建议有条件的旁友们学习一下网络安全技术(更新一些解答)

mark

主要是国企需要这个，目前最有效的方式是断网或关闭服务

嗯 35岁it狗听了很心动...

直接把网线拔了不就安全了？

没有预算的时候就是这么干的。楼主说的是有预算的情况。

说比python简单是开玩笑吧

真出了事是下岗还是退圈还是喝茶还是吃牢饭？

也就护网行动的时候有点外快，本地工价是一万五一天，8～24，大概十天时间，

但给得起这钱的单位一般都有配套企业提供等保驻点人员服务了，这个真不是什么好赚的钱。

还不如搞等保顺便建/搬迁机房

南联盟大使馆被炸后就出来红客行动，约定时间去ping白宫

其实在平时，也有很多打招呼的事情，这个没法明说了，收入不仅仅是你看到的这些日结

毕竟大部分事件，溯源都在云端，很默契对不对？

37岁，今年刚转岗到相关岗位，不过是甲方
lz说的一天1w片面了，一年就那演练时的3周是这价，其他时候呢？目前看各家公司还在应付演练的阶段，和平时的人力投入还是有很大差距的，等演练结束防护水平大降，所以才有了临时抱佛脚天价找人的情况。
哪年如果说不搞这套了，立马行情就没了。当然后面如果常态化，各家单位，公司必须自己建立起各自的安全队伍，那对有相关知识储备的技术人员来说，在国进民退的当下有机会可以进入这些头部央企或重要部门还是很不错的

楼主好人

我没你大，但是也不小了，从集成行业转到这个行业第三年，从我的感受来说，能搞到这么白热化的程度，很多产业链已经形成了一定规模，有能说的，也有，不能说的产业，你应该明白的。

而且，现在从各方面来看，政策导引加上监管的利益，以后常态化我认为是大概率的事情。

当然我们一把年纪了，做技术肯定拼不过996的年轻人，你37岁应该也在带团队，你应该能看得到，这个产业，你能作为一个圈内人，有相关的情报，有自己独到的理解，已经是不容易的事情，对于甲方来说就很难得，更别提有攻防思路了。

在目前的国际形势下，我觉得只要国家还拿互联网产业当块肉，这个行当就不会衰落，总比赌在基础运维和开发上强得多不是吗。

好吧，明说吧，我现在是搞自动化，电脑方面粗懂一些C，能学么？去哪学？
什么质量经理，电气工程师，狗屁去吧，干的累死还不挣钱！！

如果把编程比喻为用食材做出美食，那网络安全好比从大便里分析食材。一个研究怎么造房子，一个研究怎么拆房子。

机会给年轻人吧

据我所知，本地官网要求所有官方数据、包括各门户网站、业务数据等全部迁移到阿里云，安全各单位不用负责，采用统一接口维护，省级政府统一掌握所有数据，而且各部门的信息中心基本上不再上新项目了，整天无所事事，就搞点统计工作什么的

这里涉及到几个概念

1.应用迁移到云端，安全主体责任不发生改变，安全事件仍然由所有者承担责任。

2.现在90%以上的安全问题，发生在应用层，应用安全导致的信息泄露，渗透，横向攻击才是目前安全威胁的主要根源，也是云服务商和安全责任主体一直扯皮，GA喜闻乐见的事情。

3.信息中心裁撤是大概率的事件，这个没错，很多地方政府都要逐渐把信息中心归拢到政务信息中心或者类似职能的地方去，这本身就是对传统IT行业的冲击，开发运维集成安全都会受到影响，但安全还相对活路更宽一些，不是吗。

4.我们这里是省里直接建设政务云，然后要求所有省厅单位迁移上云，但安全责任仍然是原单位承担，至少应用安全由原单位承担，目前有这么几个问题：（1）政务云按照三级等保建设，但是像药监和卫计等单位，本身建设有全民健康和药类监管平台，有大量敏感数据和不断迭代升级的集成平台，虽然也是三级系统，但是其安全性要求是远远大于等保的，也建设有态势感知和联动沙箱，也有专门的安全团队，上云以后政务云不敢承担这个连带责任，可能导致安全性反而降低，这类系统目前暂不上云 （2） 正常上云的系统，运维费用不再对原单位下拨，由政务云集中申请用于系统维护，但安全经费还是要原单位自己提预算，由政务云，原单位和安全服务公司三方签订协议，政务云代为监管，原单位申请经费，仍然由安全服务公司提供各种安全技术服务，这也是为了明确责任 （3） 网络安全强调众测的概念，政务云虽然把各类政府门户集中起来托管，但是安全产业本身也有他地下产业的背景属性，没有暴露的问题不代表就没有问题，所以我们这里的政务云，搞了安全服务团队入围，由之前各家推荐的十几个安全技术团队共同入围，用众测的方式长期向政务云报送安全问题，效果还是不错的。

最近在学CISA，争取明年开春拿下后换工作

安全审计挺适合养老，我也有计划考

这是对外的外网数据，本地十年前就已经这样，保密网络都是物理隔离，最多有用堡垒机。

楼主是好心，但我觉得只能说赚个小钱，已经有厂家提供方案收割市场了。

说起网络安全我就想到当年那些早期玩比特币的人嫌麻烦把私钥放在网盘里被人顺走了

本人从业人员，但是是业务口的。
这个行业是个标准的政策性行业。政府要求的严一点，企业投入的就多一点。
从整个信息化建设项目来看，网络安全占比不是很大。一般占整个信息化项目的5-10%。
楼主说的主要是服务类项目，但是此类项目一般会被老牌安全大厂拿下后外包，在一二线价格已经很透明了。
现在下沉的三四线城市还有一定市场，三四线城市的企业在这方面的投入就更少了。而且现在大牌厂商也在做业务下沉以后市场会更小。

lz建个群带带俺们吧

进来学习的,马克一下。

我们公司每台电脑都给装了腾讯御点就是什么护网行动搞的，开任何工作类软件都要上VPN，这个个人还能进入赚钱？

三线城市35的运维路过
网络安全方面是前年开始被zf和各省运营商天天追着扫描等保什么的接触到的，只是负责一些整改和出报告的工作
，这些年系统网络环境脚本啥的，基本都接触，经验很多了，背靠上市公司资源虽然也丰富，但公司开始走下坡路，未来职业规划比较迷茫，想走养老稳定路线，不追求高薪。。

感觉网安可能是趋势，所以也把这行加入过备选，楼主有啥论坛分享下，想先去看看

有推荐的技术论坛吗？

现在不是有云服务器加安卓虚拟机客户端的方案吗，我这边十八线小城医疗信息中心都快用上了，个人还有什么能做的。

mark 估计2年内会转行 留自己一个转行缓冲期

还是没看懂这个网络安全到底在防范什么。。。

mark

关注下

很好的帖子，总有人冷嘲热讽。其实现在确认是个好机会。

服务器就只会点基本操作，脚本编写。。。

Mark