㈠ 加快網路安全人才的培養
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才培養問題,依然是擺在業界面前的一道難題。
國務院信息化工作辦公室網路與信息安全組處長熊四皓
建立健全我國信息安全保障體系,人才培養是必須的基礎和先決條件之一。
公安部公共信息網路安全監察局處長鍾忠
缺乏對網路安全管理人員的培訓是日前信息安全領域存在的主要問題
東北大學軟體學院院長朱志良
信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,因此一定要把企業引入到人才的培養過程中來 。
南京軍區福州總醫院計算機中心主任陳金雄
安全的策略和人才的培養一定要同步,一個很好的網路解決方案,沒有相應的人才來實施,可能效果會很差。
賽門鐵克公司技術經理郭訓平
我們希望通過預警技術幫助企業用戶,尤其是IT管理人員,在安全管理上達到自覺防護的狀態。
東軟安全事業部總經理曹斌
人才與設備、信息、工具以及使整個體系有效運行的管理平台一樣,是構成安全保障體系的重要關鍵元素。
中國信息安全業最缺的是什麼?CSO陣營何時才能真正崛起?安全人才教育究竟應該怎樣培養?在11月13日舉行的2005年IT兩會信息安全分論壇上,用戶、廠商、政府、院校的眾多代表對眼下信息安全產業人才緊缺的現象發出「告急」之聲。
從1995年算起,中國信息安全業已走過10年。10年間,技術在發展,產品在創新,應用在拓展,市場在成熟,但人才的培養問題,依然是擺在業界面前的一道難題。
一是,安全人才供給量嚴重不足。目前,國內安全人才的需求量超過10萬人,但國內具有專科以上學歷的信息安全專業人才不足萬人。盡管2005年7月,我國第一屆信息安全本科生已經畢業,但全國能夠培養的信息安全專業學歷人才和各種認證人員卻不足5000人。
二是,信息安全的日益復雜,對安全人才的技術和管理能力提出了新的挑戰。隨著病毒、災難爆發的日益頻繁,信息安全攻防技術在對抗中發展,相關產品種類在不斷豐富,多半由CIO兼任負責的信息安全工作越來越趨向專業化的精耕細作,CSO陣營迫切需要壯大。
「人才已成為制約信息安全健康發展的『短板』。」國務院信息化辦公室網路安全組熊四皓處長認為,今年在全國推開的信息安全評估中,深感安全人才不能滿足當前安全業發展的需要,尤其是高素質的專業人才匱乏。
人才問題嚴峻
盡管 2005年公安部公共信息網路安全局對全國信息網路的安全狀況和計算機病毒疫情的調查結果顯示: 信息網路使用單位的信息化程度與去年相比有較大提高,信息網路安全管理工作有所加強,安全狀況略有改進,計算機病毒感染率較前幾年有所下降。但是,信息網路安全人員缺乏培訓、相關安全信息難以及時掌握等問題依然比較突出。
據公安部公共信息網路安全監察局鍾忠處長介紹,在對12019家政府、教育、金融等重要信息網路、信息系統使用單位的安全管理進行調查時發現: 有81%的被調查單位設立了專職或者兼職的安全管理人員,13%的單位建有安全組織,但是有39%的單位明確表示,網路安全管理人員缺乏培訓。
「安全的技術變化那麼快,安全的策略那麼多,一般來說我們很難跟得上。」一些用戶表示,一個安全系統往往會涉及到10多個品牌的20多種產品,就連配置都是一個老大難的問題,如何有效率地進行管理,僅靠由普通信息管理員轉型的所謂CSO的現有知識和經驗是完全不夠的。
南京軍區福州總醫院計算機中心主任陳金雄表示: 「安全的策略和人才的培養一定要同步,如果不同步,我就不得不把安全策略做簡單一點。」他認為在現有專業安全人員緊缺的條件下,要構建一個好的信息安全系統,要從三方面著手:
其一,要有好的策略和設計方案。硬體要有一個好的備份系統,交換機、伺服器也要有好的備份系統,要有防火牆、防病毒、身份認證。
其二,要有一個好的安全管理。「再好的軟體和硬體,假如管理跟不上去的,網路的安全也是不可靠的。」 陳金雄說。福州總醫院有100多個系統在運行,涉及的數據有日常的賬目管理、醫囑管理,還包括化驗、醫學器材等,數據是非常龐大的。因此對所有的軟體都實施了分等級的授權管理,從而保證數據的安全。
