如何區(qū)分網(wǎng)絡安全行業(yè)����?網(wǎng)絡安全有哪些崗位?
如何區(qū)分網(wǎng)絡安全行業(yè)���?網(wǎng)絡安全有哪些崗位?
不關注網(wǎng)絡安全的人�,很難感受到這個從無到有�,僅過去20多年時間的新興行業(yè)變化有多大�。今天,北大青鳥帶你感受一下這些變化�。
傳統(tǒng)網(wǎng)絡安全
2015年以前���,互聯(lián)網(wǎng)還沒有現(xiàn)在這么發(fā)達���,網(wǎng)絡安全產(chǎn)品主要集中在防火墻���、入侵檢測����、殺毒����,稱為“老三樣。”
當時網(wǎng)絡設備單一����,網(wǎng)絡安全很少涉及業(yè)務���,數(shù)據(jù)資產(chǎn)比較低�,“老三樣”基本能滿足企業(yè)對網(wǎng)絡安全的需求���。例如2015年前���,企業(yè)仍然有明顯的內(nèi)外網(wǎng)之分�,業(yè)務只在內(nèi)網(wǎng)運營���,需要防火墻進行隔離保證安全����。從1995年到2015年“老三樣”加上周邊的加密硬件產(chǎn)品,總體規(guī)模在300億到500億之間。
新興網(wǎng)絡安全
隨著移動互聯(lián)網(wǎng)的興起,云�、工業(yè)控制等技術的發(fā)展�,內(nèi)外網(wǎng)的區(qū)分慢慢弱化�,業(yè)務逐漸被拉到外網(wǎng)處理�,特別是以前銀行�、政府等機構,只能到柜臺辦理業(yè)務���,能在線辦理后,網(wǎng)絡安全越來越嚴峻���。網(wǎng)絡安全問題,甚至還會給社會帶來不穩(wěn)定因素�。2018年����,WannaCry病毒肆虐�,主機系統(tǒng)被該病毒入侵后,所有重要文件會被加密,會彈出對話框�,勒索比特幣�。導致車管所有的車輛無法辦理變更事務���,一部分加油站無法加油�,一些醫(yī)院因電腦中毒,無法診斷患者等。更早的時候���,斯諾登時間還歷歷在目,美國國家安全局通過各種入侵工具和手段,對各個國家的政要進行網(wǎng)絡竊聽和監(jiān)控。
無數(shù)的例子都在說明����,網(wǎng)絡安全已不再是單純的網(wǎng)絡安全問題,它已經(jīng)涉及數(shù)據(jù)安全����,業(yè)務安全�,甚至是軍事安全和國家安全
快速發(fā)展的網(wǎng)絡安全行業(yè)
2018年到2020年這短短的兩年間,網(wǎng)絡安全需求呈指數(shù)級增長���。這歸功于許多因素。
一方面�,企業(yè)上云成為大趨勢�,傳統(tǒng)行業(yè)迎來新的互聯(lián)網(wǎng)化高潮���,網(wǎng)絡安全需求與日俱增����。互聯(lián)網(wǎng)化需求進一步增加了聯(lián)網(wǎng)設備數(shù)量�,以前的網(wǎng)聯(lián)設備僅PC和服務器����,現(xiàn)在擴散到手機���、互聯(lián)網(wǎng)����、工業(yè)互聯(lián)網(wǎng)、云基礎設施等方方面面���,加聚了對網(wǎng)絡安全的需求。
另一方面是網(wǎng)絡安全相關法律法規(guī)的出臺����,僅2020年一年����,就有12部涉及網(wǎng)絡安全的法律法規(guī)實施或起草���,新的網(wǎng)絡安全需求不斷出現(xiàn)����。比如�,現(xiàn)在保護個人隱私的相關法律法規(guī)被加強,企業(yè)在這方面的風險急劇提升�,迫切需要一款網(wǎng)絡安全產(chǎn)品保駕護航
還有一方面是數(shù)據(jù)資產(chǎn)化���、貨幣數(shù)字化帶來的問題����,它們生于互聯(lián)網(wǎng)���,又能通過互聯(lián)網(wǎng)獲利����,引起了黑灰產(chǎn)的興趣,由此帶來的經(jīng)濟損失呈指數(shù)級增長����,近兩年����,每年因此造成的損失高達幾百億美元����。
全民網(wǎng)絡安全意識提升
