web安全分哪些行業

1、網絡安全方向

網絡安全領域是安全行業最基本的領域，研究的技術範疇主要圍繞防火牆/NGFW/UTM、網閘技術、入侵檢測/防禦、VPN網關（IPsec/SSL）、抗DDOS、上網行爲管理、負載均衡/應用交付、流量分析、漏洞掃描等。

2、物聯網安全方向

隨着 5G 等關鍵技術突破，物聯網的發展突飛猛進，同時受疫情影響，遠程辦公需求增加，隨之而來的是海量的設備接入互聯網。“萬物互聯”帶來便利的同時，也爲攻擊者帶來了更多的攻擊選擇。物聯網已經滲透進我們衣食住行的各個領域，頻發的智能設備 攻擊威脅着個人的隱私安全，關鍵基礎設施在實現數字化聯網轉型時也面臨巨大風險。物聯網安全不應侷限在技術方面提高智能設備的安全性能，在處理隨之產生的海量數據時，也需要合理的法規和完善的管理方案，確保風險的及時發現、準確定位和高效恢復。

物聯網安全問題主要涉及的有：數據安全、隱私、複製、RFID系統的威脅。

3、Web安全方向

web安全主要分爲保護服務器及其數據的安全、對WEB客戶機的安全威脅、對通信信道的安全威脅這三個方面。

4、移動安全方向

爲了實現5G萬物互聯的宏偉願景，5G必須實現智能化，以同時支持異構的網絡（3G，4G和WiFi等接入方式）和設備（移動手持設備、物聯網設備）對資源的正常使用。而智能化需要實現移動通信技術與雲計算、大數據、虛擬現實等信息技術的高度融合以及系統架構的創新。這些變革意味着5G將迎來全面的演進，包括核心和管理系統的演進以及無線端協議到應用層協議的演進。在這些演進中，安全的影響無處不在，5G將面臨更復雜的安全挑戰。

5G的安全面臨的挑戰主要是：接入安全（用戶/設備認證抗拒絕服務攻擊）、網絡安全、用戶安全、 應用安全、可信安全、安全管理、密碼算法等。

5、大數據安全方向

大數據方向的安全研究主要包括：網絡安全態勢感知、高級持續威脅檢測、僞基站發現與追蹤、反釣魚攻擊、平臺安全、 服務安全、數據確權問題、數據版權保護、數據跨境安全、供應鏈安全、敏感數據共享等。

6、主機安全方向

主機安全主要研究Windows、Linux、micros系統的安全問題，如何保障電腦和服務器的安全，就是這個方向需要解決的。

主機網絡安全體系涉及到的技術主要包括：入侵檢測、訪問控制、加密傳輸、身份認證。

爲了應對外在環境的不斷演進，主機安全防護軟件也在不斷更新迭代，衍生出了一系列細分領域的主機安全產品。從主機安全產品發展級別來看，大體上可以概括爲“基礎性的主機安全產品”、“以應用爲核心的主機安全產品”、“以檢測響應爲核心的主機安全產品”、“以主動防禦爲核心的主機安全產品”、“新形態下的主機安全產品”五個階段。

7、雲計算安全方向

雲安全(Cloud Security）是一個從“雲計算”演變而來的新名詞。雲安全就是基於雲計算商業模式的安全軟件、硬件、用戶、機構安全雲平臺的總稱。它通過對網絡軟件的行爲進行監測，獲取互聯網中木馬、惡意程序的最新信息，併發送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。

“雲安全”相關的技術可以分兩類：

一類爲使用雲計算服務提供防護，即使用雲服務時的安全（security for using the cloud），也稱雲計算安全（Cloud Computing Security）,一般都是新的產品品類；

一類源於傳統的安全託管（hosting）服務，即以雲服務方式提供安全（security provided from the cloud），也稱安全即服務（Security-as-a-Service, SECaaS），通常都有對應的傳統安全軟件或設備產品。

8、工業互聯網安全

工業互聯網有三個特徵，一個數字化、網絡化和智能化，這3個特徵支撐着工業資源的優化配置。在數字化方面，目前工業互聯網主要的體現在數字化的採集，數字化的設計，數字化的生產製造，數字化的管理，數字化建模等技術的應用。在網絡化的特徵，包括像5g等新一代信息基礎設施，那麼工業是以以太網、工業以太網邊緣計算，業務協同在智能化的特徵，包括大數據、人工智能等智能技術的運用，全生命週期的智能化的優化，生產製造系統本身的智能化，工控系統到工業互聯網製造資源的接入方式範圍，以工業生產的數據的去向，以資源優化配置的主體都發生了變化。