我國網(wǎng)絡(luò)安全人才缺口已近百萬 加強培養(yǎng)刻不容緩


中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)   時間:2017-08-07





  今年以來,全球發(fā)生了多起網(wǎng)絡(luò)攻擊導(dǎo)致關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓的案例。隨著2017中國互聯(lián)網(wǎng)安全大會(ISC)開幕在即,網(wǎng)絡(luò)安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護再次成為網(wǎng)絡(luò)熱詞。
 
  多位安全專家指出,網(wǎng)絡(luò)安全行業(yè)的本質(zhì)就是人與人之間的攻防對抗,網(wǎng)絡(luò)安全人才培養(yǎng)也被多國納入國家戰(zhàn)略。作為擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國,中國網(wǎng)絡(luò)安全人才的儲備卻捉襟見肘。數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全人才缺口已近百萬。加強網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩。

(資料圖片 來源于網(wǎng)絡(luò))
  關(guān)鍵信息基礎(chǔ)設(shè)施保護迫在眉睫
 
  自“永恒之藍”勒索病毒在今年5月肆虐全球150多個國家后,網(wǎng)絡(luò)攻擊對關(guān)鍵信息基礎(chǔ)設(shè)施的潛在危害一直在不斷上升。
 
  僅7月份就發(fā)生了多起潛在攻擊:7月23日,有英國機構(gòu)發(fā)布警告稱,一部分工業(yè)控制系統(tǒng)工程技術(shù)與服務(wù)機構(gòu)很有可能面臨著新一輪潛在網(wǎng)絡(luò)攻擊;7月18日,英國媒體報道稱,黑客已攻擊愛爾蘭能源網(wǎng)絡(luò),并可能加劇對關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊;7月9日,美國國土安全部官員證實,持續(xù)的黑客活動正在瞄準核能源行業(yè),多個核電站被入侵。
 
  ISC聯(lián)席主席、360企業(yè)安全集團董事長齊向東表示,以“永恒之藍”勒索病毒事件為標志,網(wǎng)絡(luò)攻擊已經(jīng)從過去的“弱感知”變成了“強感知”,而網(wǎng)絡(luò)攻擊者對關(guān)鍵基礎(chǔ)設(shè)施的破壞,讓大部分人從“圍觀者”被迫成為“受害者”。
 
  “網(wǎng)絡(luò)戰(zhàn)不費一槍一炮,就能夠達到以往傳統(tǒng)戰(zhàn)爭破壞社會、政治、經(jīng)濟正常秩序等系列目的,勒索病毒攻擊就是這樣的形式。”齊向東表示,網(wǎng)絡(luò)空間已經(jīng)成為新型戰(zhàn)場,未來網(wǎng)絡(luò)攻擊引發(fā)的社會混亂將成為常態(tài)。
 
  齊向東對記者分析,通過對比今年5月和6月爆發(fā)的兩次勒索病毒事件可以發(fā)現(xiàn),現(xiàn)在網(wǎng)絡(luò)攻擊者不再單純地以盈利為目的,而是以擾亂社會穩(wěn)定為目標。在勒索病毒變種襲擊全球的過程中,大量受影響的設(shè)備都屬于關(guān)鍵信息基礎(chǔ)設(shè)施,遍布金融、能源、通信等各個行業(yè),危害性極大。
 
  聯(lián)合國國際電信聯(lián)盟(ITU)發(fā)布的最新報告指出,網(wǎng)絡(luò)互聯(lián)程度表明,任何信息都可能會被暴露,從國家關(guān)鍵信息基礎(chǔ)設(shè)施到基本人權(quán)的一切都可能受到損害。因此,政府應(yīng)在網(wǎng)絡(luò)安全領(lǐng)域投入更多精力,考慮將網(wǎng)絡(luò)安全納入國家政策,并鼓勵公民做出明智決策。
 
  安全本質(zhì)是人與人的攻防對抗
 
  勒索病毒事件讓人們認識到,軟件和硬件的漏洞無法避免,再強大的網(wǎng)絡(luò)防護體系都有可能被攻破。那么,面對不知名的黑客和勒索方式,我們已經(jīng)束手無策了嗎?
 
