写点什么

网络安全从业人员调查:漏洞扫描是最该被防范的安全问题

  • 2017-09-20
  • 本文字数:1000 字

    阅读完需:约 3 分钟

在近日 InfoQ 与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,某些调查结果颇有意思。在“哪些与网络安全息息相关?”的选项中,参与调查的 359 人中,324 人选择了“漏洞扫描”,占比高达 90.3%;排在第二的是“完善系统”,占比达到 75.2%;“防护产品的购买与利用”排在第三,选择比例 63.2%;“行业政策的监管要求、法律法规的变动”这一项,选择比例 49.9%;排在最后的是“资产管理”,占比 39.8%。

图注:哪些与网络安全息息相关?

之所以邀请网络安全从业者参与这一项调查,原因在于了解不同企业对网络安全的认知维度。虽然网络安全对于任何企业来说都是最为关注的问题,但是单就“网络安全”这四个字来说,不同企业有不同的理解和各自的关注重点。

很长时间以来,对于传统企业和传统行业来说,更多关注的是业务层面的安全问题,这与其企业业务性质有关,比如发生了电信诈骗,企业关心安全解决方案能否帮忙进行溯源?但是类似“5.12 勒索病毒”席卷全球事件的发生,让这些企业发现,应用层的安全问题更为重要和严峻。

据不完全统计,短短 24 小时不到国内有 28388 个机构遭入侵,覆盖国内几乎所有地区,造成影响极其恶劣:重要资料不交赎金只能丢失、出入境业务暂停办理、加油站只能支付现金……

以往只被一些互联网公司所重视的系统层、代码层安全问题,也开始被银行、电信、教育等传统行业以及政府及企事业单位所重视,这也是此次调查中选择“漏洞扫描”作为网络安全最为关键问题的调查者,最多的原因所在。

对于企业中的网络安全从业者来说,想要确保系统层、代码层安全,虽然可以借助于非常多的主流安全厂商提供的产品和解决方案,但是安全人员本身的技能水平、运维水平也非常重要。有专家表示:中国目前极缺源码分析专业人才和一线运维服务的安全人才。这也说明有“白帽黑客”觉悟和立场的安全人才严重缺乏。

再来分享几个调查结果吧,比如网络安全人员的职业成就感、专业对口程度等等。

图注:请您对所从事工作的成就感打分?

图注:您所学专业与所从事的工作对口吗?

从以上调查中我们能够感受到,应该说大多数网络安全从业者的成就感还是很高的,毕竟网络安全对于企业来说太重要了。而从专业对口程度来说,虽然 43.3% 的调查者认为基本对口,但是依旧有将近 40% 的调查者面对这一选项选择“不对口”、“不太对口”、“说不清”,这也说明网络安全从业者急需专业而系统的职业技能培训,企业也需要更加重视网络安全人才建设。

公众号推荐:

2024 年 1 月,InfoQ 研究中心重磅发布《大语言模型综合能力测评报告 2024》,揭示了 10 个大模型在语义理解、文学创作、知识问答等领域的卓越表现。ChatGPT-4、文心一言等领先模型在编程、逻辑推理等方面展现出惊人的进步,预示着大模型将在 2024 年迎来更广泛的应用和创新。关注公众号「AI 前线」,回复「大模型报告」免费获取电子版研究报告。

AI 前线公众号
2017-09-20 21:27864

评论

发布
暂无评论
发现更多内容

【第1讲】Python3.11的下载、安装和卸载,有手就能学会

程序员晚枫

Python 安装 入门

低代码平台轻松玩转业务规则

鲸品堂

低代码 低代码开发 企业号 8 月 PK 榜

面部表情识别技术的伦理问题与应对策略

来自四九城儿

React和Vue的区别,大家怎么看?

FinFish

Vue React 小程序容器 混合app

NLP文本匹配任务Text Matching 有监督训练:PointWise(单塔)、DSSM(双塔)、Sentence BERT(双塔)项目实践

汀丶人工智能

人工智能 自然语言处理 文本匹配算法

C++11时间日期库chrono的使用

攻城狮Wayne

CPU 缓存行

红袖添香

Java 多线程 MESI 缓存行 伪共享

生成式AI助力人工智能下半场

百度开发者中心

人工智能 百度文心一言

NLP文本匹配任务Text Matching 有监督训练:PointWise(单塔)、DSSM(双塔)、Sentence BERT(双塔)项目实践

汀丶人工智能

人工智能 自然语言处理 文本匹配

深度开发者故事 | 华为云API Explorer 自动化运维的得力助手

华为云PaaS服务小智

华为 API 华为云

质效提升 | QA不做业务需求测试,你怎么看?

laofo

DevOps cicd 研发效能 持续交付 质量赋能

学习Java 8 Stream,提升编码能力!

互联网工科生

Java stream Java11 Stream API

软件测试/测试开发丨Python 常用第三方库 yaml

测试人

Python 程序员 软件测试 测试开发

生成式AI发展前景展望:创新、应用与市场规模

百度开发者中心

人工智能 百度文心一言

更方便的集成使用!IoTDB plugin 上线 Grafana 官网!

Apache IoTDB

使用 Amazon MemoryDB for Redis 作为 JuiceFS 的元数据引擎

亚马逊云科技 (Amazon Web Services)

Amazon

面部表情识别:心理学与计算机科学的交汇点

来自四九城儿

ByConity 首次 TPC-DS 测试结果发布 & 新活动邀请!

字节跳动开源

大数据 开源 字节跳动 数仓 社区

生成式AI:未来内容产业的变革力量

百度开发者中心

人工智能 百度文心一言

SaaS出海:黄粱易得,黄金难收

ToB行业头条

生成式AI在电信行业的有所为与有所不为

百度开发者中心

人工智能 文心一言

鱼龙混杂的网络营销行业:入行新人如何规划职业

石头IT视角

ARTS 打卡第 5 天

自由

ARTS 打卡计划

生成式AI:人工智能新生产力

百度开发者中心

人工智能 百度文心一言

RHG之人工智能漏洞挖掘

云起无垠

2023-08-14:用go语言写算法。给出两个长度相同的字符串 str1 和 str2 请你帮忙判断字符串 str1 能不能在 零次 或 多次 转化 后变成字符串 str2 每一次转化时,你可以将

福大大架构师每日一题

福大大架构师每日一题

可行性研究报告编制方案

金陵老街

SpringBoot有几种获取Request对象的方法?

王磊

java面试

面部表情识别研究:解读情绪的密码

来自四九城儿

Go 常量

小万哥

Go 程序员 云原生 后端 开发

读《芯片浪潮》,学习台积电张忠谋的管理之道

博文视点Broadview

网络安全从业人员调查:漏洞扫描是最该被防范的安全问题_文化 & 方法_Sharon_InfoQ精选文章