2021年7月12日,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》文件,提及到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。
首次政策利好,近期国内相关网络安全股票版块连续多日涨停。在这份《三年计划》文件中,提到了要发展6个目标,包括产业规模、技术创新、企业发展、需求释放、人才培养、生态培养等等。除此之外,还提到了要完成5个重点任务,包括产业供给强化行动、安全需求牵引行动、产融合作深化行动、人才队伍建设行动、产业生态优化行动等等。《三年计划》文件的出台,结合2021年3月12日全国两会发布的《十四五规划和2035年远景目标纲要》、2021年7月10日网信办发布的《网络安全审查办法(修订草案征求意见稿)》、滴滴被审查并全网下架等相关事件,这一系列动作再次体现了国家在维护网络安全、数据安全等方面的决心,进一步强化了“没有网络安全就没有国家安全”的网络强国战略,加快推动了网络安全产业的高质量发展。简单来说,网络安全的发展,从前面几年「法规建设+启动发展」的起步阶段,正式进入未来三年「政策红利+高速发展」的发展阶段,现在入行,就是最好的时间节点!看完以上的网络安全政策分析,很多同学开始动心,但仍有很多疑惑,比如:网络安全到底包含哪些技术?我该选择哪个方向?
网络安全岗位到底有哪些?具体工作在做什么?
网络安全的职业发展和成长路线是什么?
要解决以上问题,首先要理解网络安全的整体框架。随着网络安全法、等级保护2.0等政策法规持续落地,网络安全的定义和范畴变得越来越广,从传统的信息安全( Information Security)延伸为网络空间安全( Cybersecurity)。因此,当前我们所探讨的「网络安全」,除了传统的IT基础设施安全(网络、操作系统、数据库),还包括新一代信息技术安全(人工智能、大数据、云计算、物联网)等。![]()
根据应用场景或技术实现,网络安全(Cybersecurity)可以简单细分以下方向 =>比如说,网络安全(Network Security)领域,就是安全行业最基础最经典的领域,也是众多网络安全企业发家致富的领域。这个领域研究的技术范畴主要围绕防火墙(NGFW)、网闸、入侵检测、入侵防御、VPN网关(IPsec/SSL)、抗DDOS、上网行为管理、日志流量分析、漏洞扫描等。基于安全合规需求(等保、ISO27001),采用相关安全技术和产品,设计实施一个安全可靠的网络架构,为政府、互联网、银行、医院、学校等各行各业 IT 基础设施保驾护航。而 Web安全(Web Application Security)领域,本质就是网站安全技术,例如网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据等,这就涉及到前端安全、后端安全、数据库安全、服务器安全等等。越来越多的服务与应用直接基于Web应用来展开,而不再仅仅是一个企业网站或论坛。如今,社交、电商、游戏、网银、邮箱、OA…..等几乎所有能联网的应用,都可以直接基于Web技术来提供。因此,针对Web的攻击技术也层出不穷,例如 SQL 注入、XSS 跨站脚本攻击、CSRF 跨站请求伪造、Webshell网站木马……要学好 Web 安全技术,需要先学好 Web 编程技能,掌握 Web 前后端编程能力,熟悉网站通信流程,在此基础上再深入各种 OWASP TOP10 和业务逻辑漏洞。![]()
除了以上技术分类,网络安全还可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。如果你是一个网络安全新人,我推荐你先从网络安全和Web安全这两个方向先学起,原因如下:51CTO学院联合国内一线网络安全实战专家陈鑫杰老师,深度结合一线互联网、网络安全、政企单位的安全项目需求,推出国内第一套深入浅出的网络空间安全职业课程,真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。我们的主讲老师 - 陈鑫杰老师,具有多年一线互联网、金融 、政府等安全实战项目经验,擅长网络安全、Web安全、渗透测试、数字取证等领域;曾主导多个国土、电力等千万级网安项目;是全国多个地区的网警技术顾问,较早将网络安全技术应用于反诈防骗领域,多次协助警方破获大型诈骗团伙。得益于多年跨领域跨行业的网络安全实践经验,与各种黑灰产和电信诈骗的“贴身肉搏”经验,陈老师能够带领大家以”黑客“视角来学习安全知识,从原理到实践,从攻击到防御,真正做到「知己知彼」,而非「纸上谈兵」。为普及网络安全行业技术,我们推出了这套深入浅出的网络安全职业实战直播课程《网络安全攻防第1课》。这门课真正能够帮助你科学体系化地学习网络安全、Web安全、渗透测试、红蓝对抗、漏洞挖掘、CTF黑客攻防赛等前沿安全技能,让你能够更轻松更快捷进入安全行业,改变你的职业轨迹。为营造更好的学习氛围,仅限前50人参与听课,人满即止~![]()
① 科学体系的课程设计
② 详细完善的教学课件
③ 贴近实战的攻防靶场
④ 用心到位的售后服务
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247500014&idx=1&sn=7a6ad28daa95a5b7c33ebf6fbeef9005&chksm=ec1c95d1db6b1cc70cead65ddc51713a362357b7019ee61dd4822b3ffd9b7f9a56305fde393a#rd
如有侵权请联系:admin#unsafe.sh