  對此,齊向東認為,一個防不住的網(wǎng)絡(luò)乃至于被攻破的網(wǎng)絡(luò)不代表它就不安全,關(guān)鍵在于技術(shù)和設(shè)備的防護加上人工應(yīng)急響應(yīng)。
 
  “比如5月12日的晚上發(fā)現(xiàn)WannaCry勒索病毒之后,政府部門、國企和其他大型企業(yè)都及時啟動了應(yīng)急響應(yīng),360也出動了3000多人給1700多家單位提供了直接支持。”齊向東告訴記者,這次處理勒索病毒的經(jīng)驗表明,安全人才將在網(wǎng)絡(luò)攻防戰(zhàn)中發(fā)揮越來越重要的作用。
 
  齊向東表示,“國家、社會、企業(yè)歸根結(jié)底都是由人構(gòu)成,安全行業(yè)的本質(zhì)就是人與人之間的攻防對抗。”他預(yù)言,未來網(wǎng)絡(luò)安全行業(yè)將成為高智力人才密集型行業(yè),技術(shù)和設(shè)備的防護,加上網(wǎng)絡(luò)安全人才的人海戰(zhàn)術(shù)將讓網(wǎng)絡(luò)更加安全。
 
  ISC大會秘書長、360企業(yè)安全集團副總裁韓笑也認為,如果有足夠多的安全人員正確有效地運維網(wǎng)絡(luò)安全產(chǎn)品,那么就能在一定程度上有效防御網(wǎng)絡(luò)攻擊。不過,目前國內(nèi)很多企業(yè)機構(gòu)雖然購買了很多安全產(chǎn)品,但大部分都嚴重缺乏有效的運維管理,安全措施形同虛設(shè)。
 
  “未來,企業(yè)機構(gòu)有必要建立自己的安全研究團隊。”360企業(yè)安全研究院首席研究員裴智勇告訴記者,雖然這些團隊不能代替安全廠商的專家,但他們完全有能力對自身企業(yè)的安全形勢做出正確的預(yù)判,對安全廠商提出的安全建議進行有效的甄別和深入的理解,這對防御網(wǎng)絡(luò)攻擊具有重大的意義。
 
  加強網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩
 
  聯(lián)合國國際電信聯(lián)盟(ITU)發(fā)布的《2017年全球網(wǎng)絡(luò)安全指數(shù)》調(diào)查報告顯示,193個國家中,中國的網(wǎng)絡(luò)安全指數(shù)排名第32,無緣前30。
 
  作為一個擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國,中國是全球互聯(lián)網(wǎng)用戶規(guī)模最大的國家,網(wǎng)絡(luò)安全一旦出現(xiàn)問題,造成的危害難以想象,因此加強網(wǎng)絡(luò)安全人才培養(yǎng)刻不容緩。
 
  縱觀世界各國的網(wǎng)絡(luò)安全戰(zhàn)略,網(wǎng)絡(luò)安全人才培養(yǎng)已經(jīng)成為不可或缺的一部分。比如美國早在2003年就將網(wǎng)絡(luò)安全教育計劃寫入了《保護網(wǎng)絡(luò)安全國家戰(zhàn)略》中;2012年,美國發(fā)布《網(wǎng)絡(luò)安全教育戰(zhàn)略計劃》,明確提出擴充網(wǎng)絡(luò)安全人才儲備、培養(yǎng)網(wǎng)絡(luò)安全專業(yè)隊伍;今年7月,美國國家安全局計劃撥出550萬美元,用于培養(yǎng)下一代聯(lián)邦網(wǎng)絡(luò)安全工作者。而英國也在2009年發(fā)布的《網(wǎng)絡(luò)安全戰(zhàn)略》中明確提出,要鼓勵建立網(wǎng)絡(luò)安全專業(yè)人才隊伍;2016年,英國政府出資2000萬英鎊,推出新“網(wǎng)絡(luò)校園項目”,為青少年提供網(wǎng)絡(luò)安全培訓(xùn),儲備專業(yè)網(wǎng)絡(luò)安全人才。
 
