武汉的开发者们注意啦!AI技术战略、框架以及最佳实战尽在Azure OpenAI Day 了解详情
写点什么

黑客那么“努力”,网安人员如何练就“火眼金晴”?

  • 2017-09-20
  • 本文字数:979 字

    阅读完需:约 3 分钟

一个不可否认的事实是,网络安全威胁态势的多样性,已让安全专业人士的角色必须随之而变化。一方面他们需要掌握最新威胁动向和相应的专业知识来解决威胁,确保企业安全运转;另一方面,他们也需要获得与公司内部其他团队合作的更多知识。黑客们正“努力”变得更加隐秘,我们的网络防护难度正在呈指数级增长,那么我们的网络安全从业人员也势必要练就安全防御的“火眼金晴”。

在 InfoQ 与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,我们也发现,对“专业知识”的获取已成网络安全从业人员的共同渴求。在对 109 人的调查中,有 57.8% 的调查者在“专业知识对网络安全岗位工作的重要程度”一项中打出了 5 分的最高分。打出 4 分的比例也达到 29.4%.

图一:专业知识对网络安全岗位工作的重要程度

我们知道,在万物互联的时代,企业内网中已经存在大量的物联网终端设备,这些设备中的大部分都存在安全风险,防护的能力需要快速提升。另外,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客的新型内网跳板攻击提供了便利。

在当前暗流涌动的网络世界,网络安全威胁涵盖方方面面,且变幻莫测,网络安全人业人员需要持续获得安全市场最新技术和专业知识,正确理解网络安全的本质。

在此次“网络安全从业人员的学习课程”调查中,我们也发现目前该领域从业人员对专业知识的学习是多方面的。(详见图二)

图二:网络安全从业人员学习课程调查

人才短缺一直都是网络安全最大的挑战。在我们的调查中,从事网络安全工作的人群中,在该岗位工作年限仅 1-3 年的比例高达 40.4%,一年以下的比例也高达 18.3%,而 10 年以上的仅有 3.7%。不过,5-10 年的工作年限的占比数为 21.%,这些人也是网络安全队伍中非常重要的中坚力量。

图三:从事网络安全工作年限

也正是因为当前信息网络安全已发生结构性改变,业内不少人士不少人士都在呼吁,网络安全行业合作机制需要做出重大改变,这不仅需要技术共享、全球协同,也希望人才、技术、体系不再孤立存在。其中最重要的一点就是提升网络安全人才的教育培训以及认证工作,这需要高校、社会、网络安全企业三方面的全力配合,增强网络安全人才的实战经验。InfoQ 与长亭科技信息安全研究院,通过对企业、网络安全从员人员的深入走访、问卷调查,也正是力求为网络安全行业提供来自市场、一线人员最真实的声音和期望。

2017-09-20 09:31624

评论

发布
暂无评论
发现更多内容

GitHub标星8-3k的学习习惯,未来的Android高级架构师:别让这几个点毁了你

android 程序员 移动开发

IGG:Android内存回收机制原理是什么,flutterlistview滚动卡顿

android 程序员 移动开发

Java-vs-Kotlin,Android开发人员应该选择哪种语言?,kotlin脱糖

android 程序员 移动开发

pygame 读取一大堆图片进来,再获取一张图片上的那么一小块区域

梦想橡皮擦

11月日更

2021年日志审计设备选哪家好?咨询电话多少?

行云管家

云计算 日志审计 数据审计

太顶了!华为高工用一份423页的网络协议笔记把计算机网络讲清了

程序员 程序人生 网络协议

Handler-post和View-post的区别,android的开发语言

android 程序员 移动开发

IOC架构设计之控制反转和依赖注入(一),原理讲解

android 程序员 移动开发

Glide加载Gif的卡顿优化思路分析,android开发项目实例记事本

android 程序员 移动开发

Google又更新了:实战-MergeAdapter,hashmap底层原理

android 程序员 移动开发

Gradle 提速:每天为你省下一杯喝咖啡的时间,移动app开发公司

android 程序员 移动开发

Glide源码难看懂?用这个角度让你事半功倍!,移动端h5页面加载慢

android 程序员 移动开发

用技术变革传统康养行业,智慧养老的正确打开方式

华为云开发者联盟

IoT 华为云 康养 智慧养老 智慧康养物联网加速器

HarmonyOS-Service&Android-Service(1),程序员中年危机

android 程序员 移动开发

JAVA-Android-多线程实现方式及并发与同步,写给1-3年Android程序员的几点建议

android 程序员 移动开发

沉浸式体验,文化与科技融合创新的新业态

海比研究院

Fragment的使用,为什么有人说Android开发不再吃香

android 程序员 移动开发

GooglePlay强推的Appbundle究竟是什么?aab?不优化代码直接减少安装包大小(1)

android 程序员 移动开发

HMS Core 5,Android开发教程

android 程序员 移动开发

等保测评机构需要年审吗?还是一直有效?

行云管家

云计算 网络安全 数据安全 等保 等级保护

Fragment的通信,flutter通知推送

android 程序员 移动开发

GitHub标星5-3K【字节跳动大牛】手把手讲解-Android-Hook入门Demo

android 程序员 移动开发

Google大佬自述:天才程序员竟也有不为人知的秘密,看完真的学到了

android 程序员 移动开发

Gradle 庖丁解牛(构建生命周期核心委托对象创建源码浅析)

android 程序员 移动开发

Gradle指南之从Groovy迁移到Kotlin,2021国内知名大厂Android岗面经

android 程序员 移动开发

模块二作业

@

HarmonyOS-Service&Android-Service,android开发零基础教学

android 程序员 移动开发

HashMap 源码解析一、构造函数,kotlin插件

android 程序员 移动开发

Framework掌握不熟?字节跳动大牛带你系统化学习,成功定级腾讯T3-2

android 程序员 移动开发

GitHub标星9,handler机制

android 程序员 移动开发

Google 为什么以 Flutter 作为原生突破口,正式加入阿里巴巴

android 程序员 移动开发

黑客那么“努力”,网安人员如何练就“火眼金晴”?_语言 & 开发_夏宇_InfoQ精选文章