安全人才缺口巨大企业安全体系亟待破题

12月18日-19日,首届“360安全特训营”在京举办。来自政府、金融机构等企业的40多位信息安全负责人与360公司的顶级安全专家们共聚一堂,探讨企业级信息安全之道,全面深入地了解了当前企业面临的攻击威胁及最新的防御措施。全国顶尖“黑客”仅几千人图:与会者围住演讲结束的360副总裁谭晓生,继续交流探讨。“我们公司招不到足够的安全人才,想做完备的体系有点有心无力,有没有什么好办法能解决这个问题?”某大型企业信息安全负责人在“360安全特训营”上问360副总裁谭晓生。“目前的现状是,安全人才的缺口确实很大,专业的安全公司对于安全人才的抢夺很激烈,所以大量普通企业安全未来的出路应该是安全服务外包。”谭晓生回答。谭晓生透露:“目前在全国范围内,能独立组织网络攻防的顶尖‘黑客’,白道黑道全算上,只有几千人,这些人里有100多人在360公司,许多小的安全公司里,可能只有一到两位这样的人。安全人才呈现极度碎片化状态。”随着传统企业不断的互联网化,企业的安全需求呈现爆炸式增长。基于目前的人才现状,以及顶尖安全人才培养的难度,比较现实的做法应该是将顶尖人才聚集成一个团队,由这个团队同时为若干家企业提供安全服务。人是企业安全防护成败的关键图:员工在企业安全中极其重要,“人”才是企业安全防护成败的关键。在“360安全特训营”整整两天的讲解与交流中,安全专家们多次提到人对企业安全防护的影响,总结起来说,“人”才是决定企业安全防护成败的关键。前段时间,国内某网络设备巨头的服务器遭NSA入侵监听。这一事件的
曝光再次敲响了企业安全防护的警钟。360网络攻防实验室负责人林伟表示,据对这个事件的分析,对方可能是利用APT手段“搞定”了公司老总的秘书,进而入侵到公司内网。林伟进一步提醒企业的信息化负责人:“秘书、前台、快递、碎纸机这些看似毫无关联的人和物,都会成为泄露商业机密的关键因素。”他认为,在云计算与移动互联网全面普及、社交网络大行其道的今天,“人”是决定企业安全防护成败的关键。新一代的企业安全防御体系不仅需要优秀产品和技术,更需要企业全员高度统一的安全意识,这样才能事半功倍。360网站卫士产品经理董方也认为: “员工在企业安全中极其重要,无论问题最初看起来怎样,它始终是人的问题”。企业需构建立体联动安全体系图:360 UnicornTeam负责人杨卿展示的无线威胁场景引起与会者围观。随着万物互联时代的到来,单一的安全产品已不能满足企业的网络防御需要。当360 UnicornTeam负责人杨卿讲解国内无线安全现状的时候,汽车、防盗门、银行卡、地铁、停车管理等多个威胁场景,让与会者都直观感受到了这种无处不在的安全隐患。针对这种无处不在的威胁,360高级安全咨询经理张晟表示,我们已经进入新的企业安全时代,不仅要配备专业安全运营维护团队,还迫切需要建立一个立体联动的安全体系,这个基于大数据的体系,需要取得决策层的全力支持,更需要内部员工的集体参与。”360企业安全售前总监李博以360公司独有的的立体联动安全防御体系为例,让与会者对立体联动有了更深入的了解。这套体系没有配置网络防火墙,也没有设置IPS,李博将这套防御体系概括为“一个整体防护中心、两个安全原则、三道安全防线和四个被威胁假设。”谭晓生的比喻颇为形象:“立体联动安全防御体系,说穿了就是由过去的城墙防御变成塔防游戏”。在塔防游戏体系下,企业在云、网、端上部署了若干防御点,攻击者如果要发动威胁需要过一道一道的关,而各个关口可以联动防御,直至攻击威胁被消除。背景链接:“360安全特训营”,是由360公司推出的全方位增值培训服务,面向政府和企业的信息化安全负责人。通过一线安全专家的亲身讲解,真实攻防案例的现场演示,最新安全产品和技术的体验,360公司安全防御体系的分享等四大环节,深入探讨企业级信息安全之道,帮助企业度身制定最适合自身的安全防护体系。

时间: 2024-11-06 09:53:16

安全人才缺口巨大企业安全体系亟待破题的相关文章

“中国供应商”国家队坐镇认证体系建设亟待破题

电子商务行业峰会聚焦"诚信" "中国供应商"国家队坐镇 认证体系建设亟待破题 □ 何 军 欺诈现象一直被视为电子商务的附骨之蛆,近日召开的第十二届中国国际电子商务大会中,诚信问题受到空前重视,中国供应商(www.china.cn) 常务副总经理权惠透露说,由于缺少一部真正意义上的<电子商务法>,依托于电子商务平台的诚信体系逐渐成为网商的"门脸",中国供应商的中国信用企业认证体系(CCECS)已经为3.5万企业会员提供了认证服务,并推荐

