出品|MS08067实验室(www.ms08067.com)
本文作者:潜龙勿用
时光荏苒,流年岁月如白驹过隙,不停飞逝于眼前,在这车马星驰的人间,踏入网络安全领域已然三年有余。我也终于从一开始的不甚了了转变为窥得冰山一角。
回顾这三年的时光,那个懵懂无知,从零开始的自己的身影仍历历在目。那时的自己,应该也不会想到自己会在这片沃土扎根如此之久,生长得如此旺盛吧。
初探网安世界的我,仿佛置身于瀚海九霄之中,缥缈的身影宛如沧海一粟。在当时的背景下,我十分珍惜这来之不易的机会,于这片从未踏足过的领域谨慎的驾舟而行。值得庆幸的是,我的平台为我指明了前进的方向,同时也赐予了我可供前进的舟桨。
我的第一个网络安全项目是一个安全运维的项目,主要工作内容就是管理维护各类安全设备还有其他的网安事务,专业术语应该是叫常态化安全监测、漏洞管理、终端安全管理等等。
所幸,虽然安全产品的性能、名称、厂商各有不同,但功能却基本相似。在两次攻防演练的洗礼下,我也逐步掌握了技巧和方法。也能够通过告警日志判断威胁,能够通过防护设备进行拦截阻断。
在安全运维之后,我又接触了风险评估、渗透测试等其他的安全技术,我也像是一块吸水的海绵一样,贪婪的汲取着新的技能与知识。
红队技术应该是网安领域比较热门同时也具有一点普适性的技术方向,正所谓“不知攻,焉知防”。
但是若仅靠自己去摸索,不仅效率极低,同时还无法保障方向的正确。因此,我一方面结合工作的实际情况,另一方面跟这网络培训课程系统化的学习。也就两个月的时间,便已初见成效。
可能真的是命运所向吧,2022年是我真正得以收获荣誉,斩获颇丰的一年。在这一年,我省为探索数据安全的道路,在全省范围内组织了数据安全风险评估的试点。
我们单位有幸参与其中,而作为一条完全未知的道路,所有人似乎都站在了同一个起点。我也在领导器重之下,被选为数据安全风险评估试点项目的项目经理和主要研究员。
历经四个月的探索研究,借助于国标《GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型》以及一系列专家学者的研究基础,我终于研究出了初代方法论体系,并在实践中得到了客户方以及试点主办方的认同。
同年,凭借着数据安全,我负责的项目获得了所在地市的创新应用案例的荣誉。而我本人也借助数据安全的研究成果,在当地网信部门组织的网络安全公开课的活动中成功被选为所在地市的网络安全宣传员。
我的网安故事,起于最初的一个随意的决定。我也明白,在未来那难以预测的迷雾中,仍存在着一个又一个的难题与竞争。愿繁华长盛,初心不改。道阻且长,怀凌云之志,以学徒之心,俱收而并蓄,厚积而薄发。
同学们好~如果你有愿意分享的“关于网络安全"的故事,我们会用心倾听,并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友,不妨发邮件([email protected])
— 实验室旗下直播培训课程 —