黑客那么“努力”,网安人员如何练就“火眼金晴”?

一个不可否认的事实是,网络安全威胁态势的多样性,已让安全专业人士的角色必须随之而变化。一方面他们需要掌握最新威胁动向和相应的专业知识来解决威胁,确保企业安全运转;另一方面,他们也需要获得与公司内部其他团队合作的更多知识。黑客们正“努力”变得更加隐秘,我们的网络防护难度正在呈指数级增长,那么我们的网络安全从业人员也势必要练就安全防御的“火眼金晴”。

在InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,我们也发现,对“专业知识”的获取已成网络安全从业人员的共同渴求。在对359人的调查中,有57.8%的调查者在“专业知识对网络安全岗位工作的重要程度”一项中打出了5分的最高分。打出4分的比例也达到29.4%。

图一:专业知识对网络安全岗位工作的重要程度

我们知道,在万物互联的时代,企业内网中已经存在大量的物联网终端设备,这些设备中的大部分都存在安全风险,防护的能力需要快速提升。另外,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客的新型内网跳板攻击提供了便利。

在当前暗流涌动的网络世界,网络安全威胁涵盖方方面面,且变幻莫测,网络安全人业人员需要持续获得安全市场最新技术和专业知识,正确理解网络安全的本质。

在此次“网络安全从业人员的学习课程”调查中,我们也发现目前该领域从业人员对专业知识的学习是多方面的。(详见图二)

图二:网络安全从业人员学习课程调查

人才短缺一直都是网络安全最大的挑战。在我们的调查中,从事网络安全工作的人群中,在该岗位工作年限仅1-3年的比例高达40.4%,一年以下的比例也高达18.3%,而10年以上的仅有3.7%。不过,5-10年的工作年限的占比数为21.%,这些人也是网络安全队伍中非常重要的中坚力量。

图三:从事网络安全工作年限

也正是因为当前信息网络安全已发生结构性改变,业内不少人士不少人士都在呼吁,网络安全行业合作机制需要做出重大改变,这不仅需要技术共享、全球协同,也希望人才、技术、体系不再孤立存在。其中最重要的一点就是提升网络安全人才的教育培训以及认证工作,这需要高校、社会、网络安全企业三方面的全力配合,增强网络安全人才的实战经验。长亭科技信息安全研究院,通过对企业、网络安全从员人员的深入走访、问卷调查,也正是力求为网络安全行业提供来自市场、一线人员最真实的声音和期望。

原文发布时间为:2017年9月5日

时间: 2024-09-28 19:15:06

黑客那么“努力”,网安人员如何练就“火眼金晴”?的相关文章

美网安人员被指能力不足 急招募数千网络专家

美国国防部日前计划招募数千名新的网络专家,打造一支庞大的技术熟练的网络部队.然而,一些美国专家却认为,现在很多负责保护美国关键网络的工作人员缺乏训练,这构成危险的漏洞. 据美国<防务新闻>16日报道,根据五角大楼2004年8月发布的"第8570号令",信息保障专家需获取特别的证书,但该命令的效用目前正受到质疑,专家们批评它未能确切验证相关工作人员的能力.普遍的观点是,资金限制意味着资源几乎只分配到学术基础认证,而没有实践培训,关键的网络安全人员都是在没有准备的情况下被安排到

暗网研究人员称俄黑客攻击了85家美国知名公司

暗网研究人员Ed Alexander声称,俄罗斯黑客组织攻击者近85家知名美国技术公司,包括Apple Pay.Amazon.美国航空公司.必胜客.Dunkin Donuts.DropBox.eBay.Uber.Match.com.Office Depot.AT&T美国富国银行等. 暗网研究人员Ed Alexander经过调查发现,多个俄罗斯服务器被用来实施大规模的网络攻击,黑客聊天使用的语言也是俄语.根据该发现推断,俄罗斯黑客组织可能是一系列这类网络攻击的幕后黑手. Alexander在与th

