2.1.3　人才队伍储备

蓝队不可能是一个人，而是一支由各类网络安全专长人才组成的综合技能队伍。因为网络安全建设涵盖了软件应用、硬件部署、网络架构和数据安全等多方面，所以开展网络攻击的人也必须具备包括代码调试、逆向工程、系统攻击和数据分析在内的许多专业技术知识，而一个人不可能同时专精于所有这些专业技术知识。蓝队攻击队伍需要各类专长人才进行搭配组合，团队人员包括拥有情报搜集、渗透拓展、工具开发、漏洞挖掘与免杀等各类特长的人员。人才队伍是各项技能的载体，有了充足而全面的人才队伍储备，蓝队就可以从容应对攻击任务中的各类情况，有效解决各类专业问题。各类专长人才的科学组合是一支蓝队队伍高水平的体现（见图2-26）。

图2-26　综合团队是蓝队高效运转的基础