”很遗憾的是，孩子们为了生存只需要把培训机构的试题讲给学员，阅读PPT就足以拿到一份客观的收入了，这时候，你还会努力吗？很多廉价劳动力对于组织而言，只是为了应付客户的人工而言；更多的时候就是通过快速培训，工具使用三个月就成为红队、蓝队的成员；大佬给个0day或者利用工具去使用；长此以往，就有了显赫的简历和炫耀的资本；“能跑就行，能不能用再说”项目经理甚至是更高的技术管理者的思维让更多的技术人员的目的只是为了实现虚幻的功能而不是真正去应用。（这些故事如果放在三十年前，估计能被江湖拍死。）当江湖不再是以武论高下的时候，这个行业未来如何？不管是千亿资本还是万亿资本，最后，内卷和低质使得我们最终的目标被虚置。很多时候，我们需要理解的是我们要干什么，而不是我们干了什么。

沉淀

2026年，网络安全产业面临一个巨大的改变。网络安全、数据安全终归如同那句名言“天下之大事，分久必合，合久必分”，产业精细化打破了系统化的建设，我们如同小学生搭积木一般建设的安全体系早晚会因业务的复杂性加剧导致崩塌，越来越多的用户已经意识到安全带来的业务恶果；数据安全与业务的关联性迫使用户为行业提出更高的非攻防对抗的要求时，网络安全该何去何从？

我们需要沉淀的首先不是技术而是思想；黑灰产成为法律的红线，网络安全快钱的时代将成为历史。片面的为追求经济收益很难成为未来若干年的目标，如果没有技术之心，这个行业将是很多人的末日。网络安全工作成为业务的重要环节而不是支撑时，责任之心成为必须。当年CISP将职业道德，很多人不理解为什么要学习职业道德，然后又在自己的亲身经历中鄙视那些不讲职业道德之人。维护正义、守法、尽职、敏思应该是网络安全从业人员必须具备的素养，当你具备这种素养时才勇于面对甲方和乙方陈述自己的认知和理解；才具有站起来做技术的能力，当然，这需要勇气和代价。当你真正成为技术的主人，你的腰杆会更直更硬。

其次是技术的沉淀；我们应该依赖什么，我们应该信任什么。这个世界没有完人，更不可能存在全栈工程师。技术的沉淀首先应该站在自己的专业视角和技术视角从产生技术的底层技术去研究和学习安全的本质而不是简单的工具应用和单一的场景应用。同样的攻击在不同的技术域下产生的效能和手段不同；同样的问题不仅仅来自于人为的攻击，有可能是代码缺陷、故障传递、内存堆栈、硬件问题、通信问题，甚至可能是业务流程导致产生；对于任何网络事件需要在多个角度分析，这就使得我们在技术沉淀中发现，表面一个精细化领域实际上限制了我们的视角和分析思维，就如同一个质子在限制我们打破技术的那层壁垒一般。大模型只会为我们提供便捷而不应用大模型取代我们的思想，大脑和发动机一般，长时间不用，也会生锈疲态。我们不能保证大模型一定就有权威性，我们不能阻止大模型的幻觉或觉醒，因此，对于AI而言，他必须在“人”可控制的场景下形成应用。

第三是业务知识的沉淀；随着数字化的飞速发展，安全不能再是一个独立的领域，而是扎根于业务的全生命周期；从业务合规、模型可信、数据结构可信、技术架构可信、实现过程可信到可信部署、应用以及实体可信、平台可信等等方面融合网络安全。这是一种理想，因为这不是通过单纯的产品能够解决的问题；他需要深入理解业务，深入业务流程，从全生命周期去探讨的问题。对于甲方而言，他们更喜欢了解他们业务知识、了解他们管理模式、了解他们的运营体系的网络安全专业人员，而不是简单的产品和攻防。安全背锅的时代不能再持续下去，安全应该从业务流程角度归属于每一个部门和角色，只有这样的安全团队才是甲方的最爱。而达到这种能力需要对业务的沉淀；

第四是对自己的沉淀；学无止境，既然走上了这条不归路，那么就应该勇敢走下去。信息技术的发展日新月异，当你失去学习的动力，也就意味着你需要离开这个行业了。沉淀不仅仅在技术中，慢慢你们会发现网络安全工作涵盖了几乎所有的知识领域，这是时代发展的必然。所以，未来很可能网络安全技能会成为一种普适的能力作为通用课程在大学中出现。技术安全、人的安全、物质的安全等等，任何与信息化相关的事物都会产生对网络安全的需求，这就是我们需要沉淀的理由。

结尾

70年代的人生早晚要落幕，这个时代寄希望于80、90、00、10以及未来每一代。当每个人真正开始反思这个时代的时候是否还记得当年的青葱岁月和理想。正如歌词所说，希望每一个走向这个行业的都会记得“每当人们从这里走过，都会说：这山上的花，开得真美丽！”有时候保留一份技术的本心很难，代价太大。想想直起的腰到底是别人帮你撑着还是自己的底气。当你离开了撑你的人或者平台后，你还能不能直起你的腰。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老烦的草根安全观 草根老烦《反思与沉淀-写给2026》