小白一看便知国内信安前景如何?(转载)

楼主:郫筒吴奇隆 时间:2018-09-04 13:40:23 点击:1785 回复:131
脱水 打赏 看楼主 设置

字体:

边距:

背景:

还原:

  作为信息安全专业的学生,你是否也对就业方向和专业前景有所困惑?

  希望腾讯安全联合实验室接下来的回答能给你一些启发。


  *内容来自:腾讯安全联合实验室知乎机构号

  还记得几年前的一则旧闻——北大古生物学专业女生拍「一个人的毕业照」。这事在当时一度成为「网红」事件,还引发了不少键盘侠对冷门专业未来毕业生择业问题的探讨。具体结果不说,倒是有一个观点还让人记忆犹新:「古生物学确实生僻冷门,但反面来看,全国最一流的高校一届仅出一位古生物学毕业生,那这人才该会有多抢手!」——这个道理放在现今信息安全人才背景下仿佛也是适用的。



  网络安全行业人才缺口高达95%



  中国安全人才规模如何?有前途么?来看一组直观的数据:

  据腾讯安全《2017上半年互联网安全报告》显示,近年我国高校教育培养的信息安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%。与此同时,报告还指出,中国重要行业信息系统和信息基础设施需要各类网络信息安全人才还将以每年1.5万人的速度递增,到2020年相关人才需求将增长到140万。但是目前,我国只有126所高校设立了143个网络安全相关专业,仅占1200所理工院校的10%。

  这种悬殊的人才供需差距,有没有很熟悉的感觉?像不像移动互联网爆发初期那会儿?所以别担心,市场和需求都有,并且潜力是巨大的。



  安全行业「钱」景大好,但技能要求不低


  我们再来看后半句,职位空缺很大吗?本着摆事实讲道理的认真态度,我们随手搜了一下目前信息安全行业市场行情,结果令人十分震惊:


  


  从这后面长长长长的一串零中,可以很清楚的看到,空缺是大的,机会是有的,并且「钱」景大好。但问题是,机会给你,你能抓得住么?

  先说信息安全工程师需要掌握的硬技能。看了下我们实验室的小姐姐小哥哥们的技能点,就包括但不限于:掌握python, 有linux/unix使用经验,了解数据库原理,可进行常用数据库开发,熟悉Hadoop等分布式系统,能操作shell、perl脚本编写,掌握数据分析体系架构、方法和相关数据建模知识,还要精通统计分析方法、机器学习基础理论……等等等等。

  除了这些硬技能以外,这行也看重行业出身和项目经验,不仅要求你脑瓜子灵,具备独立解决突发事件的能力,还要能时不时能搞点「猥琐」(PS:关于「猥琐」,我们TK教主于旸曾给出过说明:「猥琐」实际上就是基于对某个领域信息的全面掌握,提出达成某个目的的巧妙方法。这其实几乎存在于所有工程技术领域。比如说,利用巨磁阻效应制造硬盘、合成生物学,都属于「猥琐」)。换言之,一名NB的信息安全大神,不仅玩得了小清新,还咽的下重口味,既得具备全真七子的正统功力,也需要学得一手令狐冲式的野路子。

  另外还有人说信息安全工程师得耐得住寂寞,这就仁者见仁了。腾讯安全曾携手央视推出纪录片《我是黑客》,片中首次曝光了腾讯安全联合实验室技术研究人员们的工作状态,有兴趣的朋友可以去看看。这群白帽子黑客沉浸于自己的数字代码世界,每找出一个漏洞都能为他们带来常人无法理解的巨大成就感。常人看来的寂寞枯燥,对Geek来说是不存在的。

  最后再多说一句,很多人都知道目前潜力巨大的无人机行业,资本方面竞相追逐,媒体也没少关注,看似「东风」俱备,但为什么始终只有一家独领风骚?很明显,面对一些「高精尖」科技领域,技术才是核心竞争力——而这点放在当前的信息安全人才市场也同样适用。

