网络安全的细分方向有很多:计算环境安全、数据安全、身份与访问安全、通信网络安全、应用安全、开发安全、业务安全、安全管理、云安全、智能安全、物联网安全、移动安全、工业互联网安全、区块链安全以及安全服务等。
以上这些方向,每一个还可以划分成更细的几个分支,我们用下面这张长图来大致总结了一下网络安全的细分方向,供大家参考:
网络安全已经连续几年上榜国内绿牌专业(从业人数多、需求量大、就业率高、前景较好的专业),所以网络安全本身就是目前的主流从业方向之一。那么题主的第二个问题不妨理解成,在网络安全的细分方向当中,哪些方向相比之下更加热门和抢手。
在上面的长图中列举了很多细分方向,但其实所有的方向都不是孤立存在的,每一个分支之间都会有千丝万缕的联系。所以我们不能随意定论,比如说计算机环境安全比数据安全主流,开发安全不如应用安全抢手……
其实在产业互联网迅速发展和数字化不断升级的形势下,每个方向之下都会有几个分支能够更加适应安全建设需求,因而成为大家印象中的“主流方向”。
比如计算机环境安全下的可信计算、主机安全、办公设施安全;数据安全下的数据防泄密、大数据保护;身份与访问安全下的身份认证、堡垒机;通信网络安全下的抗DDoS、网络入侵防范;应用安全下的Web应用防护、云安全下的云原生安全等,都可以称其为目前的主流。
最后一个问题,题主想要把CCNP和安全结合在一起,那不妨先让大家了解一下什么是CCNP:
CCNP全称为Cisco Certified Network Professional,中文译名为“思科认证网络专业人员”。CCNP专业人员表示,通过认证的人员具备丰富的网络知识,获得CCNP认证的专业人员可以为具有100到500多个节点的大型企业网络安装、配置和运行LAN、WAN和拨号访问业务。
依题主所言,选择哪个方向进行研究能够更加有利于成为交叉领域的专家呢?其实,不论选择哪个分支、哪个领域,只要肯钻研下去,都有可能有所成就。想成为专家是好事,但是需要日积月累和坚持不懈。
对于在信息化建设方面已经有一些基础的题主来说,想转型到安全领域,相对来说会稍微容易一些。这里推荐题主两个方向——零信任理念和云原生安全。
先说零信任。提起零信任,圈内的朋友们都了解它是在传统的网络边界被打破之后而建立起来的,并且对传统的安全防御方式进行了补充和优化,能够更好地保障企业资源数据安全,高效便捷地支持各行业“零接触”业务模式的发展。目前零信任理念还在发展过程当中,在国内互联网企业中已有探索实践,虽然还没有大规模应用,但保持对零信任的持续关注,加强技术研究和分析,无论对于个人、企业、行业来说,都能够得到提升和发展。
当前零信任市场的主要增长动力包括对网络、用户设备和未经授权访问的数据合规性的需求不断增长,以及对威胁的集中了解,如果题主有兴趣选择零信任,建议从这些方面入手。
接着再说说云原生安全。去年我们就曾提出过,应对数字时代的安全问题,上云是“最优解”。目前,容器化、微服务等概念很是火热,云原生技术也成为了各大企业的香饽饽,它的使用率正在不断攀升。可以预见的是,云原生安全将成为云安全的主旋律。
不过,虽然现在云原生安全的热度正在不断攀升,但其毕竟还处于一个初级发展阶段,存在天然安全缺位以及安全相关基础设施不成熟的情况。比如容器安全问题频出(容器被内部程序攻击、容器之间的攻击、恶意主机和恶意容器间互相攻击等)、云原生组件安全功能缺失、云原生的安全架构和技术的不成熟等。
所以说,建立一个完善的云原生防护体系需要长期投入,也需要较高的人力成本和时间成本。但即便如此,云原生安全依然是值得投入时间和精力去深入研究的方向。
相信依靠题主较好的基础以及在信息化建设方面积累的经验,达到CCNP的标准应该只是时间问题。以上这些是对题主问题的回答以及一些小建议,到底选择什么,还是要根据个人兴趣和职业发展方向去做决定。不管选择什么方向,只要能够扎下根来,经过时间和经验的沉淀,都会学有所得。
最后:为了帮助大家更好的学习网络安全,给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~