中國網路安全企業100強分布圖

① 網路安全難不難學

隨著網路安全被列為國家安全戰略的一部分，網路安全的發展速度又提升了不少，除了一些傳統安全廠商之外，越來越多的互聯網公司開始投入安全行業，網路安全因此肯定會更多的發展前景與新的機遇。

Cybersecurity Ventures 發布的報告估測，2021年，網路安全人才短缺將進一步擴大，增長至350萬。同時，互聯網、通信、新能源、房地產、金融證券、電子技術等行業隨著技術的不斷發展，以及網路安全的重要性，也開始迫切需要網安人員，所以網安的市場需求將會持續增大。

另外，從《2020中國網路安全企業100強報告》中，也可以總結得出未來十年，中國網路安全市場規模將增長十倍，且網路安全會成為優先順序最高的IT投資，網路安全將成為第一生產力。

我們再去看看真實的網路安全市場需求量，從以下圖片來看全國有一萬多條網路安全相關的招聘信息，說明網路安全的市場並未飽和。而且我還只是搜索了網路安全的關鍵詞，如果搜索網路安全下面更細致的崗位比如安全運維、安全服務、滲透、Web安全工程師、安全攻防等等，對應的崗位應該更多。

圖片來源：職友集

以上簡單的從市場需求和薪資了解了一下網安，但是想要轉行網路安全其實並不簡單。網路安全雖然需求大，薪資待遇好，但要求也不低，由於網安不同於Java、C/C++等後端開發崗位有非常明晰的學習路線，需要學習的東西又雜又多，很難只是一個體系，所以對人員的學歷和學習能力要求較高。

那網路安全到底要學些什麼了，以馬特里卡實驗室的網路安全課程來說，我們參考了美國網路安全相關的教學大綱，又結合了我國等級保護標准和最新的相關法律法規，並且還根據行業內的Top級企業和合作企業的用人需求做了大量調研，以保證教學內容在符合當前政策導向和法律的要求下，盡可能的讓課程技術更具認可性、前延性，培養出國家和企業當下真正剛需的網路安全人才。

以下我分享一下我們馬特里卡實驗室大致的課程階段內容，你可以參考這個內容再對比個人能力，去判斷一下學習網路安全對於你而言難不難。

第一階段：企業級網路安全。

針對網路基礎、網路安全、協議分析、安全設備進行教學，能夠讓學員掌握計算機網路基礎基礎原理、常見網路設備工作原理及脆弱性，以及TCP/IP協議族、理解各種協議的工作原理。能夠熟練的使用攻擊進行抓包和分析，進行網路設備的日誌分析，能夠理解網路架構與等級保護之間的關系並且對網路進行加固。

第二階段：計算環境安全。

針對Windows系統安全、Linux系統安全、資料庫及密碼學、中間件及中間件安全等內容進行學習。

本階段學員需要掌握Windows和Linux操作系統常用命令行、文件結構、用戶許可權、常用系統服務以及防火牆應用、Windows注冊表、Windows和Linux操作系統常見的脆弱項及加固。

最後能夠熟練進行Windows和Linux操作系統的日誌分析，資料庫基礎命令和資料庫加固以及中間件原理和應用、中間件加固。

第三階段：WEB安全和應急響應。





本階段學員需掌握Web安全漏洞的測試和驗證，以及網路安全攻擊思路及手段，熟練利用所學知識以對其進行防禦，掌握網路安全服務流程。

第四階段 ：安全加固。

本階段學員需要熟悉網路安全行業的項目過程、角色和相關術語，熟悉招投標過程、風險評估項目過程、等級保護工作流程、安全建設等內容。

根據業務需求掌握目前常見網路安全設備以及伺服器的安全配置以及優化，利用所有安全防護手段中得到的線索進行安全事件關聯分析以及源頭分析，並掌握網路威脅情報理論與實踐，掌握威脅模型建立，為主動防禦提供思路及支撐。

講師會結合當前最新安全趨勢以及龍頭安全企業或行業安全風險對安全市場進行分析及預測。

第五階段：綜合訓練。

本階段學員自選項目，針對熱點行業（黨政、運營商、醫療、教育、能源、交通等）業務系統、數據中心以及核心節點進行安全運營實戰；按等保2.0基本要求對提供公共服務的信息系統進行安全檢測、風險評估、安全加固以及安全事件應急響應。

通過2-4周時間的綜合實戰，強化學員專業技能、團隊協作、溝通表達及實踐動手能力，最終達到企業用人的招聘要求。

以上大概講解了一下我們的課程內容，當然課程的內容會根據市場需求不斷變化升級，這樣才能真正的做到順應市場需求，我們也才能培養出真正的網路安全人才。

網路安全方向只要掌握企業核心網路架構、安全技術，具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟，升值空間一路看漲。看似好的前景背後也需要自己持續的努力、付出，存儲經驗當有好的發展機會時才能把握機會，獲得更好的前景。