中国网络安全人才缺口巨大 近三年高校毕业生仅3万人

21日,第五届全国网络与信息安全防护峰会(简称"XDef2016")在湖北武汉举行.数据显示,中国网络安全人才缺口巨大,中国高校培养的信息安全专业毕业生近3年仅3万余人,不足市场需求量70万的5%. "网络空间的竞争,归根到底是人才的竞争",当天,来自中国各地政府.高校.企业的多名业内专家齐聚武汉,热议网络安全人才培养.去年,中国将"网络空间安全"确定为一级学科,网络安全人才培养的紧迫不言而喻. 教育部高等学校信息安全专业教学指导委员会副主任李建

互联网营销人才缺口超过55万 成职场蓝海

7月31日,第一批由百度公司创始人.董事长兼首席执行官李彦宏签署的认证证书颁发到"百度认证高级营销顾问"手中.同时,在当日举办的百度认证发布会上,来自百度.知名企业.著名高校.行业协会的13位顶级意见领袖,通过视频为百度认证项目联名证言,隆重开启"百度认证"全面社会化推广的帷幕. 百度认证是百度公司推出的互联网营销职业认证.在过去的两年中,百度认证体系为百度的客户及代理商培养出逾3000名互联网营销专业人才,为构建产业生态圈贡献力量.然而,互联网营销人才的需求正在呈

100万的大数据人才缺口,谁来解决?

2017中国国际大数据产业博览会贵安国际数字经济论坛--"云链"服务论坛在贵安新区北斗湾开元酒店贵安厅开幕. 章鱼大数据CEO 秦松疆 ,以大数据人才培养为主题进行了演讲.以下内容根据 演讲速记整理(有删减): 大数据 1. 产业规模 目前是一个DT时代,分阶段来看,第一个阶段是互联网时代,是把整个产业扁平化的时代.第二个阶段是移动互联网时代,.第三个阶段是云计算阶段,让我们传统企业很容易.很轻松的搭建信息化平台.第四个阶段是物联网和人工智能时代,这个时代万物相连,万物皆有智慧,这个时

专家在汉热议互联网威胁 网络安全人才缺口近百万

21日,在汉举行的第五届全国网络与信息安全防护峰会上,专家们介绍,与网络安全现状相比,我国对抗网络安全威胁的人才缺口还很大. 公安部网络安全保卫局重要信息系统安全监察处处长葛波蔚介绍,就在上月,美国两家网络服务提供商迪恩与亚马逊遭受网络攻击,导致美国东海岸.欧洲部分地区的网民一度无法使用网上支付系统贝宝.社交媒体网站推特和在线视频网站奈飞等多家网站,可能有多达10万台联网设备遭电脑病毒劫持. 目前,全球面临的网络威胁日益严重,各方投入及人才需求急剧增加.而相较美国对网络安全的投入,我国在包括人才

网络安全行业人才缺口达百万 安全强国应建设人才梯队

前不久,国家主席习近平对美国进行了国事访问,"网络安全"达成重要共识是此次访美的重要成果之一.虽然打击网络犯罪和黑客攻击需广泛国际合作,但网络安全的自主可控却是世界各国的一致选择.与日益增长的网络安全需求相反的是,我国网络安全的人才储备较为稀缺.数据显示,我国网络安全人才缺口达上百万,远远无法满足"建设信息安全强国"的迫切需求. 现在企业对专业人员的技术要求越来越倾向于同时具备计算机科学和网络安全背景,网络安全技能鸿沟却在不断拉大.首先,网络安全是一个十分特殊的领域

为什么数据分析师是2017年的重大人才缺口?

数据正在为企业创造前所未有的增长和盈利机遇. 在过去十年里,先进的数据技术和强大的分析工具使企业经营者能够从他们的数据资产中获益匪浅,但他们大多只是触及数据潜力的皮毛,而数据科学让企业可以前所未有地充分利用那种潜力. 麦肯锡(McKinsey)在2013年发布的一份特别报告预测,全球商界会在接下来的十年里感受到数据科学人才严重匮乏的痛苦,尤其是缺少能够从大量静态和动态(实时)数据中提取有优势情报的"150万名分析师". 这一预测正在成为现实,要让企业和高等教育机构认识到数据管理的重要性

未来安防人工智能发展最大瓶颈:人才缺口

这两年,在互联网圈子里,有一句话流传甚广:得人工智能者得天下.近几年,人工智能在全球范围内掀起了一轮又一轮的热潮.自2010年以来,国内人工智能企业大量增长,一系列人工智能领域的创业公司和投融资机构进入大众视野.截止到2016年底,人工智能产业市场规模已经增长至95.6亿元.根据艾瑞咨询预计,2020年全球AI市场规模将达到1190亿元,年复合增速约19.7%:同期中国人工智能市场规模将达91亿元,年复合增速超50%. 不仅如此,人工智能政策也逐渐落地.2017年3月,政府工作报告中首次提到,要

盘点2012:人才缺口越来越明显

近日,隶属于百度旗下的招聘网站百伯网对2011年IT行业的人才趋势进行了一次大盘点,结果表明,全国云计算人才将达到过百万的缺口,2012年度关于云计算领域的职位增长将会超过150%. 云计算掀起第四次IT产业革命 2011年,云概念开始席卷全球,云手机.云输入.云经济.云管理.云物流.私有云.公有云.混合云--云计算被公认将成为继大型计算机.个人计算机.互联网之后的又一大创举,将给IT行业带来第四次产业革命.根据百伯数据研究中心的估计,全国云计算人才将达到过百万的缺口,2012年度关于云计算领域