如何區(qū)分網(wǎng)絡(luò)安全行業(yè)?網(wǎng)絡(luò)安全有哪些崗位?
不關(guān)注網(wǎng)絡(luò)安全的人,很難感受到這個從無到有,僅過去20多年時間的新興行業(yè)變化有多大。今天,北大青鳥帶你感受一下這些變化。
傳統(tǒng)網(wǎng)絡(luò)安全
2015年以前,互聯(lián)網(wǎng)還沒有現(xiàn)在這么發(fā)達,網(wǎng)絡(luò)安全產(chǎn)品主要集中在防火墻、入侵檢測、殺毒,稱為“老三樣!
當時網(wǎng)絡(luò)設(shè)備單一,網(wǎng)絡(luò)安全很少涉及業(yè)務(wù),數(shù)據(jù)資產(chǎn)比較低,“老三樣”基本能滿足企業(yè)對網(wǎng)絡(luò)安全的需求。例如2015年前,企業(yè)仍然有明顯的內(nèi)外網(wǎng)之分,業(yè)務(wù)只在內(nèi)網(wǎng)運營,需要防火墻進行隔離保證安全。從1995年到2015年“老三樣”加上周邊的加密硬件產(chǎn)品,總體規(guī)模在300億到500億之間。
新興網(wǎng)絡(luò)安全
隨著移動互聯(lián)網(wǎng)的興起,云、工業(yè)控制等技術(shù)的發(fā)展,內(nèi)外網(wǎng)的區(qū)分慢慢弱化,業(yè)務(wù)逐漸被拉到外網(wǎng)處理,特別是以前銀行、政府等機構(gòu),只能到柜臺辦理業(yè)務(wù),能在線辦理后,網(wǎng)絡(luò)安全越來越嚴峻。網(wǎng)絡(luò)安全問題,甚至還會給社會帶來不穩(wěn)定因素。2018年,WannaCry病毒肆虐,主機系統(tǒng)被該病毒入侵后,所有重要文件會被加密,會彈出對話框,勒索比特幣。導致車管所有的車輛無法辦理變更事務(wù),一部分加油站無法加油,一些醫(yī)院因電腦中毒,無法診斷患者等。更早的時候,斯諾登時間還歷歷在目,美國國家安全局通過各種入侵工具和手段,對各個國家的政要進行網(wǎng)絡(luò)竊聽和監(jiān)控。
無數(shù)的例子都在說明,網(wǎng)絡(luò)安全已不再是單純的網(wǎng)絡(luò)安全問題,它已經(jīng)涉及數(shù)據(jù)安全,業(yè)務(wù)安全,甚至是軍事安全和國家安全
快速發(fā)展的網(wǎng)絡(luò)安全行業(yè)
2018年到2020年這短短的兩年間,網(wǎng)絡(luò)安全需求呈指數(shù)級增長。這歸功于許多因素。
一方面,企業(yè)上云成為大趨勢,傳統(tǒng)行業(yè)迎來新的互聯(lián)網(wǎng)化高潮,網(wǎng)絡(luò)安全需求與日俱增。互聯(lián)網(wǎng)化需求進一步增加了聯(lián)網(wǎng)設(shè)備數(shù)量,以前的網(wǎng)聯(lián)設(shè)備僅PC和服務(wù)器,現(xiàn)在擴散到手機、互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施等方方面面,加聚了對網(wǎng)絡(luò)安全的需求。
另一方面是網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的出臺,僅2020年一年,就有12部涉及網(wǎng)絡(luò)安全的法律法規(guī)實施或起草,新的網(wǎng)絡(luò)安全需求不斷出現(xiàn)。比如,現(xiàn)在保護個人隱私的相關(guān)法律法規(guī)被加強,企業(yè)在這方面的風險急劇提升,迫切需要一款網(wǎng)絡(luò)安全產(chǎn)品保駕護航
還有一方面是數(shù)據(jù)資產(chǎn)化、貨幣數(shù)字化帶來的問題,它們生于互聯(lián)網(wǎng),又能通過互聯(lián)網(wǎng)獲利,引起了黑灰產(chǎn)的興趣,由此帶來的經(jīng)濟損失呈指數(shù)級增長,近兩年,每年因此造成的損失高達幾百億美元。
全民網(wǎng)絡(luò)安全意識提升
