cover of episode Between Two Nerds: The cyber security industry is weird

Between Two Nerds: The cyber security industry is weird

2024/8/19
logo of podcast Risky Business News

Risky Business News
AI Deep Dive AI Chapters Transcript
People
T
The Grugq
T
Tom Uren
Topics
The Grugq:网络安全行业将重要研究成果的发布与年度大型活动绑定,这与其他行业形成了鲜明对比。网络安全研究成果的有效期短,与其他科学领域的研究成果持久性不同。网络安全行业过度关注漏洞和利用,而忽视了更基础和长期的研究。网络安全领域的学术会议影响力不如行业内的非正式活动。网络安全行业目前处于发展早期阶段,类似于炼金术与化学的关系。网络安全研究的对象(技术)变化迅速,与生物学等领域的研究对象相对稳定不同。网络安全行业应该更加关注基础理论研究,而不是仅仅关注漏洞和利用。 Tom Uren:网络安全领域中存在一些具有争议性的行为,类似于19世纪的尸体盗窃行为。网络安全行业正在变得越来越专业化,但仍有改进空间。网络安全专业人员与医生、会计师等其他专业人员的职业发展路径和行业规范存在差异。与医生等职业相比,网络安全行业中存在大量自学成才的专业人员,这在其他行业中是罕见的。网络安全行业的认证制度与医生等行业的行业准入制度不同,前者更侧重于盈利,后者更侧重于维护行业标准。会计行业与网络安全行业在某些方面存在相似之处,例如高级会计师的工作类似于寻找税法漏洞的“漏洞研究员”。网络安全行业已经发展到一定阶段,但仍处于相对早期的发展阶段。网络安全领域的研究成果具有客观性,易于验证。

Deep Dive

Chapters
The discussion begins with the comparison of the cybersecurity industry to other professional fields like doctors and accountants, highlighting its strangeness.

Shownotes Transcript

In this edition of Between Two Nerds Tom Uren and The Grugq examine how the cybersecurity industry is very strange when compared to other professional fields such as doctors and accountants.