如何區(qū)分網(wǎng)絡(luò)安全行業(yè)����?網(wǎng)絡(luò)安全有哪些崗位�?
如何區(qū)分網(wǎng)絡(luò)安全行業(yè)�����?網(wǎng)絡(luò)安全有哪些崗位��?
不關(guān)注網(wǎng)絡(luò)安全的人�,很難感受到這個從無到有,僅過去20多年時間的新興行業(yè)變化有多大�����。今天��,北大青鳥帶你感受一下這些變化�����。
傳統(tǒng)網(wǎng)絡(luò)安全
2015年以前�����,互聯(lián)網(wǎng)還沒有現(xiàn)在這么發(fā)達�,網(wǎng)絡(luò)安全產(chǎn)品主要集中在防火墻�、入侵檢測���、殺毒�,稱為“老三樣����。”
當時網(wǎng)絡(luò)設(shè)備單一����,網(wǎng)絡(luò)安全很少涉及業(yè)務(wù),數(shù)據(jù)資產(chǎn)比較低��,“老三樣”基本能滿足企業(yè)對網(wǎng)絡(luò)安全的需求�����。例如2015年前�,企業(yè)仍然有明顯的內(nèi)外網(wǎng)之分�,業(yè)務(wù)只在內(nèi)網(wǎng)運營,需要防火墻進行隔離保證安全����。從1995年到2015年“老三樣”加上周邊的加密硬件產(chǎn)品���,總體規(guī)模在300億到500億之間。
新興網(wǎng)絡(luò)安全
隨著移動互聯(lián)網(wǎng)的興起����,云、工業(yè)控制等技術(shù)的發(fā)展�,內(nèi)外網(wǎng)的區(qū)分慢慢弱化,業(yè)務(wù)逐漸被拉到外網(wǎng)處理�����,特別是以前銀行�、政府等機構(gòu),只能到柜臺辦理業(yè)務(wù)�,能在線辦理后,網(wǎng)絡(luò)安全越來越嚴峻���。網(wǎng)絡(luò)安全問題�,甚至還會給社會帶來不穩(wěn)定因素��。2018年��,WannaCry病毒肆虐�,主機系統(tǒng)被該病毒入侵后����,所有重要文件會被加密����,會彈出對話框,勒索比特幣��。導(dǎo)致車管所有的車輛無法辦理變更事務(wù)��,一部分加油站無法加油�����,一些醫(yī)院因電腦中毒�����,無法診斷患者等����。更早的時候,斯諾登時間還歷歷在目�,美國國家安全局通過各種入侵工具和手段����,對各個國家的政要進行網(wǎng)絡(luò)竊聽和監(jiān)控���。
無數(shù)的例子都在說明,網(wǎng)絡(luò)安全已不再是單純的網(wǎng)絡(luò)安全問題�,它已經(jīng)涉及數(shù)據(jù)安全,業(yè)務(wù)安全��,甚至是軍事安全和國家安全
快速發(fā)展的網(wǎng)絡(luò)安全行業(yè)
2018年到2020年這短短的兩年間�,網(wǎng)絡(luò)安全需求呈指數(shù)級增長。這歸功于許多因素���。
一方面��,企業(yè)上云成為大趨勢�,傳統(tǒng)行業(yè)迎來新的互聯(lián)網(wǎng)化高潮���,網(wǎng)絡(luò)安全需求與日俱增��������;ヂ(lián)網(wǎng)化需求進一步增加了聯(lián)網(wǎng)設(shè)備數(shù)量����,以前的網(wǎng)聯(lián)設(shè)備僅PC和服務(wù)器����,現(xiàn)在擴散到手機、互聯(lián)網(wǎng)����、工業(yè)互聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施等方方面面��,加聚了對網(wǎng)絡(luò)安全的需求�����。
另一方面是網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的出臺�����,僅2020年一年�,就有12部涉及網(wǎng)絡(luò)安全的法律法規(guī)實施或起草,新的網(wǎng)絡(luò)安全需求不斷出現(xiàn)��。比如,現(xiàn)在保護個人隱私的相關(guān)法律法規(guī)被加強��,企業(yè)在這方面的風(fēng)險急劇提升�����,迫切需要一款網(wǎng)絡(luò)安全產(chǎn)品保駕護航
還有一方面是數(shù)據(jù)資產(chǎn)化�����、貨幣數(shù)字化帶來的問題��,它們生于互聯(lián)網(wǎng)����,又能通過互聯(lián)網(wǎng)獲利�����,引起了黑灰產(chǎn)的興趣�����,由此帶來的經(jīng)濟損失呈指數(shù)級增長�,近兩年���,每年因此造成的損失高達幾百億美元。
全民網(wǎng)絡(luò)安全意識提升
