搞网络安全到底有没有必要去考研，通过哪一个硕士学历再进去到安全赛道，很多在校大学生经常给我这么一个问题，那我这里给大家的统一回复是，大可不必，为什么这么说？这里我说一下原因，第一点的话，就是目前我们从网络安全的这个赛道，包括它的产业需求、项目需求、人才招聘需求来看的话，现在的这些什么渗透测试、安全服务、安全运维、安全运营，等保测评、维保安全管理等等，这些岗位的话，基本上它都属于工程应用岗。

啥是工程应用岗？那么就是它是不太需要你有那么多的研究，也不太需要你有那么多的创造的这么一些活，它是高度标准化的，在我看来其实它就属于拧螺丝的这个活，不太需要你要去造航母，是不是？那么也就是说，你即便你把学历，你拿了硕士甚至博士，然后你干的还是这种工程应用的的话，其实是有点浪费了，那更实际的一点来讲，从薪酬的角度来讲，你拿了这个学历，你的工资未必就比本科生多多少了，这是第一个产业的一个情况。

那么第二点的话就是从高校端来看的话，因为这个网络安全，网络空间安全的整个学科和专业的建设，其实没发展几年的，然后其实目前高校也缺老师是吧，缺实际的懂安全攻防这一套的，那么很多的这个在学校里的这些研究的这些选题和选东西，整体是偏理论和偏学术型的，我自己其实也算是在不同高校也带过一些这种学生，那么也什么实训课，专业课公选课也多少整过一些。

我认为目前从高校这个口子要能够出来非常匹配产业端的这个安全人才需求的整体的这个成功率，成才率还是比较的低的。所以这种情况会出现一种就是说你即便你读了研究生，甚至你选的是安全专业的，比方说你刚才说你去搞什么密码学是吧？