从快递小哥到网络安全专家：我的人生逆袭之旅！

～小羊没烦恼～

于 2024-10-06 10:37:16 发布

阅读量577

点赞数 14

文章标签： web安全安全网络学习服务器

本文链接：https://blog.csdn.net/2402_84205067/article/details/142724153

版权

目前，中国网络安全产业已突破千亿规模，数据安全、云安全等细分赛道也逐步走向百亿规模，网络安全产业的综合实力正迅速提升。网络安全产业的蓬勃发展给予了业界信心，与此同时，网安产业繁荣背后的安全人才桎梏也逐步凸显，高质量、高标准筑牢网络安全防线已成为业界共识。

本期产业安全TALK，聚焦网络安全产业，从网安产业驱动因素、网安产业细分赛道、网安人才困境、共筑网安防线四个维度进行分析，以期同大家一同探讨，如何在风起云涌的网络安全市场中找准方向。

在今年的国家网络安全宣传周上，网络安全人才培养备受关注。据教育部《网络安全人才实战能力白皮书》数据显示，国内已有34个高校设立网络空间安全一级学科。到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模为3万/年，许多行业面临着网络安全人才缺失的困境。

网络安全这个行业从国际到国内，都是一个非常盛产专精特新企业的赛道，每一家网络安全公司都有擅长的领域，就像我们医院有擅长治病的科室一样，特别需要在这几个科室，在几个方向里深耕细作的人才。

从企业方面来讲，网络安全业务的份额越来越重，但是招到匹配和适合的网络安全技术人才却不容易。虽然大家都在说人才很缺，确确实实他们现在在找一些这种实战人才的过程当中也遇到很多问题，它不仅仅是做技术工种，它可能是一个融合性的工作，例如从事电子的可以做安全，从事数据的可以做安全，从事电子控制的可以做安全。

三项因素驱动中国网络安全行业

中国网络安全产业在“十三五”时期的年均增长率达15%，并于2021年突破2000亿元。安全产业的蓬勃发展，离不开IT大环境的发展、攻防对抗的较量，以及政策法规的驱动。

随着人工智能、云、大数据、物联网、区块链、5G等新兴技术的应用，智慧城市、智慧交通、产业数字化转型、企业数字化升级正有序推进，数字经济正以前所未有之势席卷而来。相较于2005年的2.6万亿元，2021年我国数字经济规模达到45.5万亿元，占GDP比重达39.8%。据互联网数据中心报告显示，目前中国前1000企业中的70%以上都已将数字化转型发展作为重要的核心战略。IT产业浪潮驱动着数字经济的快速成长，与数字经济息息相关的网络安全产业也随之水涨船高。

近年来，网络攻击手段不断迭代，新型攻击层出不穷。据方正证券研究所分析，2000年前后盛行的病毒、木马、蠕虫这类安全威胁带来了对防火墙、防病毒等安全工具的需求；2007年网页入侵、网站钓鱼等应用层安全攻击带来了对web安全产品的需求；2010年逐渐流行的网络流量攻击催生出了抗D需求；近年来的APT攻击、供应链攻击也相应地催生了新的安全需求。网络安全的本质是攻防两端力量的较量，在此消彼长的动态演进中，安全技术与安全工具也随之不断更新，进而进一步刺激了网安市场发展。

从政策驱动的角度来看，近年来我国网络安全政策法规体系不断完善，《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等法律法规、政策文件的出台，基本构建起我国网络安全政策法规体系的“四梁八柱”。政策合规、巨额处罚、常态化护网行动也促使企业愈发重视网络安全，增加网络安全方面的支出。

网络安全市场细分赛道潜力无限

近年来，我国网络安全产业增速较快，产业年复合增长率为24.9%，远超全球平均年复合增长率。据中国信通院发布的《中国网络安全产业白皮书》显示，2018年至今，中国网络安全客户总量超过15万家，2022年上半年开展网络安全业务的公司便有3256家。另外，据工信部网络安全产业发展中心发布的《2021网络安全产融报告》显示，2021年我国网安产业融资持续高歌猛进，融资总额达到158.9亿元，较上年同期增长约52%。资本入局助推网络安全产业迈上新台阶，数据安全、云安全等网络安全核心技术正极速发展。

