前段时间,有人到我发的视频留言,说把信息安全当作文科来钻研和学习了。那么就来说说信息安全到底是文科还是理工科?

如果从需求的角度来看,个人觉得把信息安全定义为偏向管理的综合学科更为合适,当然这里面可能涉及很多IT技术,但绝不会是信息安全的重心。

我也发现,现在很多大学的信息安全专业的培养计划,还有专业课程,几乎都是IT技术方向的,但这其实跟另外一个方向,网络安全专业混淆在一起了,所以就会发现,信息安全和网络安全这两个专业培养计划和专业课程,其实一样的。所以导致现在很多信息安全专业的毕业生,只能去做IT运维,乙方的安服人员,或者转行去写代码。

还有一点,就是管理类(文科)专业,并不像某个专门骗取底层学生和家长钱财的网红,说的那样,没有专业壁垒,他懂个锤子得壁垒,反而是程序员是没有壁垒,管理类不是学习知识就能有壁垒,更多的是经年累月的实践和累积。

实际上也有不少人也发现,今天中国的信息安全太局限于IT技术了,而缺乏管理理论的研究和实践,当然这部分人是极少数的。

27001社区讨论贴:https://bbs.27001.cn/180-1-1.shtml