那网安的一个行业分类,包括它的标准的术语,大概是怎么去定义的,包括它行业分类是怎么样的,我建议大家去看两个标准是非常非常重要的,因为你进入任何一个行业,如果你不希望被带节奏或者被带偏的话,我一定推荐你去读两个标准,在我们安全圈里面其实有两个,一个是国际标准,一个是国内标准,都非常有名,也是我们做这种大中型的网安项目是必须要去参考的,否则你就是不合法不合规,那比方说的话就是通用的国际标准,一般我们把它叫做 ISO2 27000,27001,27002这么一个系列标准,就27000系列的。
大家知道ISO是国际标准化组织委员会,那它是我们全球最多管闲事的这么一个机构了是吧?但它不仅仅定义食品安全的标准,它还定义像我们的网络安全,包括计算机,包括通信,各行各样的标准都是这个机构在定的。同样的我们整个信息安全的这个分类定义术语,包括实施规则、风险管理、安全管理等等,其实都是由这一套标准来做的。然后除了有这块标准,还有它的一个认证,那这个我们先不管大家有空的话去读一下,就是要到底网安代表了什么一个意思,基本上都可以在文档里面找到。
另外一个就是你是作为一个中国人,我们在国内做网络安全,或者说你是做黑客,那么大家都知道你要接触到这个做到这种安全项目的话,基本上是绕不开一个东西了。就是我们现在的这一个等保2.0,它的全称叫做什么?网络安全等级保护2.0版本,2.0版本正式实施,其实也是去年底的事情,有的在之前其实都是1.0,那待会我会简单的去说一下,就是等保的1.0和2.0目前的一个差异在哪里。所以我刚才推荐这两个标准,就是一个是国外的一个是国内的,这两个标准里面,其实就非常清晰的去告诉你整个我们说网络安全,或者信息安全到底有哪些分类?
这是我首先在进入今天正题之前,希望你后面有空去搜索去看的,这样防止被带节奏,ok,因为我感觉现在安全圈突然间就卖一个新的词出来,例如什么叫内网安全是吧?然后突然间就又有一些什么新的这些概念出来,什么态势感知,各种各样的层出不穷的新术语,但是其实很多东西都是厂家去自己制造出来的,或者有些只是行业里面一些所谓的技术专家之类的,他们自己去造出来的一些名词,所以我我觉得大家还是要回归到最客观的标准里面来,就是去看这些标准文档或者白皮书。