【00】幾點吠話
前兩年寫過一篇關於教育的文章,朋友感覺太敏感,不讓我發。
最近看到很多大拿都在談安全人才,於是趁亂把之前的文章改改也跟風發一篇。
這次將標題從“教育”縮減至“安全人才教育”,但其實仍然是個非常大的話題,所以不敢再說“雜”談,畢竟一個“雜”字其背後所囊括的知識面實在了得。最終左思右想,只能冠以一個“亂”字,也算是與我的作風相符。
其實,我還想說,雖然添上了“安全”兩個關鍵字,但本質上來說,帶與不帶,還真是差不多 ……
【01】几絲困惑
* 牛頓的蘋果
牛頓的蘋果是衆所周知的故事,而近些年來另一個鮮爲人知的事實就是 —— 這個故事其實是杜撰的。
於是就引發一個問題,這個故事雖然無傷大雅但卻也算不得尊重事實,教育中,到底是以“增強記憶”爲由杜撰一個故事讓大家接受的容易一些,還是以尊重事實爲基礎呢?
* 死不瞑目的塔西佗
一次爲了增強記憶的杜撰,可能就需要更多的虛假信息來支撐和維繫。
這樣的事情久了,就形成了塔西佗效應 —— 當失去公信力時,不論說真話還是假話,做好事還是壞事,都會被認爲說假話,做壞事(今天不能翻QIANG,引用來自百度,塔西佗效應也稱“塔西佗陷阱”)。
安全這種事本來就不是很討好,用戶說的最多的一句話就是“哪有那麼多安全事故”。
如果再陷入這樣的怪圈的話,大概又要歷經幾代人才有可能扭轉。
【10】幾許憂愁
* 對知識的不尊重讓教育一文不值
現在很多人根深蒂固的認爲,便宜貨是應該的,盜版是理所當然的,不破解的東西就是不能使用的。
當普世觀念認爲別人花時間、花精力製作出來的軟件是理所應當被破解、被免費使用的時候,實際上就是對這個人多年所積累的知識的一種踐踏。而搞笑的卻是 —— 踐踏別人知識的人羣中的多數人卻認爲“知識改變命運”,並認爲應該讓自己的後代去享受更好的教育來改變自己當初未能改變的人生。
但是,殘忍的說,如果你的後代所學來的一切再次被其父輩這樣的觀念所踐踏的話,那麼,改變的到底是什麼?
最後,這個家庭乃至這個種族就在一代代的相互踩踏中度過 ……
* 永遠跟不上變化的計劃
前段時間跟幾個老師聊過,發現很多制約因素導致了教育機構本身不願意“變化”或是在“等待別人的實驗結果”,而更有甚者就是“等着不得不變化”的那一天的到來。
至於制約因素,其實大多人都是能夠想象的出來的。有了這樣優良傳統的教育機構,其結果是可想而知的。
爲什麼互聯網會逐步衝擊傳統行業?除了其消除中間環節的扁平化趨勢之外,最重要的就是 —— 在扁平化趨勢和結果的驅動下,其整體迭代速度不得不加快(不單單是代碼的迭代,還有業務的迭代)。
所以,互聯網才能夠衝擊甚至取代那些一成不變到已經灰塵滿身的實體經濟。
【11】幾多思考
* 動態(變化)的根本是實戰
信息安全雖然和消防安全經常會拿來類比,但卻有很大不同。
因爲火災除了人爲之外,還有天災,尤其在古時候,天災甚於人爲。
而信息安全其根本上還是由***催生的,因此,不敢談“***”這兩個字的信息安全行業是沒有前途的。
所以,***相關的知識和技術必然是鋪路石。
而比較悽慘的是,信息安全在國內經歷過一段“談黑色變”的年代。其實我到是以爲,正是在那幾年裏,有很多沒有“見過黑”的人混入了安全行業,而這些人甚至慢慢成了今天的“中流砥柱”,所以很多安全都是建立在畸形的基石之上,而洗掉那些年所帶來的這些副作用,還是需要一段艱辛的歷程。
* 理論是用來歸納而不是用來入門
理論向來都是來自經驗的抽象和總結。
而作爲一個由實戰(即,經驗)開啓的全新行業,拿理論來作爲入門大概就是最大的笑話。
反觀很多從業多年的老同學們,大家可能發現,這些人卻更樂於去鑽研一些成體系的知識而不是再執念於實戰。
* 邊緣行業需要的是更多的雜學和活用
信息安全是邊緣行業,是一個集合了多個行業邊緣知識的邊緣行業。
所以,好的信息安全從業者應該有“雜學”的積累和“活用”的頭腦。
* 持續增長是個大問題
因爲動態、歸納和邊緣等原因,所以,這個行業絕對是一入XX深似海(XX處自己填詞)。
一旦從原始狀態的人才成爲從業者,信息量和碎片化是第一道門檻,這兩個關鍵詞的結合相信大家都能夠理解。
第二個問題是,好的人才一定有自我學習、自我教訓和自我教育的過程,如果脫離了被動式教育之後不能有所轉變到自主學習的話,大概就只能藉助知識換代的時間差吃幾年青春飯了 —— 這其實也是最可怕的,因爲這種青春飯是隱性的、不容易被發現的,很多人在樂於當前的狀態的同時,實際上已經走向了被淘汰的命運。
* 自我培養與增值的第一步 —— 做一張值錢的二手白紙
最早走上管理崗位的時候,有人跟我說過,新人(尤其是應屆)就好像一張白紙,隨便你來書寫。
但後來我發現,很多被寫過的白紙,在成爲二手白紙時卻出了問題,這些二手白紙在經歷過第一輪書寫之後,進入到第二家公司的時候無法將自己重新放空而拒絕新的信息寫入 —— 這樣的二手白紙本質上就是“不能接受改變和對外部環境的適應過差”,這樣的人最終可能只是一個很好的執行者,難以重用也更難向上發展。
所以,現在我更樂於去探索二手白紙,這些二手白紙中能積極主動放空自己並接受新信息寫入的人,其本質上不是在於融入團隊有多快,而是對知識和環境的接受有多迅速。
* 企業的人才培養
短期來看,一個企業最可怕的就是資金鍊斷裂。
從長期看,一個企業最可怕的則是人才後繼無人 —— 換言之,如果Leader們掛了,就只剩下蝦兵蟹將、無法委以重任。
而由於企業專崗專責的需要,很多人才都被限定在了一個2.5平方米的區域內 —— 這個區域限定的不僅僅是他臀部的移動範圍,其實也限定了他思考的空間。
所以,任何培訓和知識庫都無法替代一個人真正的去“感同身受”。
就好像大家都會說“好的產品經理不是在家裏憋出來”的一樣,所以大家都倡導產品經理要接觸一線用戶、產品經理要經常使用自己的產品,其實其本質也是在於要求他們去“感動深受”。
而且,這種“感同身受”的過程不只是橫向還需要縱向,更好的則是可以跨崗位交叉的。人都有惰性,不把他們扔到一些地方,他們永遠不知道自己有多強大。
所以要有心理準備的就是,打破他們惰性的過程是很有可能會遭到憎恨的,但總有一天他們回首往事的時候卻會以此爲榮