如何區(qū)分網(wǎng)絡(luò)安全行業(yè)?網(wǎng)絡(luò)安全有哪些崗位�����?
如何區(qū)分網(wǎng)絡(luò)安全行業(yè)�����?網(wǎng)絡(luò)安全有哪些崗位?
不關(guān)注網(wǎng)絡(luò)安全的人��,很難感受到這個(gè)從無(wú)到有��,僅過(guò)去20多年時(shí)間的新興行業(yè)變化有多大����。今天��,北大青鳥(niǎo)帶你感受一下這些變化��。
傳統(tǒng)網(wǎng)絡(luò)安全
2015年以前����,互聯(lián)網(wǎng)還沒(méi)有現(xiàn)在這么發(fā)達(dá),網(wǎng)絡(luò)安全產(chǎn)品主要集中在防火墻�����、入侵檢測(cè)����、殺毒,稱為“老三樣��。”
當(dāng)時(shí)網(wǎng)絡(luò)設(shè)備單一���,網(wǎng)絡(luò)安全很少涉及業(yè)務(wù)���,數(shù)據(jù)資產(chǎn)比較低,“老三樣”基本能滿足企業(yè)對(duì)網(wǎng)絡(luò)安全的需求�����。例如2015年前�����,企業(yè)仍然有明顯的內(nèi)外網(wǎng)之分����,業(yè)務(wù)只在內(nèi)網(wǎng)運(yùn)營(yíng),需要防火墻進(jìn)行隔離保證安全��。從1995年到2015年“老三樣”加上周邊的加密硬件產(chǎn)品�,總體規(guī)模在300億到500億之間�。
新興網(wǎng)絡(luò)安全
隨著移動(dòng)互聯(lián)網(wǎng)的興起,云、工業(yè)控制等技術(shù)的發(fā)展�����,內(nèi)外網(wǎng)的區(qū)分慢慢弱化���,業(yè)務(wù)逐漸被拉到外網(wǎng)處理�,特別是以前銀行��、政府等機(jī)構(gòu)�����,只能到柜臺(tái)辦理業(yè)務(wù)�,能在線辦理后�,網(wǎng)絡(luò)安全越來(lái)越嚴(yán)峻。網(wǎng)絡(luò)安全問(wèn)題��,甚至還會(huì)給社會(huì)帶來(lái)不穩(wěn)定因素。2018年��,WannaCry病毒肆虐��,主機(jī)系統(tǒng)被該病毒入侵后��,所有重要文件會(huì)被加密�����,會(huì)彈出對(duì)話框�,勒索比特幣��。導(dǎo)致車管所有的車輛無(wú)法辦理變更事務(wù)�,一部分加油站無(wú)法加油��,一些醫(yī)院因電腦中毒���,無(wú)法診斷患者等�����。更早的時(shí)候�����,斯諾登時(shí)間還歷歷在目��,美國(guó)國(guó)家安全局通過(guò)各種入侵工具和手段��,對(duì)各個(gè)國(guó)家的政要進(jìn)行網(wǎng)絡(luò)竊聽(tīng)和監(jiān)控��。
無(wú)數(shù)的例子都在說(shuō)明,網(wǎng)絡(luò)安全已不再是單純的網(wǎng)絡(luò)安全問(wèn)題���,它已經(jīng)涉及數(shù)據(jù)安全����,業(yè)務(wù)安全�,甚至是軍事安全和國(guó)家安全
快速發(fā)展的網(wǎng)絡(luò)安全行業(yè)
2018年到2020年這短短的兩年間�,網(wǎng)絡(luò)安全需求呈指數(shù)級(jí)增長(zhǎng)�����。這歸功于許多因素�����。
