信息安全密码学就业前景

其实，所谓就业前景，很多时候取决于你的择业目标。工作并不能简单的给出一个量化的评级，哪个好那个不好；更多的只是哪个更符合你自己的需求罢了。当然，你可以简单得以收入多少来判定，但工资多的可能工作时间也长，不一定适合你。

我这里先默认按计算机/电子信息/通信专业的角度来说；如果你是数学专业，那么可能要看相应的课程设置，的确有可能出现所谓“信息安全”其实只讲了密码这种情况。对于其他的几类专业的本硕，信息安全或者密码，很多时候都仅仅是你所提供的”附加价值“而已。也就是说，完全可以按照一般计算机/电子/通信来求职，顺便在简历上告诉对方，如果你有安全需求，我也懂一点哎。这样，你的就业前景主要取决于你的基本专业，而不是这个附加值。

这样说的原因有两点：第一，个人认为安全相比于可用，绝大多数情况下都是一个次生需求。对于创业公司，如果数据不安全，可能是个丑闻；如果不可用，不好用，可能连成为丑闻的机会都没有。除非你有非常亮眼的特长，否则将就业局限在安全上，会使选择变少。第二，以安全为主的工作，大多有相当的门槛。网络/代码类的工作可能知识上的深度不高，但对于经验，精力，学习速度都有不低的要求。而密码相关的工作，很多有博士生可以选择。

其实密码在整个大的信息安全体系中，有时会显得有些尴尬：由于背景知识，专业门槛，研究哲学等方面的差异，密码与应用之间的沟通其实并不算通畅。由于有严格的数学基础，不少学者有意无意地维护了密码作为数学分支的”系统性“：不同于其他很多安全分支，密码的驱动力有时来源于理论架构本身的完善，而非任何应用。与之而来的副作用是，我们有大量的代码能力过关，但无任何密码基础的普通工程师，也有一定数量的密码学者：但密码学者中很多人不写应用代码，也不清楚怎么写应用代码。而普通工程师并未受过相关训练，能保证正确实现已经不易，无暇顾及其他了。因此，即使在SCA炒了20年的今天，说起密码实现，很多时候依然是研究者和工程师之间踢皮球。部分高校目前开始开设cryptographic engineering这门课程，但这种趋势也仅仅是近几年的事，效果如何还要继续观察。