百科问答小站 logo
百科问答小站 font logo



在北上广深一线城市年薪二十、三十、四十万的信息安全人员的生活状态和从业历程是怎样的? ? 第1页

  

user avatar   warmwine 网友的相关建议: 
      

遥想同学当年,大学初毕业,雄姿英发。

双肩包黑框镜,谈笑间,BUG灰飞烟灭。

后来?

后来他变强了,也变秃了。

为什么会秃的道理,大家都懂。

码农嘛,荷包蛋格子衫双肩包黑框镜是标配。

为了防止继续脱发,他脱离了一线开发的岗位,去了一家企业做网络安全。

跳槽以后,他平时出来桌游的时间多了,抱娃的时间多了,头发也变多了(这是幻觉)。

对于一个中年码农来说,算是苦尽甘来吧。

如今是大数据时代,网上各种数据敏感的不敏感的,安全的不安全的,种类繁多。

这个时候网络信息安全问题就显得尤其重要了,而要做好这个工作,不容易。

没有防火墙保护的机器,

可能在公网上活不过半小时。

一台服务器只要稍微从防火墙后冒出一点点空挡,

无穷无尽的扫描就会接踵而至。

比各种试探和扫描永无休止更令人烦躁的问题是,

作为网络安全工作者,

你永远不知道黑客们手里有什么武器,

你也不知道他们对什么感兴趣。

这群扫描的人当中,

可能有想找个跳板/肉鸡的,

可能有初学者弄个工具随便来两下的,

可能有想试试看新发现的0Day的,

可能有对你使用的服务器供应商感兴趣的,

可能有想渗透你服务器所在机房的局域网的,

可能有准备把你藏在硬盘里的数据全部搬家的,

只有你想不到,没有黑客想不到的。

为了实现这些目的,黑客们往往会躲在阴暗的角落里,用尽一切的手段。

这些手段就更加五花八门,眼花缭乱了。

其中最光明正大的,就是利用自己发现的0day,获得服务器的根账户。

这种手段是不好防守的,因为安全人士永远不会知道下一个0day是什么。

但是这种手段却是最好对付的,因为有这样的实力的人实在太少了,

甚至其中一大部分人,本身就是安全工作者。

相较0day攻击,一些使用陈旧漏洞,网上下载的工具之类的手段,就显得非常无聊了。

我那位同学一般只要上班喝茶的时候关注一下业界动态,

及时给各种系统打补丁装防火墙,即可高枕无忧。

这样看来,是不是网络安全工作其实没有那么复杂了呢?

不是的。真正的难题都在后面。

比如,当一个网络安全工程师面对几近无敌的社会工程学的攻击时,他能怎么办?

曾经著名黑客凯文米特尼克说过,人为因素才是安全的软肋。

面对社会工程学,大多数技术手段都是乏力的。

因为作为网络安全工程师,没有千日防贼的道理。

更何况,大多数时候,这些人为因素往往来自于同事,下属,客户,甚至领导。

比如你的同事今天在电梯里吹了一个牛;

比如你的客户在上厕所的时候不小心透露了一点消息;

比如你公司的物业不给力,门禁卡被人盗刷了;

比如你领导不是特别懂行,打开了假客户发的塞了木马的邮件;

比如你们的产品检测不到位,被人数据库注入了;

生活中无数的细节,都可能对公司的业务产生致命一击,完全防不胜防。

很久很久以前,一个不方便直说的行业里出过这样一件事情。

有一个公司员工,实际上就是公司自己的程序员,从局域网内部把数据库拖库了。

拖完以后,把用户信息拿出去卖。我记得当时低净值用户信息几毛一个,高净值的几十一个。

后来啊,后来当然是发了一笔小财,然后进去吃牢饭了。

毕竟正义不会不来嘛,拖库这种事情,

网络安全部门还是很容易就摸到蛛丝马迹,顺藤摸瓜逮住嫌疑人的。

但问题是,即使事后把人抓了,问题也没有办法得到妥善的解决了。

因为用户信息已经被大范围泄露了,严格来说,安全部门实际上是失职了。

为了预防类似的情况发生,每家大型企业都应该特别注重安全的问题。

他们可能同时需要使用好几套甚至好几十套安全系统,

附加安全部门自己手里的各种技术手段和措施,再配合公司里的各种制度来降低安全风险。

这一整套东西,需要一个部门的人去协同维护,你认为安全人员的生活质量还能有保障吗?

