那网安的一个行业分类，包括它的标准的术语，大概是怎么去定义的，包括它行业分类是怎么样的，我建议大家去看两个标准是非常非常重要的，因为你进入任何一个行业，如果你不希望被带节奏或者被带偏的话，我一定推荐你去读两个标准，在我们安全圈里面其实有两个，一个是国际标准，一个是国内标准，都非常有名，也是我们做这种大中型的网安项目是必须要去参考的，否则你就是不合法不合规，那比方说的话就是通用的国际标准，一般我们把它叫做 ISO2 27000，27001，27002这么一个系列标准，就27000系列的。

大家知道ISO是国际标准化组织委员会，那它是我们全球最多管闲事的这么一个机构了是吧？但它不仅仅定义食品安全的标准，它还定义像我们的网络安全，包括计算机，包括通信，各行各样的标准都是这个机构在定的。同样的我们整个信息安全的这个分类定义术语，包括实施规则、风险管理、安全管理等等，其实都是由这一套标准来做的。然后除了有这块标准，还有它的一个认证，那这个我们先不管大家有空的话去读一下，就是要到底网安代表了什么一个意思，基本上都可以在文档里面找到。

另外一个就是你是作为一个中国人，我们在国内做网络安全，或者说你是做黑客，那么大家都知道你要接触到这个做到这种安全项目的话，基本上是绕不开一个东西了。就是我们现在的这一个等保2.0，它的全称叫做什么？网络安全等级保护2.0版本，2.0版本正式实施，其实也是去年底的事情，有的在之前其实都是1.0，那待会我会简单的去说一下，就是等保的1.0和2.0目前的一个差异在哪里。所以我刚才推荐这两个标准，就是一个是国外的一个是国内的，这两个标准里面，其实就非常清晰的去告诉你整个我们说网络安全，或者信息安全到底有哪些分类？

这是我首先在进入今天正题之前，希望你后面有空去搜索去看的，这样防止被带节奏，ok，因为我感觉现在安全圈突然间就卖一个新的词出来，例如什么叫内网安全是吧？然后突然间就又有一些什么新的这些概念出来，什么态势感知，各种各样的层出不穷的新术语，但是其实很多东西都是厂家去自己制造出来的，或者有些只是行业里面一些所谓的技术专家之类的，他们自己去造出来的一些名词，所以我我觉得大家还是要回归到最客观的标准里面来，就是去看这些标准文档或者白皮书。