1.网络安全为什么缺人?
缺人的原因是有了新的需求。
以前的时候,所有企业是以产品为核心的,管你有啥漏洞,管你用户信息泄露不泄露,我只要做出来的产品火爆就行。
这一切随着《网络安全法》、《数据安全法》、《网络安全审查办法》等一系列有关网络安全的法律法规出台戛然而止,上到国家下到个人都开始重视网络安全,你看最近的国家对滴滴进行网络安全审查就引发的大家的强烈关注就能感受到。
按照新的网络安全法律法规要求,你的企业出了网络安全问题,不仅要处罚企业,还要连带处罚企业负责人,甚至入刑。你想想哪个老板知道了这个问题的严重性能坐的住?
所以就产生了网络安全人员缺口。
2.缺什么样的人?
(知乎找的图片,来源见图片水印)
**A.**大部分企业需要懂常规安全防护的人。具体需求是能至少确保企业的门户网站不出漏洞,能确保企业内部信息不发生外泄,能确保不被相关部门追责。这里说的企业指的是有一定规模的且信息化需求的企业,不包括小作坊、小加工厂之类的。
**B.**提供互联网产品的企业需要懂研发安全的人。由于以前大环境原因,大部分研发人员都没有涉及网络安全方面的知识,导致了目前懂研发的不懂安全,懂安全的不懂研发,这里的懂不是指一点不懂,而是指不完全懂。虽然这种情况正在逐渐改善,但是仍然是该类企业面临的极大困境。
**C.**提供互联网服务的企业需要懂业务安全的人。个人私认为业务安全其实才是最难的地方,因为这和研发安全还不一样。毕竟研发人员是有一定网络与信息知识的,和网络安全有很多相通的地方,很多地方—点即通。而业务安全需要对业务流程非常熟悉,然而大部分对业务非常熟悉的人都是业务骨干,一般没有太多精力深入学习网络安全,这也导致了很多业务逻辑漏洞的发生。
**D.**规模很大的企业(如大型国企、跨国企业)需要懂网络安全溯源 Q 与应急处置的人。这类企业往往信息资产众多、网络架构复杂,需要专门的部门对企业内部进行管控巡查,同时发现问题后进行溯源和处置。
**E.**网络安全产品°和服务提供商需要的才是我们所说的懂攻防的网络安全人员。要想要甲方爸爸给你项目给你资金,网络安全产品和服务提供商就需要证明自己的实力,证明实力最好的办法就是纳“投名状 Q”,投名状就是你挖掘漏洞的服务能力和你的产品的防护能力。
我上面所列只是大体分类,不能涵盖所有情况,而且所列每种类型的企业需求不是单独的,仅仅是侧重方向的需求。比如一个跨国互联网公司,他们需要懂常规安全防护的人、需要懂研发安全的人、需要懂业务安全的人、需要溯源与处置的人等等。。
3.安全人员缺口解决途径
根据上面的内容我们逐条分析。
**A.**懂常规安全防护的人:一般企业都会由信息化部门自行解决,这个时候企业信息化部门就会根据成本和需求考虑到底有没有必要单独招—个搞安全的。毕竟很多常规安全防护,一般的信息化运维人员就能自行解决,比如打补丁、关闭高危端口 Q、修改弱口令等。
**B.**懂研发安全的人:既懂研发又懂安全的人少之又少,目前普遍采用的方法是通过相关网络安全产品对代码进行检测,也有有能力的企业对研发人员进行网络安全培训,这方面业界也有了不少案例可以借鉴。
**C.**懂业务安全的人:这种人几乎没法直接招聘,如果确需,只能从业务部门内部培养。
**D.**懂安全溯源与应急处置的人:这种类型的人几乎只有大型公司才有需求,而且只需要一个团队即可,团队规模也并不需要特别大,一般也是由内部培养与外部招聘相结合,招聘的也是有较高技术实力的人。
**E.**懂攻防的网络安全人员:这一部分才是我们经常说的网络安全人员。
4.如何学习安全
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。