网络安全未来的发展方向?,以后网络安全的发展方向是什么，哪些技术或方向会成为主流？

防火墙？
入侵检测？
态势感知？
有没有网络安全的大佬来解个惑，指导一下。

网络安全的发展的方向和我们信息系统的技术发展方向和黑客攻击技术发展方向息息相关。下面我就谈谈我对网络安全的认知。

架构“零信任”趋势

要讲“零信任”架构，数智风先带大家看看最传统的防火墙的可信机制：

①、传统可信架构

配置过传统企业防火墙的工程师们，应该有一个深刻的印象。防火墙里面有两个区域：

• Trust Area：这个是可信任区域，一般连接在这个区域的设备是属于高安全区域；

• UnTrust Area：这个是不可信任区域，一般认为这个区域的设备是属于低安全区域；

而且默认，高安全区域是可以自由访问低安全区域的，低安全区域是不可以访问高安全区域的。这个机制，黑客们就可以用反向连接木马，轻松绕开防火墙的连接限制。

这种基于默认可信的机制不仅防火墙有，当今很多软硬件乃至社会真实生活都存在这个默认可信机制。比如：

• 社交软件：好友是默认可信的；

• 操作系统：对管理员是默认可信的，

• 应用程序：对厂家补丁是默认可信的。

正是因为这些可信机制，造成了很多黑客攻击的安全事件。为什么会发生这些呢？

因为，任何软件、硬件都是人设计出来的，天生就带有漏洞。同时黑客是搞破坏的，总是先你一步发现漏洞。所以，如今的网络安全架构越来越倾向于“零信任”。那什么是零信任呢？

②、新的零信任架构

零信任架构：顾名思义就是系统默认对任何事物、任何人都不信任。要想进行通讯、数据交换，就必须有以下机制保障安全：

• 通讯过程必须加密：防止传输过程被窃取或者篡改信息；

• 身份必须认证：确保身份是正确的，如今单一静态认证已经不被认可。必须是多因子认证，多因子认证中其中还需要有一项是动态身份验证（就是密码会随时间动态变化，比如短信验证码）。

• 文件、数据：必须在进入前进行安全检测。包括不限于杀毒、行为沙箱检测。甚至还会在网络中部署很多“影子”系统来吸引黑客攻击。如果黑客发起攻击，影子一旦被攻击，网络安全系统立即就发现了黑客。真实系统就可以得到最快的保护。

• 人员：管理员、操作员、维护员都需要身份认证，同时，所有的操作过程都需要被记录下来。

技术多元融合

前面数智风讲了零信任架构的趋势。因为有了这个趋势，所以，安全技术也就趋向了多元融合。因为不融合还是各自把守一道门，是很容易被黑客逐个逐个突破或者绕过。而多元技术结合在一起，要想突破就很难了。

这个趋势也是黑客技术发展形成的。我们都知道真正的黑客是一群高智商的计算机人才。他们既懂硬件，操作系统、软件、密码学、社会工程学还懂编程，精通网络。而且，现在的黑客很多都是有组织的攻击部队。如果我们还是用多个单一手段防护，很难守护重要IT资产的安全。

所以，将来的安全技术一定是技术多元融合在一起。同时各个设备之间可以快速联动响应。也是一支防御的正规军。前面讲的零信任已经是在往系统化这个方向走了。

趋于安全实战

数智风最后想说的是趋于安全实战，是将来更远的一个目标。要知道任何有提前计划的行动，都会暴露出一些不足。因为我们安全人员在明，黑客在暗。我们的行动、技术都会被黑客从不同的地方获取（甚至还有安全人员转为黑客）。黑客们会立即着手研究我们的安全漏洞。一旦找到，他们就会发起攻击。要知道：安全人员研发一道新防御技术需要长达几年时间，而黑客只是找漏洞，可能几天、几个月就找到一个不起眼的漏洞。所以，这样下去，安全人员永远都落后在后面。

基于上面的情形，将来的安全防御也是需要趋于实战，也就是要能够应对任何可能爆发的漏洞。那怎么应对呢？

第一、系统隐身

我们也需要向黑客一样，把我们的安全系统隐身在黑客的视野下。当然，这里说的隐身不是说设备黑客不知道。而是在互联网上无法访问到安全系统。我认为：它不应该有IP，而是串接在网络中的隐形检查设备。唯一的管理接口是带外管理口。而且必须到设备现场才能操作。这样，黑客不知道安全系统部署在哪里，如何绕。会大大加强安全。

