首先你要知道，网络安全的本质是发现对方的漏洞。就像一座城堡，如果所有的铜墙和铁墙都是密不透风的，那么在城墙上就不存在安全问题。只有当墙不够高，某个角落不牢固，被打开时，才会有人越墙进入。因此，自从计算机网络出现以来，就存在网络安全问题。但是，早期懂计算机的人很少，IT应用不够普遍，相关从业人员也很少。人们更注重可用性而不是安全性。随着技术的发展和计算机应用的普及，涉及的行业和背后的价值越高。人们不仅关心可用性，还关心可靠性。

上面提到，网络安全的本质是发现漏洞，计算机是人设计制造的，程序代码是人敲的，人难免会犯错误。只要有比设计师技术更高更细心的人，就会发现错误，也就是发现漏洞，利用漏洞攻击破坏行为，窃取信息。这些人通常被称为黑客。因此，最初的网络安全从业者的主要工作是对抗这些黑客，提前一步发现和修复漏洞。系统被攻击后，损失最小化，攻击者来源可追溯，系统可修复。这些人我们可以称之为白客。白客虽然技术精湛，但黑客无处不在。病毒可以批量复制，人不能。漏洞不能一个个手动修复，不能全部手动24小时防守。流水线工程产品化行业很难形成产业。网络安全产品就是产品化个人能力。

例如，我是一名计算机专家。我破解了熊猫烧香病毒，所以我把病毒删除方法和病毒发现特征编成了一个程序：杀毒软件，这样我就可以批量保护计算机。这种杀毒软件的核心是基于我对计算机病毒的研究，发现和删除病毒特征。我们可以称之为病毒库。因此，我的工作简化到发现和解决病毒，更新特征库。杀毒软件或网络安全产品需要继续开发、升级、更新、销售、售后和维护，对吧？这些人不一定需要精通攻击和防御。有些人懂程序开发，有些人懂硬件，有些人懂销售，有些人负责维护售后服务。我们一起形成了一条装配线。

所以你明白了，网络安全工作是各种攻防对抗，挖掘漏洞，研究感兴趣的攻防手段，是对的，但是从事这部分工作的人很少，对个人能力要求很高。毕竟要发现别人的错误至少不能比别人弱。这些人是网络安全的精英，收入高，门槛高。另一部分网络安全从业者负责网络安全产品的销售，或者把这部分人的能力变成真金白银的钞票。