不管你是應屆生,還是初入職場的實習生,亦或是想要跳槽換工作的職場人,當我們開始選擇一份工作時,本質上都在考慮以下幾個問題:
這份工作的現收入水平如何;這份工作有沒有發展前景;這個行業未來的薪資漲幅大不大。
那麼,IT行業里網路安全的薪資和發展前景現在是處於什麼情況呢?
現在就從錢途、行業現狀、發展前景、為什麼學習網路安全等幾方面來給大家解疑答惑。
首先,給大家簡單說一下,網路安全是什麼。
網路安全是指通過有效的技術和管理手段,保護計算機信息系統和網路內的計算機硬體、軟體及數據不因偶然或惡意的原因而遭到破壞、更改、泄露,保障系統連續可靠正常地運行,信息服務不中斷。信息安全是指保護信息系統的安全,主要目標包括保護信息系統的保密性、完整性和可用性等。
一:網路安全的錢途好不好
首先聊聊大家最關心的問題,畢竟出來工作都是為了錢嘛,除了BOSS外,員工辛苦工作的結果都體現在了薪資上。薪資的多少決定了大家的生活層次和消費水平,誰不想住私人豪宅開著跑車過得瀟灑自由一點呢?
受疫情影響,今年很多行業都不太樂觀,甚至很難生存下去,但今年,網路安全行業在第一季度億元級融資就到達了5起。疫情將互聯網線上購物推送到了全國人民手中,更是將網路安全推上了高速車道。無法復工的那段日子,企業都採用遠程辦公的方式上班,那麼如何保證線上數據的安全,就成了大家的難題,這時候,網路安全的重要作用就得到了完全發揮。根據歷史情況,不難發現,網路安全職業幾乎不受經濟大環境影響。
四:為什麼學習網路安全
國家政策扶持
2017年6月1日國家安全法實施,安全法規定, 各企業針對自有業務伺服器需要安全管理,各企業都會成立SRC,安全人員崗位會進一步擴 大,其中第71條規定,「國家加大對國家安全各項建設的投入,保障國家安全工作所需經費和裝備,第二十一條和三十一條「國家實行網路安全等級保護制度」。
市場巨大
年各安全廠商收入高達400億左右,2017年調查對象(約210餘家) 網路安全公司(360、 啟明、綠盟、華為、安恆、知道創宇、深信服),其中深信服市值高達300多億。
人才缺口大
國內職業教育、技能教育缺乏導致網安人才的培養出現重大缺口。據測算現有網安人才市場需求高達70萬人,而高校的學歷教育培養的信息安全專業人才每年僅3萬餘人。
薪資高
網安人才的匱乏,用人開出招聘薪資往往高於求職者的預期。從老男孩培養的畢業人員工資測算,剛剛畢業的學生,入職薪資最低7000起。技術稍好10000- 20000月薪的學生也比比皆是。
靠能力說話
在網路安全專業,專業技能競爭力要遠高於學歷本身。在網安專業只看能力不看學歷也成了大家公認的原則。
在今年3月在國內的一次重要會議中,決策層特別強調,要加快推進國內5G、特高壓、城際高速鐵路、城市軌道交通、新能源汽車充電樁、大數據中心、人工智慧、工業互聯網等七大領域的新型基礎建設,要以新發展理念為引領,以技術創新為驅動,以信息網路為基礎,面向高質量發展需要,提供數字轉型、智能升級、融合創新等服務的基礎設施體系。
隨著「新基建」的大力發展,未來網路安全對國家安全牽一發而動全身,對企業和個人而言,也不可以在報以任何僥幸心理,從而促使網路安全快速發展。
② 網路安全就業薪資大約多少
網路安全就業面挺廣的,可以去互聯網公司、政府機關、銀行等單位負責網路安全,以前各單位對網路安全不是很重視,近來網路被攻擊的事件頻頻發生,網路安全也隨之受到大家的關注,網路安全的畢業生就業前景也越來也好,工資至少7、8千吧,如果你的能力強,月入2萬也沒問題
通過網路安全培訓機構完成學習之後的薪資水平主要受以下幾個方面所影響,第一個主要的點是培訓完就業所在城市的薪資水平,第二點是培訓之後對知識的掌握情況是如何的。
第一點所說的城市薪資水平則是指,你所選城市網路安全的薪資水平大概在什麼范圍,初級中級甚至是高級的網路安全人員薪資在什麼范圍,一線城市學完找到一個8k左右的就比較容易,但是如果去二線城市,肯定是拿不到這些錢的,可能就在5-6k這個水準,如果去三四線城市,薪資水平就會變得更低,並且工作的機會也是會隨之變少的,這些也需要我們在選擇是否學習網路安全的時候選擇的。