根據(jù)《第47次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示,2020年國家信息安全漏洞共享平臺收集整理信息系統(tǒng)安全漏洞20721個����,同比去年增長28.%,高危漏洞數(shù)量為7422個,同比增長52.2%。隨著各大云服務提供商發(fā)力升級網(wǎng)絡安全產(chǎn)品���,以及企業(yè)安全意識的提升,2020年網(wǎng)絡安全造成的損失不升反降。我國境內(nèi)網(wǎng)站被篡改數(shù)量為243709個���,同比下降22.7%。被植入后門的網(wǎng)站數(shù)量為61948個,同比下降39.7%�。政府網(wǎng)站被植入后門的數(shù)量由1045下降至276�,同比下降73.6%���。網(wǎng)絡安全形勢雖然嚴峻,但得益于企業(yè)安全意識的提升,近兩年來遭受網(wǎng)絡攻擊的網(wǎng)站不斷減少,普通網(wǎng)民的個人隱私及其他敏感數(shù)據(jù)得到更多的保證���。隨著十四五規(guī)劃內(nèi)容的提出,網(wǎng)絡安全已上升至過年戰(zhàn)略層面�,未來5年內(nèi)�,網(wǎng)絡安全安全將迎來新的發(fā)展階段�。
那么,網(wǎng)絡安全行業(yè)如何區(qū)分���?網(wǎng)絡安全崗位到底有哪些?不同網(wǎng)絡安全崗位的技術需求和崗位職責有什么區(qū)別�?適合我們的網(wǎng)絡安全崗位又有哪些����?有哪些公司在招聘安全人才�?安全行業(yè)企業(yè)有哪些及薪酬如何?
別急����,北大青鳥這就來給你解答�。
1. 安全行業(yè)到底有多少領域����?具體在做什么?區(qū)別與聯(lián)系是什么?
根據(jù)不同的安全規(guī)范���、應用場景����、技術實現(xiàn)等,安全可以有很多分類方法����,在這里我們簡單分為網(wǎng)絡安全�、Web安全���、云安全���、移動安全(手機)�、桌面安全(電腦)、主機安全(服務器)、工控安全、無線安全、數(shù)據(jù)安全等不同領域�。下面是北大青鳥對網(wǎng)絡/Web這幾個安全方向的一些見解���。
網(wǎng)絡安全
[網(wǎng)絡安全] 是安全行業(yè)最經(jīng)典最基本的領域���,也是目前國內(nèi)安全公司發(fā)家致富的領域����,例如啟明星辰�、綠盟科技、天融信這幾個企業(yè)(“老三大” )���。這個領域研究的技術范疇主要圍繞防火墻/NGFW/UTM、網(wǎng)閘���、入侵檢測/防御�、VPN網(wǎng)關(IPsec/SSL)�、抗DDOS����、上網(wǎng)行為管理、負載均衡/應用交付���、流量分析、漏洞掃描等���。通過以上網(wǎng)絡安全產(chǎn)品和技術,我們可以設計并提供一個安全可靠的網(wǎng)絡架構����,為政府/國企���、互聯(lián)網(wǎng)�、銀行���、醫(yī)院、學校等各行各行的網(wǎng)絡基礎設施保駕護航����。
大的安全項目(肥肉…)主要集中在以政府/國企需求的政務網(wǎng)/稅務網(wǎng)/社保網(wǎng)/電力網(wǎng)… 以運營商(移動/電信/聯(lián)通)需求的電信網(wǎng)/城域網(wǎng)�、以銀行為主的金融網(wǎng)�、以互聯(lián)網(wǎng)企業(yè)需求的數(shù)據(jù)中心網(wǎng)等。以上這些網(wǎng)絡�,承載著國民最核心的基礎設施和敏感數(shù)據(jù)����,一旦泄露或者遭到非法入侵,影響范圍就不僅僅是一個企業(yè)/公司/組織的事情���,例如政務或軍工涉密數(shù)據(jù)、國民社保身份信息����、骨干網(wǎng)絡基礎設施�、金融交易賬戶信息等。
當然����,除了以上這些,還有其他的企業(yè)網(wǎng)���、教育網(wǎng)等也需要大量的安全產(chǎn)品和服務����。網(wǎng)絡安全項目一般會由網(wǎng)絡安全企業(yè)����、系統(tǒng)集成商、網(wǎng)絡與安全代理商���、IT服務提供商等具備國家認定的計算機系統(tǒng)集成資質、安全等保/分保等行業(yè)資質的技術單位來提供�。