第二、攻守兼备

我们将来的安全系统不应该停留在只防守的技术。应该具有反击技术。比如：当黑客发起攻击时，我们的安全系统一旦检测到攻击，立即保护真实系统的同时，立即反向硕源。找到黑客的攻击源，封锁该攻击源的同时并立即通知网警进行抓捕。

第三、系统自愈

我们将来的安全系统应该具备自愈功能，如果黑客发起攻击，万一对设备造成了损伤，在阻击的同时，还需要有一定的自愈能力，自我修复损害的配置。

技术方向的主流

通过前面的分析，大家应该不难发现，将来的技术方向主流了。以后的技术不再是独立的某个技术会成为主流。而是一个健壮的安全体系（包括：防御技术、安全管理制度、反击技术）。

总结

总之，安全是永无止境的。我们要想做好网络安全，必须要有系统化思维，知己知彼，与时俱进的战术去构建安全防御系统。我是数智风，用经验回答问题，喜欢我的文章欢迎关注我！如果有不同见解，欢迎评论。

网络安全专业如何？

今年报考东南大学某工科专业，结果复试被刷，调剂到了东南大学的网络安全学院，不知这专业前途如何？望不吝赐教！

全文共1925字，预计学习时长4分钟

也许你的一天是这样开始的：先把手机闹钟关掉，然后迅速浏览昨晚收到的信息，出门前查查天气app看看要不要带伞，开车上班时用GPS看看哪条路好走……其实，大部分人在早上第一件事就是上网。

越来越多的app承载了生活的点点滴滴，但这也将人们置于新的风险之中。许多公司意识到，如果安全不到位，公司将面临大量损失：达沃斯世界经济论坛最近对公司领导人进行的一项调查显示，网络安全成了美国CEO最关心的问题。

那么，谁将保护公司的网络安全呢？答案就是网络安全专家。为了更多了解这一岗位的需求、工资水平和求职人员兴趣，本文分析了Indeed招聘网站2017年到2018年关于网络安全岗位的全球数据，告诉你雇主最喜欢哪些人才，以及哪些岗位是真正的“金饭碗”！

网络安全专业人士需求不断增长

就美国上市公司来说，2016年至2017年，网络安全岗位的增长并不明显（0.28%），但到了2017年至2018年，需求量增加了7%。2018年发布相关岗位最多的公司是Catapult Consultant，这家公司的业务集中在商业分析和信息系统，第二多的则是银行巨头富国银行（Wells Fargo）。

2018年岗位需求激增的原因是2017年全球大规模爆发的网络安全事故，例如乌克兰电力公司、机场和中央银行的网络中断，英国国民健康服务中心暂停服务，还有维基解密网站公布了近9,000份被盗的中央情报局文件。

除美国以外的其他国家在2017年至2018年网络安全工作的数据变动更大。例如，2018年，印度的岗位发布量比2017年增加了39％。2018年印度的网络安全工作需求主要集中于Wipro公司，它的主要业务是咨询、服务和IT。

爱尔兰的网络安全岗位数目也大幅增加18%。爱尔兰以其低税率和宽松的商业监管环境吸引了1000多家跨国公司在此开设办事处，包括了Facebook、Apple和Amazon，其中Amazon是爱尔兰2018年相关工作岗位发布最多的公司。

求职者兴趣减弱

为了评估潜在求职者的兴趣，我们分析了Indeed招聘网站上点击率最高的网络安全岗位，并发现美国的雇主高涨的热情与雇员的兴趣并不相互吻合。从2017年到2018年，美国上市公司的相关岗位点击率下降了1.3％。

网络安全行业对于来自女性和千禧一代的雇员吸引力不大。国际信息系统安全认证协会的韦斯利·辛普森（WesleySimpson）认为，原因是这一行业的宣传力度不足。

其他问题则在于招聘信息本身。辛普森表示网络安全招聘信息使用的语言含糊不清，职位描写相似，又要求编程经验或学士学位——他认为雇员可以在工作中培养大部分的必要技能，因此经验和学位并非必要。在招募时，信息发布应简要精炼，并标明是否会提供相应培训。

