共计 1010 个字符,预计需要花费 3 分钟才能阅读完成。
零、微业余导学
1. 国家平安与网络安全
平安是一种状态。最简略的定义是没有危险,较具体的定义是受到爱护。——维基百科
平安的三方:白帽子、黑帽子、一般网民
没有网络安全就没有国家平安——习
网络安全为人民,网络安全靠人民——2019 国家网络安全宣传周主题
- 朝阳产业。国内外平安产业规模都在增长(《中国网络安全白皮书(2019)》)
- 平安人才缺口重大
- 高薪业余
- 一半以上的白帽子来自科班
- 国家政策利好
- 从业者集中在企业中
2. 企业平安与平安工程师
平安工程师负责企业的虚构平安
随着互联网的倒退,企业的虚构平安越来越须要失去爱护
- 甲方企业:个别是出资方或投资方。非主营平安业务的公司,只对本人主营的平安业务负责。个别将本人的需要外包进来
- 乙方企业:个别是劳务方。主营业务就是平安,会承接甲方的各种业务需要
- 目前很多概念都在模糊化。很多有研发能力的甲方大厂,平安零碎都是自营,甚至对外输入,抢乙方饭碗
- 每种平安都是攻防一体,谈“谁主攻谁主防”不事实
平安不分甲乙,不分攻防,只求全栈
甲方平安主业务 :三分业务七分治理(课程将以甲方平安的视角探讨问题)
乙方平安主技术:专一某一畛域的技术
企业平安的建设离不开团队的输入
企业须要平安团队的起因:
外在:竞争力、三方单干需要
外在:企业内鬼
法律:《网络安全法》、平安合规需要
技术:安全事件暴发
最终保障企业利益不受损
对应平安团队集体能力:
- 攻防反抗
- 平安感知
- 研发能力
- 体系建设能力
企业平安建设步骤:
救火阶段 >> 根底平安阶段 >> 笼罩外围业务零碎 >> 笼罩全副业务线 >> 全面自动化、平台化 >> 对外输入
3. 平安工程师能干什么
- 破绽开掘能力(白帽子的根本属性)
- 攻防反抗能力(平安工程师是白帽子的进化版,能力也在破绽的根底上进阶)
- 产品研发能力(所有 IT 岗位的终极状态都要与代码打交道,开发能力必不可少)
- 应急解决能力、态势感知能力、沟通表达能力、团队合作能力、生态建设能力
平安工程师波及各方面的工作,有的无关技术,有的无关技术。目标都是为了企业平安
全栈平安工程师是个伪命题。事实中只成为某一畛域的专家
成长路线:
4. 微业余课程设计
大学课程内容与计算机专业雷同,与业务需要脱节,不器重实操
纲要内容:
1)网络与系统安全、web 平安、挪动平安、业务平安。“网络——利用——业务——研发”2)平安运维、平安合规、平安比赛。平安公司工作日常平安运维与平安合规有因果关系。运维平安零碎是平安工程师的日常,零碎的运维是合规测评通过的保障
平安比赛的题目起到总价演绎作用