文章总结： 作者以网络保安自嘲，讲述领导要求清理告警以展示干净成果的荒谬场景，回应外界对安全行业的质疑。通过分享亲身经历的应急响应事件，说明威胁无处不在，强调安全工作的价值。最后指出行业发展的滞后性，以及技术人员与管理者的错位问题，感叹任重道远。 综合评分： 56 文章分类： 安全意识,实战经验,安全建设

“网络保安”——大胆开麦篇

原创

这小子嘴硬 这小子嘴硬

一己之见安全团队

2026年3月2日 08:00 广西

前两天公司领导又双叒给我整了出活，他问我：嘴硬啊，这几天我要给别的客户展示一下咱们这个安全工作的成果，你这个告警实在有点多啊，能不能清一下？

我一开始以为领导是想做下降噪或者让我们处理一下历史告警，我就耐心和领导解释了，可以做，但是需要些时间，因为这里的客户历来是有告警需要处理的就直接上报，不直接体现在设备上，但这么做也得经过客户同意。领导直摇头，不是的，那每天也还会产生新的告警。

我懵了，我笑着说那我也没什么办法啊，难不成先给他关了？领导严肃的问我：为什么不行？

联想到之前也有几次了，在评论区也好，别个师傅的公众号也好都看到了一些言论：

“没有黑客攻击的话要你们安全有什么用？”

“光靠不存在的黑客忽悠客户就能活下来的行业。”

嗯…怪不得会有这些人的存在，好像是有些道理的。

网络保安这个词我其实一直不知可否，确实做底层辛苦活的兄弟占大多数，不可能有那么多大佬的，人人都是大佬的话就没有所谓的大佬了，但保安也有保安的作用。

我隔壁干运维的几个同事其实也不是那么清楚我在干啥，我不厌其烦的跟他们解释好几次之后他们笑笑：“太专业了嘴硬，反正我们也听不懂。”

确实，也没什么高深的。以主包待的单位为例，平均每天的告警数量大概在几千条上下（这还是我这侧没有很多对外业务的情况下，如果是hvv期间的话会飙升得很厉害），而以主包的过往经历来看，如果是运营商级别的单位，或者对外业务繁多的单位，不算hvv，一个时间段内（取工作日内的两个小时）告警数量就可以达到几千。

如果按照纯黑子的说法，没有我们这些猴子也可以吧？可以吗？

我一个小菜鸟就碰到过4次被打进来需要应急的情况，3次在hvv，两次是亲身经历，一次是协助同公司的哥们。算上一些个人经历的话那数不清了，最离谱的一次是去下边附属单位协助漏扫，那会主包还是个威风凛凛的小组长，信誓旦旦的跟同事说绝对没问题的，之前督促过他们了，结果到了地方就打脸，主包自己都搞出来个摄像头的默认口令，甚至连在了公用wifi下，密码就贴在墙上，谁路过都能看一眼甚至拍照记下来…

自打主包入行伊始，老师就告诉过我，威胁的无处不在的，我直到现在才略有感悟，不记得在哪看到的帖子，有一句话就说的很对，大概是：“你觉得没有黑客了，那你自己部一个系统到vps上，放个一个星期再看看尝试登录的人数，再看看后台登录人数。”

当然了，毕竟我自己也是网络保安，我不想过多放大自己的作用，我不是救世主，我也当不了救世主，行业的现状不是我能左右的，我们这群人的地位高低也不是我们自己能左右的。不得不承认的是我们国家的网络安全发展是滞后的，想要照葫芦画瓢，需要时间，想要看画的像不像，也需要时间。不知道大家发现没有，很多懂网络安全技术的人是不会做到实际管理者的位置的（乙方领导不算，那不还是给甲方干活的），而实际管理网络安全，具有话语权的人，并不是网络安全出身，我是没资格去评价其间好与不好，我只知道那肯定会闹出很多矛盾来，再加之近几年培训班、机构的一些过度宣传，会有很多人觉得网络安全的存在是畸形的、是多余的，我能理解，任重而道远也，只能祈求实时间会给出答案，证明我们这些人的价值。

最近事情颇多，刚过完年就忙的头晕目眩的，实在无暇估计公众号太多，接下来尽可能隔天更一章，莫催更了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：一己之见安全团队 这小子嘴硬 这小子嘴硬《“网络保安”——大胆开麦篇》