第二點也是找工作比較重要的一點,就是我們對培訓所學知識的掌握程度,技術面試的時候回答肯定也是直接能夠影響我們的薪資水平的,如果回答得比較好,肯定就會有一些薪資上的上浮的,而如果都是答非所問,那麼薪資肯定也是會相應下降的。並且面試禮儀等其它方面也都是會有影響,所以我們在學習過程中需要將知識完全理解,並在面試前有充足的准備。
所以說,要根據自己所選城市的實際情況去選擇學習那些技術,要是確定學習網路安全技術,就必須要將知識點完全理解通透。
③ 網路安全就業難度大不大
未邀自答。本來我都關機、躺下、准備睡覺了,結果手賤點了知乎,看到了這么一個問題,又看到好朋友 @scalers回答了這個問題,忍不住又把電腦打開,准備花一點時間認真回答一下這個問題。這可能不僅是對問題本身的回答,也是差不多這一年來我對信息安全這個領域的理解和體會吧。=============================利益相關:信息安全方向博士生,主攻Public Key Encryption,主要方向是Predicate Encryption。1-2年之內就要就業,方向應該就是數據安全了。這一年認識了不少領域內的前輩和朋友,了解到不少現狀。=============================0. 總體感受:人才既飽和,又匱乏現在安全行業的現狀基本是:上層人才極度匱乏,下層人才極度飽和。大概半年多前和一位領域內的人士聊天,對方說了這么一句話:我們招人要求真的不高啊,只要領域相關,7年以上工作經驗就好了。當時,幼稚的我心想,我靠你逗我呢,這還要求不高?哪兒找安全領域干7年以上的人去?經過半年的折騰,我現在的感覺是:這個要求真的不高,一點都不高,可能太低了…為什麼?因為信息安全這個領域太大了,大到什麼程度呢?大到做這個領域的人可能需要把幾乎計算機科學的所有領域全理解(注意,不是了解,是理解)以後,才能集大成,然後把這個領域做好。=============================1. 數學和計算機理論基礎要求信息安全中最理論的基礎是密碼學。密碼學誰提出來的?圖靈提出來的。為什麼是他提出的密碼學?因為密碼學的實現基礎是圖靈機,或者說是有限自動機原理。密碼學的理論基礎是抽象代數和資訊理論。想要比較深入的學習密碼學裡面的知識,至少要明白計算機領域的歸約(Rection),計算復雜性理論;至少要明白抽象代數裡面的群(Group)、環(Ring)、域(Field);至少要了解資訊理論中信息熵的概念;這些如果不理解的話,安全證明估計就過不去了…要是追新,看看密碼學界的發展,起碼說提出一個名字能明白是什麼意思,估計得了解了解橢圓曲線(Elliptic Curve),雙線性對(Bilinear Pairing)或者多線性對(Multilinear Pairing),格(Lattice)等等。=============================2. 編程能力要求有人說了,我不用學密碼學理論,我能看懂論文,把方案實現了就行了啊。因為實現的方案從理論上是否安全,要考察參數的選擇。參數選擇的話,就得看懂安全性證明了。我個人只是做了Java Pairing-Based Cryptography Library(jPBC)的一些實現,幾乎時常會收到很多郵件,詢問這個庫怎麼用,為什麼自己實現的不對。多數情況都是因為對根上的東西沒理解,導致用起來不對。有人說了,我也不用看懂論文,我能寫最經典的密碼學演算法,能正確調用就好了。很遺憾,就算是最經典的密碼學演算法,即使是有經驗的開發人員,絕大多數都不能正確實現。僅以RSA為例,請移步我的專欄文章:RSA有多安全,有多不安全?Black Hat 2014 - The Matasano Crypto Challenges解析 - 第一部分 - 劉學酥的密碼學與信息安全專欄 - 知乎專欄看看裡面有多少坑吧。=============================3. 計算機相關技術能力要求有人說了,我不用寫密碼學演算法,我能正確用就行了。