如何區分網絡安全行業?網絡安全有哪些崗位?
不關注網絡安全的人,很難感受到這個從無到有,僅過去20多年時間的新興行業變化有多大。今天,北大青鳥帶你感受一下這些變化。
傳統網絡安全
2015年以前,互聯網還沒有現在這么發達,網絡安全產品主要集中在防火墻、入侵檢測、殺毒,稱為“老三樣。”
當時網絡設備單一,網絡安全很少涉及業務,數據資產比較低,“老三樣”基本能滿足企業對網絡安全的需求。例如2015年前,企業仍然有明顯的內外網之分,業務只在內網運營,需要防火墻進行隔離保證安全。從1995年到2015年“老三樣”加上周邊的加密硬件產品,總體規模在300億到500億之間。
新興網絡安全
隨著移動互聯網的興起,云、工業控制等技術的發展,內外網的區分慢慢弱化,業務逐漸被拉到外網處理,特別是以前銀行、政府等機構,只能到柜臺辦理業務,能在線辦理后,網絡安全越來越嚴峻。網絡安全問題,甚至還會給社會帶來不穩定因素。2018年,WannaCry病毒肆虐,主機系統被該病毒入侵后,所有重要文件會被加密,會彈出對話框,勒索比特幣。導致車管所有的車輛無法辦理變更事務,一部分加油站無法加油,一些醫院因電腦中毒,無法診斷患者等。更早的時候,斯諾登時間還歷歷在目,美國國家安全局通過各種入侵工具和手段,對各個國家的政要進行網絡竊聽和監控。
無數的例子都在說明,網絡安全已不再是單純的網絡安全問題,它已經涉及數據安全,業務安全,甚至是軍事安全和國家安全
快速發展的網絡安全行業
2018年到2020年這短短的兩年間,網絡安全需求呈指數級增長。這歸功于許多因素。
一方面,企業上云成為大趨勢,傳統行業迎來新的互聯網化高潮,網絡安全需求與日俱增。互聯網化需求進一步增加了聯網設備數量,以前的網聯設備僅PC和服務器,現在擴散到手機、互聯網、工業互聯網、云基礎設施等方方面面,加聚了對網絡安全的需求。
另一方面是網絡安全相關法律法規的出臺,僅2020年一年,就有12部涉及網絡安全的法律法規實施或起草,新的網絡安全需求不斷出現。比如,現在保護個人隱私的相關法律法規被加強,企業在這方面的風險急劇提升,迫切需要一款網絡安全產品保駕護航
還有一方面是數據資產化、貨幣數字化帶來的問題,它們生于互聯網,又能通過互聯網獲利,引起了黑灰產的興趣,由此帶來的經濟損失呈指數級增長,近兩年,每年因此造成的損失高達幾百億美元。
全民網絡安全意識提升
根據《第47次中國互聯網絡發展狀況統計報告》數據顯示,2020年國家信息安全漏洞共享平臺收集整理信息系統安全漏洞20721個,同比去年增長28.%,高危漏洞數量為7422個,同比增長52.2%。隨著各大云服務提供商發力升級網絡安全產品,以及企業安全意識的提升,2020年網絡安全造成的損失不升反降。我國境內網站被篡改數量為243709個,同比下降22.7%。被植入后門的網站數量為61948個,同比下降39.7%。政府網站被植入后門的數量由1045下降至276,同比下降73.6%。網絡安全形勢雖然嚴峻,但得益于企業安全意識的提升,近兩年來遭受網絡攻擊的網站不斷減少,普通網民的個人隱私及其他敏感數據得到更多的保證。隨著十四五規劃內容的提出,網絡安全已上升至過年戰略層面,未來5年內,網絡安全安全將迎來新的發展階段。
那么,網絡安全行業如何區分?網絡安全崗位到底有哪些?不同網絡安全崗位的技術需求和崗位職責有什么區別?適合我們的網絡安全崗位又有哪些?有哪些公司在招聘安全人才?安全行業企業有哪些及薪酬如何?
別急,北大青鳥這就來給你解答。
1. 安全行業到底有多少領域?具體在做什么?區別與聯系是什么?