根據(jù)《第47次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示����,2020年國家信息安全漏洞共享平臺收集整理信息系統(tǒng)安全漏洞20721個,同比去年增長28.%����,高危漏洞數(shù)量為7422個,同比增長52.2%����。隨著各大云服務(wù)提供商發(fā)力升級網(wǎng)絡(luò)安全產(chǎn)品,以及企業(yè)安全意識的提升��,2020年網(wǎng)絡(luò)安全造成的損失不升反降�����。我國境內(nèi)網(wǎng)站被篡改數(shù)量為243709個����,同比下降22.7%。被植入后門的網(wǎng)站數(shù)量為61948個���,同比下降39.7%��。政府網(wǎng)站被植入后門的數(shù)量由1045下降至276�����,同比下降73.6%��。網(wǎng)絡(luò)安全形勢雖然嚴峻�����,但得益于企業(yè)安全意識的提升�,近兩年來遭受網(wǎng)絡(luò)攻擊的網(wǎng)站不斷減少���,普通網(wǎng)民的個人隱私及其他敏感數(shù)據(jù)得到更多的保證���。隨著十四五規(guī)劃內(nèi)容的提出�,網(wǎng)絡(luò)安全已上升至過年戰(zhàn)略層面,未來5年內(nèi)���,網(wǎng)絡(luò)安全安全將迎來新的發(fā)展階段���。
那么��,網(wǎng)絡(luò)安全行業(yè)如何區(qū)分�?網(wǎng)絡(luò)安全崗位到底有哪些����?不同網(wǎng)絡(luò)安全崗位的技術(shù)需求和崗位職責(zé)有什么區(qū)別?適合我們的網(wǎng)絡(luò)安全崗位又有哪些�?有哪些公司在招聘安全人才?安全行業(yè)企業(yè)有哪些及薪酬如何�?
別急,北大青鳥這就來給你解答���。
1. 安全行業(yè)到底有多少領(lǐng)域�?具體在做什么��?區(qū)別與聯(lián)系是什么���?
根據(jù)不同的安全規(guī)范�����、應(yīng)用場景��、技術(shù)實現(xiàn)等�,安全可以有很多分類方法,在這里我們簡單分為網(wǎng)絡(luò)安全���、Web安全����、云安全����、移動安全(手機)��、桌面安全(電腦)�、主機安全(服務(wù)器)、工控安全��、無線安全���、數(shù)據(jù)安全等不同領(lǐng)域���。下面是北大青鳥對網(wǎng)絡(luò)/Web這幾個安全方向的一些見解�����。
網(wǎng)絡(luò)安全
[網(wǎng)絡(luò)安全] 是安全行業(yè)最經(jīng)典最基本的領(lǐng)域���,也是目前國內(nèi)安全公司發(fā)家致富的領(lǐng)域,例如啟明星辰����、綠盟科技、天融信這幾個企業(yè)(“老三大” )�����。這個領(lǐng)域研究的技術(shù)范疇主要圍繞防火墻/NGFW/UTM���、網(wǎng)閘����、入侵檢測/防御��、VPN網(wǎng)關(guān)(IPsec/SSL)、抗DDOS、上網(wǎng)行為管理����、負載均衡/應(yīng)用交付、流量分析����、漏洞掃描等。通過以上網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)�,我們可以設(shè)計并提供一個安全可靠的網(wǎng)絡(luò)架構(gòu),為政府/國企、互聯(lián)網(wǎng)�����、銀行�����、醫(yī)院����、學(xué)校等各行各行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保駕護航。
大的安全項目(肥肉…)主要集中在以政府/國企需求的政務(wù)網(wǎng)/稅務(wù)網(wǎng)/社保網(wǎng)/電力網(wǎng)… 以運營商(移動/電信/聯(lián)通)需求的電信網(wǎng)/城域網(wǎng)�、以銀行為主的金融網(wǎng)、以互聯(lián)網(wǎng)企業(yè)需求的數(shù)據(jù)中心網(wǎng)等����。以上這些網(wǎng)絡(luò)�,承載著國民最核心的基礎(chǔ)設(shè)施和敏感數(shù)據(jù),一旦泄露或者遭到非法入侵�����,影響范圍就不僅僅是一個企業(yè)/公司/組織的事情�,例如政務(wù)或軍工涉密數(shù)據(jù)、國民社保身份信息�、骨干網(wǎng)絡(luò)基礎(chǔ)設(shè)施、金融交易賬戶信息等���。
當然�,除了以上這些����,還有其他的企業(yè)網(wǎng)、教育網(wǎng)等也需要大量的安全產(chǎn)品和服務(wù)。網(wǎng)絡(luò)安全項目一般會由網(wǎng)絡(luò)安全企業(yè)����、系統(tǒng)集成商、網(wǎng)絡(luò)與安全代理商����、IT服務(wù)提供商等具備國家認定的計算機系統(tǒng)集成資質(zhì)、安全等保/分保等行業(yè)資質(zhì)的技術(shù)單位來提供�。
