如何區分網絡安全行業?網絡安全有哪些崗位����?
如何區分網絡安全行業���?網絡安全有哪些崗位�?
不關注網絡安全的人����,很難感受到這個從無到有����,僅過去20多年時間的新興行業變化有多大。今天���,北大青鳥帶你感受一下這些變化。
傳統網絡安全
2015年以前�����,互聯網還沒有現在這么發達,網絡安全產品主要集中在防火墻、入侵檢測�����、殺毒���,稱為“老三樣����。”
當時網絡設備單一,網絡安全很少涉及業務�,數據資產比較低�,“老三樣”基本能滿足企業對網絡安全的需求��。例如2015年前�����,企業仍然有明顯的內外網之分,業務只在內網運營,需要防火墻進行隔離保證安全�。從1995年到2015年“老三樣”加上周邊的加密硬件產品���,總體規模在300億到500億之間��。
新興網絡安全
隨著移動互聯網的興起�����,云��、工業控制等技術的發展,內外網的區分慢慢弱化�����,業務逐漸被拉到外網處理�,特別是以前銀行、政府等機構�,只能到柜臺辦理業務���,能在線辦理后��,網絡安全越來越嚴峻。網絡安全問題����,甚至還會給社會帶來不穩定因素��。2018年,WannaCry病毒肆虐�����,主機系統被該病毒入侵后����,所有重要文件會被加密,會彈出對話框����,勒索比特幣�。導致車管所有的車輛無法辦理變更事務���,一部分加油站無法加油����,一些醫院因電腦中毒��,無法診斷患者等�。更早的時候���,斯諾登時間還歷歷在目�,美國國家安全局通過各種入侵工具和手段,對各個國家的政要進行網絡竊聽和監控。
無數的例子都在說明�����,網絡安全已不再是單純的網絡安全問題,它已經涉及數據安全�,業務安全����,甚至是軍事安全和國家安全
快速發展的網絡安全行業
2018年到2020年這短短的兩年間�,網絡安全需求呈指數級增長。這歸功于許多因素��。
一方面��,企業上云成為大趨勢�,傳統行業迎來新的互聯網化高潮�����,網絡安全需求與日俱增�����;ヂ摼W化需求進一步增加了聯網設備數量����,以前的網聯設備僅PC和服務器,現在擴散到手機、互聯網�����、工業互聯網�����、云基礎設施等方方面面�,加聚了對網絡安全的需求�。
另一方面是網絡安全相關法律法規的出臺,僅2020年一年,就有12部涉及網絡安全的法律法規實施或起草�,新的網絡安全需求不斷出現����。比如�,現在保護個人隱私的相關法律法規被加強,企業在這方面的風險急劇提升,迫切需要一款網絡安全產品保駕護航
還有一方面是數據資產化、貨幣數字化帶來的問題�����,它們生于互聯網����,又能通過互聯網獲利,引起了黑灰產的興趣,由此帶來的經濟損失呈指數級增長���,近兩年,每年因此造成的損失高達幾百億美元。
全民網絡安全意識提升
根據《第47次中國互聯網絡發展狀況統計報告》數據顯示,2020年國家信息安全漏洞共享平臺收集整理信息系統安全漏洞20721個,同比去年增長28.%,高危漏洞數量為7422個,同比增長52.2%����。隨著各大云服務提供商發力升級網絡安全產品�,以及企業安全意識的提升����,2020年網絡安全造成的損失不升反降�。我國境內網站被篡改數量為243709個,同比下降22.7%�����。被植入后門的網站數量為61948個��,同比下降39.7%��。政府網站被植入后門的數量由1045下降至276,同比下降73.6%��。網絡安全形勢雖然嚴峻���,但得益于企業安全意識的提升�,近兩年來遭受網絡攻擊的網站不斷減少,普通網民的個人隱私及其他敏感數據得到更多的保證���。隨著十四五規劃內容的提出��,網絡安全已上升至過年戰略層面,未來5年內���,網絡安全安全將迎來新的發展階段。
那么,網絡安全行業如何區分���?網絡安全崗位到底有哪些?不同網絡安全崗位的技術需求和崗位職責有什么區別?適合我們的網絡安全崗位又有哪些���?有哪些公司在招聘安全人才?安全行業企業有哪些及薪酬如何?
別急,北大青鳥這就來給你解答�。
1. 安全行業到底有多少領域�����?具體在做什么�?區別與聯系是什么?