有的。

我同学生活质量就挺好。

实际上就我所观察的,他现在的日子比纯粹当第一线码农的时候日子好过多了。

为什么呐?因为他们单位愿意砸钱啊。

以前有个富豪说过,“拿钱请专家来完成任务”就是他致富的秘诀。

我说的这些问题,完全都是可以通过购买成熟的安全服务来解决的。

提供类似服务的厂商有很多,国外的思科,IBM,国内的绿盟科技等。

我同学所在的公司采用的是IBM的解决方案。

由IBM帮助他们建立了整体安全运维管理中心(SOC)。

该中心利用IBM先进的SIEM平台QRadar,

达到实时响应安全事件,

协助管理人员进行事件分析、风险分析、预警管理和应急响应的安全运维目标。

于是我顺手搜了一些IBM QRadar的相关资料。

IBM QRadar连续九年处于Gartner SIEM第一象限,近五年连续处于第一位置。

尤其在高级威胁检测、取证及事件响应上更是力拔头筹。

IBM QRadar结合IBM全球安全情报平台(IBM X-Force),可以提供一个统一的安全视图。
包含集中的网络设备、安全设备、操作系统和应用系统的日志和内部网络流量的可视化,实时掌控威胁,一目了然。

更为关键的是,它能够快速提供简便的安装与维护。

既可节省大量的人工成本,又能降低法律和行业的安全合规成本。

更有基于人工智能技术的“认知安全分析员”(IBM Watson)去理解安全的语言。

目前 Watson 知识库每小时都会增加 100亿个数据元素和 400万条安全知识,

不仅可以收集和形成知识,而且能将相关知识和用户的实际环境相关联,

将整个安全事件的画像在分钟级推送到用户的桌面。

运维人员可以参照IBM全球安全用例库(UCL)快速部署实施,

利用UBA用户行为分析技术,有效控制内部威胁,分分种部署完一整套安全智能平台。

使用者自此高枕无忧,碰到问题一个电话乙方就来了。

这是非常典型的使用,机器(人)的(民)算力(币),来彻底解放生产力的模版。

所以啊,不管什么行业,不管什么领域,

是程序员也好,运营也好,安全部门也好,黑客也好,白帽子也好,

想要省事省力,还是要靠花钱。

全靠把钱花在刀口上,让钱流动起来,才能实现更高的现金价值,从而为企业创收。

印度人的软件外包业天下闻名,为什么?

因为资本家往往会很清楚一点:问外包公司买一个软件,比自己养一个团队便宜。

网络安全问题对于一些企业来说,也是一样的。

要么自己养一个专业的团队,典型代表阿里巴巴。

要么就购买成熟的服务,典型代表,恩不好讲具体的名字。

作为专业团队的一份子,也许钱管够,代价就是工作量压得人喘不过气。

作为使用成熟服务的人,也许工资不够惊人,但是不会掉头发了啊!(该秃还是要秃的)

毕竟,这世上哪有甲方爸爸日子不好过的道理。




  

相关话题

  如何看待新一轮网盘大战,百度阿里在资源上差距是不是还很大? 
  如何评价天佑(原MC天佑)被全网禁播? 
  为什么 Quora 的最低年龄限制是 13 岁?知乎有年龄限制吗,为什么? 
  如何看待在5月12日爆发的勒索病毒事件中,某些媒体纷纷推荐360? 
  特斯拉「断网」,数百车主「被锁车外」,马斯克向车主道歉,其背后原因是什么?为什么会「断网」? 
  文字比较多的PPT,如何做出扁平化效果? 
  通过百度百科学习知识能学到什么地步? 
  10 月 27 日,成龙正式官宣入驻快手,如何看待越来越多明星开通短视频社交账号? 
  怎样把新员工入职培训做的很有趣? 
  如何看待女县长说自己曾鄙视玩短视频的,觉得短视频是玩具,现在发现是好用的工具? 

前一个讨论
怎么看待国家设置农民丰收节?
下一个讨论
如何看待民航直办中飞院学姐霸凌学妹一事?





© 2024-11-21 - tinynew.org. All Rights Reserved.
© 2024-11-21 - tinynew.org. 保留所有权利