频遭网络攻击背后 网络安全人才成行业刚需
网络空间的竞争,归根结底是人才的竞争。
此前,国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》,进一步揭露了美国对西北工业大学组织网络攻击的目的:渗透控制中国基础设施核心设备,窃取中国用户隐私数据。
此次TAO针对西北工业大学发起的网络攻击采取半自动化攻击流程,单点突破、逐步渗透、长期窃密,这也给我国的网络安全再次敲响了警钟。
其实,网络安全问题已成为人类面临的最大的安全问题之一,据相关报告不完全统计,2021年上半年全球就至少发生了1200多起勒索软件发起的攻击事件,接近2020年公布的1420起。
其中针对医疗系统和教育行业的攻击增加了45%,平均赎金从2020年的40万美元提高到2021年的80万美元。
当前,网络空间安全面临的形势复杂多变,以窃取敏感数据、破坏关键信息基础设施为目标的有组织网络攻击愈演愈烈。我国正在迎来数字经济的发展浪潮,千行百业的数字化转型,都需要有网络安全的坚实保障。
网安人才需要具备哪些能力?
网络安全人才是典型的复合型人才,要构建以基本资历结构、知识结构、技能结构和职业素养为主的网络空间安全人才能力结构模型。
网络安全人才需要具备实战能力,即“攻防实战能力”、“漏洞挖掘能力”、“工程开发能力”、“战效评估能力”四种类型。具体来讲:
攻防实战能力
在真实业务环境下利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。
漏洞挖掘能力
综合应用各种技术和工具,发现网络和系统中潜在漏洞的能力。
工程开发能力
网络安全产品和工具的研发、网络安全系统的集成能力。
战效评估能力
具备安全防御体系顶层设计、战略规划,具备突发网络安全事件作战指挥、协调保障,以及对使用网络安全武器装备完成规定任务的作战效能进行评估的能力。
为了更直观的检验网络安全人才的攻防实战能力,通常从技术方向上划分为 “Web安全”、“二进制漏洞挖掘与利用”、“逆向工程”、“密码研究”、“其他类别(也叫杂项)”五个方面。
Web安全技术方向主要涉及情报收集、追踪溯源、资产梳理、安全管理、风险评估与发现、应急响应、安全运维、安全开发、中间件安全、数据库安全、静态代码审计等攻防实战技术能力。
密码研究技术方向主要涉及可信计算、区块链、加解密算法研究、密码算法实现等攻防实战技术能力。
逆向工程技术方向主要涉及逆向分析、防御加固、安全开发、操作系统安全、病毒与木马分析、移动安全、自动化逆向分析等攻防实战技术能力。
二进制漏洞挖掘与利用技术方向主要涉及漏洞发现与利用、安全开发、操作系统安全、IoT安全、防御加固、自动化漏洞挖掘等攻防实战技术能力。
其他类别(也叫杂项)技术方向主要涉及情报收集、追踪溯源、资产梳理、电子取证、流量分析、协议分析、5G安全应用、AI安全应用等攻防实战技术能力。
网络安全人才市场供需仍不匹配
此前,由教育部高等学校网络空间安全专业教学指导委员会指导发布的《网络安全人才实战能力白皮书》(简称"白皮书")显示,从人才的需求侧来看,网络安全攻防实战人才面临严重缺口。
数据显示,到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模仅为3万人每年。
在网络安全人才缺口中,实战型人才缺乏的问题更为突出。有高达92%的企业认为其缺乏网络安全实战人才。这也成为整个数字化转型过程中亟需解决的重要命题。
以往很多用人单位不仅专业岗位人员配置不足,还有很多岗位是“兼职人员”,实战能力严重匮乏。
数据显示,当前对网络安全人才的需求,能源行业的需求量位列第一,在细分行业中占比为21%,其次是通信、政法、金融、交通、医疗卫生、网安企业等行业。
预计未来3至5年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源,加强网络安全攻防实战人才的培养已成为行业共识。
人才培养从实践中来往实战中去
网络安全竞赛、实网攻防演练、众测与应急响应,都是近年来我国广泛开展的网络安全实践模式。
其中,网络安全竞赛具有强实践性、创新性、对抗性的特点,近年已成为全面检验和提升攻防实战能力的重要方式之一,“以赛促学、以赛代练”理念也帮助一线人员摆脱“纸上谈兵”的困境,在实际工作场景中更加得心应手。
科学系统地培养攻防实战人才,应首先建立统一的网络安全攻防实战能力框架,同时通过“竞赛选拔、分类提高、职业引导”的方式,将竞赛、众测、攻防演练、技术分享等方式相结合,形成常态化的攻防人才成长通道。
同时,网络安全是一门综合性学科,借鉴国外经验,提出ASK-P模型,将网络安全人才培养分为意识(Awareness)、技能(Skill)、知识(Knowledge)、实践(Practice)四个维度,旨在培养多学科融会贯通,具备综合实战能力的复合型人才。
网络安全领域人才培养与创新之路,道阻且长,但前景光明,只要我们保持“久久为功”的韧劲,必将取得最终的“胜利”。
责编:孙浪
监制:李红梅
参考资料:
1.《网络安全为人民 网络安全靠人民》人民日报
2.《<网络安全人才实战能力白皮书>显示:攻防实战人才成行业刚需》光明网
3.《西北工业大学遭境外网络攻击报告曝光,中国需要怎样的网络安全人才?》科技智谷
4.《摆脱纸上谈兵!带你看看网络安全实战精兵需要哪些“必杀技”》光明网
5.《西工大遭网络攻击事件凸显美网络霸权行径》中国青年网