文章总结： 本文以练武不练功，到老一场空为引，结合作者30年IT领域经验，强调基础学科知识（如硬件、网络、数据结构等）在网络安全等IT领域中的核心重要性。文章指出，随着技术迭代加速，从业者易陷入追求新工具而忽视底层原理的困境，呼吁从基础学起、系统化思考，以应对技术变革并实现从根源解决问题。 综合评分： 78 文章分类： 安全建设,安全培训,其他

五四杂言

原创

草根老烦 草根老烦

老烦的草根安全观

2026年5月5日 12:34 广东

在小说阅读器读本章

去阅读

练武不练功，到老一场空。很多人认为这只是武侠小说中的套话，但是在现实工作中，这其实是至理名言。小说源于生活但高于生活，小说中的境界也许是现实社会中永远不可触及的，但小说中的理论和思想却是真实的。

时至今日，从事IT领域已经整整三十年了，也许像我这样的大多已经退休或者功成身退了，硕果仅存的也只是因为一事无成，生活所迫不得不挣扎在痛苦的内卷之中。作为一个过来人谈谈一些自己的切身体会，可能对于大佬级的人物而言只是一纸荒唐言，也可能对于一些经历者而言是满眼辛酸泪，仁者见仁，智者见智，并非圣经或者指导。

从90年代IT步入大规模民用开始，IT技术的发展突飞猛进，从上世纪80年代开始到2000年在二十年中，每五年就会产生一次IT的变革；然而到了2000年以后，每三年IT领域就在发生一次变革；当到了2018年以后我们惊奇的发现，几乎每年都会产生新的概念和领域，从信息技术到数字化领域，世界的更新频率在不断的挑战对技术的更新和知识点获取，甚至是对整个领域的认知都在发生变化。因此，人们不断的开始追求更新的技术和变革，逐渐逐渐我们发现，我们正在被工具和缩率语左右思想。为了不断的更新知识，我们只能尽可能的去“知其然”而没有机会或者精力去“知其所以然”，虽然大家都在努力，却始终让自己停留在一种难以逾越的高度。

正如大家所知的医生，在新冠期间，所有的科室都在抱着书本学习发热和肺部诊断，因为不管是内科还是外科，不管是骨科还是五官科，几乎所有的医护人员为了解决发热都不得不重新拿起了书本。其实在很久以前，很多医院和医科大学都会有全科大夫的要求，每个医生都应该是建立在所有医学基础知识的理论上再去选择一种或若干种专业领域去深入“研究”，所以大夫基本都有能力去跨科室做基础诊疗，但是随着专业化的发展，这种医生越来越少，个中很多原因不做讨论，这个引子也是想引出IT领域中的无奈。90年代，一个网络管理员所管理的范畴不仅是网络，更多的是主机（服务器、终端）、数据库以及基础的防病毒，甚至还包括弱电和机房电器、电话程控交换机。正是工作的性质决定了他们在考虑问题都时候不会从某一种技术领域去单一的想问题，综合性、系统化和工程化的思想是在长期的工作中和失败中总结出来的，而不是在书本上学来的，知其然解决问题，知其所以然降低问题发生的频率以及快速解决问题。这时候，我们会发现基于基础学科的沉淀，很多时候已经无需去划分网络安全、主机安全、应用安全或者数据安全；更不用去讨论IT运维和安全运维的区别，因为这一切都是为了一个目的服务“业务”。

随着技术的发展，我们会发现实际上不管哪一种技术，都难以逃脱最基础的技术理论，软件不可能脱离开硬件的承载，通信很难逾越（至少目前而言）IEEE和OSI的边界，CPU与内存管理机制不管在物理主机还是云计算环境下永远具有决定性因素。软件只能改变逻辑但是不能改变运行机制；数据的调用是程序最终要实现的目的，所以数据结构决定了调用的效率和其安全性（机密性）。没有了网络通信技术传输将变成难题。在这些种种学科的系统化支撑下，才构成了网络安全的访问控制和密码学的应用。当然，在人机时代，管理成为一种必然，并不是所有的问题都是技术产品和技术实现的问题，更多的时候我们发现人的主观能动性决定着事物的发展，不管是供应链还是内部威胁。

当我们能够从最高层，由上至下的系统梳理和总结我们所遇到的问题时，实际上我们会发现世界其实很简单，很多问题都是可以预测甚至可以准确预判的结果，无需高深的理论和产品来辅助。但是恰恰我们始终用最高层的思想去考虑问题，使得我们可能更快，更有效的发现问题，但是要从根源上解决问题都时候，却往往无从下手。有时候大家经常说老大夫管用，那是因为老大夫不会从一个知识域去给你做诊断而是从关联病理学中给你做出判断。而这种老大夫就和老IT一样，越来越稀缺。高处不胜寒，我们需要高端人才并不代表每个人都应该去做高端人才，必须要有更多的基础性人才去支撑高端的产业，大厦没有稳固的地基，大厦的设计再绚丽都只是一个随时可能坍塌的积木城堡。而IT同样，当都在高能的讨论新技术、新领域、新科技而忽视基础理论时，我们只能苦苦挣扎在为什么都困扰之中。

在这20年中，看到了太多连网络技术都不了解却在讨论网络安全和网络安全产品的架构，不懂开发的在大谈软件安全开发和软件供应链安全……其实有时候感觉他们很苦也很难，都是生活所迫，但是为什么不去从基础看起，从基础学起，从基础做起呢？从某种领域来讲，每个人可能基于自己的特长都远远超出笔者的水平和能力，甚至一个刚出校门的211、985本科生都可以鄙视笔者，但是从综合领域考虑问题，不是每个人都能够做到。记得当年我们曾经对咨询人员的要求，5年以上工作经验，现在看到的却是大学毕业用钱考一个paper，就可以承担审计师或者主任审核员去为客户做咨询。是时代在进步还是我们这一代落伍了。从基础学起，从基础做起，从高到底茫然四顾，从低到高胸有成竹。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：老烦的草根安全观 草根老烦 草根老烦《五四杂言》