网络安全从业人员何去何从

从2024年1月1日开始到今天,基本没有真正放下自己休息过一天。可能很多人会说是卷,其实真正的原因是压力。不仅仅是生活压力还有行业压力。

今年这个行业让很多人开始感到了迷茫,不仅是股市的低迷,更多的来自于各大公司不断的因为经营压力的大量裁员,公司整合,毕业生的冲击。在狭义的网络安全领域中,70%的技术人员执着于纯粹的攻防技术,其实网络安全攻防入门很简单,但是走向顶峰却是异常的艰难曲折。这几年,不管是各种比赛还是攻防对抗演练,让很多人陷入了自己的海市蜃楼。真正从这些工作中走向技术顶峰的却是千里挑一甚至是万里挑一。而这些活动也更多的让网络安全和业务越走越远。算起来从1993年从事IT,真正接触网络安全领域应该是在2001年。不知道能不能算是老人,但是我本身并不属于网络安全圈。可能是因为我没有拿过站,没有爬过库甚至没有发布过漏洞的缘故吧,不过这样也挺好。至少在人生发展中我不会把自己陷入迷茫,我是如何解困的,在这和大家做一个简单的分享。

实际上,网络安全或者信息安全领域从业人员到底应该如何发展。早期网络安全领域不讨论业务问题的根本是早期的业务与信息化之间并不讨论强依赖关系,或者说,信息系统都没了,对于业务的影响是有限的甚至是0,这时候,网络安全在形成攻防对抗的时候并不会或者无需更多的关注业务的持续性问题。解决问题的手段更多的以产品化为主,真正依赖于安全技术的服务市场和咨询市场并没有形成。这使得我们的网络安全咨询仅仅在2005-2010年之间形成体系后一蹶不振,一个不去与业务融合,不去讨论不可复制性的咨询活动注定是失败的,更有甚至还有模板化咨询、生成式算法咨询等等产物将网络安全咨询产业彻底打入了冷宫。2010年前做安全服务的大多数是从IT运维服务转型,在融入安全服务的过程中,能够理解IT基础知识和业务的基本属性。然而现在更多做安全服务的是从攻防出身,刻意强调“暴露”和“漏洞”问题,而不去讨论如何合理解决这些暴露和漏洞,最终在影响被夸大以及昂贵的修复成本导致甲方逐渐对网络安全失去了信心,支撑网络安全工作的仅仅是立法和合规要求。这就使得这个市场表面在扩大,实际上和数字化产业的发展而言,很难形成正比。

随着信息化的演进和发展,尤其是数字化的提出,网络安全从单一的攻防对抗与业务持续性之间产生了本质的冲突。业务与数字化之间形成了强依赖关系;薄弱的基础设施和非工程化的建设下,我们的数字化体系其实是千疮百孔。这时候这个行业本应是一个知识密集型产业,实际上现在正在向劳动密集型和商务型产业快速膨胀。云技术使得业务的集中化实际上压缩了网络安全市场的发展,一方面技术的要求越来越高,另一方面人力资源的需求却在急速下降。这时候网络安全从业人员该何去何从呢?

在一个组织中,真正具有话语权的部门是哪一个?不是IT部门,更不是网络安全部门而是业务部门。作为为IT部门和网络安全部门提供高端技术支撑的网络安全从业人员如果不能从业务视角去建立工作规划,这些人员最终将成为矛盾部门的导火索或者某一方势力的枪手。那么这些人员该如何更好的站在这个圈子里面呢?勇敢的去了解业务、理解业务,从业务视角去公立的提供咨询。什么是了解业务,一个组织利益是建立在业务基础之上,在组织业务中,哪些是核心业务,哪些是支撑业务,哪些是辅助业务,对业务的了解越多,和业务部门沟通的能力也就越强;理解业务是从两个视角,一个是业务的实现视角,业务流程和业务责任;另外一个视角是从构成业务的IT逻辑视角。从IT角度而言,更多的时候我们讨论的安全问题是依赖于IT构成关系的抽象化表达。比如业务功能如何表现,业务逻辑如何通过代码调度,数据如何实现业务活动等等问题,因为在传统理解的网络安全工作是围绕着这些问题来展开的。但是更多的时候,当业务流程本身存在缺陷,或者业务在通过IT表达的时候刻意留出特权账号和特权功能时,我们该如何应对?换个角度来说,当我们的网络安全从业人员放下产品化安全的思考,降低攻防对抗的眼界,更多的从业务角度深入理解网络安全工作的时候,你会发现上帝为你打开了一扇窗户。

