马特里卡特邀合作企业“启明星辰”技术经理来校给学员做网络安全分享!
作者:强哥   类别:蜗牛杂谈    日期:2020-09-09 11:23:40    阅读:2363 次   消耗积分:0 分

各位老铁,大家好~

上周五,咱们马特里卡网络安全实验室负责人,特意邀请了网络安全行业中上市企业“启明星辰”成都技术经理陈老师,来校给在读学员做了相关分享!


20200909_111744_973.gif


启明星辰信息技术集团股份有限公司成立于1996年,是一家拥有自主知识产权的网络安全高科技企业。2010年6月23日,在深交所中小板正式挂牌上市,总部设立于北京,目前在全国各省市自治区设立近三十家分支机构,并拥有覆盖全国渠道体系和技术支持中心。


分享当天,咱们三个班的小伙伴们,整整齐齐挤满了整个教室。

 

20200909_111808_484.jpg


陈老师基于本公司在网络安全行业多年的发展沉淀,并结合现阶段我国信息技术现状,从四个方面,给咱们的学员做了网络安全的相关分享。


第一方面:网络安全无处不在,我国信息化快速发展的同时,企业开始主动重视网络安全,其市场规模也在成倍增长。


网络安全随处可见。


比如我们使用的数据线,非原装的都并不完全安全,黑客可以通过在数据线中植入软件,来盗取用户信息。当你把数据线连接电脑时,就好像你电脑上被插入一个终端。不法分子就可以通过这根数据线,来控制你的电脑,并能获取电脑上的重要资料。


20200909_111828_426.jpg


很多朋友肯定明白了为什么美国非要打击华为,原因是美国对华为的5G技术害怕了。


现代战争中的信息战其中关键之一便有通讯,掌握了最新的通讯技术,那么就相当于比别人看得更远。比如1991的海湾战争,美国通过计算机病毒武器攻击伊拉克的指挥控制网络系统,使得伊拉克通讯系统瘫痪,前线无法及时反馈,导致战败。


所以,网络并不仅仅事关个人、事关企业、更重要的是它也事关国家。


20200909_111840_966.jpg


2014年中央网络安全和信息化领导小组成立;

2017年我国颁布了《中华人民共和国网络安全法》;

2019年等级保护制度2.0国家标准实施;

2020年发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》;

……


国家这一系列措施,使得国内很多单位从最开始的没有安全意识,转变到了现在主动的重视网络安全。


并且,随着国家的大力发展,整个行业非常景气,2020年国内网络安全市值预估能达到749亿,预计两年内,网络安全将会达到千亿市场。(数据来源自《2020-2026年中国网络公共安全行业市场专项调查及投资盈利预测报告》)


20200909_111904_807.jpg


第二方面:现如今企业虽然越来越重视网络安全,但实际人才缺口却非常大。

 

据我们调查,目前政府IT建设、运营商、政府机构、重要行业企业的官方网站,以及提供基础民生服务的国家部门、单位或提供互联网服务的企业越来越注重企业网络安全的相关建设。

 

另外一个重要的行业现状就是:行业需求大,相关人才却非常少,网络安全供需严重不平衡。并且,我们合作的很多单位现阶段都面临着以下两个问题:

  • 相关的的安全产品买回来无法最大限度的正确使用;

  • 很多企业即便出高薪,长时间也招聘不到合适的人员;


这两个问题非常现实、也很有代表性,这也侧面说明了网络安全的市场上升空间非常巨大。


20200909_111935_768.jpg


第三方面:网络安全相关岗位的划分,以及技能要求。

 

网络安全细分领域的岗位非常多,给大家简单介绍三个比较常见的岗位及其职责。


  • 第一.安全运维:
    工作目标是保障业务系统的运行安全,会涉及到软硬件的安全配置和调试,运行状态监控和安全状态检测等。核心要素分别有策略、平台、产品人员、流程和结果的交付。


  • 第二.安全运营:
    主要职责是监控各种指标,提前关注可能发生的网络异常,发现异常及时处理,事后及时调整指标,安全运营很多情况下是在事前处理。

    其从业人员能力目标要求有三点。
    (1)产品交付:网络知识、操作系统知识、数据库知识、安全产品知识。(2)安全服务交付:安全意识、安全分析能力、基础渗透能力、应急响应、重保、护网。
    (3)其他能力:合规性交付、项目管理能力、营销能力。


  • 第三.安全服务:
    提供针对性,专业性较强的服务,比如说安全咨询、风险评估、应急响应、安全加固等。

 

20200909_112023_352.jpg


第四方面:从事网络安全,一定要注重法律法规。


去年在国际网络安全会议举办期间,某个网络安全工程师侵入了他所在的酒店wifi,并把事情发布到了互联网上。结果他因为违反新加坡的法律,被抓捕不说,还被罚了款。


所以网络安全从业者需要将专业知识和技能用在合适的位置。




陈经理分享完毕后,同学们还进行了现场提问,比如:


问一:网络安全的职业发展如何?

 

陈经理:前期的话,都需要积累一定的工作经验,随着经验的增长可以往技术专家、咨询顾问或者项目经理方向发展。如果具备一定的web安全和编程语言,也可以往应用安全和渗透测试方面发展,但是做渗透测试一定要合法合规,不能触碰法律的底线。从业人员都需要良好的沟通表达和团队协作能力做支撑。


当然,不论选择什么样的职业发展路径,在不同的阶段都必须要有所积累和沉淀。


20200909_112213_530.jpg


问二:什么样的网络安全证书含金量更高?

 

陈经理:证书的作用是帮助你搭建知识框架。建议是结合发展阶段来规划,选择含金量和行业认可度高的证书来挑战。


但其实,大多数企业更看重的是能力和经验。即便考取了相关证书,也只能说明具备了一定系统的框架,而很多经验和能力其实需要在实战项目中不断增加

 

紧接着,咱们前段时间参加了联合护网行动的一位学员,基于自己这一次的参与经验,也给同学们做了分享。


20200909_112235_462.jpg


到此,咱们本次分享就圆满结束啦!



最后,涛哥插播一则广告


马特里卡网络安全实验室致力于网络安全领域及行业应用研究,拥有技术过硬,业务精通的网络安全精英团队。


团队成员平均从业经验15年,深耕网络安全行业,在党政、公安、金融、医疗、军工等行业拥有丰富的网络安全实战经验以及强大组织实施能力。


目前,实验室是国内能够提供威胁情报、工控安全、数据安全、应用协议分析、密码学等研究能力的顶级安全研究及相关人才的培训机构。

 


 

20200909_112312_073.png





为了答谢大家对蜗牛学院的支持,蜗牛学院将会定期对大家免费发放干货,敬请关注蜗牛学院的官方微信。

20190320_095757_834.jpg



   
版权所有,转载本站文章请注明出处:蜗牛笔记, http://www.woniunote.com/article/582
上一篇: 蜗牛出版之《JavaEE企业级框架开发实战教程》书籍详解!
下一篇: 一位年轻妈妈转行Web前端,她的入职月薪9.4K!
提示:登录后添加有效评论可享受积分哦!
最新文章
    最多阅读
      特别推荐
      回到顶部