安全培训能改变人生吗？

上个月我有机会参加了一个安全会议，与信息安全社区的数百人交流了他们的恐惧、担忧、希望和计划。令我印象深刻的是，大多数与会者都带着纯粹的乐观和喜悦。他们不仅仅是为了礼品或鸡尾酒会，或是暂时离开日常工作几天。绝大多数人是因为热爱自己的工作，相信自己所做的事情，并希望学习更多知识，以便更有效地完成工作。

网络安全无疑是一个令人兴奋的领域。无论你是进攻方还是防守方，都能感受到自己正在参与一场保护企业和客户免受挑战性对手侵害的持续战斗。风险是真实存在的，但你并不处于可能失去生命和肢体的物理战场上。与我交谈的人都明白，他们所做的工作很重要，胜负可能取决于他们是否积极提升技能以应对最新威胁和攻击。

这让我想到了本文标题中的问题：安全培训能改变人生吗？我认为答案显而易见，但我在这次会议上看到了一个特别精彩的例子。Security Innovation 的培训解决方案之一是 CMD+CTRL 网络靶场。这是一系列易受攻击的应用程序，专为参与者设计，让他们可以在沙盒中体验黑帽黑客的感觉——可以说是扮演另一方。通过扮演攻击者，发现和利用漏洞，他们学会了在保护组织数字资产时如何更有效地进行防御。我们在会议、OWASP 会议以及最重要的企业培训中提供 CMD+CTRL 培训，面向大型开发和运营团队。

在这次会议上，我注意到一个年轻人在我与其他几个人交谈时耐心地等待。当我结束时，他急切地走近我，伸出手，一边握手一边以最真诚的方式反复说“谢谢”。原来，他曾参加我们之前的一次培训，表现相当出色。CMD+CTRL 平台设置为游戏形式，随着进展你会获得分数，每发现和利用一个漏洞就能获得更多分数。这个年轻人当天结束时获得了很高的分数。他并非安全专业人士，但显然在漏洞发现方面有天赋，并在当天发现自己对此充满热情。那天晚上，他怀着强烈的渴望，想方设法更多地参与安全领域。结果，另一个人观看了培训并注意到了这个聪明、年轻的才华。几周内，他获得了一份专注于安全的新工作，现在以发现和修复安全漏洞为生。他想让我知道，我们的培训改变了他的生活，让他走上了一条激动人心的新轨道，每天早晨都迫不及待地去追求自己的激情。而他的公司也找到了一位新的安全冠军，在这个合格申请人持续短缺、需求不断增长的领域，他们欣喜地发现了隐藏在眼前的人才。

以免你认为这是一个孤立事件，我还进行了其他类似的对话——参与者发现了对自己之前不知道可及的领域的热情。被赋予像攻击者一样思考的自由，在一个沙盒中玩耍，学习软件安全的方方面面以及当今互联网上部署的每个应用程序中潜伏的常见漏洞，这是一种开阔眼界、令人震撼的体验。我见过各种各样的参与者：十二岁的学童、专业开发人员、安全专业人士、父母和祖父母、经理、管理员、运营人员等等。共同点是，我从未见过任何一个人在没有获得对软件安全的全新视角以及他们在一点指导和合适环境下所能取得的成就的情况下离开我们的安全培训课程。

那么，安全培训能改变人生吗？如果做得好，它每次都会改变人生。