但基于差异的企业文化和技术进化速度,两个最大市场之间的差距依然存在。据沙利文报告,2018年中国云服务占整体IT的支出渗透率只有4.5%,而同期的美国云服务市场,则达到了13.8%。
中国的云计算巨头正意图快速弥补这种差距。近日,阿里云公开宣布要在未来3年投入2000亿用于云服务的全面建设;独立云服务供应商金山云向SEC提交了首份招股书,向海外资本市场发起首次冲击。
随着2018年《网络安全法》颁布和2019年《等保2.0》正式实施,以及越来越多大学开设网络空间安全、电子对抗等专业,网络安全也被大家熟知,很多人想入行网络安全。作为信息安全毕业,也在安全领域摸爬滚打十年的我,今天给大家简单分享一下。
小白做好心理准备,你以为的可能不是你以为的。很多人眼中的网络安全是这样的:技术极客,牛B帅气。
但现实的网络安全是这样的,各种数学、密码学。
想成为一个NB的黑客,数学和编程是核心技能。
我把网络安全分成了两大部分正规军和野战军,其中正规军最吃香的还是科班出身,大厂招人还是偏向网络安全专业相关,对底层数学、算法和原理了解的应届生,即使暂时不精通渗透攻防,都可以培养。就跟招聘程序员,大家不是特别喜欢培训机构速成的人员一样,后劲不足。
当然,如果非科班出身,通过培训体系构建自己的安全体系也是一种不错的选择,常见的安全认证和体系有思科和华为安全方向、CISSP/CISP、等级和分级保护等。需要提醒大家的是,认证体系可以帮着大家梳理知识结构,要想考个证书就能找个好工作,升职加薪,那都是培训机构收割你的套路。
另外一个方向是野战军,又分为黑客/白帽和工具党两个部分,其中大部分自称黑客的都是工具党,IP地址都搞不明白,抗DDOS设备都不知道,算什么黑客?网络安全领域,最终混得好的大部分是我标红的科班出身和真实的黑客/白帽。
1.网络基础要打牢,万丈高楼平地起。IP、VLAN这些基础都不会,谈网络安全就是个笑话;
2.安全基础要懂,典型的密码学算法和应用,比如对称加密,非对称加密,哈希,数字签名/证书等;
3.安全厂商与安全产品要懂,常见的防火墙、IPS、审计、态势感知、安全数据交换平台等;
4.基础打牢后,需要掌握等级保护政策,企业级安全防护部署,渗透测试等高级应用。
网络安全不是玩玩工具,那只是script guy,脚本小子。真正的网络安全从业人员,要学的东西真的很多,冰冻三尺非一日之寒。
2668 篇文章