黑客那么“努力”,网安人员如何练就“火眼金晴”?

简介:

一个不可否认的事实是,网络安全威胁态势的多样性,已让安全专业人士的角色必须随之而变化。一方面他们需要掌握最新威胁动向和相应的专业知识来解决威胁,确保企业安全运转;另一方面,他们也需要获得与公司内部其他团队合作的更多知识。黑客们正“努力”变得更加隐秘,我们的网络防护难度正在呈指数级增长,那么我们的网络安全从业人员也势必要练就安全防御的“火眼金晴”。

在InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,我们也发现,对“专业知识”的获取已成网络安全从业人员的共同渴求。在对359人的调查中,有57.8%的调查者在“专业知识对网络安全岗位工作的重要程度”一项中打出了5分的最高分。打出4分的比例也达到29.4%。

黑客那么“努力”,网安人员如何练就“火眼金晴”?

图一:专业知识对网络安全岗位工作的重要程度

我们知道,在万物互联的时代,企业内网中已经存在大量的物联网终端设备,这些设备中的大部分都存在安全风险,防护的能力需要快速提升。另外,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客的新型内网跳板攻击提供了便利。

在当前暗流涌动的网络世界,网络安全威胁涵盖方方面面,且变幻莫测,网络安全人业人员需要持续获得安全市场最新技术和专业知识,正确理解网络安全的本质。

在此次“网络安全从业人员的学习课程”调查中,我们也发现目前该领域从业人员对专业知识的学习是多方面的。(详见图二)

黑客那么“努力”,网安人员如何练就“火眼金晴”?

图二:网络安全从业人员学习课程调查

人才短缺一直都是网络安全最大的挑战。在我们的调查中,从事网络安全工作的人群中,在该岗位工作年限仅1-3年的比例高达40.4%,一年以下的比例也高达18.3%,而10年以上的仅有3.7%。不过,5-10年的工作年限的占比数为21.%,这些人也是网络安全队伍中非常重要的中坚力量。

黑客那么“努力”,网安人员如何练就“火眼金晴”?

图三:从事网络安全工作年限

也正是因为当前信息网络安全已发生结构性改变,业内不少人士不少人士都在呼吁,网络安全行业合作机制需要做出重大改变,这不仅需要技术共享、全球协同,也希望人才、技术、体系不再孤立存在。其中最重要的一点就是提升网络安全人才的教育培训以及认证工作,这需要高校、社会、网络安全企业三方面的全力配合,增强网络安全人才的实战经验。长亭科技信息安全研究院,通过对企业、网络安全从员人员的深入走访、问卷调查,也正是力求为网络安全行业提供来自市场、一线人员最真实的声音和期望。



原文发布时间为: 2017年9月5日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
2天前
|
存储 安全 API
阿里云先知安全沙龙(上海站) ——红队武器开发之基于合法服务的隐蔽C2
C2(命令与控制)是攻击者远程控制受感染主机的技术。通过合法服务平台(如Slack、Telegram等)的API,攻击者可以隐蔽地传输指令和数据,避免被传统检测机制发现。合法服务具备以下优势: 1. **隐蔽性强**:流量隐藏在正常通信中,难以被检测。 2. **开发成本低**:无需自行开发服务端,减少工作量。 3. **抗封禁能力**:合法域名/IP不易被封禁,威胁情报不会标黑。 4. **团队协作**:天然支持多成员协同作战。 示例包括SaaiwC组织利用Telegram和APT29组织利用Zulip平台进行数据传输和控制。
|
域名解析 安全
从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量
收到公安部门的致谢信,顶象业务安全“反诈”再接再厉
109 4
从公安部门的一封致谢信,看顶象业务安全情报的“反诈”力量
|
XML SQL 存储
2022渗透测试面试大全(过来人的全部家底)
2022渗透测试面试大全(过来人的全部家底)
2022渗透测试面试大全(过来人的全部家底)
|
安全 网络安全 网络架构
政府安全资讯精选 2017年第十九期 人大常委会副委员长对网安法执法检查进行总结;人大常委提议尽快梳理网络安全执法体系;2017年我国DDoS攻击资源分析报告
人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护;人大常委提议尽快梳理网络安全执法体系 明确监管责权;2017年我国DDoS攻击资源分析报告
2283 0
|
安全 大数据 双11
阿里极客部队有位神秘人,让黑灰产组织闻风丧胆
黑灰产组织是电商、是互联网产业最大的敌人。阿里安全技术负责人黄眉和他的同事们要做的是:一夫当关,万夫莫开。
3021 0