根據(jù)《第47次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》數(shù)據(jù)顯示,2020年國家信息安全漏洞共享平臺收集整理信息系統(tǒng)安全漏洞20721個,同比去年增長28.%,高危漏洞數(shù)量為7422個,同比增長52.2%。隨著各大云服務(wù)提供商發(fā)力升級網(wǎng)絡(luò)安全產(chǎn)品,以及企業(yè)安全意識的提升,2020年網(wǎng)絡(luò)安全造成的損失不升反降。我國境內(nèi)網(wǎng)站被篡改數(shù)量為243709個,同比下降22.7%。被植入后門的網(wǎng)站數(shù)量為61948個,同比下降39.7%。政府網(wǎng)站被植入后門的數(shù)量由1045下降至276,同比下降73.6%。網(wǎng)絡(luò)安全形勢雖然嚴峻,但得益于企業(yè)安全意識的提升,近兩年來遭受網(wǎng)絡(luò)攻擊的網(wǎng)站不斷減少,普通網(wǎng)民的個人隱私及其他敏感數(shù)據(jù)得到更多的保證。隨著十四五規(guī)劃內(nèi)容的提出,網(wǎng)絡(luò)安全已上升至過年戰(zhàn)略層面,未來5年內(nèi),網(wǎng)絡(luò)安全安全將迎來新的發(fā)展階段。
那么,網(wǎng)絡(luò)安全行業(yè)如何區(qū)分?網(wǎng)絡(luò)安全崗位到底有哪些?不同網(wǎng)絡(luò)安全崗位的技術(shù)需求和崗位職責有什么區(qū)別?適合我們的網(wǎng)絡(luò)安全崗位又有哪些?有哪些公司在招聘安全人才?安全行業(yè)企業(yè)有哪些及薪酬如何?
別急,北大青鳥這就來給你解答。
1. 安全行業(yè)到底有多少領(lǐng)域?具體在做什么?區(qū)別與聯(lián)系是什么?
根據(jù)不同的安全規(guī)范、應(yīng)用場景、技術(shù)實現(xiàn)等,安全可以有很多分類方法,在這里我們簡單分為網(wǎng)絡(luò)安全、Web安全、云安全、移動安全(手機)、桌面安全(電腦)、主機安全(服務(wù)器)、工控安全、無線安全、數(shù)據(jù)安全等不同領(lǐng)域。下面是北大青鳥對網(wǎng)絡(luò)/Web這幾個安全方向的一些見解。
網(wǎng)絡(luò)安全
[網(wǎng)絡(luò)安全] 是安全行業(yè)最經(jīng)典最基本的領(lǐng)域,也是目前國內(nèi)安全公司發(fā)家致富的領(lǐng)域,例如啟明星辰、綠盟科技、天融信這幾個企業(yè)(“老三大” )。這個領(lǐng)域研究的技術(shù)范疇主要圍繞防火墻/NGFW/UTM、網(wǎng)閘、入侵檢測/防御、VPN網(wǎng)關(guān)(IPsec/SSL)、抗DDOS、上網(wǎng)行為管理、負載均衡/應(yīng)用交付、流量分析、漏洞掃描等。通過以上網(wǎng)絡(luò)安全產(chǎn)品和技術(shù),我們可以設(shè)計并提供一個安全可靠的網(wǎng)絡(luò)架構(gòu),為政府/國企、互聯(lián)網(wǎng)、銀行、醫(yī)院、學校等各行各行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施保駕護航。
大的安全項目(肥肉…)主要集中在以政府/國企需求的政務(wù)網(wǎng)/稅務(wù)網(wǎng)/社保網(wǎng)/電力網(wǎng)… 以運營商(移動/電信/聯(lián)通)需求的電信網(wǎng)/城域網(wǎng)、以銀行為主的金融網(wǎng)、以互聯(lián)網(wǎng)企業(yè)需求的數(shù)據(jù)中心網(wǎng)等。以上這些網(wǎng)絡(luò),承載著國民最核心的基礎(chǔ)設(shè)施和敏感數(shù)據(jù),一旦泄露或者遭到非法入侵,影響范圍就不僅僅是一個企業(yè)/公司/組織的事情,例如政務(wù)或軍工涉密數(shù)據(jù)、國民社保身份信息、骨干網(wǎng)絡(luò)基礎(chǔ)設(shè)施、金融交易賬戶信息等。
當然,除了以上這些,還有其他的企業(yè)網(wǎng)、教育網(wǎng)等也需要大量的安全產(chǎn)品和服務(wù)。網(wǎng)絡(luò)安全項目一般會由網(wǎng)絡(luò)安全企業(yè)、系統(tǒng)集成商、網(wǎng)絡(luò)與安全代理商、IT服務(wù)提供商等具備國家認定的計算機系統(tǒng)集成資質(zhì)、安全等保/分保等行業(yè)資質(zhì)的技術(shù)單位來提供。
