美國爆發網路安全人才之爭：東西海岸「同室操戈」

E安全9月19日文「去西部，年輕人，與國家共同成長。」——這是上世紀九十年代美國民眾耳熟能詳的一句宣傳語，但其是否仍適用於如今的網路安全行業？Danny Bradbury（丹尼·布拉德伯里）就此展開了調查……

人才流動矛盾現象

以麻省理工學院、喬治梅森大學以及卡耐基梅隆大學為代表的東海岸學術機構正在積極為未來的網路安全行業培育專業人才。但完成這些課業的畢業生，真的會留在阿靈頓、波士頓以及匹茲堡嗎？抑或是更傾向於前往矽谷追求自己的人生理想？

如果確實存在人才流失問題，那麼網路安全又重新回歸東部又究竟是什麼原因？

東部地區很難保留人才

如果進行過調查，大家就會發現目前的主流趨勢是東海岸的學生們在這裡學習網路安全知識，並最終前往西部為自己的生活拼搏。

高級網路安全中心（簡稱ACSC）執行主管Michael Figueroa（邁克爾·菲格羅亞）解釋稱：「無論如何，新英格蘭地區在保留人才方面仍然處於劣勢。」他熟識的一位教授就抱怨稱，他帶的一個學生正不斷拿到來自矽谷的實習機會。

新英格蘭地區

位於美國本土的東北部地區，當地華人常稱之為「紐英侖」，是位於美國大陸東北角、瀕臨大西洋、毗鄰加拿大的區域。、

很明顯，美國西海岸擁有遠超其它地區的網路安全工作機會。分析企業Cybersecurity Ventures公司剛剛發布了全球最新創新性及前瞻性的網路安全企業五百強名單，單矽谷就有120家公司上榜，華盛頓特區有53家。而美國東北部整體（包括紐約與波士頓）的上榜企業總和也不過77家。

「東部人才流向西部」的說法站不住腳

儘管上述數字客觀存在，但作為統計方的Cybersecurity Ventures公司創始人兼主編Steve Morgan（史蒂夫·摩根）本人並不贊同這種東部地區人才向西部流失的結論。

摩根指出，網路安全企業之所以集中在矽谷區域，是因為這裡擁有極為豐富的風險投資來源。他補充稱，「矽谷之所以存在大量初創企業，是因為這裡蘊藏著豐富的投資來源。」而這就造成了一種最好的人才總是前往西部的假象。

他強調稱，「人們之所以認為最好的人才傾向於前往西部，是因為大家發現西部地區聚集著大量初創企業，而從業者則大多來自東海岸或者美國其它地區。然而實際情況並非如此，網路安全人才在主觀上並沒有喜好西部的傾向。」

紐約BCG Platinion公司網路安全諮詢負責人Michael Coden（邁克爾·康登）同時對東部人才向西部流失的說法表示反對。他指出，「在服務方面，我們BCG公司的網路安全團隊成員大多來自華盛頓特區、紐約、波士頓以及芝加哥。我們在這裡找到了很多優秀的網路安全專業人士。」

那麼誘人的薪酬待遇是否是吸引安全人員前往西部地區的主導因素？

菲格羅亞表示，「當然西部地區的起薪更高。我聽一家波士頓公司的安全高管說起，他之所以選擇在波士頓開展業務，是因為這裡的人力更便宜。」

摩根則駁斥了這一觀點，認為東西兩地之間的薪酬水平基本對等。不過Burning Glass公司客戶戰略與分析經理Markow則對此抱中立態度。該公司對美國本土的4萬名從業者進行了工作數據採集，之後發現「西海岸的工作崗位能夠提供一些對員工更為有利的因素，而薪酬更高正是其中之一。」

他提到波士頓的網路安全崗位平均年薪為10萬6千美元（約合人民幣70萬元），而舊金山的平均年薪則為11萬4千美元（約合人民幣75萬元）。不過考慮到舊金山高昂的生活成本，這一點溢價實際上並不能夠說明問題。

東海岸具備強大的安全行業體系

其它統計數字表明，沿東海岸地帶，網路安全行業擁有強大而健康的發展態勢。

根據由Burning Glass公司數據整理出的CyberSeek美國網路安全崗位「熱圖」，華盛頓特區、弗吉尼亞州、馬里蘭州到西弗吉尼亞州一線的大都會地區擁有7萬7千名網路安全從業者。相比之下，從奧克蘭海沃德到聖克拉拉的舊金山與矽谷一線僅擁有3萬名安全從業者。

公共與私營企業人才流向存在差異

由西海岸風險投資企業Allegis Capital公司發布的研究報告進一步指出，華盛頓特區環線內的網路安全專家比美國其它地區的總和還高出三分之一 上。無論大家認同這一組數字，可以肯定的是華盛頓特區龐大的政府系統都吸引到了強大且持續輸送的網路安全專業人才。

對於東海岸網路安全行業的討論必須考慮到這一客觀現實。卡耐基梅隆大學信息基礎設施保護研究院（簡稱I3P）執行董事兼院長、喬治華盛頓大學人文與組織學教授Diana Burey（黛安娜·伯利）建議稱，在討論網路安全人才的流動態勢時，必須同時參考公共與私營部門之間的區分。

