黑客那么“努力”,网安人员如何练就“火眼金晴”?

简介:

一个不可否认的事实是,网络安全威胁态势的多样性,已让安全专业人士的角色必须随之而变化。一方面他们需要掌握最新威胁动向和相应的专业知识来解决威胁,确保企业安全运转;另一方面,他们也需要获得与公司内部其他团队合作的更多知识。黑客们正“努力”变得更加隐秘,我们的网络防护难度正在呈指数级增长,那么我们的网络安全从业人员也势必要练就安全防御的“火眼金晴”。

在InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,我们也发现,对“专业知识”的获取已成网络安全从业人员的共同渴求。在对359人的调查中,有57.8%的调查者在“专业知识对网络安全岗位工作的重要程度”一项中打出了5分的最高分。打出4分的比例也达到29.4%。

黑客那么“努力”,网安人员如何练就“火眼金晴”?

图一:专业知识对网络安全岗位工作的重要程度

我们知道,在万物互联的时代,企业内网中已经存在大量的物联网终端设备,这些设备中的大部分都存在安全风险,防护的能力需要快速提升。另外,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客的新型内网跳板攻击提供了便利。

在当前暗流涌动的网络世界,网络安全威胁涵盖方方面面,且变幻莫测,网络安全人业人员需要持续获得安全市场最新技术和专业知识,正确理解网络安全的本质。

在此次“网络安全从业人员的学习课程”调查中,我们也发现目前该领域从业人员对专业知识的学习是多方面的。(详见图二)

黑客那么“努力”,网安人员如何练就“火眼金晴”?

图二:网络安全从业人员学习课程调查

人才短缺一直都是网络安全最大的挑战。在我们的调查中,从事网络安全工作的人群中,在该岗位工作年限仅1-3年的比例高达40.4%,一年以下的比例也高达18.3%,而10年以上的仅有3.7%。不过,5-10年的工作年限的占比数为21.%,这些人也是网络安全队伍中非常重要的中坚力量。

黑客那么“努力”,网安人员如何练就“火眼金晴”?

图三:从事网络安全工作年限

也正是因为当前信息网络安全已发生结构性改变,业内不少人士不少人士都在呼吁,网络安全行业合作机制需要做出重大改变,这不仅需要技术共享、全球协同,也希望人才、技术、体系不再孤立存在。其中最重要的一点就是提升网络安全人才的教育培训以及认证工作,这需要高校、社会、网络安全企业三方面的全力配合,增强网络安全人才的实战经验。长亭科技信息安全研究院,通过对企业、网络安全从员人员的深入走访、问卷调查,也正是力求为网络安全行业提供来自市场、一线人员最真实的声音和期望。



原文发布时间为: 2017年9月5日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关文章
|
安全 大数据 双11
阿里极客部队有位神秘人,让黑灰产组织闻风丧胆
黑灰产组织是电商、是互联网产业最大的敌人。阿里安全技术负责人黄眉和他的同事们要做的是:一夫当关,万夫莫开。
3008 0
|
安全 数据安全/隐私保护 监控