另一方面，其他国家的求职者兴趣更大。比方说，与去年的数据相比，2018年以色列的岗位点击率增加了18％; 荷兰增加了13％; 澳大利亚增长了11％。

该图显示了2017年和2018年岗位发布量以及求职者对网络安全工作兴趣的变化。对于澳大利亚等国，网络安全职位和求职者的兴趣增长速度相近。而在印度等国家，网络安全工作的数量增幅较大，而求职者的兴趣增幅却不明显。在以色列等其他国家，求职者的兴趣增加，招聘的数量却减少。

高职称岗位和工程类岗位薪酬丰厚

接下来分析的是岗位工资数据，以得出在网络安全这一领域中10个最高薪的岗位。尽管这些岗位本来就属于高薪的科技行业，其工资依然让人咂舌——所有排名前十岗位的年薪几乎都达到10万美元。

美国薪酬最高的网络安全职位是应用安全工程师，平均薪水为128,128美元，成为了2018年网络安全工作中最热门的职位。这些工程师主要负责审查和测试应用程序中代码的安全性。由于平均每个智能手机上都装了80个应用，这个职位如今依然供不应求。

紧随其后的是信息安全总监，平均年收入为127,855美元。担任此职位的人员责任重大，因为须负责整个公司信息安全系统的开发，实施和运行。

云工程师是榜单上另一个颇有意思的职位（排名第四，平均薪水为126,365美元）。他们可以帮助个人和企业保护云存储平台。84％的企业使用多个云平台进行运算和存储，因此他们需要额外帮助来保证其数据安全。

渗透测试人员（平均年薪114,431美元）位列榜单第六位，也被称为“道德黑客”。由于安全危机持续受到威胁，他们的工作也必不可少; 测试人员会像黑客破解网络一样对网络安全系统中的漏洞进行测试。

许多雇员入行仅为偶然

为了向雇主提供更多信息，我们继续了解了求职者是如何找到心仪职位的。而Indeed网站的数据显示在网络安全行业哪些搜索字词点击次数最多。

有趣的是，最后搜索的职位与网络安全并非直接相关。事实上，点击率第五高的搜索字符是“全职”——这个词几乎是所有岗位的要求。

“信息技术”是点击率最高的字符，完全切合这一行业。排第二的则是“Amazon”，尽管这实际是发布网络安全工作的雇主，这一词也并没有显示求职者需要的具体工作，但依然高高占领头等位。排名第三的是“工程师”。

雇主如何吸引优质求职人员

有趣的是，其他无关网络安全的搜索也拉近了求职者与这一行业的距离，如他们会搜索“安全”、“全职”、“入门级”以及“政府”。这无疑是一个好消息，行外依然有许多好奇的求职者，他们有可能因此进入这个高需求的行业。因此雇主也应该考虑更广泛的招聘渠道。

留言 点赞 关注

我们一起分享AI学习与发展的干货

欢迎关注全平台AI垂类自媒体 “读芯术”

如何零基础自学网络安全？有哪些入门和以后方向的书籍值得推荐？

没有任何编程基础。

　　随着互联网的高速发展，一方面给人们带来无与伦比的便利之余，另一方面也潜藏着不为人知的危机。网络安全相关人才非常紧缺，很多人都非常看好网络安全的未来，想要加入这个行业。

　　《The Secret to Cybersecurity》，这是一本来自Scott E. Augenbaum的新书，他是一位有着三十年FBI工作经验的资深人士，书中列出了许多网络犯罪案例，作者特别向年轻的专业人士推荐这本书，外行人一样可以阅读，因为作者用外行人也能听的懂解释了每一种不同的网络安全诈骗。

　　《駭客人生 》，世界上最著名的黑客凯文·米特尼克写的必读的网络安全书籍之一。

　　如今有点像文艺复兴时代，所有的科学都在变。因为科学的真谛就是观察世界、总结知识。现在观察世界的能力越来越强，一旦选好观察角度，把网络安全技术用上去，很快崭新的知识就出来了。因此大家一定要抓紧时间，多学习新技术。

　　如果你想成为满足企业需要的网络安全工程师，仅靠看书还不够，毕竟企业需要的是具备实战经验的人才，你可以选择参加专业的学习，还能不断积累相应的实战经验，对自己以后的工作很有帮助。