西海岸的工作崗位能夠提供一些對員工更為有利的因素，而薪酬更高正是其中之一。

Burning Glass公司 Markow 解釋稱，「有些人會離開聯邦政府並投向於私營企業，因此告別華盛頓特區並轉向國內其它生活方式更為簡單的地區。」

儘管為華盛頓政府服務的網路安全社區在規模上無可匹敵，但其同時存在一大明顯局限。根據Ackerman（阿克曼）援引美利堅大學科歌德商學院與Amplifier Advisors於2017年發布的華盛頓特區網路安全行業研究報告結論，即華盛頓地區只有5%的企業實際生產產品，其餘企業則單純提供網路安全服務業務。

那些網路安全產品供應商來自哪裡？

以Palo Alto以及思科等巨頭級企業為例，其總部大多設於舊金山，這主要是為了更好地對產品進行宣傳。

風險投資企業不會為那些增長潛力相對有限的服務型廠商提供資金。錢最終跟著產品走，因此網路安全專業人士可能更傾向於到西部進行創業，但摩根表示這只是少數情況下。

他指出，「當然會有一大批創業型企業會前往西部地區以降低資金獲取難度，這也只是佔了東海岸網路人才中的一小部分。」

東、西海岸從業者體現不同個性

菲格羅亞指出，東海岸公共部門的網路安全群體往往更為低調。不同於矽谷以透明化方式運作的作法，聯邦政府網路安全社區往往不會，甚至說不能討論其工作內容。正是這種特性阻礙的整個社區的發展。他解釋稱，「如果從業者無法談論自己手頭的工作，那麼建立支持性社區將變得非常困難。」

因此，真正的差異也許並不在於就業機會，而在於從業者的個性傾向。華盛頓周邊及東海岸其它地區的網路安全專家們的性格與從業動機往往與西部地區從業者存在顯著區別。

菲格羅亞指出，「我認為新英格蘭地區的網路專業人士在性格方面往往更加沉穩。」這像是網路防禦老手與黑客心態年輕人之間的區別，後者更重視賺大錢與搞破壞。

他在評論東海岸從業者時稱，「與成就感等其它較為主觀的回報相比，他們並不是非常重視報酬。」

位於華盛頓特區的網路安全初創企業融資公司Cyber Capital Partners技術合作夥伴Fritz Finley（弗瑞茨·芬利）表示這確實代表著華盛頓周邊安全行業的整體心態。

他解釋稱，「除了聚光燈下的政治家之外，這裡還彙集著致力於為國家作出貢獻的勞動者。他們可以在其它地區獲得更高的報酬，但他們樂於為保護國家安全而奮鬥。」

相反，Burning Glass公司的Markow提到，西海岸擁有更為豐富的消費級企業資源，這一點確實能夠吸引到相當一部分應屆畢業生。

年輕的畢業生們可能在東海岸完成學業之後，希望前往世界各地並發揮自己的影響力。因此，他們更傾向於投身於Facebook或者谷歌這類全球知名企業，而不願效力於某個人們從未聽說過的專項社區。Markow表示，新英格蘭地區的網路專業人士們在性格方面更為沉穩。

儘管兩地間的文化重心有所不同，但目前二者已經開始相互滲透。來自西海岸的企業正逐步前往東海岸，希望在這裡找到更多技術人才。麻省理工學院斯隆管理學院信息技術教授Stuart Madnik（斯圖爾特·麥德尼克）指出，微軟、谷歌以及Facebook正是其中的典型代表，其已經開始在紐約以及波士頓等地設立辦事處。「目前的網路安全業務重心已經在開枝散葉。」

網路安全人才之爭體現在各行各業

事實上，網路安全人才之爭並不僅僅存在於東、西海岸之間，而是廣泛表現在全國各個地區的各行各業內。伯利指出，各方都在奮力爭奪安全人才這一供不應求的稀缺資源。

非營利組織高級網路安全中心（ACSC）的邁克爾·菲羅格亞表示，「這一領域的專業人才存在嚴重短缺。而這種供應匱乏還將持續蔓延。」

無論是前往西海岸抑或是其它地區，這場鬥爭都在持續甚至升級。菲格羅亞打趣地說道，「我們該思考的，是弄清他們如何決定自己的最終去向。」

各個地區皆拿出了自己的解決方案——馬里蘭州建立起Maryland Cyber項目以及菲格羅亞領導的ACSC。除此之外，各私營企業也在努力改變自身固有文化以吸引年輕人才的加入。

• Ackerman顯然看到了社區的巨大潛力，他與網路安全大師Mike Janke（邁克·揚克）合作建立起DataTribe網路安全孵化器項目，旨在幫助那些希望開發安全產品的華盛頓地區安全專家們擺脫單純以服務為中心的傳統定位。

• Finley還提出了另一個選項：由政府牽頭建立風險投資公司。他希望能夠建立起這樣一個用於東海岸網路安全創新活動的合作基金，從而直接為各個政府部門帶來收益。他建議稱，「建立這樣一個跨機構基金將能夠確保一切來自政府方面的風險投資模式皆服務於網路安全從業者們使用。」但他同時坦言，這樣的革命性舉措將給聯邦政府帶來巨大挑戰。

各地人才爭奪優勢

各個競爭性地區都擁有自己的獨特優勢，因此能夠吸引到特定類型的從業人員。

• 華盛頓特區具備獨特的國防與情報生態系統；

• 紐約擁有金融中心屬性；

• 波士頓則作為充滿活力的學術研究中心存在。

• 矽谷具備其以供應商為基礎的、幾乎無可匹敵的網路安全施展空間。

各個地區所面臨的最大難題，同時也是各城市之間網路安全推動舉措所必須考慮的重點，在於如何培訓充足的專業人才。但這對於下一代網路安全畢業生而言，則不啻為一種福音。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！