其三,要對整個信息系統實施管理。據陳金雄介紹,南京軍區福州總醫院做到了24小時值班,每天都實施備份,資料庫每天都進行數據恢復,而值班人員、系統管理員每天都要進行一遍數據核對。
教育彌補鴻溝
在信息安全分論壇上,來自政府、科研院校、廠商和用戶的代表都認為,必須通過教育來擴大安全人才隊伍,提高安全人員的整體素質。
首先,要通過正規高等教育人才培養體系為社會培養高素質的人才,擴大從專科、本科、碩士、博士到博士後的完整的教育培養機制。
由於信息安全涉及到計算機學科、網路技術、通信技術、密碼技術、應用數學、數論、資訊理論等,因此在早期的高校教育中,基本上是碩士以上才有這一專業。直到2000年武漢大學率先開始正式招收信息安全本科專業,2001年北京郵電大學等高校才陸續啟動了信息安全專業本科生的培養工作。截止目前,國內已有47所高校開設了信息安全本科專業。
據國務院信息化辦公室網路安全組熊四皓處長介紹,為加快信息安全人才培養和信息化建設,中央下發了進一步加強信息安全學科和人才培養工作的意見,這個意見專門強調信息安全的專家要組織加強學科體系研究,加強碩士、博士的建設和專業設置,建立產權合作基地,加強設施隊伍建設和教材。
其次,在高校教育中,理論和實際要避免脫節,尤其是要加強面向企業需求的實用型信息安全人才的培養。
東北大學軟體學院院長朱志良說:「信息安全學科知識和技術更新速度明顯高於IT領域的其他學科,一定要把企業引入到人才的培養過程中來。」他認為面向企業需求的實用型信息安全人才的培養主要有三個方面: 人才培養定位、人才培養方案、校企合作模式。
他強調,要圍繞面向企業的信息安全人才培養,必須以企業的需求為導向,以能力的培養為核心,以適應企業的需求為目標,堅持校企合作,堅持科學培養,建立適應企業需求的合格的信息安全人才培養體系。
再者,要通過信息安全非學歷教育所形成的以各種認證為核心,輔以各種職業技能培訓的信息安全人才培訓體系,加快實用型人才培養的步伐。
據悉,目前國內的信息安全認證培訓體系正在逐步形成。主要有政府相關管理部門的認證(如NCSE和CISP)、相關大學的認證(如北京郵電大學信息安全中心認證)以及一些信息安全企業的技能培訓,不少國際知名的信息安全專業培訓已在國內開展業務。
㈡ 網路安全專業對人才的要求
密碼學
密碼學意味著學習和實踐安全通信技術,這是保護計算機系統中存儲數據的重要方法。
加密是密碼技術的重點,涉及到用演算法編碼通信,有效擾亂數據,讓通信只能被知曉演算法或手握密鑰的人解讀。
Telegram、Tor Messenger和WhatsApp等應用中都採用了通信加密。
但更廣義上來講,密碼學還包含有分析和構造協議來防止第三方解讀私密消息的意思。
由於要用到演算法,對數學的良好認知便必不可少。密碼學專業人士需要對密碼系統內部運作有所了解,知道該怎樣在真實世界情形中正確使用這些系統。
歐盟委員會認證的加密專家項目可將學生和從業人士引入密碼學領域。一些大學也提供密碼技術的學位教育,比如倫敦大學皇家霍洛威學院的密碼與通信數學專業。
信息保障
信息保障(IA)是指保證信息並管理信息在使用、處理、傳輸和存儲過程中的風險。
IA從業人士懂得通過各種物理的、技術的和管理層面的控制來保護信息的完整性和可用性。
數據泄露未必都來自於外部,內部員工或仍具有數據訪問權的前雇員也對數據安全造成了很大的威脅。
這意味著需要制定一個總體架構,讓IT部門能夠監視到非正常活動或可疑數據訪問是否發生。
此架構設計的時候就需要具備計算機網路設計和基礎設施的知識。公司要求的網路類型需要被考慮進去,有些網路是本地的,且只在公司內部使用,而其他則是供分布全國乃至全世界的客戶使用的。
IT部門的主要責任,就是建立符合公司目標有能有效保護數據的網路。
信息安全方面頗負盛名的資質認證包括:注冊信息系統安全專家(CISSP)、 注冊信息安全員(CISM)、信息安全管理體系主任審核師(ISO 27001 LA)和注冊信息系統審計師(CISA),以及偏向網路安全技術認證的新銳Security+。