提到網路通信,就有計算機網路的相關知識了。我個人感覺計算機網路知識的復雜度現在和操作系統都差不多了。尤其是現在分布式系統,比如分布式計算和分布式存儲技術的普及,分布式計算機網路本身就構成了一個比操作系統還要復雜的總系統。做安全的話,沒有計算機網路和操作系統的知識幾乎只能做點皮毛工作。提到網路和操作系統,就會想到這本身就需要比較強的編程能力。舉個簡單的例子,Java優秀的網路通信框架Netty和MINA(感謝 @Edsger Lin 的指正,這里打錯了),是不是需要了解一下?HDFS,MapRece是不是了解一下?要不要看看源代碼… 來吧,這相關的資料、書籍,可以放滿一個書櫃了。=============================4. 網路安全技術要求有人說了,我也不用懂這些,我是做技術的,了解網路知識以後,找漏洞挖漏洞,直接走向人生巔峰!怎麼說呢,漏洞這個東西雖然知識本身要求的不深入,但是非常考驗廣度。比如資料庫的了解,網路得了解,各種Web語言得了解,裡面有什麼坑得了解。而且,很多時候漏洞檢測和網路滲透會涉及到語言本身上去。舉個例子,Black Hat 2014中有個視頻,所在的公司開發了一套漏洞檢測工具Ravage(為什麼我知道,我聽譯的…逆天漏洞檢測及滲透生成工具——RAVAGE課程詳情)。這個工具的製作已經深入到JVM的匯編層了。=============================5. 文檔能力和與人交流的能力信息安全領域,不光是技術層面的,還有人員層面的。軟體開發過程中出現的漏洞,絕大多數都是開發人員沒有遵守安全軟體開發要求而導致的。同時,各個公司、各個產品的安全架構,安全技術都不太一樣。這種時候,為了保證產品的安全特性,就需要文檔撰寫和閱讀能力,以及交流能力了。我和某位領域內人士交流的時候,總聽到一種抱怨:我靠,這安全機制不是瞎搞么,這怎麼評估,怎麼實現?很遺憾,互聯網發展太快了,很多東西都沒有模塊化體系化,現實就是這樣。想要解決這個問題,就需要一群在計算機各個領域內都精通,或者退一步,都了解的人,將各種安全技術和產品抽象,從而提出並設計架構。這樣才能提出一種比較通用的方法,從架構上去解決大部分的安全問題。不過這對一個人的要求可是有點高啊。安全又僅僅是技術問題嗎?非也。信息安全中,技術佔3成,管理佔7成。技術再好,密鑰管理不成熟,開發流程不成熟,訪問控制機制設計的不成熟,甚至私下交易,從內部泄露用戶隱私,也會導致嚴重的安全問題。這並不是聳人聽聞。CSDN密碼資料庫泄露可能僅僅是冰山一角。要我看,用戶的密碼早就被泄露光了… 當然現在已經好了很多。這就意味著,管理也是個很困難的問題。說到管理,交流能力也是必不可少的。=============================6. 其他能力信息安全和通信技術是密不可分的。通信技術的發展必然會導致信息安全技術的發展。舉例來說,枚舉法是最沒創意的攻擊方法了。但是現在有了高性能計算機,分布式計算機系統,對於幾年前的數據,用枚舉法可能反而比其他方法更快。另一個例子,量子計算領域現在蓬勃發展,沒准幾年,十幾年或者幾十年後量子計算機就普及了。這並不是不可能,想想計算機從剛出現到現在人手幾台一共花費了多長時間?那個時候,現有的體制全部推翻重來,作為安全人員就要更新自己的知識庫了。當然了,這個例子有點極端,量子計算機真的來了,所有計算機科學相關的從業人員就要洗牌了。總的來說,信息安全領域要求從業人員隨時學習,隨時更新知識庫。而且這種更新速度是依賴於計算機科學這門學科的發展而來的。2008年DDoS攻擊還沒影子呢,現在DDoS幾乎就是家常便飯了。網路的迅速發展,特別是後面雲計算雲存儲的發展,給安全從業人員又帶來了更多的問題。這必須要求從業人員隨時更新自己的知識,持之以恆的站在最前沿思考問題。=============================7. 有人能做到嗎?密碼學精通,可以到安全研究院。比如很多著名密碼學家,Gentry,Shoup什麼的就在IBM,進行全同態加密的理論研究和具體實現。