信息安全（密码学方向）专业就业前景如何？

今天有空，那么题主的问题多说两句。

其实，所谓就业前景，很多时候取决于你的择业目标。工作并不能简单的给出一个量化的评级，哪个好那个不好；更多的只是哪个更符合你自己的需求罢了。当然，你可以简单得以收入多少来判定，但工资多的可能工作时间也长，不一定适合你。

我这里先默认按计算机/电子信息/通信专业的角度来说；如果你是数学专业，那么可能要看相应的课程设置，的确有可能出现所谓“信息安全”其实只讲了密码这种情况。对于其他的几类专业的本硕，信息安全或者密码，很多时候都仅仅是你所提供的”附加价值“而已。也就是说，完全可以按照一般计算机/电子/通信来求职，顺便在简历上告诉对方，如果你有安全需求，我也懂一点哎。这样，你的就业前景主要取决于你的基本专业，而不是这个附加值。

这样说的原因有两点：第一，个人认为安全相比于可用，绝大多数情况下都是一个次生需求。对于创业公司，如果数据不安全，可能是个丑闻；如果不可用，不好用，可能连成为丑闻的机会都没有。除非你有非常亮眼的特长，否则将就业局限在安全上，会使选择变少。第二，以安全为主的工作，大多有相当的门槛。网络/代码类的工作可能知识上的深度不高，但对于经验，精力，学习速度都有不低的要求。而密码相关的工作，很多有博士生可以选择。

其实密码在整个大的信息安全体系中，有时会显得有些尴尬：由于背景知识，专业门槛，研究哲学等方面的差异，密码与应用之间的沟通其实并不算通畅。由于有严格的数学基础，不少学者有意无意地维护了密码作为数学分支的”系统性“：不同于其他很多安全分支，密码的驱动力有时来源于理论架构本身的完善，而非任何应用。与之而来的副作用是，我们有大量的代码能力过关，但无任何密码基础的普通工程师，也有一定数量的密码学者：但密码学者中很多人不写应用代码，也不清楚怎么写应用代码。而普通工程师并未受过相关训练，能保证正确实现已经不易，无暇顾及其他了。因此，即使在SCA炒了20年的今天，说起密码实现，很多时候依然是研究者和工程师之间踢皮球。部分高校目前开始开设cryptographic engineering这门课程，但这种趋势也仅仅是近几年的事，效果如何还要继续观察。

对于学生个人而言，这就意味着，如果你的研究方向是密码中的某些特定方向，可能完全用不到你的程序能力。真正得到训练和提升的就是你做理论研究的能力；但如果不做特定的训练，是有可能无法和应用对接的。如果你一心想去高校科研，这可能是个优势：学习方向单一且理论，有助于快速得到高评级的成果。反过来，如果你要去企业，依然有机会，特别是这几年区块链炒火了很多相关的应用的前提下。然而，可能你需要一个比较艰难的适应过程，因为大多数应用相关的问题你可能并未遇到过。基础背景的问题，你与相应的同事沟通起来可能也并没有这么顺畅。

啰啰嗦嗦说了不少，希望可以看懂吧。密码可能算是信息安全中相对独立的分支，且接口上我个人认为并不算通畅。正常的逻辑上，需要有一个足够大量的cryptographic engineers作为基础，才能无缝衔接密码和其他安全方向；但目前短期内可能很难。无论学校科研还是企业应用，整体的利益分配有时也是重两端而轻中段，可能也没有足够的动力来改变现状吧。而对于学生，斟酌自己的兴趣，能力，求职目标做谨慎地选择可能就是比较理想的打算了。