[技能需求]
· 網(wǎng)絡(luò)協(xié)議:TCP/IP、VLAN/Trunk/MSTP/VRRP/QoS/802.1x、OSPF/BGP/MPLS/IPv6、SDN/Vxlan/Openflow…
· 主流網(wǎng)絡(luò)與安全設(shè)備部署:思科/華為/華三/銳捷/Juniper/飛塔、路由器/交換機、防火墻、IDS/IPS、VPN、AC/AD…
· 網(wǎng)絡(luò)安全架構(gòu)與設(shè)計:企業(yè)網(wǎng)/電信網(wǎng)/政務(wù)網(wǎng)/教育網(wǎng)/數(shù)據(jù)中心網(wǎng)設(shè)計與部署…
· 信息安全等保/分保理論、金土/金稅工程…
[補充說明]
· 1、不要被電影和新聞等節(jié)奏帶偏,戰(zhàn)斗在這個領(lǐng)域的安全工程師非常非常多,不是天天攻擊別人寫攻擊代碼寫病毒的才叫做安全工程師;
· 2、這個安全領(lǐng)域研究的內(nèi)容除了defense(防御)和security(安全),相關(guān)的Hacking(攻擊)技術(shù)包括協(xié)議安全(arp中間人攻擊、dhcp泛洪欺騙、STP欺騙、DNS劫持攻擊、HTTP/VPN弱版本或中間人攻擊…)、接入安全(MAC泛洪與欺騙、802.1x、WiFi暴力破解…)、硬件安全(利用NSA泄露工具包攻擊知名防火墻、設(shè)備遠程代碼執(zhí)行漏洞getshell、網(wǎng)絡(luò)設(shè)備弱口令破解.. )、配置安全(不安全的協(xié)議被開啟、不需要端口服務(wù)被開啟…)…
· 3、學習這個安全方向不需要太多計算機編程功底(不是走研發(fā)路線而是走安全服務(wù)工程師路線),更多需要掌握常見安全網(wǎng)絡(luò)架構(gòu)、對網(wǎng)絡(luò)協(xié)議和故障能抓包分析,對網(wǎng)絡(luò)和安全設(shè)備能熟悉配置;
Web安全
Web安全領(lǐng)域從狹義的角度來看,就是一門研究[網(wǎng)站安全]的技術(shù),相比[網(wǎng)絡(luò)安全]領(lǐng)域,普通用戶能夠更加直觀感知。例如,網(wǎng)站不能訪問了、網(wǎng)站頁面被惡意篡改了、網(wǎng)站被黑客入侵并泄露核心數(shù)據(jù)(例如新浪微博或淘寶網(wǎng)用戶賬號泄露,這個時候就會引發(fā)恐慌且相繼修改密碼等)。當然,大的安全項目里面,Web安全僅僅是一個分支,是需要跟[網(wǎng)絡(luò)安全]是相輔相成的,只不過Web安全關(guān)注上層應(yīng)用和數(shù)據(jù),網(wǎng)絡(luò)安全關(guān)注底層網(wǎng)絡(luò)安全。
隨著Web技術(shù)的高速發(fā)展,從原來的[Web不就是幾個靜態(tài)網(wǎng)頁嗎?]到了現(xiàn)在的[Web就是互聯(lián)網(wǎng)],越來越多的服務(wù)與應(yīng)用直接基于Web應(yīng)用來展開,而不再僅僅是一個企業(yè)網(wǎng)站或論壇。如今,社交、電商、游戲、網(wǎng)銀、郵箱、OA…..等幾乎所有能聯(lián)網(wǎng)的應(yīng)用,都可以直接基于Web技術(shù)來提供。
由于Web所承載的意義越來越大,圍繞Web安全對應(yīng)的攻擊方法與防御技術(shù)也層出不窮,例如WAF(網(wǎng)頁防火墻)、Web漏洞掃描、網(wǎng)頁防篡改、網(wǎng)站入侵防護等更加細分垂直的Web安全產(chǎn)品也出現(xiàn)了。Web安全的技能點同樣多的數(shù)不過來,因為要搞Web方向的安全,意味初學者要對Web開發(fā)技術(shù)有所了解。
青鳥畢業(yè)學生90%以上從事計算機相關(guān)工作,并且也一直在持續(xù)就業(yè)狀態(tài)跟蹤中,相信大家一定能在行業(yè)崗位中發(fā)揮自己最大的價值作用,為企業(yè)的發(fā)展添磚加瓦,為自己的美好生活繼續(xù)開拓進取。如果你也想成為他們中的一員,請在下方留下你的電話,不久的將來,互聯(lián)網(wǎng)大廠的門將直接為你敞開。