打赏

8 点赞

主帖获得的天涯分:0
举报 | | 楼主
楼主发言:23次 发图:7张 | 更多 |
作者:阑珊幽梦DL 时间:2018-09-04 13:43:31
剩余 99 条评论  点击查看  我要评论
作者:wainily 时间:2018-09-04 13:44:28
  回帖是一种美德!
楼主郫筒吴奇隆 时间:2018-09-04 13:54:50

  
  补上上图
楼主郫筒吴奇隆 时间:2018-09-04 13:55:30
  回帖是一种中华传统的美德,回帖是一种中华传统的美德
楼主郫筒吴奇隆 时间:2018-09-04 13:55:54
  欢迎朋友来此,欢迎朋友来此,欢迎朋友来此,欢迎朋友来此。
楼主郫筒吴奇隆 时间:2018-09-04 13:57:42
  1、信息安全的定义

  信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性:
楼主郫筒吴奇隆 时间:2018-09-04 13:57:48

  
楼主郫筒吴奇隆 时间:2018-09-04 13:58:27
  2、信息安全行业的技术、产品和服务

  (1)信息安全技术

  为了实现信息安全的七个核心属性, 需要从信息系统的物理安全、运行安全、数据安全、 内容安全、 信息内容对抗等五个方面进行安全建设与安全防范。 因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、 信息自身的安全技术(数据安全与内容安全技术)、 信息利用的安全技术(信息对抗技术),具体如下:
  
楼主郫筒吴奇隆 时间:2018-09-04 13:59:02
  (2)信息安全产品

  信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
  
楼主郫筒吴奇隆 时间:2018-09-04 13:59:19
  (3)信息安全服务

  信息安全服务是以服务的形式,面向信息化业务过程提供安全保障服务。信息安全服务是一种由第三方提供的系统化管理一个组织信息安全需求的服务, 主要包括安全集成、风险评估、渗透测试、合规性咨询、安全巡检、应急保障等专业信息安全服务。
楼主郫筒吴奇隆 时间:2018-09-04 13:59:38
  3、信息安全行业发展概况

  (1)全球信息安全行业发展概况

  当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式的创新,互联网对政治、经济、社会和文化的影响更加深刻,信息化渗透到国民生活的各个领域, 网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。

  近年来,全球频现重大安全事件, 2013 年曝光的“棱镜门”事件、“RSA后门”事件、 2017 年爆发的新型“蠕虫式”勒索软件 WannaCry 等更是引起各界对信息安全的广泛关注。网络攻击从最初的自发式、分散式的攻击转向专业化的有组织行为,呈现出攻击工具专业化、目的商业化、行为组织化的特点。随着获利成为网络攻击活动的核心, 许多信息网络漏洞和攻击工具被不法分子和组织商品化,以此来牟取暴利,从而使信息安全威胁的范围加速扩散。个人信息及敏感信息泄露的信息安全事件,可能引发严重的网络诈骗、电信诈骗、财务勒索等犯罪案件,并最终导致严重的经济损失;而政府机构、工业控制系统、互联网服务器遭受攻击破坏、发生重大安全事件,将导致能源、交通、通信、金融等基础设施瘫痪,造成灾难性后果,严重危害国家经济安全和公共利益。全球整体网络安全形势不容乐观,国际间网络空间竞争形势日益紧张。

  面对日益严峻的网络空间安全威胁,美国、德国、英国、法国等世界主要发达国家纷纷出台了国家网络安全战略,明确网络空间战略地位,并提出将采取包括外交、军事、经济等在内的多种手段保障网络空间安全。 2011 年 4 月,美国发布了《网络空间可信身份国家战略》,首次将网络空间的身份管理上升到国家战略的高度,并着手构建网络身份生态系统。这一战略的出台表明美国已高度认识到网络身份安全在保障网络空间安全中的重要战略地位。从各国的战略规划的内容来看,一方面政府希望通过顶层安全战略的制定来引导本国安全产业的发展,另一方面对于网络空间的保护逐渐上升到和传统疆域保卫同等的地位上来,通过成立网络安全部队以加速军队信息安全攻防的研发, 积极应对未来有可能发生的网络战争。