根據不同的安全規范����、應用場景�����、技術實現等,安全可以有很多分類方法���,在這里我們簡單分為網絡安全、Web安全����、云安全���、移動安全(手機)����、桌面安全(電腦)�、主機安全(服務器)、工控安全���、無線安全、數據安全等不同領域����。下面是北大青鳥對網絡/Web這幾個安全方向的一些見解����。
網絡安全
[網絡安全] 是安全行業最經典最基本的領域�����,也是目前國內安全公司發家致富的領域,例如啟明星辰、綠盟科技����、天融信這幾個企業(“老三大” )��。這個領域研究的技術范疇主要圍繞防火墻/NGFW/UTM、網閘、入侵檢測/防御�����、VPN網關(IPsec/SSL)�����、抗DDOS���、上網行為管理���、負載均衡/應用交付���、流量分析��、漏洞掃描等��。通過以上網絡安全產品和技術,我們可以設計并提供一個安全可靠的網絡架構�,為政府/國企��、互聯網、銀行���、醫院、學校等各行各行的網絡基礎設施保駕護航��。
大的安全項目(肥肉…)主要集中在以政府/國企需求的政務網/稅務網/社保網/電力網… 以運營商(移動/電信/聯通)需求的電信網/城域網���、以銀行為主的金融網��、以互聯網企業需求的數據中心網等。以上這些網絡,承載著國民最核心的基礎設施和敏感數據,一旦泄露或者遭到非法入侵,影響范圍就不僅僅是一個企業/公司/組織的事情,例如政務或軍工涉密數據���、國民社保身份信息、骨干網絡基礎設施、金融交易賬戶信息等�����。
當然�����,除了以上這些�����,還有其他的企業網、教育網等也需要大量的安全產品和服務。網絡安全項目一般會由網絡安全企業����、系統集成商����、網絡與安全代理商�����、IT服務提供商等具備國家認定的計算機系統集成資質���、安全等保/分保等行業資質的技術單位來提供。
[技能需求]
· 網絡協議:TCP/IP�、VLAN/Trunk/MSTP/VRRP/QoS/802.1x�、OSPF/BGP/MPLS/IPv6�����、SDN/Vxlan/Openflow…
· 主流網絡與安全設備部署:思科/華為/華三/銳捷/Juniper/飛塔���、路由器/交換機�、防火墻����、IDS/IPS、VPN�、AC/AD…
· 網絡安全架構與設計:企業網/電信網/政務網/教育網/數據中心網設計與部署…
· 信息安全等保/分保理論��、金土/金稅工程…
[補充說明]
· 1、不要被電影和新聞等節奏帶偏���,戰斗在這個領域的安全工程師非常非常多,不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師���;
· 2、這個安全領域研究的內容除了defense(防御)和security(安全)��,相關的Hacking(攻擊)技術包括協議安全(arp中間人攻擊��、dhcp泛洪欺騙���、STP欺騙��、DNS劫持攻擊、HTTP/VPN弱版本或中間人攻擊…)��、接入安全(MAC泛洪與欺騙�、802.1x、WiFi暴力破解…)�、硬件安全(利用NSA泄露工具包攻擊知名防火墻��、設備遠程代碼執行漏洞getshell、網絡設備弱口令破解.. )��、配置安全(不安全的協議被開啟�����、不需要端口服務被開啟…)…
· 3�、學習這個安全方向不需要太多計算機編程功底(不是走研發路線而是走安全服務工程師路線)��,更多需要掌握常見安全網絡架構�、對網絡協議和故障能抓包分析���,對網絡和安全設備能熟悉配置�;
Web安全
Web安全領域從狹義的角度來看,就是一門研究[網站安全]的技術����,相比[網絡安全]領域�����,普通用戶能夠更加直觀感知。例如����,網站不能訪問了����、網站頁面被惡意篡改了��、網站被黑客入侵并泄露核心數據(例如新浪微博或淘寶網用戶賬號泄露����,這個時候就會引發恐慌且相繼修改密碼等)��。當然,大的安全項目里面,Web安全僅僅是一個分支�����,是需要跟[網絡安全]是相輔相成的��,只不過Web安全關注上層應用和數據���,網絡安全關注底層網絡安全����。
隨著Web技術的高速發展���,從原來的[Web不就是幾個靜態網頁嗎����?]到了現在的[Web就是互聯網],越來越多的服務與應用直接基于Web應用來展開,而不再僅僅是一個企業網站或論壇��。如今����,社交、電商、游戲����、網銀�����、郵箱、OA…..等幾乎所有能聯網的應用,都可以直接基于Web技術來提供。
由于Web所承載的意義越來越大�,圍繞Web安全對應的攻擊方法與防御技術也層出不窮�����,例如WAF(網頁防火墻)����、Web漏洞掃描���、網頁防篡改�、網站入侵防護等更加細分垂直的Web安全產品也出現了����。Web安全的技能點同樣多的數不過來,因為要搞Web方向的安全,意味初學者要對Web開發技術有所了解����。
青鳥畢業學生90%以上從事計算機相關工作��,并且也一直在持續就業狀態跟蹤中,相信大家一定能在行業崗位中發揮自己最大的價值作用,為企業的發展添磚加瓦����,為自己的美好生活繼續開拓進取���。如果你也想成為他們中的一員����,請在下方留下你的電話��,不久的將來���,互聯網大廠的門將直接為你敞開���。
