如何區分網絡安全行業?網絡安全有哪些崗位?
如何區分網絡安全行業��?網絡安全有哪些崗位�����?
不關注網絡安全的人���,很難感受到這個從無到有���,僅過去20多年時間的新興行業變化有多大����。今天���,北大青鳥帶你感受一下這些變化�����。
傳統網絡安全
2015年以前��,互聯網還沒有現在這么發達,網絡安全產品主要集中在防火墻、入侵檢測、殺毒�����,稱為“老三樣�����!
當時網絡設備單一��,網絡安全很少涉及業務,數據資產比較低,“老三樣”基本能滿足企業對網絡安全的需求����。例如2015年前��,企業仍然有明顯的內外網之分,業務只在內網運營,需要防火墻進行隔離保證安全�。從1995年到2015年“老三樣”加上周邊的加密硬件產品��,總體規模在300億到500億之間。
新興網絡安全
隨著移動互聯網的興起,云、工業控制等技術的發展��,內外網的區分慢慢弱化��,業務逐漸被拉到外網處理���,特別是以前銀行����、政府等機構��,只能到柜臺辦理業務���,能在線辦理后�,網絡安全越來越嚴峻����。網絡安全問題�����,甚至還會給社會帶來不穩定因素�����。2018年,WannaCry病毒肆虐���,主機系統被該病毒入侵后,所有重要文件會被加密���,會彈出對話框,勒索比特幣�。導致車管所有的車輛無法辦理變更事務�����,一部分加油站無法加油,一些醫院因電腦中毒�,無法診斷患者等���。更早的時候�,斯諾登時間還歷歷在目�����,美國國家安全局通過各種入侵工具和手段�,對各個國家的政要進行網絡竊聽和監控�����。
無數的例子都在說明,網絡安全已不再是單純的網絡安全問題��,它已經涉及數據安全����,業務安全,甚至是軍事安全和國家安全
快速發展的網絡安全行業
2018年到2020年這短短的兩年間���,網絡安全需求呈指數級增長。這歸功于許多因素。
一方面�����,企業上云成為大趨勢,傳統行業迎來新的互聯網化高潮����,網絡安全需求與日俱增��。互聯網化需求進一步增加了聯網設備數量���,以前的網聯設備僅PC和服務器,現在擴散到手機���、互聯網、工業互聯網�、云基礎設施等方方面面����,加聚了對網絡安全的需求��。
另一方面是網絡安全相關法律法規的出臺���,僅2020年一年����,就有12部涉及網絡安全的法律法規實施或起草�,新的網絡安全需求不斷出現����。比如,現在保護個人隱私的相關法律法規被加強,企業在這方面的風險急劇提升,迫切需要一款網絡安全產品保駕護航
還有一方面是數據資產化�����、貨幣數字化帶來的問題�,它們生于互聯網,又能通過互聯網獲利,引起了黑灰產的興趣��,由此帶來的經濟損失呈指數級增長����,近兩年,每年因此造成的損失高達幾百億美元。
全民網絡安全意識提升
根據《第47次中國互聯網絡發展狀況統計報告》數據顯示,2020年國家信息安全漏洞共享平臺收集整理信息系統安全漏洞20721個,同比去年增長28.%,高危漏洞數量為7422個���,同比增長52.2%。隨著各大云服務提供商發力升級網絡安全產品,以及企業安全意識的提升�,2020年網絡安全造成的損失不升反降���。我國境內網站被篡改數量為243709個�,同比下降22.7%����。被植入后門的網站數量為61948個,同比下降39.7%。政府網站被植入后門的數量由1045下降至276,同比下降73.6%�。網絡安全形勢雖然嚴峻��,但得益于企業安全意識的提升,近兩年來遭受網絡攻擊的網站不斷減少,普通網民的個人隱私及其他敏感數據得到更多的保證�����。隨著十四五規劃內容的提出�,網絡安全已上升至過年戰略層面�����,未來5年內�,網絡安全安全將迎來新的發展階段��。
那么�����,網絡安全行業如何區分?網絡安全崗位到底有哪些��?不同網絡安全崗位的技術需求和崗位職責有什么區別��?適合我們的網絡安全崗位又有哪些�����?有哪些公司在招聘安全人才���?安全行業企業有哪些及薪酬如何���?
別急�����,北大青鳥這就來給你解答。
1. 安全行業到底有多少領域?具體在做什么?區別與聯系是什么��?