雲安全
隨著很多公司企業漸漸將核心業務放到雲端,以安全的方式控制雲訪問許可權的能力就成為了一個關鍵要求。
雲安全面臨幾個主要挑戰,其中ID和訪問許可權管理是重中之重。這意味著要能夠確認可能從任何地點任何設備訪問雲資源的用戶身份。
對架構和基礎設施的認知也是從業人士必備的,包括補丁和配置管理、虛擬化和應用安全、變更管理等。
要想在全球層面上嚴格管控數據,雲安全從業人士必須具備合規和法律事務的深度理解。
雲安全還包括雲環境下的入侵檢測和事件響應。
這方面的認證有國際信息系統安全認證協會((ISC)²)和雲安全聯盟的雲安全專業認證(CCSP)。
業務持續性
業務持續性意味著,遭遇嚴重事件或災難,或者被有意攻擊時,要有能避免主要業務功能停滯的各種計劃和准備性行動。
今天這種分布式拒絕服務(DDoS)能夠相對容易地逼停公司網站和關鍵基礎設施的態勢下,在服務不可用時保護好數據和基礎設施的能力就成為了一項越來越重要的網路安全技術。
業務持續性從業人員需要懂得系統設計、部署、支持和維護,要能夠保證公司業務不停歇。這就要求針對所有可能情況制定標准、方案和策略。
㈢ 一流網路安全學院建設示範項目和網路安全人才培養基地試點示範是什麼關系
2015年上半年,為了推動網路安全人才培養,中央網信辦會同教育部開展了網路安全人才培養基地試點示範,北京郵電大學、上海交通大學等是進入試點示範的首批高校。兩年多來,試點示範高校在網路安全人才培養方面開展了有益的探索,做了大量的工作。
建設示範項目和人才培養基地試點示範,各有側重,互相補充。建設示範項目更加註重於如何形成在國際上具有影響力、競爭力、引領力的一流學院,帶動網路安全人才培養。人才培養基地試點示範更加註重在網路安全人才培養方面形成綜合性的可復制、可推廣的經驗。
㈣ 新華三深化校企合作:創新人才培養模式,築牢網路安全屏障
近年來,隨著數字經濟發展逐漸走入“深水區”,技術應用作為關鍵要素,使得社會對技術型和場景型人才的需求逐漸升級。為此,培養出高素質的數字化人才的成為企業和教育單位的共同目標,深化產教融合和校企合作成為促進經濟發展的必要舉。一些優秀企業和職業院校積極探索構建協同育人的新途徑,努力搭建提升學生個人素質、促進學校和企業發展以及滿足經濟發展需求的有效平台,打造出一個個校企合作的優秀案例。
攜手華夏技工學校,打造校企合作典範
多年來,紫光股份旗下新華三集團一直以來積極攜手各大企業作為合作夥伴,與眾多學校合作打造更加完善的技術人才培養機制,著力為數字化時代培養復合型人才。在福建,新華三集團攜手北京金信潤天信息技術股份有限公司,與福建華夏技工學校合作打造的人才培養新模式便是其中的成功案例。
據了解,福建華夏高級技工學校與新華三集團和北京金信潤天信息技術股份有限公司一直以來密切合作,三方深知一個國家網路安全的實力,取決於對具備網路安全技能的技術人才的培養,相關技術人才的充足保障是國家網路安全和技術創新的基石。為此,三方決定充分發揮各自優勢,在網路安全人才培養上進行深度合作,並為學習精心打造出計算機網路應用(網路安全方向)專業。三方共商人才培養方案、共組師資隊伍、共創培養模式、共搭管理平台、共評培養質量,形成“人才共有、過程共管、成果共享、責任共擔”的校企合作辦學新模式。如今,該專業已成為福建華夏技工學校的一大熱門專業,教學成果顯著。
白健煒成功通過H3C路由交換互聯網路專家認證
白健煒的成功再一次印證了新華三在與金信潤天和福建華夏高級技工學校聯手推進校企合作的過程當中,通過發揮各方優勢創新人才培養新模式,是可以實現學生得技能、企業得人才、院校得發展的多贏目標。未來,新華三將繼續堅持企業責任,不忘初心,繼續攜手合作夥伴一起探索人才培養和校企合作的更優模式與實踐,共同為數字經濟的發展持續推送更高質的人才。
㈤ 網路安全的工作前景怎麼樣
網路安全專業是2015年新設立的專業,作為新興專業,網路蘆乎安全專業網路安全專業就業前景怎麼樣?有哪些就業去向?
