前言:今天我小徒弟来找我，说他很迷茫。最近在北京准备护网，因为各种原因护网一拖再拖。一边逛着公园，一边在思考护网的意义。说他护网也参加了两年，但是护网期间大部分时间都是对着服务器发呆，感觉学不到什么东西，想让我就之后要不要护网给点意见

0x01  什么是护网

一转眼护网也举办了好几年了，虽然本人没参加过护网。但是护网在安全圈就像过春节一般，声势浩大，可谓是路人皆知。

这里先说一下护网的定义吧:

护网的定义是以国家组织事业单位、国企单位、名企单位等开展攻防两方的网络攻防演习，一般分为进攻方和防守方两个角色。

进攻方：

采取不限方式对防守方展开进攻，不管任何手段只要攻破防守方的网络并且留下标记即成功。

防守方：

根据已有设备，对己方的资产进行防护，当攻击发生时进行防御和阻断，并记录整个事件。

护网是国家应对网络安全问题所做的重要布局之一

0x02 护网的缺口

首先有一点不得不承认，护网是一件非常赚钱的活。每年护网不知道养活了多少企业和安全人，即使经过层层外包，到攻击队手上平均薪资也可以到达8000/天/人，防守队平均薪资可以到达2000/天/人。所以每年一到护网的节点，就有大量安全从业人员离职，去参加护网。

为什么护网能够这么赚钱呢？我理解为供需关系导致的，跟猪周期是一个性质的。

据《2020年中国网络安全产业统计报告》：2019网络安全企业从业人员约为10万人，但是网络安全的缺口至少是几十万人。再加上甲方部分安全从业人员大都不愿离职护网，导致这个缺口非常之大。

0x03 护网的现状

上文提到护网缺口非常之大，但是活动必须举行。企业又有一颗有钱不赚王八蛋的心，没人？降低标准便是？降低标准还没人？那就再降！在金钱和硬性指标的驱动下，大量非网络安全从业人员也参与了进来。

这也导致我们在护网期间经常能看到这样的景象:

一个一年从业经验的安全工程师，带着几个在读大学生组成了攻击队，挥舞着安全工具在疯狂输出。

一群在校生组成的防守队，对着127.0.0.1的攻击IP一顿溯源。用nmap扫了一下IP，还兴奋异常地说扫出端口了，并把结果写进报告。

更有甚者，在现场看XX电影，偷拿设备的，拍照直播的。

当然大部分还是比较正常的：

攻击队一顿输出没拿下多少分，抱着遗憾退场。

防守队对着告警大屏发呆发了两周。

0x04 挂机式护网

什么是挂机式护网？挂机式护网字面上的意思，护网整个过程都在挂机，这种现象多发生在防守队。

防守队在护网期间，因为攻击队人数和设备等多重原因，经常两周时间一条告警都看不到。然后对着屏幕发呆，有的时候还要熬夜对着屏幕发呆。即使发生攻击行为，产生告警也是通知甲方或者通知乙方支持。这也导致整个护网过程没有丝毫参与感。

0x05 护网的得与失

前文唠了那么多，我们回到主题，我们如何判断自己适不适合参与护网这个活动？想知道答案，不妨问自己，在这场护网行动中自己得到了什么？学会了什么？

写在最后：

护网能赚钱毋庸置疑，金钱即正义也无可厚非，但是如果想在安全技术这条道路能够走得更远一些，我真的不建议你们经常参与这种挂机式护网。

｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ防盗专用｡:.ﾟヽ(｡◕‿◕｡)ﾉﾟ.:｡+ﾟ

 ^_^文章来源：微信公众号（边界骇客） ^_^ ^_^