一方面�����,企業(yè)上云成為大趨勢(shì)�����,傳統(tǒng)行業(yè)迎來(lái)新的互聯(lián)網(wǎng)化高潮��,網(wǎng)絡(luò)安全需求與日俱增�������;ヂ(lián)網(wǎng)化需求進(jìn)一步增加了聯(lián)網(wǎng)設(shè)備數(shù)量����,以前的網(wǎng)聯(lián)設(shè)備僅PC和服務(wù)器�,現(xiàn)在擴(kuò)散到手機(jī)�、互聯(lián)網(wǎng)��、工業(yè)互聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施等方方面面�,加聚了對(duì)網(wǎng)絡(luò)安全的需求。
另一方面是網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的出臺(tái)��,僅2020年一年,就有12部涉及網(wǎng)絡(luò)安全的法律法規(guī)實(shí)施或起草,新的網(wǎng)絡(luò)安全需求不斷出現(xiàn)���。比如����,現(xiàn)在保護(hù)個(gè)人隱私的相關(guān)法律法規(guī)被加強(qiáng),企業(yè)在這方面的風(fēng)險(xiǎn)急劇提升�,迫切需要一款網(wǎng)絡(luò)安全產(chǎn)品保駕護(hù)航
還有一方面是數(shù)據(jù)資產(chǎn)化、貨幣數(shù)字化帶來(lái)的問(wèn)題���,它們生于互聯(lián)網(wǎng)����,又能通過(guò)互聯(lián)網(wǎng)獲利��,引起了黑灰產(chǎn)的興趣�,由此帶來(lái)的經(jīng)濟(jì)損失呈指數(shù)級(jí)增長(zhǎng),近兩年�����,每年因此造成的損失高達(dá)幾百億美元�。
全民網(wǎng)絡(luò)安全意識(shí)提升
根據(jù)《第47次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》數(shù)據(jù)顯示,2020年國(guó)家信息安全漏洞共享平臺(tái)收集整理信息系統(tǒng)安全漏洞20721個(gè)�,同比去年增長(zhǎng)28.%,高危漏洞數(shù)量為7422個(gè)�,同比增長(zhǎng)52.2%。隨著各大云服務(wù)提供商發(fā)力升級(jí)網(wǎng)絡(luò)安全產(chǎn)品�,以及企業(yè)安全意識(shí)的提升�����,2020年網(wǎng)絡(luò)安全造成的損失不升反降����。我國(guó)境內(nèi)網(wǎng)站被篡改數(shù)量為243709個(gè)��,同比下降22.7%���。被植入后門(mén)的網(wǎng)站數(shù)量為61948個(gè)���,同比下降39.7%。政府網(wǎng)站被植入后門(mén)的數(shù)量由1045下降至276�,同比下降73.6%。網(wǎng)絡(luò)安全形勢(shì)雖然嚴(yán)峻����,但得益于企業(yè)安全意識(shí)的提升,近兩年來(lái)遭受網(wǎng)絡(luò)攻擊的網(wǎng)站不斷減少�,普通網(wǎng)民的個(gè)人隱私及其他敏感數(shù)據(jù)得到更多的保證。隨著十四五規(guī)劃內(nèi)容的提出�����,網(wǎng)絡(luò)安全已上升至過(guò)年戰(zhàn)略層面����,未來(lái)5年內(nèi),網(wǎng)絡(luò)安全安全將迎來(lái)新的發(fā)展階段��。
那么����,網(wǎng)絡(luò)安全行業(yè)如何區(qū)分?網(wǎng)絡(luò)安全崗位到底有哪些�?不同網(wǎng)絡(luò)安全崗位的技術(shù)需求和崗位職責(zé)有什么區(qū)別?適合我們的網(wǎng)絡(luò)安全崗位又有哪些�?有哪些公司在招聘安全人才?安全行業(yè)企業(yè)有哪些及薪酬如何�?
別急,北大青鳥(niǎo)這就來(lái)給你解答�����。
1. 安全行業(yè)到底有多少領(lǐng)域����?具體在做什么?區(qū)別與聯(lián)系是什么?
