其实普通人对网络安全没有任何概念。他们能意识到的危害大多是病毒和个人隐私泄露。保护措施无非就是装几个杀毒软件或者下载一个全民防骗APP,基本也就局限于此。
自《国家安全法》、《网络安全法》等法律法规以及各类安全相关标准规范出台以来,国家对网络安全的重视程度逐年提高。有人认为小题大做,花钱没有效果。其实就像国家花了很多钱发展战略武器。国家可以没有他们,但不能没有他们,因为他们是军火库的一部分,但这些在现实中都是看得见的,而网络安全是看不见摸不着的。非安全从业者很难体会到攻防对抗的激烈程度。
比如永恒之蓝病毒,对于普通人来说,无非就是一个名字好听的病毒。懂的人知道那是勒索病毒,懂的人会知道那是美丽国度泄露的军火库。但实际上,他利用漏洞获得了电脑的控制权,然后偷偷“塞”了一个病毒进去,对整个文件进行加密。如果你想解密,你可以支付比特币。
所以网络安全其实是一场没有硝烟的战争。当一个美丽的国家建立了一个军火库,其他国家也会建立。
除了国家层面,各大安全公司还会对现有技术的缺陷进行分析研究,发现未公开的漏洞。业内还有一个笑话。如果你想成为一名合格的黑客,你手里至少要有一个0day。不然你都不好意思告诉别人你是这个行业的。这些年来,国内外网络安全事件数不胜数。有的攻击造成了整个国家的基础设施瘫痪,有的造成了整个公司的数据泄露,有的造成了整个国家核心工业技术的全面瘫痪甚至倒退。
安全无小事。广大人民群众之所以不知情,其实是安全行业的从业者在背后默默支持,无数的安全设备在疯狂运行,拦截攻击的威胁。
安全从业者没有从事飞机、大炮、手机、计算机、人工智能等高科技行业的人那么光鲜亮丽、知名度高。所以这个行业发展了这么多年,还是人才匮乏。在这个快节奏的时代,看似快速变现的东西是有价值的,更受资本青睐。所以网络安全这样的行业,即使在圈外做的很棒,也很难特别出名。
在这个暗流涌动的时代,没有平静的岁月,却有人为你负重前行。网络安全行业的从业者虽然不站在阳光下,但是他们守护的地方有阳光,也有陆续进入这个行业的人。
当你开始在网上搜索网络安全相关的学习资料时,往往会陷入自我怀疑:尝试自学后,可以用工具简单扫描挖坑,但总觉得后期的学习很难有所突破,不知道问题出在哪里……只好从头再来。
要了解网络安全,我们必须首先了解以下前提。
1.为什么网络安全人才缺口这么大?
国际网络环境的快速变化催生了一系列安全政策,使得网络安全产业逐渐从小产业发展为国家战略性新兴产业,与人工智能、大数据、云计算等领域并驾齐驱。
对于大部分政企单位来说,网络安全已经从【可选】变成【强制】,甚至【强制】。安全团队不再是大厂或互联网公司的专属。只要是“触网”企业,都需要安全人才的加入。
以前很多政企单位划分IT部门和岗位时,只有RD和运维部门,安全人员直接属于基础运维部门;现在,为了满足国家安全法律法规的要求,越来越多的单位必须成立独立的网络安全部门,广纳各方安全人才,组建src,为自己的产品、应用、数据保驾护航。
2.如何正确认识网络安全行业?
要了解网络安全行业,首先要了解网络安全技术的整体框架。
安全岗位和需求层出不穷,可以按甲乙双方分类,可以按攻防两端分类,可以按技术链分类,也可以按岗位具体业务分类。
根据应用场景和技术栈,安防行业一般可以细分为以下几个方向
网络安全性
网络安全
移动安全
云计算安全
桌面安全
数据安全
无线安全
人工智能安全
网络安全也可以从攻击和防御的角度进行分类。我们经常听到的“红队”“渗透测试”是攻击技术的研究,“蓝队”“安全运营”“安全运维”是防御技术的研究。
无论哪个领域,比如网络、Web、移动、桌面、云等。,有攻有防两面,比如Web安全技术,既包括Web渗透,也包括Web防御技术。作为一名合格的网络安全工程师,应该攻守兼备。毕竟只有知己知彼,才能百战不殆。
3.如何规划网络安全的职业道路?
如果你是安全行业的新人,我建议你从两个方向学习:网络安全或者Web安全/渗透测试,理由如下:
第一,相对成熟的时候比较容易上手。目前这两个方向都有成熟的学科知识体系,对新手比较友好,初学者容易学习;
二是市场需求高。这两个方向在企业招聘和项目工作中应用广泛,如安全服务工程师、Web安全工程师、渗透测试工程师、安全运维工程师等岗位。往往被各大企业招聘。主要技能栈是网络安全和Web安全。
第三,工资待遇不错。这两个方向的岗位工资在安防行业也是非常可观的。
