網路安全從業人員調查：最該防範的安全問題

在近日InfoQ與長亭科技信息安全研究院共同發起的「網路安全從業人員現狀調查」中，某些調查結果頗有意思。在「哪些與網路安全息息相關？」的選項中，參與調查的359人中，324人選擇了「漏洞掃描」，佔比高達90.3%;排在第二的是「完善系統」，佔比達到75.2%;「防護產品的購買與利用」排在第三，選擇比例63.2%;「行業政策的監管要求、法律法規的變動」這一項，選擇比例49.9%;排在最後的是「資產管理」，佔比39.8%。

圖註：哪些與網路安全息息相關？

之所以邀請網路安全從業者參與這一項調查，原因在於了解不同企業對網路安全的認知維度。雖然網路安全對於任何企業來說都是最為關注的問題，但是單就「網路安全」這四個字來說，不同企業有不同的理解和各自的關注重點。

很長時間以來，對於傳統企業和傳統行業來說，更多關注的是業務層面的安全問題，這與其企業業務性質有關，比如發生了電信詐騙，企業關心安全解決方案能否幫忙進行溯源？但是類似「5.12勒索病毒」席捲全球事件的發生，讓這些企業發現，應用層的安全問題更為重要和嚴峻。

據不完全統計，短短24小時不到國內有28388個機構遭入侵，覆蓋國內幾乎所有地區，造成影響極其惡劣：重要資料不交贖金只能丟失、出入境業務暫停辦理、加油站只能支付現金……

以往只被一些互聯網公司所重視的系統層、代碼層安全問題，也開始被銀行、電信、教育等傳統行業以及政府及企事業單位所重視，這也是此次調查中選擇「漏洞掃描」作為網路安全最為關鍵問題的調查者，最多的原因所在。

對於企業中的網路安全從業者來說，想要確保系統層、代碼層安全，雖然可以藉助於非常多的主流安全廠商提供的產品和解決方案，但是安全人員本身的技能水平、運維水平也非常重要。有專家表示：中國目前極缺源碼分析專業人才和一線運維服務的安全人才。這也說明有「白帽黑客」覺悟和立場的安全人才嚴重缺乏。

再來分享幾個調查結果吧，比如網路安全人員的職業成就感、專業對口程度等等。

圖註：請您對所從事工作的成就感打分？

圖註：您所學專業與所從事的工作對口嗎？

從以上調查中我們能夠感受到，應該說大多數網路安全從業者的成就感還是很高的，畢竟網路安全對於企業來說太重要了。而從專業對口程度來說，雖然43.3%的調查者認為基本對口，但是依舊有將近40%的調查者面對這一選項選擇「不對口」、「不太對口」、「說不清」，這也說明網路安全從業者急需專業而系統的職業技能培訓，企業也需要更加重視網路安全人才建設。

InfoQ與長亭科技信息安全研究院共同發起的「網路安全從業人員現狀調查」正在進行中，諸如以上有意思的調查結論還有很多。感興趣的朋友可以關注一下。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！