  严峻的网络安全形势驱动安全市场的快速增长。根据 Gartner 的数据显示,2016 年全球信息安全产品和服务的开支达到 816 亿美元,比 2015 年增长 7.9%。数字化企业的多个要素日益推动全球关注信息安全,尤其是云计算、移动计算和物联网等,而错综复杂、影响重大的高级针对性攻击同样起到了推动作用。
楼主郫筒吴奇隆 时间:2018-09-04 13:59:56
  (2)我国信息安全行业发展概况

  ①信息安全成为我国国家战略的重要组成部分

  我国一直高度重视信息安全产业的发展,早在 2003 年,中共中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,党的十六届四中全会将信息安全上升到国家安全的战略层面, 明确提出“确保国家的政治安全、经济安全、文化安全和信息安全”。面对日益复杂的全球信息安全形势和国内信息安全现状, 2012 年,党的十八大报告中强调,要高度关注网络空间安全,并将网络空间安全、海洋安全、太空安全置于同一战略高度。 2013年,党的十八届三中全会也再次指出,“加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全”。 2014 年,中央网络安全和信息化领导小组成立,充分体现了国家对信息安全的重视程度。 2016 年 11 月,全国人民代表大会常务委员会通过《中华人民共和国网络安全法》,并于 2017 年 6月 1 日开始实施,强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设。 2016 年 12 月,国家互联网信息办公室发布《国家网络空间安全战略》,是我国第一次向全世界系统、明确地宣示和阐述对于网络空间发展和安全的立场和主张。 2017 年 1 月,工业和信息化部制定印发了《信息通信网络与信息安全规划(2016-2020 年)》,紧扣“十三五”期间行业网络与信息安全工作面临的重大问题,对“十三五”期间行业网络与信息安全工作进行统一谋划、设计和部署。
楼主郫筒吴奇隆 时间:2018-09-04 14:00:09
  ②我国网络安全事件多有发生

  随着我国不断完善网络安全保障措施, 网络安全防护水平进一步提升。然而,信息技术创新发展伴随的安全威胁与传统安全问题相互交织, 使得网络空间安全问题日益复杂隐蔽, 面临的网络安全风险不断加大, 各种网络攻击事件层出不穷。国家互联网应急中心报告, 2016 年,我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性;来自境外的针对我国境内的网站攻击事件频繁发生;联网智能设备被恶意控制,并用于发起大流量分布式拒绝服务攻击的现象更加严重;网站数据和个人信息泄露带来的危害不断扩大;欺诈勒索软件在互联网上肆虐;具有国家背景黑客组织发动的 APT 攻击事件直接威胁了国家安全和稳定。
楼主郫筒吴奇隆 时间:2018-09-04 14:02:28
  ③我国信息安全产业规模快速增长

  2015 年,中国信息安全硬件、软件、服务市场的规模为 27亿美元,同比增长 19.7%,保持了快速增长态势。上、下半年信息安全市场的占比分别为 42.9%和
  
  57.1%
楼主郫筒吴奇隆 时间:2018-09-04 14:05:07
  2015 年,在整体信息安全硬件、软件、服务市场中,安全硬件市场的占比最大,为 54.2%,安全软件市场占比 20.8%,安全服务市场占比 25.0%。 2015 年中国信息安全软件市场的规模为 5.57 亿美元,同比上升 13.6%,身份管理与访问控制软件市场成为最大的子市场, 而终端安全软件市场以及安全性与漏洞管理软件市场则保持快速增长, 这得益于企业级用户对安全软件需求的提升及云应用带来的刚需。 2015 年中国信息安全硬件市场的规模为 14.52 亿美元,同比增长22.1%,保持了快速增长势头,这得益于 2015 年下半年政府、军队、金融以及电信行业对防火墙和统一威胁管理产品的采购。 2015 年中国安全服务市场规模为6.72 亿美元,同比增长 20%,随着云与大数据技术的快速发展,将刺激安全服务市场持续快速增长。

  
  数据来源:公开资料整理
楼主郫筒吴奇隆 时间:2018-09-04 14:05:30
  ①信息安全需求的提升是推动行业快速发展的根本因素。随着我国整体信息化水平持续提升,经济和社会对信息化的依赖程度日益提高,而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生,政府、企业、个人对信息安全的关注程度日益增强,社会对信息安全的需求与日俱增,政府部门、重点行业在信息安全产品和服务上的投入也不断增加,促进了信息安全行业的持续增长。

