注册
登录
| 关键词: 网络安全 能力 实战 攻防 安全 人才 技术 西北工业大学 漏洞 网络 |
网络空间的竞争,归根结底是人才的竞争。
此前,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》,进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据。 此次TAO针对西北工业大学发起的网络攻击采取半自动化攻击流程,单点突破、逐步渗透、长期窃密,这也给我国的网络安全再次敲响了警钟。
其实,网络安全问题已成为人类面临的最大的安全问题之一,据相关报告不完全统计,2021年上半年全球就至少发生了1200多起勒索软件发起的攻击事件,接近2020年公布的1420起。 其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从2020年的40万美元提高到2021年的80万美元。 当前,网络空间安全面临的形势复杂多变,以窃取敏感数据、破坏关键信息基础设施为目标的有组织网络攻击愈演愈烈。我国正在迎来数字经济的发展浪潮,千行百业的数字化转型,都需要有网络安全的坚实保障。
网安人才需要具备哪些能力?网络安全人才是典型的复合型人才,要构建以基本资历结构、知识结构、技能结构和职业素养为主的网络空间安全人才能力结构模型。 网络安全人才需要具备实战能力,即“攻防实战能力”、“漏洞挖掘能力”、“工程开发能力”、“战效评估能力”四种类型。具体来讲:
攻防实战能力在真实业务环境下利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。 漏洞挖掘能力综合应用各种技术和工具,发现网络和系统中潜在漏洞的能力。 工程开发能力网络安全产品和工具的研发、网络安全系统的集成能力。 战效评估能力具备安全防御体系顶层设计、战略规划,具备突发网络安全事件作战指挥、协调保障,以及对使用网络安全武器装备完成规定任务的作战效能进行评估的能力。 了更直观的检验网络安全人才的攻防实战能力,通常从技术方向上划分为 “Web安全”、“二进制漏洞挖掘与利用”、“逆向工程”、“密码研究”、“其他类别(也叫杂项)”五个方面。 Web安全技术方向主要涉及情报收集、追踪溯源、资产梳理、安全管理、风险评估与发现、应急响应、安全运维、安全开发、中间件安全、数据库安全、静态代码审计等攻防实战技术能力。 密码研究技术方向主要涉及可信计算、区块链、加解密算法研究、密码算法实现等攻防实战技术能力。 逆向工程技术方向主要涉及逆向分析、防御加固、安全开发、操作系统安全、病毒与木马分析、移动安全、自动化逆向分析等攻防实战技术能力。 二进制漏洞挖掘与利用技术方向主要涉及漏洞发现与利用、安全开发、操作系统安全、IoT安全、防御加固、自动化漏洞挖掘等攻防实战技术能力。 其他类别(也叫杂项)技术方向主要涉及情报收集、追踪溯源、资产梳理、电子取证、流量分析、协议分析、5G安全应用、AI安全应用等攻防实战技术能力。 网络安全人才市场供需仍不匹配此前,由教育部高等学校网络空间安全专业教学指导委员会指导发布的《网络安全人才实战能力白皮书》(简称"白皮书")显示,从人才的需求侧来看,网络安全攻防实战人才面临严重缺口。 数据显示,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万人每年。 在网络安全人才缺口中,实战型人才缺乏的问题更为突出。有高达92%的企业认为其缺乏网络安全实战人才。这也成为整个数字化转型过程中亟需解决的重要命题。 以往很多用人单位不仅专业岗位人员配置不足,还有很多岗位是“兼职人员”,实战能力严重匮乏。 |
| 本文出处: https://mbd.baidu.com/newspage/data/landingsuper?context={ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
