一个不可否认的事实是,网络安全威胁态势的多样性,已让安全专业人士的角色必须随之而变化。一方面他们需要掌握最新威胁动向和相应的专业知识来解决威胁,确保企业安全运转;另一方面,他们也需要获得与公司内部其他团队合作的更多知识。黑客们正“努力”变得更加隐秘,我们的网络防护难度正在呈指数级增长,那么我们的网络安全从业人员也势必要练就安全防御的“火眼金晴”。
在InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,我们也发现,对“专业知识”的获取已成网络安全从业人员的共同渴求。在对359人的调查中,有57.8%的调查者在“专业知识对网络安全岗位工作的重要程度”一项中打出了5分的最高分。打出4分的比例也达到29.4%。
图一:专业知识对网络安全岗位工作的重要程度
我们知道,在万物互联的时代,企业内网中已经存在大量的物联网终端设备,这些设备中的大部分都存在安全风险,防护的能力需要快速提升。另外,传统的网络安全边界被打破,各种设备用包括蓝牙在内的多种协议连接后,产生出更多的攻击点,从而为黑客的新型内网跳板攻击提供了便利。
在当前暗流涌动的网络世界,网络安全威胁涵盖方方面面,且变幻莫测,网络安全人业人员需要持续获得安全市场最新技术和专业知识,正确理解网络安全的本质。
在此次“网络安全从业人员的学习课程”调查中,我们也发现目前该领域从业人员对专业知识的学习是多方面的。(详见图二)
图二:网络安全从业人员学习课程调查
人才短缺一直都是网络安全最大的挑战。在我们的调查中,从事网络安全工作的人群中,在该岗位工作年限仅1-3年的比例高达40.4%,一年以下的比例也高达18.3%,而10年以上的仅有3.7%。不过,5-10年的工作年限的占比数为21.%,这些人也是网络安全队伍中非常重要的中坚力量。
图三:从事网络安全工作年限
也正是因为当前信息网络安全已发生结构性改变,业内不少人士不少人士都在呼吁,网络安全行业合作机制需要做出重大改变,这不仅需要技术共享、全球协同,也希望人才、技术、体系不再孤立存在。其中最重要的一点就是提升网络安全人才的教育培训以及认证工作,这需要高校、社会、网络安全企业三方面的全力配合,增强网络安全人才的实战经验。长亭科技信息安全研究院,通过对企业、网络安全从员人员的深入走访、问卷调查,也正是力求为网络安全行业提供来自市场、一线人员最真实的声音和期望。
原文发布时间为:2017年9月5日