  ②国家政策支持是信息安全行业发展的重要因素。近年来,国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策, 为信息安全行业的发展营造了良好的政策环境。我国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻,国家对信息安全产业的重视程度日益提高,随着政府及行业政策法规的推动,促使我国信息安全市场空间日益扩大。

  ③信息安全标准化工作的推进促进了信息安全行业的发展。近年来,我国相继制定了一系列信息安全国家标准,进一步规范了行业的发展,为信息安全产品的选用和研发提供了标准和依据,对信息安全行业的发展起到了积极的引导作用。

  ④信息技术不断发展革新。近年来,云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化,信息安全也随之迎来挑战。例如云计算技术, 使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式,服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的 IT 基础架构,从而满足新的安全需求,这同时为信息安全建设带来了新的发展空间。
楼主郫筒吴奇隆 时间:2018-09-04 14:05:51
  (2)信息安全行业发展趋势

  ①安全威胁态势智能感知将成为一个重要方向

  目前各种各样的安全产品被用于检测网络中的攻击威胁, 维护网络的安全运行。但这些安全手段一般只能在一定范围内发挥特定的作用,互相之间缺乏有效的数据融合和协同管理机制。面对众多分散的信息,用户无法全面直观地了解系统安全脆弱点、整体攻击状况以及安全防护效果,无法满足预判系统安全脆弱点并提前实施防御措施的需求,另一方面,随着攻击手段的不断变化,目前部分高级攻击隐蔽性很强,通过单独的安全产品很难检测和防护,需要汇总用户网络中所有安全事件信息、威胁信息以及相关数据,结合知识库和网络情报库,快速准确地发现网络异常和高级威胁,同时通过通知用户或与网络中安全设备进行联动,实现针对高级威胁进行智能检测与防护的目的。

  安全威胁态势感知平台可以有效解决以上问题, 其融合了基于大数据的安全分析技术、威胁情报和可视化技术,可以更加系统的分析整体漏洞和风险,呈现整体安全状态,同时能够实现针对攻击风险的预判和预防,并且可以与传统网络安全产品一起联动配合,整体形成网络安全威胁“全局可视、提前预判、主动预警、立体防护”的全新安全解决方案,有效提升安全防护效果和客户体验,因此将成为未来几年安全建设的重要方向。
楼主郫筒吴奇隆 时间:2018-09-04 14:06:00
  ②云安全和物联网安全市场将会成为下一个高速增长点

  随着云计算的普及,大量数据和业务都集中在云计算数据中心中,云计算数据中心面临着巨大的安全风险,其对安全的需求达到了全新的高度,安全在云计算领域将成为与计算、存储、网络并列的四大基础设施之一,云计算的快速发展给网络安全行业带来了巨大的市场空间和商业价值。

  另外近几年来,物联网发展也非常迅猛,物联网技术不仅仅在家庭及消费级设备上取得发展,还在制造业、物流、矿业、石油、公用设施和农业等拥有大型资产的行业也开始大量得到应用。但是物联网的安全性非常薄弱,各类物联网终端很容易成了被入侵和控制的对象,黑客通过入侵物联网设备,再逐步渗透到整个网络,窃取大量机密信息,甚至通过操控物联网设备对企业、国家产生直接攻击和威胁。近几年来物联网安全事故频发,物联网的安全问题正在被日益重视,后续几年物联网安全市场将会取得快速发展。
楼主郫筒吴奇隆 时间:2018-09-04 14:06:07
  ③应用交付市场将持续快速发展