白帽子小A的故事:《网安法》时代,挖漏洞安全姿势指南

从事安全研究的小A是一名"正义的黑客"--白帽子. 他发现计算机系统或网络系统中的安全漏洞,提供给企业和机构,帮助他们修复漏洞, 而不会恶意去利用.这样一来,在其他人(例如小A的对立方,黑帽子)在利用之前,小A就可以让企业和机构避免损失. 6月1日<网络安全法>正式实施以后,对白帽子参与渗透测试行为提出了法律要求.小A有点慌:因为他热爱的漏洞挖掘,有可能会踩到法律的"雷区". 这篇对白帽子的<网安法>宝典,会告诉小A:他应该知道的几个法律雷区

超值实用硬件防火墙 盛世网安VS100U3专项评测

一直以来,硬件专业防火墙产品都以昂贵的价格而在用户心目中形成了神秘且高不可攀的印象,防火墙便宜的价格与产品功能的强大好比鱼与熊掌,两者往往不可兼得,其动辄数十万元的天价也不是一般商用型用户所能承受得起的.可网络上的隐患与黑客数量却呈与日俱增之态势,无数中小型商用用户一直在翘首以待一款真正合适其使用的硬件专业防火墙.今天我们为您推荐一款令人振奋的硬件专业防火墙产品――盛世网安VS100U3,它不仅适合绝大多数的商用型用户的网络安全需求,同时其16200元的售价也定义在大多数商用用户所能接受的范围内

从《网安法》出发,给企业安全管理者的五条建议

6月1日,<网络安全法>正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势. 对网约车.P2P金融等行业来说,"网络安全等保要求"成为了开展业务的先决条件: 而对于踏在个人信息保护.内容安全.漏洞管理等"网络安全雷区"内的行业,例如大数据.直播平台.内容平台,有可能面临暂停业务活动.严重的违法行为将导致停业整顿或吊销执照,直接负责的主管人员和其他直接责任人员也有可能受到处罚. 近两月,大数据行业清洗,微信公众号关闭

“黑客”攻击P2P网贷平台诈骗400万

"黑客"高手与 一心想着走捷径发大财的中专生在网络上相遇,把目光投向了风头正劲的P2P网贷平台.就这样,全国数十家经营P2P网贷的公司损失了400多万元.近日,江苏省淮安市警方破获这起黑客攻击P2P网贷平台骗取巨额贷款案.2013年9月的一天,淮安市某金融信息 咨询公司报案称,其经营的乾坤贷P2P网络贷款平台被盗走151162元.该公司技术人员分析 认为,网站后台被人非法侵入,"黑客"以虚假客户资料替代真实客户资料后申请贷款提现.2013年10月,淮安市另一家金融信

谭校长变身网安“老医生”:有病还需“新药”医!

第四届中国互联网安全大会(ISC 2016)于8月16-17日在北京国家会议中心举行,本届大会由国家网信办.工信部以及公安部指导,中国互联网协会.中国网络空间安全协会和360互联网安全中心共同主办.来自全球70多家网络安全相关机构和企业的百余位安全智库和专家参会,本届大会提倡的核心理念"协同联动,共建安全+命运共同体". <安全智库>作为一家定位于沉淀信息安全行业全新视角的知识库的安全媒体,受邀参加ISC2016大会,在大会期间有幸采访到了重量级嘉宾,奇虎360首席安全官-

网络盛传:77169华夏黑客同盟被网警调查

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 事件回顾: 有消息称,华夏黑客同盟(77169)于北京时间2009年7月14日16:38,十多名警察进入华夏9000.html">黑客联盟, 因涉嫌破解绿坝.被请去调查(暂不清楚是否参与其它入侵问题,因为他们同时还经营了黑客培训,服务租用,免杀空间,等IDC业务,我将继续就此问题进行跟踪). 华夏618.html"&

百度卫士与北京网安共同打造首个互联网安全生态圈

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 4月29日,北京迎来首个由北京市政府发起的"首都网络安全日",今年网络安全日主题为"网络安全同担,网络生活共享".当晚,由百度卫士联合北京网安共同主办的"4.29首都网络安全日"特别节目在北京科技频道播出.节目现场公布了首都十大网络安全案件的评选结果. "首都网络安全日&q