根據不同的安全規范、應用場景、技術實現等,安全可以有很多分類方法,在這里我們簡單分為網絡安全、Web安全、云安全、移動安全(手機)、桌面安全(電腦)、主機安全(服務器)、工控安全、無線安全、數據安全等不同領域。下面是北大青鳥對網絡/Web這幾個安全方向的一些見解。
網絡安全
[網絡安全] 是安全行業最經典最基本的領域,也是目前國內安全公司發家致富的領域,例如啟明星辰、綠盟科技、天融信這幾個企業(“老三大” )。這個領域研究的技術范疇主要圍繞防火墻/NGFW/UTM、網閘、入侵檢測/防御、VPN網關(IPsec/SSL)、抗DDOS、上網行為管理、負載均衡/應用交付、流量分析、漏洞掃描等。通過以上網絡安全產品和技術,我們可以設計并提供一個安全可靠的網絡架構,為政府/國企、互聯網、銀行、醫院、學校等各行各行的網絡基礎設施保駕護航。
大的安全項目(肥肉…)主要集中在以政府/國企需求的政務網/稅務網/社保網/電力網… 以運營商(移動/電信/聯通)需求的電信網/城域網、以銀行為主的金融網、以互聯網企業需求的數據中心網等。以上這些網絡,承載著國民最核心的基礎設施和敏感數據,一旦泄露或者遭到非法入侵,影響范圍就不僅僅是一個企業/公司/組織的事情,例如政務或軍工涉密數據、國民社保身份信息、骨干網絡基礎設施、金融交易賬戶信息等。
當然,除了以上這些,還有其他的企業網、教育網等也需要大量的安全產品和服務。網絡安全項目一般會由網絡安全企業、系統集成商、網絡與安全代理商、IT服務提供商等具備國家認定的計算機系統集成資質、安全等保/分保等行業資質的技術單位來提供。
[技能需求]
· 網絡協議:TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…
· 主流網絡與安全設備部署:思科/華為/華三/銳捷/Juniper/飛塔、路由器/交換機、防火墻、IDS/IPS、VPN、AC/AD…
· 網絡安全架構與設計:企業網/電信網/政務網/教育網/數據中心網設計與部署…
· 信息安全等保/分保理論、金土/金稅工程…
[補充說明]
· 1、不要被電影和新聞等節奏帶偏,戰斗在這個領域的安全工程師非常非常多,不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師;
· 2、這個安全領域研究的內容除了defense(防御)和security(安全),相關的Hacking(攻擊)技術包括協議安全(arp中間人攻擊、dhcp泛洪欺騙、STP欺騙、DNS劫持攻擊、HTTP/VPN弱版本或中間人攻擊…)、接入安全(MAC泛洪與欺騙、802.1x、WiFi暴力破解…)、硬件安全(利用NSA泄露工具包攻擊知名防火墻、設備遠程代碼執行漏洞getshell、網絡設備弱口令破解.. )、配置安全(不安全的協議被開啟、不需要端口服務被開啟…)…
· 3、學習這個安全方向不需要太多計算機編程功底(不是走研發路線而是走安全服務工程師路線),更多需要掌握常見安全網絡架構、對網絡協議和故障能抓包分析,對網絡和安全設備能熟悉配置;
Web安全
Web安全領域從狹義的角度來看,就是一門研究[網站安全]的技術,相比[網絡安全]領域,普通用戶能夠更加直觀感知。例如,網站不能訪問了、網站頁面被惡意篡改了、網站被黑客入侵并泄露核心數據(例如新浪微博或淘寶網用戶賬號泄露,這個時候就會引發恐慌且相繼修改密碼等)。當然,大的安全項目里面,Web安全僅僅是一個分支,是需要跟[網絡安全]是相輔相成的,只不過Web安全關注上層應用和數據,網絡安全關注底層網絡安全。
隨著Web技術的高速發展,從原來的[Web不就是幾個靜態網頁嗎?]到了現在的[Web就是互聯網],越來越多的服務與應用直接基于Web應用來展開,而不再僅僅是一個企業網站或論壇。如今,社交、電商、游戲、網銀、郵箱、OA…..等幾乎所有能聯網的應用,都可以直接基于Web技術來提供。
由于Web所承載的意義越來越大,圍繞Web安全對應的攻擊方法與防御技術也層出不窮,例如WAF(網頁防火墻)、Web漏洞掃描、網頁防篡改、網站入侵防護等更加細分垂直的Web安全產品也出現了。Web安全的技能點同樣多的數不過來,因為要搞Web方向的安全,意味初學者要對Web開發技術有所了解。
青鳥畢業學生90%以上從事計算機相關工作,并且也一直在持續就業狀態跟蹤中,相信大家一定能在行業崗位中發揮自己最大的價值作用,為企業的發展添磚加瓦,為自己的美好生活繼續開拓進取。如果你也想成為他們中的一員,請在下方留下你的電話,不久的將來,互聯網大廠的門將直接為你敞開。