而且,理解密碼學的人學其他方面也比較快。但是需要到領域內快速積累。編程能力強,計算機相關技術強,就可以不光做安全了。但安全領域絕對歡迎這樣的人才。網路安全技術能力強,可以到任何一家互聯網公司做安全。知乎上的幾位技術派大牛們,大多是這方面的佼佼者。文檔能力和與人交流的能力強,可以做安全咨詢。這是個比較有意思的領域。這個領域更需要廣泛了解安全的相關知識。不僅從技術角度,也要從管理角度。我自己只是在公鑰密碼學中的一個很小的領域有一點點很小的成績。因為計算機基礎知識不足,接下來的一年我估計要各種補基礎知識了,而且估計還補不完。上面說的這些對人才的需求,基本上只要精通一點,就是領域內的佼佼者了。所以,信息安全領域是一個集大成的領域。而且幾乎任何一個分領域對於領域內知識的要求,都高於本身的要求。因為基礎不夠的話,想做安全就有點痴人說夢了。=============================8. 回到主題:會飽和嗎?回到問題上面來,安全人才會達到飽和嗎?我認為有生之年能把上面說的起碼都做過一遍,幾乎都是不可能的。信息安全的人才要求很高。能力強,哪怕是一方面能力強,都可以從茫茫人海中脫穎而出。一個直接的體現就是信息安全周圍配套內容的普及。我在做Black Hat,包括密碼學一些視頻的聽譯時,就嘗試過讓別人幫忙聽寫,我來翻譯。結果,即使是專業聽譯人員,拿到這些視頻也都瞎了。因為專業詞彙太多,幾乎是中文都不知道什麼意思。Black Hat系列這么好,為什麼一直以來沒人做字幕,聽寫翻譯?因為確實對聽譯人員要求很高。我自己水平有限,只能聽譯密碼學、Java、以及部分資料庫、網路通信相關主題的Black Hat,而且也會遇到各種問題,遇到從來沒聽說過的技術、開源代碼、工具、或者思想。當然這個過程也是收獲的過程。所以,從高層看,信息安全人才應該一直會保持匱乏的狀態,等待新鮮血液的注入。另一方面,由於門檻太高,不少人會在門外徘徊。門外的人多了,飽和一詞也就來了。對於我自己,雖然得到了領域內人士的部分認可。但是,越往裡面走,越發現裡面的坑有多深。唯一的辦法就是不停的學習和更新知識。畢竟,學習要比提出新方法簡單多了,大家說對嗎?=============================9. 只有信息安全領域是這樣?就如同事物都是螺旋向上發展的一樣,正像其他回答說的那樣,任何領域都是:水平不高,哪裡都飽和;水平高了,哪裡都會要。什麼叫水平高,高到什麼程度就夠了?我認為沒有盡頭。一個領域,越是鑽研,越是往深了看,就越發現自己的渺小和無能。這會反過來導致更強的求知慾和更強的動力。等覺得自己小到只是一個沙子的時候,抬頭一看,可能就會明白,絕大多數人,可能連分子大小都沒到,但他們認為自己內部的原子和電子,就是整個世界。希望我們都能成為一粒沙子,看著大海的波濤洶涌,而毫無意識的,為這個世界的組成貢獻自己的一份力量。以上。
④ 國內知名的網路安全公司有哪些
國內幾大網路安全公司 :啟明星辰、綠盟、天融信、安氏、億陽、聯想網御、華為等
中國國內的安全市場進入「戰國時期」,
擁有雄厚的客戶資源和資金基礎,帳前皆有勇猛善戰之士,
漸漸開始統領國內安全市場的潮流和聲音,
基本上每個公開市場的項目都有其角逐的身影。
⑤ 網路安全工程師,前景如何
從市場情況來講,網路安全工程師的前景非常不錯,從四個方面來分析:
1.職業生涯周期長:學習其他IT技術,達到一定階段之後很難進行提升,而且時間長了很容易被新人而替代,出現失業的情況;但網路安全與其他行業不同,網路安全工程師在未來幾十年都處於稀缺的狀態,並且在行業內真正具有天賦的人很少,真正依靠的還是經驗。
2.發展空間大:無論大企業還是小企業,網路安全工程師都屬於雙高職位,也就是待遇高、地位高;而且就業面廣,一專多能,實戰經驗適用於各個領域。由於人才缺口較大,網路安全對從業者經驗要求較低,且對學歷也沒有限制。
3.增值潛力大:掌握企業核心網路架構、安全技術,具有不可替代的優勢,職業價值也會隨之增長。
