網路安全從業人員調查:最該防範的安全問題
在近日InfoQ與長亭科技信息安全研究院共同發起的「網路安全從業人員現狀調查」中,某些調查結果頗有意思。在「哪些與網路安全息息相關?」的選項中,參與調查的359人中,324人選擇了「漏洞掃描」,佔比高達90.3%;排在第二的是「完善系統」,佔比達到75.2%;「防護產品的購買與利用」排在第三,選擇比例63.2%;「行業政策的監管要求、法律法規的變動」這一項,選擇比例49.9%;排在最後的是「資產管理」,佔比39.8%。
圖註:哪些與網路安全息息相關?
之所以邀請網路安全從業者參與這一項調查,原因在於了解不同企業對網路安全的認知維度。雖然網路安全對於任何企業來說都是最為關注的問題,但是單就「網路安全」這四個字來說,不同企業有不同的理解和各自的關注重點。
很長時間以來,對於傳統企業和傳統行業來說,更多關注的是業務層面的安全問題,這與其企業業務性質有關,比如發生了電信詐騙,企業關心安全解決方案能否幫忙進行溯源?但是類似「5.12勒索病毒」席捲全球事件的發生,讓這些企業發現,應用層的安全問題更為重要和嚴峻。
據不完全統計,短短24小時不到國內有28388個機構遭入侵,覆蓋國內幾乎所有地區,造成影響極其惡劣:重要資料不交贖金只能丟失、出入境業務暫停辦理、加油站只能支付現金……
以往只被一些互聯網公司所重視的系統層、代碼層安全問題,也開始被銀行、電信、教育等傳統行業以及政府及企事業單位所重視,這也是此次調查中選擇「漏洞掃描」作為網路安全最為關鍵問題的調查者,最多的原因所在。
對於企業中的網路安全從業者來說,想要確保系統層、代碼層安全,雖然可以藉助於非常多的主流安全廠商提供的產品和解決方案,但是安全人員本身的技能水平、運維水平也非常重要。有專家表示:中國目前極缺源碼分析專業人才和一線運維服務的安全人才。這也說明有「白帽黑客」覺悟和立場的安全人才嚴重缺乏。
再來分享幾個調查結果吧,比如網路安全人員的職業成就感、專業對口程度等等。
圖註:請您對所從事工作的成就感打分?
圖註:您所學專業與所從事的工作對口嗎?
從以上調查中我們能夠感受到,應該說大多數網路安全從業者的成就感還是很高的,畢竟網路安全對於企業來說太重要了。而從專業對口程度來說,雖然43.3%的調查者認為基本對口,但是依舊有將近40%的調查者面對這一選項選擇「不對口」、「不太對口」、「說不清」,這也說明網路安全從業者急需專業而系統的職業技能培訓,企業也需要更加重視網路安全人才建設。
InfoQ與長亭科技信息安全研究院共同發起的「網路安全從業人員現狀調查」正在進行中,諸如以上有意思的調查結論還有很多。感興趣的朋友可以關注一下。
![](https://pic.pimg.tw/zzuyanan/1488615166-1259157397.png)
![](https://pic.pimg.tw/zzuyanan/1482887990-2595557020.jpg)
※記錄青春美好點滴 海信手機H10青春版上市
※彩電王者回歸第一陣營 康佳率先推變頻電視
※iPhone 8揚聲器零件曝光 音質會提升么?
TAG:天極網 |