网络安全趋势
网络安全趋势
2014年,我国成立了中央网络安全和信息化领导小组,统筹协调涉及各个领域的网络安全和信息化重大问题。国务院重组了国家互联网信息办公室,授权其负责全国互联网信息内容管理工作,并负责监督管理执法 。
工信部发布了《关于加强电信和互联网行业网络安全工作的指导意见》,明确了提升基础设施防护、加强数据保护等八项重点工作,着力完善网络安全保障体系。我国国家网络与信息安全顶层领导力量明显加强,管理体制日趋完善,机构运行日渐高效,工作目标更加细化。
近年来,我国互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,成为推动经济发展和社会进步的巨大力量。与此同时,网络和业务发展过程中也出现了许多新情况、新问题、新挑战,尤其是当前网络立法系统性不强、及时性不够和立法规格不高,物联网、云计算、大数据等新技术新应用、数据和用户信息泄露等的网络安全问题日益突出。
未来,我国将不断加强网络安全依法管理、科学管理,更加重视新技术新应用安全问题,促进移动互联网应用生态环境优化,加速构建网络安全保障体系,推动网络安全相关技术和产业快速发展。国无法不立,网无法不兴,依法治网将成为新常态。
哪些企业更加注重网络安全
- 通信行业
- 中国移动、联通、电信、铁通等
- 铁路航空行业
- 中国航空、高铁、铁路部门等
- 金融行业
- 上海银监局,东亚银行,宁波银行,兰州银行,法国兴业银行,中国工商银行数据中心,澳新银 行(中国)北京分行,成都银行,广西北部湾银行,申银万国证券,光大证券;
- 电力行业
- 国网电力科学研究院,浙江省电力,上海电气,安徽电力,云南云电同方科技有限公司,上海电 力科学研究院等
- 互联网
- 英特尔公司Intel(供应商),思科中国 Cisco,联想集团,百度在线网络 技术(北京)有限公 司,支付宝(中国)网络技术有限公司,杭州华三通信技术有限公司,网神信息技术(北京) 股份有限公司,上海启明软件股份有限公司。
- 其他行业
- 创维得志控股有限公司,安利(中国)日用品有限公司,家得宝 (天洼)商业有限公司,快 乐购物股份有限公司,CHIC,TCL集团,群邑媒介集团,宝钢集团有限公司,上海江森自控 有限公司,上海汽车集团股份有限公司,上海大众汽车有限公司,丰田汽车金融(中国)有限 公司等;
- 除上面之外,还有腾讯、网易、百度、阿里、淘宝 、美团、抖音、拼多多、新浪等公司都需 要网络安全人才来支撑关键业务安全稳定运行。
安全工程师副业
SRC(Security Response Center)安全应急响应中心。
- 对外发布突发安全事件
- 接受用户漏洞报告并奖励
护网:公安部组织的网络攻防演习
- 每只队伍 3~5 人
- 设置目标,访问该目标,但是不能进行破坏
- 不限攻击手段和路径
- 攻方:互联网大厂、关基单位、研究院、安全厂商
- 守方:关键基础设施、国内大型企业
0day 漏洞,即还没有公开的漏洞
安全工程师职业发展
网络安全、Web安全、云安全、移动安全(手机)、桌面安全(电脑)、主机安全(服务器)、工控安全、无线安全、数据安全等不同领域。
网络安全
「网络安全」是安全行业最经典最基本的领域,也是目前国内安全公司发家致富的领域,例如启明星辰、绿盟科技、天融信等老牌安全企业。这个领域研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸、入侵检测/防御、VPN 网关(IPsec/SSL)、抗 DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。
通过以上网络安全产品和技术,我们可以设计并提供一个安全可靠的网络架构,为政府/国企、互联网、银行、医院、学校等各行各业的网络基础设施保驾护航。
Web 安全领域从狭义的角度来看,就是一门研究「网站安全」的技术,相比「网络安全」领域,普通用户能够更加直观感知。例如,网站不能访问了、网站页面被恶意篡改了、网站被黑客入侵并泄露核心数据(例如新浪微博或淘宝网用户账号泄露,这个时候就会引发恐慌且相继修改密码等)。
当然,大的安全项目里面,Web 安全仅仅是一个分支,是需要跟「网络安全」是相辅相成的,只不过 Web 安全关注上层应用和数据,网络安全关注底层网络安全。
如今,社交、电商、游戏、网银、邮箱、OA..... 等几乎所有能联网的应用,都可以直接基于 Web 技术来提供。由于 Web 所承载的意义越来越大,围绕 Web 安全对应的攻击方法与防御技术也层出不穷,例如 WAF(网页防火墙)、Web 漏洞扫描、网页防篡改、网站入侵防护等更加细分垂直的 Web 安全产品也出现了。
安全岗位
安全目前主要应聘的岗位是:安全工程师、安全运维、安全服务工程师、Web 渗透测试、Web 安全工程师,当然,也有安全研发和安全售前岗位。