写点什么

黑客那么“努力”,网安人员如何练就“火眼金晴”?

  • 2017-09-20
  • 本文字数:979 字

    阅读完需:约 3 分钟

一个不可否认的事实是,网络安全威胁态势的多样性,已让安全专业人士的角色必须随之而变化。一方面他们需要掌握最新威胁动向和相应的专业知识来解决威胁,确保企业安全运转;另一方面,他们也需要获得与公司内部其他团队合作的更多知识。黑客们正“努力”变得更加隐秘,我们的网络防护难度正在呈指数级增长,那么我们的网络安全从业人员也势必要练就安全防御的“火眼金晴”。

在 InfoQ 与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,我们也发现,对“专业知识”的获取已成网络安全从业人员的共同渴求。在对 109 人的调查中,有 57.8% 的调查者在“专业知识对网络安全岗位工作的重要程度”一项中打出了 5 分的最高分。打出 4 分的比例也达到 29.4%.

图一:专业知识对网络安全岗位工作的重要程度

我们知道,在万物互联的时代,企业内网中已经存在大量的物联网终端设备,这些设备中的大部分都存在安全风险,防护的能力需要快速提升。另外,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客的新型内网跳板攻击提供了便利。

在当前暗流涌动的网络世界,网络安全威胁涵盖方方面面,且变幻莫测,网络安全人业人员需要持续获得安全市场最新技术和专业知识,正确理解网络安全的本质。

在此次“网络安全从业人员的学习课程”调查中,我们也发现目前该领域从业人员对专业知识的学习是多方面的。(详见图二)

图二:网络安全从业人员学习课程调查

人才短缺一直都是网络安全最大的挑战。在我们的调查中,从事网络安全工作的人群中,在该岗位工作年限仅 1-3 年的比例高达 40.4%,一年以下的比例也高达 18.3%,而 10 年以上的仅有 3.7%。不过,5-10 年的工作年限的占比数为 21.%,这些人也是网络安全队伍中非常重要的中坚力量。

图三:从事网络安全工作年限

也正是因为当前信息网络安全已发生结构性改变,业内不少人士不少人士都在呼吁,网络安全行业合作机制需要做出重大改变,这不仅需要技术共享、全球协同,也希望人才、技术、体系不再孤立存在。其中最重要的一点就是提升网络安全人才的教育培训以及认证工作,这需要高校、社会、网络安全企业三方面的全力配合,增强网络安全人才的实战经验。InfoQ 与长亭科技信息安全研究院,通过对企业、网络安全从员人员的深入走访、问卷调查,也正是力求为网络安全行业提供来自市场、一线人员最真实的声音和期望。

2017-09-20 09:311011

评论

发布
暂无评论
发现更多内容

Spring Boot扩展:深入分析 IoC 容器

Java你猿哥

Java spring ssm 架构师 spring ioc

聊聊智能语音交互系统

轻口味

AI 三周年连更

【Linux】之Jumpserver堡垒机的部署_搭建

A-刘晨阳

Linux 跳板机 三周年连更

深入理解vue2.x双向数据绑定原理

不叫猫先生

Vue vue响应式 三周年连更

OpenHarmony驱动子系统开发—GPIO

鸿蒙之旅

OpenHarmony 三周年连更

视频剪辑工具:Final Cut Pro 中文版

真大的脸盆

Mac 视频剪辑 Mac 软件 视频处理工具

【4.21-4.28】写作社区优秀技术博文一览

InfoQ写作社区官方

热门活动 优质创作周报

探秘!第四代北斗芯片

江湖老铁

招商证券与易观千帆达成合作,持续深耕数字化金融

易观分析

金融 证券

Marior去除边距和迭代内容矫正用于自然文档矫正

合合技术团队

人工智能 OCR 识别

vivo 推送系统的容灾建设与实践

vivo互联网技术

容灾 推送系统

大流量时代,如何规划系统流量提升可靠性

华为云开发者联盟

后端 开发 华为云 华为云开发者联盟 企业号 4 月 PK 榜

大白话讲解synchronized锁升级套路

你真的理解 Golang 切片吗?全切片表达式及切片使用技巧

宇宙之一粟

Go 切片 三周年连更

多维评测指标解读2022MSU世界编码器大赛结果

阿里云CloudImagine

云计算 编码 编码器 视频云 MSU

使用 Vue.js 和 JavaScript 在 Web 应用程序中下载 PDF 文件

海拥(haiyong.site)

三周年连更

牛皮!GitHub上标星90.6K的Java面试指南+笔记

Java你猿哥

Java 程序员 面试 ssm java核心知识点

人类 vs AI:玩梗大作战,看看谁是最后的赢家?

LigaAI

测评 ChatGPT 文心一言 GPT-4 企业号 4 月 PK 榜

Spring Boot之根据数据库连接信息指定分页查询表结构信息

bug菌

Spring Boot 2 spring-boot 三周年连更

【直播回顾】3月银行APP用户体验评测+中国金融业财富管理AI应用分析

易观分析

金融 银行

IntelliJ IDEA太重量级了?不妨尝试一下新的IDE工具

Java你猿哥

Java emacs ssm IDEA IntelliJ IDEA

产品质量管理利器,华为云发布CodeArts Defect缺陷管理服务

华为云开发者联盟

云计算 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

太阳能是否能助力LED显示屏节能?

Dylan

节能 LED显示屏 太阳能

Java面试很难?啃完阿里老哥这套Java架构速成笔记,我都能拿30K

Java你猿哥

Java 架构 面试 分布式 java基础

看完这篇推特视频怎么下载到手机相册的教程,我又可以了!

frank

twitter

说一个大家都知道的 Spring Boot 小细节!

江南一点雨

Java springboot

汽车电阻:新能源时代来临,车用电阻市场机遇正在显现

华秋电子

程序员失业:现实还是幻想?| 社区征文

断墨寻径

人工智能 三周年征文

AI新时代拐点:人工智能当红炸子鸡Chatgpt

AI探险家小新

人工智能 程序员 创作 工作 ChatGPT

AI前沿速报0428:95%开发人员在用AI编程

AI探险家小新

人工智能 编程 程序员 新闻资讯 ChatGPT

华秋干货铺 | PCB阻抗计算的可制造性设计

华秋电子

黑客那么“努力”,网安人员如何练就“火眼金晴”?_语言 & 开发_夏宇_InfoQ精选文章