Chapter 3
第3章
团队建设

人的对抗在网络安全中是一个持续演变的过程。为了有效地解决安全问题，我们需要了解安全从业人员的作用。组织的信息安全工作不能单纯依赖购买各种安全产品，最重要的因素在于是否有一支有目标、懂管理、技术精湛、基本功扎实、战斗力强的信息安全团队。

尽管网络安全行业的复杂性和重要性日益凸显，但是许多初学者，尤其是在校学生，对于该领域的人才需求和职责似乎存在误解，他们可能错误地认为，攻击方（红队）挖掘漏洞是网络安全的全部。实际上，网络安全行业包含的远不止攻击技术，许多公司的信息安全部门（蓝队）并不从事攻击方面的工作。相反，他们的职责更多是防御，如管理员工的办公设备使用，阻止未授权人员进入政企网络，以及确保内部信息不被泄露。此外，政府和监管机构（紫队）也在密切关注安全形势变化，这也需要更多了解网络安全的专业人员。对于大部分网络安全从业人员而言，他们的工作范围不局限于攻防技术，更多是从事产品开发、解决方案开发、项目管理和安全运营等领域的工作。他们需要具备良好的沟通能力、领导才能和创新思维。如图3-1所示，攻击方、防守方、厂商和监管方构成了网络安全中的主要参与者。

以体育运动来比喻，网络安全可以被视作一场马拉松，甲方客户是运动员，乙方厂商则是教练员，丙方监管方则扮演裁判员的角色，丁方是利用病毒等作弊的攻击者。丁方并不参与公正的网络安全竞赛，而采用欺骗、非法入侵等手段来获得不正当利益。

然而，在全球范围内，网络安全从业人员的短缺一直是一个严重的问题。据国内教育部最新公布的数据，到2027年，我国将缺少327万网络安全人才。

本章主要讨论安全从业人员的成长，重点关注攻击方、防守方、厂商和监管方人才成长路径。