  相比之下,中國的網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略起步較晚。
 
  2016年12月,國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確提出,要“實施網(wǎng)絡(luò)安全人才工程,加強網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè),打造一流網(wǎng)絡(luò)安全學(xué)院和創(chuàng)新園區(qū)”;今年6月1日正式實施的網(wǎng)絡(luò)安全法也明確提到,“國家支持企業(yè)和高等院校、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進網(wǎng)絡(luò)安全人才交流。”
 
  多位安全專家表示,在政策和法律的指引下,未來會有越來越多的資源投入到網(wǎng)絡(luò)安全人才的培養(yǎng)和團隊的建設(shè)中,可以預(yù)見,填補上網(wǎng)絡(luò)安全人才的缺口已為時不遠。(記者侯云龍)

 


  轉(zhuǎn)自:經(jīng)濟參考報

  【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。

延伸閱讀

  • “勒索病毒”敲響警鐘 企業(yè)級網(wǎng)絡(luò)安全亟待完善

    “勒索病毒”敲響警鐘 企業(yè)級網(wǎng)絡(luò)安全亟待完善

    第三方研究機構(gòu)Gartner報告顯示,我國企業(yè)級網(wǎng)絡(luò)安全需求巨大,目前在國家工商總局注冊的企業(yè)數(shù)超過1100萬家,絕大多數(shù)企業(yè)均已接入互聯(lián)網(wǎng),但卻缺少安全可靠的IT系統(tǒng)。
    2017-05-16
  • 網(wǎng)絡(luò)安全產(chǎn)值不到300億 黑灰產(chǎn)業(yè)已達千億

    網(wǎng)絡(luò)安全產(chǎn)值不到300億 黑灰產(chǎn)業(yè)已達千億

    近日,在2017首屆中國數(shù)據(jù)安全峰會上,多位專家認為,大數(shù)據(jù)越來越多地被運用到能源、健康、制造、交通等領(lǐng)域,數(shù)據(jù)的分析與挖掘產(chǎn)生巨大的經(jīng)濟價值,但與此同時,近年來,網(wǎng)絡(luò)安全及數(shù)據(jù)安全事件呈高發(fā)之勢,網(wǎng)絡(luò)黑灰產(chǎn)業(yè)已經(jīng)...
    2017-07-20
  • 建設(shè)投入嚴重不足 構(gòu)建全新網(wǎng)絡(luò)安全體系迫在眉睫

    建設(shè)投入嚴重不足 構(gòu)建全新網(wǎng)絡(luò)安全體系迫在眉睫

    調(diào)查發(fā)現(xiàn),國內(nèi)企業(yè)和機構(gòu)用戶在網(wǎng)絡(luò)安全方面的投入幾近“吝嗇”。部分單位所選用的安全產(chǎn)品已經(jīng)形同虛設(shè),就算應(yīng)用了安全防護產(chǎn)品,也幾乎不對其進行升級及漏洞修護。
    2017-07-30
  • 網(wǎng)絡(luò)黑灰產(chǎn)業(yè)借助高科技不斷升級 網(wǎng)絡(luò)安全不容忽視

    網(wǎng)絡(luò)黑灰產(chǎn)業(yè)借助高科技不斷升級 網(wǎng)絡(luò)安全不容忽視

    以互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)的新信息技術(shù)革命正進入關(guān)鍵時期,對社會產(chǎn)生巨大積極作用的同時也帶來一些風(fēng)險。尤其是大量網(wǎng)絡(luò)黑灰產(chǎn)業(yè)成形,利用互聯(lián)網(wǎng)平臺進行敲詐、偷盜、勒索的犯罪行為迅速增長,
    2017-08-10
?

微信公眾號

版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502035964