前沿概述

但基于差异的企业文化和技术进化速度，两个最大市场之间的差距依然存在。据沙利文报告，2018年中国云服务占整体IT的支出渗透率只有4.5%，而同期的美国云服务市场，则达到了13.8%。

中国的云计算巨头正意图快速弥补这种差距。近日，阿里云公开宣布要在未来3年投入2000亿用于云服务的全面建设；独立云服务供应商金山云向SEC提交了首份招股书，向海外资本市场发起首次冲击。

随着2018年《网络安全法》颁布和2019年《等保2.0》正式实施，以及越来越多大学开设网络空间安全、电子对抗等专业，网络安全也被大家熟知，很多人想入行网络安全。作为信息安全毕业，也在安全领域摸爬滚打十年的我，今天给大家简单分享一下。

网络安全入门小贴士

小白做好心理准备，你以为的可能不是你以为的。很多人眼中的网络安全是这样的：技术极客，牛B帅气。

但现实的网络安全是这样的，各种数学、密码学。

想成为一个NB的黑客，数学和编程是核心技能。

技术安全方向

我把网络安全分成了两大部分正规军和野战军，其中正规军最吃香的还是科班出身，大厂招人还是偏向网络安全专业相关，对底层数学、算法和原理了解的应届生，即使暂时不精通渗透攻防，都可以培养。就跟招聘程序员，大家不是特别喜欢培训机构速成的人员一样，后劲不足。

当然，如果非科班出身，通过培训体系构建自己的安全体系也是一种不错的选择，常见的安全认证和体系有思科和华为安全方向、CISSP/CISP、等级和分级保护等。需要提醒大家的是，认证体系可以帮着大家梳理知识结构，要想考个证书就能找个好工作，升职加薪，那都是培训机构收割你的套路。

另外一个方向是野战军，又分为黑客/白帽和工具党两个部分，其中大部分自称黑客的都是工具党，IP地址都搞不明白，抗DDOS设备都不知道，算什么黑客?网络安全领域，最终混得好的大部分是我标红的科班出身和真实的黑客/白帽。

如何入门网络安全

1.网络基础要打牢，万丈高楼平地起。IP、VLAN这些基础都不会，谈网络安全就是个笑话；

2.安全基础要懂，典型的密码学算法和应用，比如对称加密，非对称加密，哈希，数字签名/证书等；

3.安全厂商与安全产品要懂，常见的防火墙、IPS、审计、态势感知、安全数据交换平台等；

4.基础打牢后，需要掌握等级保护政策，企业级安全防护部署，渗透测试等高级应用。

网络安全不是玩玩工具，那只是script guy，脚本小子。真正的网络安全从业人员，要学的东西真的很多，冰冻三尺非一日之寒。