根據不同的安全規范���、應用場景�����、技術實現等,安全可以有很多分類方法�����,在這里我們簡單分為網絡安全����、Web安全、云安全�、移動安全(手機)����、桌面安全(電腦)�����、主機安全(服務器)�����、工控安全、無線安全����、數據安全等不同領域����。下面是北大青鳥對網絡/Web這幾個安全方向的一些見解��。
網絡安全
[網絡安全] 是安全行業最經典最基本的領域����,也是目前國內安全公司發家致富的領域����,例如啟明星辰��、綠盟科技�、天融信這幾個企業(“老三大” )�。這個領域研究的技術范疇主要圍繞防火墻/NGFW/UTM、網閘、入侵檢測/防御�、VPN網關(IPsec/SSL)����、抗DDOS���、上網行為管理����、負載均衡/應用交付、流量分析、漏洞掃描等。通過以上網絡安全產品和技術��,我們可以設計并提供一個安全可靠的網絡架構,為政府/國企����、互聯網����、銀行�、醫院、學校等各行各行的網絡基礎設施保駕護航�����。
大的安全項目(肥肉…)主要集中在以政府/國企需求的政務網/稅務網/社保網/電力網… 以運營商(移動/電信/聯通)需求的電信網/城域網�����、以銀行為主的金融網、以互聯網企業需求的數據中心網等。以上這些網絡��,承載著國民最核心的基礎設施和敏感數據���,一旦泄露或者遭到非法入侵�,影響范圍就不僅僅是一個企業/公司/組織的事情,例如政務或軍工涉密數據���、國民社保身份信息、骨干網絡基礎設施���、金融交易賬戶信息等。
當然,除了以上這些,還有其他的企業網、教育網等也需要大量的安全產品和服務。網絡安全項目一般會由網絡安全企業�����、系統集成商�����、網絡與安全代理商�、IT服務提供商等具備國家認定的計算機系統集成資質����、安全等保/分保等行業資質的技術單位來提供。
[技能需求]
· 網絡協議:TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x�����、OSPF/BGP/MPLS/IPv6����、SDN/Vxlan/Openflow…
· 主流網絡與安全設備部署:思科/華為/華三/銳捷/Juniper/飛塔�����、路由器/交換機��、防火墻、IDS/IPS��、VPN����、AC/AD…
· 網絡安全架構與設計:企業網/電信網/政務網/教育網/數據中心網設計與部署…
· 信息安全等保/分保理論、金土/金稅工程…
[補充說明]
· 1�����、不要被電影和新聞等節奏帶偏�,戰斗在這個領域的安全工程師非常非常多,不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師�;
· 2����、這個安全領域研究的內容除了defense(防御)和security(安全)����,相關的Hacking(攻擊)技術包括協議安全(arp中間人攻擊、dhcp泛洪欺騙���、STP欺騙�、DNS劫持攻擊���、HTTP/VPN弱版本或中間人攻擊…)���、接入安全(MAC泛洪與欺騙�、802.1x��、WiFi暴力破解…)��、硬件安全(利用NSA泄露工具包攻擊知名防火墻、設備遠程代碼執行漏洞getshell�����、網絡設備弱口令破解.. )��、配置安全(不安全的協議被開啟�����、不需要端口服務被開啟…)…
· 3、學習這個安全方向不需要太多計算機編程功底(不是走研發路線而是走安全服務工程師路線)�����,更多需要掌握常見安全網絡架構�、對網絡協議和故障能抓包分析,對網絡和安全設備能熟悉配置���;
Web安全
Web安全領域從狹義的角度來看,就是一門研究[網站安全]的技術�����,相比[網絡安全]領域����,普通用戶能夠更加直觀感知。例如����,網站不能訪問了、網站頁面被惡意篡改了、網站被黑客入侵并泄露核心數據(例如新浪微博或淘寶網用戶賬號泄露���,這個時候就會引發恐慌且相繼修改密碼等)。當然,大的安全項目里面��,Web安全僅僅是一個分支����,是需要跟[網絡安全]是相輔相成的,只不過Web安全關注上層應用和數據,網絡安全關注底層網絡安全。
隨著Web技術的高速發展,從原來的[Web不就是幾個靜態網頁嗎�����?]到了現在的[Web就是互聯網]�����,越來越多的服務與應用直接基于Web應用來展開�����,而不再僅僅是一個企業網站或論壇。如今,社交����、電商�����、游戲、網銀、郵箱、OA…..等幾乎所有能聯網的應用���,都可以直接基于Web技術來提供。
由于Web所承載的意義越來越大��,圍繞Web安全對應的攻擊方法與防御技術也層出不窮,例如WAF(網頁防火墻)、Web漏洞掃描、網頁防篡改�����、網站入侵防護等更加細分垂直的Web安全產品也出現了���。Web安全的技能點同樣多的數不過來����,因為要搞Web方向的安全��,意味初學者要對Web開發技術有所了解�。
青鳥畢業學生90%以上從事計算機相關工作�,并且也一直在持續就業狀態跟蹤中,相信大家一定能在行業崗位中發揮自己最大的價值作用,為企業的發展添磚加瓦,為自己的美好生活繼續開拓進取��。如果你也想成為他們中的一員����,請在下方留下你的電話,不久的將來,互聯網大廠的門將直接為你敞開。
