首页 > 原创 > 正文

网络安全有哪些细分领域？看这一篇就够了

最后更新：2022.05.13

学网络安全你需要知道的细分领域

目前我国安全项目的细分领域已经非常标准化。主要包含八大方向。

第一类网络安全方向

网络安全领域是安全行业最基本的领域，研究的技术范畴主要围绕防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关（IPsec/SSL）、抗DDOS、上网行为管理、负载均衡/应用交付、流量分析、漏洞扫描等。

第二类主机安全方向

主机安全主要研究Windows、Linux、micros系统的安全问题，如何保障电脑和服务器的安全，就是这个方向需要解决的。

主机网络安全体系涉及到的技术主要包括：入侵检测、访问控制、加密传输、身份认证。

为了应对外在环境的不断演进，主机安全防护软件也在不断更新迭代，衍生出了一系列细分领域的主机安全产品。从主机安全产品发展级别来看，大体上可以概括为基础性的主机安全产品、以应用为核心的主机安全产品、以检测响应为核心的主机安全产品、以主动防御为核心的主机安全产品、新形态下的主机安全产品五个阶段。

第三类Web安全方向

web安全主要分为保护服务器及其数据的安全、对WEB客户机的安全威胁、对通信信道的安全威胁这三个方面。

第四类移动安全方向

为了实现5G万物互联的宏伟愿景，5G必须实现智能化，以同时支持异构的网络（3G，4G和WiFi等接入方式）和设备（移动手持设备、物联网设备）对资源的正常使用。而智能化需要实现移动通信技术与云计算、大数据、虚拟现实等信息技术的高度融合以及系统架构的创新。这些变革意味着5G将迎来全面的演进，包括核心和管理系统的演进以及无线端协议到应用层协议的演进。在这些演进中，安全的影响无处不在，5G将面临更复杂的安全挑战。

5G的安全面临的挑战主要是：接入安全（用户/设备认证抗拒绝服务攻击）、网络安全、用户安全、应用安全、可信安全、安全管理、密码算法等。

第五类大数据安全方向

大数据方向的安全研究主要包括：网络安全态势感知、高级持续威胁检测、伪基站发现与追踪、反钓鱼攻击、平台安全、服务安全、数据确权问题、数据版权保护、数据跨境安全、供应链安全、敏感数据共享等。

第六类云计算安全方向

云安全(Cloud Security）是一个从云计算演变而来的新名词。云安全就是基于云计算商业模式的安全软件、硬件、用户、机构安全云平台的总称。它通过对网络软件的行为进行监测，获取互联网中木马、恶意程序的最新信息，并发送到服务端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

云安全相关的技术可以分两类：

一类为使用云计算服务提供防护，即使用云服务时的安全（security for using the cloud），也称云计算安全（Cloud Computing Security）,一般都是新的产品品类；

一类源于传统的安全托管（hosting）服务，即以云服务方式提供安全（security provided from the cloud），也称安全即服务（Security-as-a-Service, SECaaS），通常都有对应的传统安全软件或设备产品。

第七类物联网安全方向

随着 5G 等关键技术突破，物联网的发展突飞猛进，同时受疫情影响，远程办公需求增加，随之而来的是海量的设备接入互联网。万物互联带来便利的同时，也为攻击者带来了更多的攻击选择。物联网已经渗透进我们衣食住行的各个领域，频发的智能设备攻击威胁着个人的隐私安全，关键基础设施在实现数字化联网转型时也面临巨大风险。物联网安全不应局限在技术方面提高智能设备的安全性能，在处理随之产生的海量数据时，也需要合理的法规和完善的管理方案，确保风险的及时发现、准确定位和高效恢复。

物联网安全问题主要涉及的有：数据安全、隐私、复制、RFID系统的威胁。

第八类工业互联网安全

工业互联网有三个特征，一个数字化、网络化和智能化，这3个特征支撑着工业资源的优化配置。在数字化方面，目前工业互联网主要的体现在数字化的采集，数字化的设计，数字化的生产制造，数字化的管理，数字化建模等技术的应用。在网络化的特征，包括像5g等新一代信息基础设施，那么工业是以以太网、工业以太网边缘计算，业务协同在智能化的特征，包括大数据、人工智能等智能技术的运用，全生命周期的智能化的优化，生产制造系统本身的智能化，工控系统到工业互联网制造资源的接入方式范围，以工业生产的数据的去向，以资源优化配置的主体都发生了变化。