根據(jù)不同的安全規(guī)范�、應(yīng)用場(chǎng)景、技術(shù)實(shí)現(xiàn)等��,安全可以有很多分類方法���,在這里我們簡(jiǎn)單分為網(wǎng)絡(luò)安全�、Web安全�����、云安全����、移動(dòng)安全(手機(jī))、桌面安全(電腦)�、主機(jī)安全(服務(wù)器)、工控安全�、無(wú)線安全、數(shù)據(jù)安全等不同領(lǐng)域����。下面是北大青鳥(niǎo)對(duì)網(wǎng)絡(luò)/Web這幾個(gè)安全方向的一些見(jiàn)解。
網(wǎng)絡(luò)安全
[網(wǎng)絡(luò)安全] 是安全行業(yè)最經(jīng)典最基本的領(lǐng)域���,也是目前國(guó)內(nèi)安全公司發(fā)家致富的領(lǐng)域�����,例如啟明星辰���、綠盟科技、天融信這幾個(gè)企業(yè)(“老三大” )����。這個(gè)領(lǐng)域研究的技術(shù)范疇主要圍繞防火墻/NGFW/UTM、網(wǎng)閘����、入侵檢測(cè)/防御、VPN網(wǎng)關(guān)(IPsec/SSL)�、抗DDOS、上網(wǎng)行為管理���、負(fù)載均衡/應(yīng)用交付�����、流量分析���、漏洞掃描等��。通過(guò)以上網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)�,我們可以設(shè)計(jì)并提供一個(gè)安全可靠的網(wǎng)絡(luò)架構(gòu)����,為政府/國(guó)企、互聯(lián)網(wǎng)��、銀行��、醫(yī)院����、學(xué)校等各行各行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保駕護(hù)航。
大的安全項(xiàng)目(肥肉…)主要集中在以政府/國(guó)企需求的政務(wù)網(wǎng)/稅務(wù)網(wǎng)/社保網(wǎng)/電力網(wǎng)… 以運(yùn)營(yíng)商(移動(dòng)/電信/聯(lián)通)需求的電信網(wǎng)/城域網(wǎng)�、以銀行為主的金融網(wǎng)、以互聯(lián)網(wǎng)企業(yè)需求的數(shù)據(jù)中心網(wǎng)等��。以上這些網(wǎng)絡(luò)���,承載著國(guó)民最核心的基礎(chǔ)設(shè)施和敏感數(shù)據(jù)���,一旦泄露或者遭到非法入侵����,影響范圍就不僅僅是一個(gè)企業(yè)/公司/組織的事情�����,例如政務(wù)或軍工涉密數(shù)據(jù)����、國(guó)民社保身份信息�����、骨干網(wǎng)絡(luò)基礎(chǔ)設(shè)施��、金融交易賬戶信息等���。
當(dāng)然���,除了以上這些,還有其他的企業(yè)網(wǎng)����、教育網(wǎng)等也需要大量的安全產(chǎn)品和服務(wù)�。網(wǎng)絡(luò)安全項(xiàng)目一般會(huì)由網(wǎng)絡(luò)安全企業(yè)�、系統(tǒng)集成商、網(wǎng)絡(luò)與安全代理商�、IT服務(wù)提供商等具備國(guó)家認(rèn)定的計(jì)算機(jī)系統(tǒng)集成資質(zhì)、安全等保/分保等行業(yè)資質(zhì)的技術(shù)單位來(lái)提供�����。
[技能需求]
· 網(wǎng)絡(luò)協(xié)議:TCP/IP��、VLAN/Trunk/MSTP/VRRP/QoS/802.1x����、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…
· 主流網(wǎng)絡(luò)與安全設(shè)備部署:思科/華為/華三/銳捷/Juniper/飛塔��、路由器/交換機(jī)��、防火墻�����、IDS/IPS�����、VPN、AC/AD…
· 網(wǎng)絡(luò)安全架構(gòu)與設(shè)計(jì):企業(yè)網(wǎng)/電信網(wǎng)/政務(wù)網(wǎng)/教育網(wǎng)/數(shù)據(jù)中心網(wǎng)設(shè)計(jì)與部署…
· 信息安全等保/分保理論�����、金土/金稅工程…
[補(bǔ)充說(shuō)明]