**据毕马威（KPMG）预计，2023年国内数据安全技术服务有望达百亿规模，**数据安全正成为网安市场亮点赛道。另有公开数据显示，中国从事数据安全相关业务的企业数量已超过3000家，覆盖网络安全设备、安全服务、安全软件、安全集成等网络安全各环节。

随着业务上云、全面云化时代的到来，以及远程办公、混合办公等新业态、新场景的出现，新的云安全需求也随之出现。云安全产品品类丰富，涉及云主机安全、云防火墙、云原生安全、云访问安全代理、云安全态势管理、零信任身份安全产品等。据艾瑞咨询研究院数据，2018～2021年中国云安全市场平均年增长率约46.5%，2024年中国云安全市场规模预计将达到254亿元。以腾讯iOA零信任产品为例，其基于可信终端、可信身份、可信应用三大核心能力，实现终端在任意网络环境中安全、稳定、高效地访问企业资源及数据，目前已完成百万终端规模的部署。

人才是网安产业有序发展的关键

网安产业蓬勃发展的同时也面临着人才匮乏的困境。据《网络安全人才实战能力白皮书》数据显示，目前，国内已有34个高校设立网络空间安全一级学科，高校人才培养规模为每年3万，而**到2027年，网络安全人员缺口将达到327万。**中国网络安全产业创新发展联盟专委会委员马烨表示，从企业方面来讲，当前网络安全的份额越来越重，但是招到匹配和适合的网络安全技术人才却并不容易。

工信部《网络安全产业人才岗位能力要求》调研数据显示，网络安全人才岗位分布占比依次为安全应急与防御（28.65%）、安全建设与实施（22.80%）、安全运行与维护（20.28%）、安全合规与管理（18.63%）、安全规划与设计（7.9%）。政企、金融、互联网科技企业因合规要求和自身业务安全需求，在网络安全人才需求类别上略有不同。

人才是网安产业发展的关键因素，我国网络安全产业人才发展环境正不断优化。 早在2016年，中央网信办、发改委、教育部等六部门便联合印发《关于加强网络安全学科建设和人才培养的意见》，推动完善网安人才培养配套措施。在企业层面，以腾讯安全为代表的科技企业，通过开展校企合作共建“腾讯安全特色班”培养高端应用型安全人才，通过“星火计划”发掘有志于安全事业的青少年，同时依托联合实验室专家资源对外输出安全能力，助力产学研用安全生态共建，培养和提升网络安全人才的攻防实战能力。

筑牢网络安全防线需共同携手

尼葛洛庞帝在《数字化生存》一书中写道，预测未来的最好办法就是把它创造出来。网络安全作为数字经济的安全基石，正乘着数字经济的东风飞速发展，网安产业的各细分赛道也正风起云涌。网络世界攻防对抗的不确定性使得数字经济的安全性扑朔迷离，唯有携手筑牢网络安全防线，才有机会更好地拥抱数字化未来。

工业和信息化部网络安全管理局一级巡视员周少清表示，随着新型基础设施和新一代信息通信技术加速向经济社会各领域渗透融合，网络安全在经济社会数字化转型发展中的基础性地位、全局性影响愈发突出，关系制造强国、网络强国、数字中国发展大局。

筑牢网络安全防线从国家层面来看，需继续完善网络安全相关法律法规、安全标准，为网络安全的维护提供法治保障，夯实“法治防线”；从安全厂商层面来看，需加强网络安全技术和产品研发创新，攻克关键核心技术难点，锻造“技术防线”；从公民层面来看，需增强网络安全意识，学习网络安全实用知识，紧绷“意识防线”。

数字经济正渗透到国民经济各个领域，与数字经济息息相关的网络安全产业，在IT、攻防、政策三重因素的驱动下正不断发展，网安产业浪潮为网安厂商带来了新的机遇，面对未来百万网安人才缺口，网安产业的各主体还需积极探索多元化网络安全发展路径，走出一条差异化、特色化网安之路。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。