[技能需求]
· 網(wǎng)絡(luò)協(xié)議:TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x�����、OSPF/BGP/MPLS/IPv6���、SDN/Vxlan/Openflow…
· 主流網(wǎng)絡(luò)與安全設(shè)備部署:思科/華為/華三/銳捷/Juniper/飛塔����、路由器/交換機���、防火墻、IDS/IPS��、VPN、AC/AD…
· 網(wǎng)絡(luò)安全架構(gòu)與設(shè)計:企業(yè)網(wǎng)/電信網(wǎng)/政務(wù)網(wǎng)/教育網(wǎng)/數(shù)據(jù)中心網(wǎng)設(shè)計與部署…
· 信息安全等保/分保理論�����、金土/金稅工程…
[補充說明]
· 1�、不要被電影和新聞等節(jié)奏帶偏,戰(zhàn)斗在這個領(lǐng)域的安全工程師非常非常多�,不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師;
· 2��、這個安全領(lǐng)域研究的內(nèi)容除了defense(防御)和security(安全)���,相關(guān)的Hacking(攻擊)技術(shù)包括協(xié)議安全(arp中間人攻擊��、dhcp泛洪欺騙��、STP欺騙�����、DNS劫持攻擊�、HTTP/VPN弱版本或中間人攻擊…)���、接入安全(MAC泛洪與欺騙�、802.1x、WiFi暴力破解…)����、硬件安全(利用NSA泄露工具包攻擊知名防火墻、設(shè)備遠程代碼執(zhí)行漏洞getshell����、網(wǎng)絡(luò)設(shè)備弱口令破解.. )、配置安全(不安全的協(xié)議被開啟��、不需要端口服務(wù)被開啟…)…
· 3��、學(xué)習(xí)這個安全方向不需要太多計算機編程功底(不是走研發(fā)路線而是走安全服務(wù)工程師路線)�,更多需要掌握常見安全網(wǎng)絡(luò)架構(gòu)、對網(wǎng)絡(luò)協(xié)議和故障能抓包分析�����,對網(wǎng)絡(luò)和安全設(shè)備能熟悉配置��;
Web安全
Web安全領(lǐng)域從狹義的角度來看����,就是一門研究[網(wǎng)站安全]的技術(shù)����,相比[網(wǎng)絡(luò)安全]領(lǐng)域,普通用戶能夠更加直觀感知����。例如,網(wǎng)站不能訪問了����、網(wǎng)站頁面被惡意篡改了、網(wǎng)站被黑客入侵并泄露核心數(shù)據(jù)(例如新浪微博或淘寶網(wǎng)用戶賬號泄露��,這個時候就會引發(fā)恐慌且相繼修改密碼等)�。當然,大的安全項目里面��,Web安全僅僅是一個分支����,是需要跟[網(wǎng)絡(luò)安全]是相輔相成的,只不過Web安全關(guān)注上層應(yīng)用和數(shù)據(jù)��,網(wǎng)絡(luò)安全關(guān)注底層網(wǎng)絡(luò)安全。
隨著Web技術(shù)的高速發(fā)展���,從原來的[Web不就是幾個靜態(tài)網(wǎng)頁嗎���?]到了現(xiàn)在的[Web就是互聯(lián)網(wǎng)],越來越多的服務(wù)與應(yīng)用直接基于Web應(yīng)用來展開����,而不再僅僅是一個企業(yè)網(wǎng)站或論壇。如今��,社交����、電商、游戲�����、網(wǎng)銀����、郵箱、OA…..等幾乎所有能聯(lián)網(wǎng)的應(yīng)用��,都可以直接基于Web技術(shù)來提供。
由于Web所承載的意義越來越大���,圍繞Web安全對應(yīng)的攻擊方法與防御技術(shù)也層出不窮,例如WAF(網(wǎng)頁防火墻)����、Web漏洞掃描、網(wǎng)頁防篡改���、網(wǎng)站入侵防護等更加細分垂直的Web安全產(chǎn)品也出現(xiàn)了��。Web安全的技能點同樣多的數(shù)不過來����,因為要搞Web方向的安全,意味初學(xué)者要對Web開發(fā)技術(shù)有所了解�����。
青鳥畢業(yè)學(xué)生90%以上從事計算機相關(guān)工作�����,并且也一直在持續(xù)就業(yè)狀態(tài)跟蹤中,相信大家一定能在行業(yè)崗位中發(fā)揮自己最大的價值作用����,為企業(yè)的發(fā)展添磚加瓦����,為自己的美好生活繼續(xù)開拓進取。如果你也想成為他們中的一員�,請在下方留下你的電話,不久的將來���,互聯(lián)網(wǎng)大廠的門將直接為你敞開���。