4.人才需求大:2018年我國網路安全人才缺口超70萬,國內3000所高校僅120所開設相關專業,年培養1萬-2萬人,加上10-20家社會機構,全國每年相關人才輸送量約為3萬,距離70萬缺口差距達95%,此外,2020年網路安全人才需求量直線增長,預計達140萬,人才需求將飆升232%。
⑥ 目前主流的企業級網路安全培訓課程是什麼謝謝!
網路安全是一個極其寬泛的概念,包含從腳本小子到漏洞大佬、從單領域到跨平台等多難度、多方面內容,主流課程一般包含以下內容,但每個機構的課程都有或多或少的區別。你可以參考進行學習。
⑦ 網路安全的背景.
隨著計算機技術的飛速發展,信息網路已經成為社會發展的重要保證。有很多是敏感信息,甚至是國家機密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄露、信息竊取、數據篡改、數據刪添、計算機病毒等)。同時,網路實體還要經受諸如水災、火災、地震、電磁輻射等方面的考驗。
1、Internet是一個開放的、無控制機構的網路,黑客(Hacker)經常會侵入網路中的計算機系統,或竊取機密數據和盜用特權,或破壞重要數據,或使系統功能得不到充分發揮直至癱瘓。
2、Internet的數據傳輸是基於TCP/IP通信協議進行的,這些協議缺乏使傳輸過程中的信息不被竊取的安全措施。
3、Internet上的通信業務多數使用Unix操作系統來支持,Unix操作系統中明顯存在的安全脆弱性問題會直接影響安全服務。
4、在計算機上存儲、傳輸和處理的電子信息,還沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實,內容是否被改動,以及是否泄露等,在應用層支持的服務協議中是憑著君子協定來維系的。
5、電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。
6、計算機病毒通過Internet的傳播給上網用戶帶來極大的危害,病毒可以使計算機和計算機網路系統癱瘓、數據和文件丟失。在網路上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。
網路安全由於不同的環境和應用而產生了不同的類型。主要有以下幾種:
(1)系統安全
運行系統安全即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行。避免因為系統的崩潰和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
(2)網路信息安全
網路上系統信息的安全。包括用戶口令鑒別,用戶存取許可權控制,數據存取許可權、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
(3)信息傳播安全
網路上信息傳播安全,即信息傳播後果的安全,包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果,避免公用網路上自由傳輸的信息失控。
(4)信息內容安全
網路上信息內容的安全。它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。
以上內容參考 網路-網路安全;網路-網路信息安全
⑧ 網路安全未來發展怎麼樣
行業發展現狀
1、中國網路安全行業規模發展迅速,多機構看好
2013年開始,隨著國家在科技專項上的支持加大、用戶需求擴大、企業產品逐步成熟和不斷創新,網路安全產業依然處在快速成長階段,近年來,受下游需求及政府政策的推動,我國網路安全企業數量不斷增加,網路安全產業規模也不斷發展。
IDC、中國信通院、CCIA、CCID的報告分別顯示2020年中國網路安全市場規模約為512.85億元、1702億元、553億元、749.2億元,較2019年增速分別為16.13%、8.82%、15.69%、23.20%。
——以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。