任何职业都有自己生命周期,做技术的黄金年龄35-45岁,一旦过了这个年龄,很多人的技术就已经到达了瓶颈,很难再有大的突破;但是做业务和咨询却是越老越妖。技术每个月都可能产生新的变更,而业务三五十年都很难发生大的变化,最多改变的是业务的表现形式;而网络安全领域有一个最大的优势就是这个行业可以涉及所有行业和领域,这是任何一个专业都不可企及的优势。理想的网络安全公司应该是我只做一个行业,比如:运营商、金融、政府、交通或者医疗。长期在一个行业的沉淀能够使自己的公司及员工更加了解和掌握的这个行业和领域。但现实中很难找到这样的公司,比如:长期沉淀于电力的南瑞,长期扎根在石油的瑞飞。在这样的场景下,我们更应该脱离开网络安全的束缚去理解业务特征。同样网络安全涉及众多的技术领域,比如:网络技术、主机/操作系统技术、数据安全、ICT供应链、物联网、人工智能等等,不可能存在万精油,但各个技术之间又是相互关联相互辅助,因此专注于一个领域或两个领域,让自己不要迷失在各种概念和欲望中时,前面的路自然也就通了。

实际上网络安全领域是最容易转行,因为一个真正的网络安全从业人员需要具备的技术和能力远非我们看到的这么多。首先从个人经历而言,建议每一个做网络安全的都能了解一些哲学知识,他会为后续各个知识域的融合起到重要作用;其次,如果能够长期扎根于一个行业,建议能够多读读这个行业的业务知识资料和专业知识,比如:运营商卡业务涉及到业务支撑网、信令网和网管网,那么一个卡流程是如何在各个网元中形成交互和调度的,这是分析卡业务故障和入侵的重要知识保障;第三,能够学习一些法律知识,一方面是为了保护自己,另一方面也是为用户建立需求提供一种依据,你对法律掌握的能力越强,为今后步入法务行业打下的基础也就越厚;第四,抓住一个领域深入学习,而不是跟着概念的屁股跑,任何一个新生概念最终需要回归的基础技术之上,比如:数据安全。而数据安全所需要的基础知识又为未来数据要素、数字化产业、物联网、智慧产业、人工智能、大数据提供必要的支撑。第五,能够掌握一些商务能力,一方面能够从财务角度分析项目的收益和实施成本管理;一方面能够通过甲方的立项、付款流程的了解为需求方提供合理的立项方式和付款途径;为未来创业打好基础。

不管是疫情三年,还是网络安全最火的疫情前,实际上作为一个自由人从来不会为自己的生计过多担忧的一个重要因素就是做自己,规划自己,不贪,不随波逐流。以上内容只是个人体会,并不一定适合每一个网络安全从业人员。希望此文能够给陷入迷茫的同行提供一些参考和帮助。

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/453815.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Linux学习:基础开发工具的使用(1)

目录 1. Linux软件包管理器:yum工具1.1 yum是什么(软件商城)1.2 yum的使用1.3 yum的背景生态 2. 项目开发与集成开发环境3. vim编辑器3.1 vim编辑器的常见模式与模式切换3.3 vim编辑器的使用3.3.1 命令模式下的常见命令:3.3.2 vim…

【安装mysql】centos7 安装mysql

文章目录 1.卸载不用的环境2.获取mysql官方yum源3.开始安装4.常规登录4.1方法一:【博主可以】4.2方法二:直接用client登录4.3方法三:修改配置文件 5.设置配置文件5.1配置my .cnf5.2开机自启动 1.卸载不用的环境 查看有无mysql/mariadb ps ax…

优雅的记录日志,拒绝打印模糊信息导致bug定位难

想必大家都有过这样的经历:在项目中遇到报错需要紧急修复时,却因为日志信息模糊不清,无法迅速准确地定位到错误源头,这确实让人感到十分苦恼和无奈。 在新入职一家公司并着手修改遗留bug时,经常发现之前的开发者并未记…

Java Day9 Stream流

Stream流 1、认识2、Stream流使用步骤3、如何获取Stream流4.Stream流的中间方法5、 Stream流终结方法 1、认识 2、Stream流使用步骤 3、如何获取Stream流 //list获取stream流List<String> listnew ArrayList<>();Collections.addAll(list,"崔十一","…

NUMA简介

NUMA 1 什么是NUMA 早期的计算机&#xff0c;内存控制器还没有整合进 CPU&#xff0c;所有的内存访问都需要经过北桥芯片来完成。如下图所示&#xff0c;CPU 通过前端总线&#xff08;FSB&#xff0c;Front Side Bus&#xff09;连接到北桥芯片&#xff0c;然后北桥芯片连接到…

小型校园网配置笔记

1&#xff0c;搭建网络拓扑图 LSW1:三层交换机命令&#xff1a; <Huawei>sys [Huawei]undo info-center enable Info: Information center is disabled. [Huawei]vlan batch 10 20 30 40 100 101 [Huawei]int vlan 10 [Huawei-Vlanif10]ip add 192.168.10.254 24 …

vivado FIFO IP核的使用

FIFO是先进先出的数据缓存器。起到跨时钟域的数据缓冲作用&#xff0c;一般在实际应用过程当中采用异步读写的方式&#xff0c; 选择的配置如下 封装IP核 module clk_wiz(input resetn ,input clk_in1 ,output clk_out1 ,output clk_out2 …