  随着各类互联网业务的高速发展,网络应用不断增多,各类网络应用的安全和质量管理也日益复杂,同时用户业务随着访问用户量、业务流量的逐渐增大,链路、服务器的负载均衡以及按需平滑扩容变得非常重要, 并且由于服务器宕机、链路故障、应用程序故障时有发生,故障智能检测与自愈也迫在眉睫。用户急需一类能智能识别应用,让网络中各应用可视可控,同时能智能检测各类故障并平滑自愈,支持业务处理能力按需平滑扩容,确保各应用安全高效交付的智能产品和解决方案。
  基于以上需求,信息安全行业衍生了一个新型的应用交付领域,目前该领域需求旺盛,存在较大的市场空间和商业价值,并且随着用户需求的日益强烈,在未来几年也将会持续快速发展。
楼主郫筒吴奇隆 时间:2018-09-04 14:06:15
  ④高端产品需求快速增长

  随着各行各业信息化和各类互联网应用的蓬勃发展,尤其视频、游戏、移动互联网的快速发展,网络流量急剧增长,用户对网络安全产品的性能需求将会快速提高,市场对高端产品的需求将会快速增长。
楼主郫筒吴奇隆 时间:2018-09-04 14:06:24
  ⑤安全产品向多功能融合方向发展

  业界现有的信息安全和应用交付类设备通常组网能力较弱, 需要与网络设备一起配合部署,并且基本上每一种业务功能都是单一品类,例如防火墙、 IPS 入侵防御设备、 WEB 防火墙、 DDoS 防护设备、流控审计设备等,导致用户网络中设备种类繁多,配置和维护工作都比较复杂。用户急需一类能融合所有功能、开启全部功能后仍然保持较高性能的产品,从而有效降低用户运维管理的复杂度。因此多功能融合的安全产品需求日益强烈,相关产品将会加速发展。
楼主郫筒吴奇隆 时间:2018-09-04 14:06:42
  ⑥网络安全由“注重防外”向“内外兼顾”转变

  过去业界认为网络攻击通常来自于外网,而内网相对比较安全,因此网络安全产品通常部署在网络出口和重要区域边界,对内网攻击却疏于防护,但近些年由内网发起的攻击日益增多,例如各类蠕虫病毒一旦感染某台主机后,就会在局域网内部快速扩散攻击全网,从而给用户造成重大损失,另外从内网非法窃取数据资料的行为时有发生,尤其随着云计算多租户模式的快速发展,内网云租户之间的安全防护不可或缺,因此,内网安全防护变得日益重要。用户不仅需要重视外部安全,更要对内网安全做配套建设,对接入用户、网络应用、用户行为、网络异常流量进行严格管控,做到“内外兼顾、立体防护”,才能实现真正意义上的安全。
楼主郫筒吴奇隆 时间:2018-09-04 14:07:02
  ⑦整体解决方案能力将变得日益重要

  目前安全产品可分为防火墙、 IPS、 DDoS 防护、 Web 应用防火墙、上网行为管理与审计、漏洞扫描等产品,各类产品配置方法和监控日志形式各异,运维管理非常复杂,另外,随着网络安全的威胁来源和攻击手段不断变化,仅采购和部署几类安全产品无法完全保障网络长期、系统的安全, 而对网络进行系统规划、构建全面的安全防护体系、制定完善的安全管理策略、落实日常专业的安全管理显得尤为重要。但是大量中小企业安全技术人员匮乏,并不具备这样的能力,另外随着信息安全环境日益复杂,即使是大型企业和机构也越来越难以独自应对,用户普遍期望安全厂商能够提供全面应对各类安全威胁的整体解决方案, 从而降低用户安全管理复杂度。所以在未来的安全市场中,整体解决方案能力将变日益重要。

  相关报告:智研咨询发布的《2017-2022年中国信息安全行业运营态势及发展趋势研究报告》
作者:FXKAA 时间:2018-09-04 14:18:51
  这个工种要全面的网络技巧的技术
作者:总结时间 时间:2018-09-11 21:10:42
  @郫筒吴奇隆 :本土豪赏1个小鲜肉(3000赏金)聊表敬意,对您的敬仰如滔滔江水连绵不绝。【我也要打赏
我要评论
作者:总结时间 时间:2018-09-11 21:10:53
  @郫筒吴奇隆 :本土豪赏21个(2100赏金)聊表敬意,对您的敬仰如滔滔江水连绵不绝。【我也要打赏
我要评论
发表回复

请遵守天涯社区公约言论规则,不得违反国家法律法规