网络安全工程师技能要求

网络安全工程师技能要求

网络安全技术与产业有三个关键支撑点，一技术，即信息基础环境；二是应用，即业务应用场景，三是专业，即网络安全保障。这三个支撑点互为交叉重叠，衍生出各种安全手段和保护方法，是网络安全技术与产业之所以呈现出碎片化特性的主要原因。业内传统的对网络安全能力的梳理大多集中在安全专业技术上，但实际的情况是，离开信息技术的基础环境，网络安全技术是不存在的。而离开业务需求与应用场景，安全保障手段就无法落地。

不同的信息环境和应用场景决定了网络安全解方案也不尽相同，基于此理念，数世咨询创新性的提出了“网络安全三元论”，全面覆盖三个支撑点的分类方法。

方法论：上图中的信息基础环境与网络安全保障结合形成信息安全，即对信息基础环境的保护。业务应用场景与网络安全保障结合形成业务安全，即对业务应用场景的保护。信息基础环境与业务应用场景结合是数字经济的概念，而信息安全和业务安全是数字经济健康发展的必然保障。信息基础环境、业务应用场景与网络安全保障，三者缺一不可，并且只有三者的紧密融合才能形成真正的安全内生、安全原生，摆脱安全伴生，走向安全共生。）

能力图谱将信息基础环境、业务应用场景和网络安全保障划分为八个维度，每个维度又划分成不同的细分领域并一直对应到各领域的优秀安全能力提供者，力求全面、清晰的反映网络安全各细分领域，并突出安全能力者，为国家部门、行业用户、研究机构和资本机构提供参考。

中国网络安全能力图谱—网络安全篇

一、 访问控制

访问控制是传统网络安全能力的核心，目前绝大多数主流的安全工具、产品技术和解决方案集中在这个维度。包含了两大领域，关注内外网之分的网络边界安全和关注访问行为的身份安全。

二、通用概念

通用概念的维度是指基于某些通用的技术或手段，来实现网络安全防御的能力。

三、综合体系

某些安全解决方案和平台体系，是由多种安全能力综合而成，将其划分到任何单一领域中都无法准确体现它的特性，此为能力图谱设立综合体系这一维度的意义。此外，许多大型用户对整体解决方案的需求逐渐上升，出于不同意图或目标的综合体系也呈多样化趋势。