网络安全从业人员调查:漏洞扫描是最该被防范的安全问题

阅读数:59 2017 年 9 月 20 日

话题:文化 & 方法AI

在近日 InfoQ 与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,某些调查结果颇有意思。在“哪些与网络安全息息相关?”的选项中,参与调查的 359 人中,324 人选择了“漏洞扫描”,占比高达 90.3%;排在第二的是“完善系统”,占比达到 75.2%;“防护产品的购买与利用”排在第三,选择比例 63.2%;“行业政策的监管要求、法律法规的变动”这一项,选择比例 49.9%;排在最后的是“资产管理”,占比 39.8%。

图注:哪些与网络安全息息相关?

之所以邀请网络安全从业者参与这一项调查,原因在于了解不同企业对网络安全的认知维度。虽然网络安全对于任何企业来说都是最为关注的问题,但是单就“网络安全”这四个字来说,不同企业有不同的理解和各自的关注重点。

很长时间以来,对于传统企业和传统行业来说,更多关注的是业务层面的安全问题,这与其企业业务性质有关,比如发生了电信诈骗,企业关心安全解决方案能否帮忙进行溯源?但是类似“5.12 勒索病毒”席卷全球事件的发生,让这些企业发现,应用层的安全问题更为重要和严峻。

据不完全统计,短短 24 小时不到国内有 28388 个机构遭入侵,覆盖国内几乎所有地区,造成影响极其恶劣:重要资料不交赎金只能丢失、出入境业务暂停办理、加油站只能支付现金……

以往只被一些互联网公司所重视的系统层、代码层安全问题,也开始被银行、电信、教育等传统行业以及政府及企事业单位所重视,这也是此次调查中选择“漏洞扫描”作为网络安全最为关键问题的调查者,最多的原因所在。

对于企业中的网络安全从业者来说,想要确保系统层、代码层安全,虽然可以借助于非常多的主流安全厂商提供的产品和解决方案,但是安全人员本身的技能水平、运维水平也非常重要。有专家表示:中国目前极缺源码分析专业人才和一线运维服务的安全人才。这也说明有“白帽黑客”觉悟和立场的安全人才严重缺乏。

再来分享几个调查结果吧,比如网络安全人员的职业成就感、专业对口程度等等。

图注:请您对所从事工作的成就感打分?

图注:您所学专业与所从事的工作对口吗?

从以上调查中我们能够感受到,应该说大多数网络安全从业者的成就感还是很高的,毕竟网络安全对于企业来说太重要了。而从专业对口程度来说,虽然 43.3% 的调查者认为基本对口,但是依旧有将近 40% 的调查者面对这一选项选择“不对口”、“不太对口”、“说不清”,这也说明网络安全从业者急需专业而系统的职业技能培训,企业也需要更加重视网络安全人才建设。