近年来,网络安全行业迅速发展,如今,它已经成为网工运维、软件开发等IT技术人的热门选择,白帽子黑客也成为年轻一代geek的梦想。
如何快速理解网络安全行业?
网络安全到底包含哪些技术?我该选择哪个方向?网络安全岗位到底有哪些?具体工作在做什么?网络安全的职业发展和成长路线是什么?
要解决以上问题,首先要理解网络安全的整体框架。随着网络安全法、等级保护2.0等政策法规持续落地,网络安全的定义和范畴变得越来越广,从传统的信息安全(InformationSecurity)延伸为网络空间安全(Cybersecurity)。
根据应用场景或技术实现,网络安全(Cybersecurity)可以简单细分以下方向=
网络安全(NetworkSecurity)Web安全(WebApplicationSecurity)移动安全(MobileSecurity)云计算安全(CloudSecurity)桌面安全(DesktopSecurity)数据安全(DataSecurity)无线安全(WirelessSecurity)人工智能安全(AISecurity)……网络安全还可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如果你是一个网络安全新人,我推荐你先从网络安全和Web安全这两个方向先学起,原因如下:
第一,这两个方向当前有比较成熟的学科知识体系,对新手比较友好,入门学习简单;第二,这两个方向在企业招聘和项目工作中,所学技能马上用得上;比如各大企业经常招募的安全服务工程师、Web安全工程师、渗透测试工程师、安全运维工程师等职位,主要技能栈就是网络安全和Web安全。我们看一看招聘网站技术在网络安全的招聘要求,安全相关岗位年薪可达百万:
