周鸿祎：有人鼓吹人被取代 但安全行业人不可或缺(4)

人是网络安全最脆弱的因素，也是网络攻击中最薄弱的环节，攻击往往是从重要目标身边的个人开始，如目标单位供应链中的员工、目标政府官员身边的亲人等，然后以个人为跳板，进行横向渗透，最后对目标人物、组织和设施进行窃密和破坏。

比如，美国大选邮件门事件对竞选人希拉里？克林顿的网络攻击，就是利用了人的安全意识不强、违规、失误等弱点，攻陷了她最信任的助理阿贝丁和竞选总干事约翰？波德斯塔，然后逐步入手的。

WannaCry蠕虫攻击中很多隔离网被感染，也是利用了人的懒惰不打补丁，隔离网内设备违规接入互联网等入侵得手的。

人也是网络安全中最重要的因素，网络安全不是购买并部署一批网络安全设备，堆砌一些产品和技术就能防的住的，还需要大量专业的安全专业人员来做分析、研判、响应和处置。

比如美国着名的大数据公司Palantir，不仅具备大数据核心技术，实际上还拥有超过4000名大数据领域的专家在进行人工的分析和研判。

网络安全是科技劳动密集型行业，需要大量的专业技术人员的智力密集型服务，目前的现实是安全人才缺口很大，人才供需缺口依然存在数量级上的差别。

我们的政企单位不仅需要培养自己的网络安全队伍，还需要充分利用网络安全企业提供的专业化的安全服务。

现在有人在鼓吹人工智能技术的应用，人会被取代，我们对次此观点不予置评；在网络安全行业恰恰相反，人是不可或缺的，是最重要的生产力。