[技能需求]
· 網(wǎng)絡協(xié)議:TCP/IP����、VLAN/Trunk/MSTP/VRRP/QoS/802.1x���、OSPF/BGP/MPLS/IPv6���、SDN/Vxlan/Openflow…
· 主流網(wǎng)絡與安全設備部署:思科/華為/華三/銳捷/Juniper/飛塔、路由器/交換機、防火墻���、IDS/IPS����、VPN、AC/AD…
· 網(wǎng)絡安全架構與設計:企業(yè)網(wǎng)/電信網(wǎng)/政務網(wǎng)/教育網(wǎng)/數(shù)據(jù)中心網(wǎng)設計與部署…
· 信息安全等保/分保理論、金土/金稅工程…
[補充說明]
· 1����、不要被電影和新聞等節(jié)奏帶偏�,戰(zhàn)斗在這個領域的安全工程師非常非常多����,不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師;
· 2、這個安全領域研究的內(nèi)容除了defense(防御)和security(安全)�,相關的Hacking(攻擊)技術包括協(xié)議安全(arp中間人攻擊����、dhcp泛洪欺騙�、STP欺騙、DNS劫持攻擊、HTTP/VPN弱版本或中間人攻擊…)����、接入安全(MAC泛洪與欺騙���、802.1x����、WiFi暴力破解…)、硬件安全(利用NSA泄露工具包攻擊知名防火墻、設備遠程代碼執(zhí)行漏洞getshell、網(wǎng)絡設備弱口令破解.. )�、配置安全(不安全的協(xié)議被開啟����、不需要端口服務被開啟…)…
· 3����、學習這個安全方向不需要太多計算機編程功底(不是走研發(fā)路線而是走安全服務工程師路線)����,更多需要掌握常見安全網(wǎng)絡架構、對網(wǎng)絡協(xié)議和故障能抓包分析,對網(wǎng)絡和安全設備能熟悉配置�;
Web安全
Web安全領域從狹義的角度來看���,就是一門研究[網(wǎng)站安全]的技術����,相比[網(wǎng)絡安全]領域�,普通用戶能夠更加直觀感知。例如����,網(wǎng)站不能訪問了����、網(wǎng)站頁面被惡意篡改了���、網(wǎng)站被黑客入侵并泄露核心數(shù)據(jù)(例如新浪微博或淘寶網(wǎng)用戶賬號泄露����,這個時候就會引發(fā)恐慌且相繼修改密碼等)。當然���,大的安全項目里面,Web安全僅僅是一個分支����,是需要跟[網(wǎng)絡安全]是相輔相成的���,只不過Web安全關注上層應用和數(shù)據(jù)����,網(wǎng)絡安全關注底層網(wǎng)絡安全�。
隨著Web技術的高速發(fā)展����,從原來的[Web不就是幾個靜態(tài)網(wǎng)頁嗎?]到了現(xiàn)在的[Web就是互聯(lián)網(wǎng)]����,越來越多的服務與應用直接基于Web應用來展開�,而不再僅僅是一個企業(yè)網(wǎng)站或論壇����。如今,社交����、電商�、游戲���、網(wǎng)銀����、郵箱、OA…..等幾乎所有能聯(lián)網(wǎng)的應用�,都可以直接基于Web技術來提供����。
由于Web所承載的意義越來越大,圍繞Web安全對應的攻擊方法與防御技術也層出不窮����,例如WAF(網(wǎng)頁防火墻)�、Web漏洞掃描�、網(wǎng)頁防篡改�、網(wǎng)站入侵防護等更加細分垂直的Web安全產(chǎn)品也出現(xiàn)了。Web安全的技能點同樣多的數(shù)不過來����,因為要搞Web方向的安全���,意味初學者要對Web開發(fā)技術有所了解����。
青鳥畢業(yè)學生90%以上從事計算機相關工作�,并且也一直在持續(xù)就業(yè)狀態(tài)跟蹤中,相信大家一定能在行業(yè)崗位中發(fā)揮自己最大的價值作用����,為企業(yè)的發(fā)展添磚加瓦���,為自己的美好生活繼續(xù)開拓進取�。如果你也想成為他們中的一員����,請在下方留下你的電話,不久的將來�,互聯(lián)網(wǎng)大廠的門將直接為你敞開�。