· 1���、不要被電影和新聞等節(jié)奏帶偏����,戰(zhàn)斗在這個(gè)領(lǐng)域的安全工程師非常非常多��,不是天天攻擊別人寫(xiě)攻擊代碼寫(xiě)病毒的才叫做安全工程師����;
· 2�、這個(gè)安全領(lǐng)域研究的內(nèi)容除了defense(防御)和security(安全),相關(guān)的Hacking(攻擊)技術(shù)包括協(xié)議安全(arp中間人攻擊��、dhcp泛洪欺騙�����、STP欺騙�、DNS劫持攻擊���、HTTP/VPN弱版本或中間人攻擊…)、接入安全(MAC泛洪與欺騙�����、802.1x����、WiFi暴力破解…)、硬件安全(利用NSA泄露工具包攻擊知名防火墻���、設(shè)備遠(yuǎn)程代碼執(zhí)行漏洞getshell����、網(wǎng)絡(luò)設(shè)備弱口令破解.. )�����、配置安全(不安全的協(xié)議被開(kāi)啟���、不需要端口服務(wù)被開(kāi)啟…)…
· 3��、學(xué)習(xí)這個(gè)安全方向不需要太多計(jì)算機(jī)編程功底(不是走研發(fā)路線而是走安全服務(wù)工程師路線)����,更多需要掌握常見(jiàn)安全網(wǎng)絡(luò)架構(gòu)、對(duì)網(wǎng)絡(luò)協(xié)議和故障能抓包分析����,對(duì)網(wǎng)絡(luò)和安全設(shè)備能熟悉配置;
Web安全
Web安全領(lǐng)域從狹義的角度來(lái)看��,就是一門(mén)研究[網(wǎng)站安全]的技術(shù)��,相比[網(wǎng)絡(luò)安全]領(lǐng)域����,普通用戶能夠更加直觀感知。例如���,網(wǎng)站不能訪問(wèn)了、網(wǎng)站頁(yè)面被惡意篡改了��、網(wǎng)站被黑客入侵并泄露核心數(shù)據(jù)(例如新浪微博或淘寶網(wǎng)用戶賬號(hào)泄露�,這個(gè)時(shí)候就會(huì)引發(fā)恐慌且相繼修改密碼等)。當(dāng)然����,大的安全項(xiàng)目里面�����,Web安全僅僅是一個(gè)分支����,是需要跟[網(wǎng)絡(luò)安全]是相輔相成的�,只不過(guò)Web安全關(guān)注上層應(yīng)用和數(shù)據(jù),網(wǎng)絡(luò)安全關(guān)注底層網(wǎng)絡(luò)安全�。
隨著Web技術(shù)的高速發(fā)展,從原來(lái)的[Web不就是幾個(gè)靜態(tài)網(wǎng)頁(yè)嗎����?]到了現(xiàn)在的[Web就是互聯(lián)網(wǎng)],越來(lái)越多的服務(wù)與應(yīng)用直接基于Web應(yīng)用來(lái)展開(kāi)���,而不再僅僅是一個(gè)企業(yè)網(wǎng)站或論壇���。如今,社交��、電商����、游戲����、網(wǎng)銀��、郵箱��、OA…..等幾乎所有能聯(lián)網(wǎng)的應(yīng)用�,都可以直接基于Web技術(shù)來(lái)提供。
由于Web所承載的意義越來(lái)越大�����,圍繞Web安全對(duì)應(yīng)的攻擊方法與防御技術(shù)也層出不窮����,例如WAF(網(wǎng)頁(yè)防火墻)、Web漏洞掃描���、網(wǎng)頁(yè)防篡改����、網(wǎng)站入侵防護(hù)等更加細(xì)分垂直的Web安全產(chǎn)品也出現(xiàn)了�����。Web安全的技能點(diǎn)同樣多的數(shù)不過(guò)來(lái)�����,因?yàn)橐鉝eb方向的安全��,意味初學(xué)者要對(duì)Web開(kāi)發(fā)技術(shù)有所了解�。
青鳥(niǎo)畢業(yè)學(xué)生90%以上從事計(jì)算機(jī)相關(guān)工作,并且也一直在持續(xù)就業(yè)狀態(tài)跟蹤中�����,相信大家一定能在行業(yè)崗位中發(fā)揮自己最大的價(jià)值作用���,為企業(yè)的發(fā)展添磚加瓦��,為自己的美好生活繼續(xù)開(kāi)拓進(jìn)取��。如果你也想成為他們中的一員���,請(qǐng)?jiān)谙路搅粝履愕碾娫挘痪玫膶?lái)�����,互聯(lián)網(wǎng)大廠的門(mén)將直接為你敞開(kāi)。