VScode Error Lens插件

安装完成之后&#xff0c;当我们输入一些错误的语法格式的时候&#xff0c;它都会有一些提示&#xff01; 一开始是英文提示 修改为中文提示 设置搜索 typescript.local

力扣串题:字符串中的第二大数字

此题的精妙之处在于char类型到int类型的转化&#xff0c;需要运算来解决 int secondHighest(char * s) {int max1-1;int max2-1;int szstrlen(s);int i 0 ;for(i0;i<sz;i){if(s[i]>0&&s[i]<9){if((s[i]-0)>max1){max2max1;max1s[i]-0;}else if((s[i]-0)&l…

VUE/HTML网页在线编辑AutoCAD DWG文档

猿大师办公助手作为一款专业的网页在线编辑Office插件&#xff0c;不仅支持微软Office、金山WPS及永中Office完整嵌入到最新版Chrome、Ddge、Firefox等浏览器中使用&#xff0c;猿大师还可以把Autodesk的AutoCAD、DWG TrueView、Design Review等软件嵌入到浏览器网页中&#xf…

写给新手的单元测试框架unittest运行的简单问题

当使用unittest框架编写和运行单元测试时&#xff0c;需要遵循以下步骤&#xff1a; 1、导入unittest模块&#xff1a;在代码中首先导入unittest模块。 import unittest 2、创建测试类&#xff1a;创建一个继承自unittest.TestCase的测试类。该类将包含一系列测试方法。 clas…

《ElementPlus 与 ElementUI 差异集合》icon 图标使用(包含:el-button,el-input和el-dropdown 差异对比)

安装 注意 ElementPlus 的 Icon 图标 要额外安装插件 element-plus/icons-vue. npm install element-plus/icons-vue注册 全局注册 定义一个文件 element-icon.js &#xff0c;注意代码第 6 行。加上了前缀 ElIcon &#xff0c;避免组件命名重复&#xff0c;且易于理解为 e…

深入解析C++树形关联式容器:map、set及其衍生容器的使用与原理

文章目录 一、引言二、关联式容器的中的 paira.pair 的创建及使用b.pair 间的比较 三、 map 与 set 详解1. map 的基本操作2. set 的基本操作3.关联式容器的迭代器 四、 multimap 与 multiset 的特性五、关联式容器的使用技巧与注意事项1. 键值类型的选择与设计2. 自定义比较函…

openGauss学习笔记-241 openGauss性能调优-SQL调优-审视和修改表定义

文章目录 openGauss学习笔记-241 openGauss性能调优-SQL调优-审视和修改表定义241.1 审视和修改表定义概述241.2 选择存储模型241.3 使用局部聚簇241.4 使用分区表241.5 选择数据类型 openGauss学习笔记-241 openGauss性能调优-SQL调优-审视和修改表定义 241.1 审视和修改表定…

R语言复现:如何利用logistic逐步回归进行影响因素分析?

Logistic回归在医学科研、特别是观察性研究领域&#xff0c;无论是现况调查、病例对照研究、还是队列研究中都是大家经常用到的统计方法&#xff0c;而在影响因素研究筛选自变量时&#xff0c;大家习惯性用的比较多的还是先单后多&#xff0c;P&#xff1c;0.05纳入多因素研究&…

【深度学习笔记】8_2 异步计算

注&#xff1a;本文为《动手学深度学习》开源内容&#xff0c;部分标注了个人理解&#xff0c;仅为个人学习记录&#xff0c;无抄袭搬运意图 8.2 异步计算 此节内容对应的内容有兴趣的可以去看看原文。 今天的计算机是高度并行的系统&#xff0c;由多个CPU核、多个GPU、多个处…

yolov5模型压缩-torch_pruning

参考论文:DepGraph: Towards Any Structural Pruning(https://arxiv.org/abs/2301.12900) 主要原理:物理的移除参数,并自动找出层与层以及层之间的依赖,完成模型的自动裁剪 模型压缩效果:yolov5剪枝流程如下: pip install torch_pruning 新建prune.py: import torch_…

AppLink对51Tracking的集成方式

什么是51Tracking 51Tracking是一个提供国际物流跟踪服务的平台&#xff0c;用户可以通过该平台跟踪包裹在全球范围内的物流信息。该平台提供多家物流公司的跟踪服务&#xff0c;帮助用户更方便地了解包裹的运输情况和到达时间。提供实时运单查询、运单管理功能&#xff0c;支…

echarts绘制雷达图

<template><div><div>【云端报警风险】</div><div ref"target" class"w-full h-full" stylewidth&#xff1a;200px;height:300px></div></div> </template><script setup> import { ref, onMounte…

找视频素材软件去哪个app?推荐做短视频必备的几款APP!

做短视频的小伙伴们&#xff0c;有没有遇到过找不到合适素材的烦恼呢&#xff1f;有时候脑子里有好创意&#xff0c;却因为找不到合适的素材而搁置。 今天&#xff0c;我就来给大家推荐几个超实用的视频素材app&#xff0c;帮你的创意加加油&#xff01; 1. 蛙学网材网 首先要…