一、就業工作崗位眾多
網路安全專業畢業生就業的崗位較多,可以在計算機科學與技術、信息通信、電子商務、互聯網金融、電子政務等領域從事相關工作。也可以在在政府機關事業單位,銀行、保險、證券等金融機構,電信、傳媒等行業等從事信息安全產品的研發、信息系統安全分析與設計、信息安全技術咨詢服務、信息安全教育以及信息安全管理等工作。具體的工作職位除了信息安全工程師、信息安全咨詢師和系統安全管理員外,通過參加職業資格考試,獲得相應資格證書之後,可以擔任諸如通訊工程師、軟體開發工程師、軟體測試工程師、信息系統分析師等職務。
二、就業領域前景廣闊
十四五發展規劃建議明確提出建設網路強國,全面加強網路安全保障體系和能力建設,加強網路文明建設,發展積極健康的網路文化。這是國家從戰略高度把網路建設上升到了一個頂尖層面。隨著新一代信息技術攔飢的發展,網路將更加深入千家萬戶,融入到社會生活和經濟發展的各個方面。在未來,無論是在物聯網、人工智慧等新興領域還是在傳統計算機科學陪衡悉技術領域,網路安全是始終不可缺少的重要組成部分,在整個網路安全產業中佔有舉足輕重的地位。正是由於網路安全人才缺口很大,所以網路空間安全專業才會於2015年設立,並且設立之後,在一大批「雙一流」建設高校和其他重點院校建立了研究生專業研究方向。因此,網路安全專業的就業前景十分廣闊,是一個不折不扣的朝陽行業,也是為數不多的職業壽命很長的計算機類工種。
三、職業發展空間較大
從網路安全專業的主幹課程來看,包括程序設計與問題求解、數據結構與演算法、計算機網路、信息安全導論、密碼學、網路安全技術、計算機病毒與防範、操作系統課程設計、信息安全課程設計等內容。可見該網路安全專業的技術性很強,具有鮮明的專業特點,是一門能夠學到真正技術的工科類專業之一。因此,在職業發展上,網路安全專業除了就業崗位眾多之外,由於專業技術性較強,在工作單位將處於技術核心骨乾地位,職業發展空間很大。通過努力,可以從基層技術員上升到具有一定級別的技術管理人員。
四、職業增值潛力很大
如前所述,網路安全專業具有很強的技術特性,尤其是掌握工作中的核心網路架構、安全技術,在職業發展上具有不可替代的競爭優勢。隨著個人能力的不斷提升,所從事工作的職業價值也會隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。這也是為什麼技術性專業受到廣大學子歡迎的主要原因。從某種程度上說,在網路安全領域,跟醫生一樣,也是越老越吃香的崗位,因為技術愈加成熟,自然工作會受到重視,升職加薪則是水到渠成之事。
㈥ 網路安全主要學什麼呢
網路安全需要學習的內容有很多,大致分為以下幾個大的階段,每個階段又細分多個小階段,如需了解,可以來老男孩教育,領取課程學習路線圖。
第一部分,基礎篇,包括安全導論、安全法律法規、web安全與風險、攻防環境搭建、核心防禦機制、HTML&JS、PHP編程等。
第二部分,滲透測試,包括滲透測試概述、信息收集與社工技巧、滲透測試工具使用、協議滲透、web滲透、系統滲透、中間件滲透、內網滲透、滲透測試報告編寫、源碼審計工具使用、PHP代碼審計、web安全防禦等。
第三部分,等級保護,包括定級備案、差距評估、規劃設計、安全整改、等保測評等。
第四部分,風險評估,包括項目准備與氣動、資產識別、脆弱性識別、安全措施識別、資產分析、脆弱性分析、綜合風險分析、措施規劃、報告輸出、項目驗收等。
第五部分,安全巡檢,包括漏洞掃描、策略檢查、日誌審計、監控分析、行業巡檢、巡檢總體匯總報告等。
第六部分,應急響應,應急響應流程、實戰網路應急處理、實戰Windows應急處理、實戰Linux應急處理、實戰、Web站點應急處理、數據防泄露、實戰行業應急處理、應急響應報告等。
㈦ 國家網路空間安全人才培養基地是誰的
國家網路空間安全人才培養基地是由中國信息安全測評中心聯合北京化工大學設立,詳見中國信息安全測評中心公告【網頁鏈接】
㈧ 院士專家業界大咖「把脈」網路技術安全
來源:海外網
海外網10月12日電 10月11日下午,2021年國家網路安全宣傳周網路安全技術高峰論壇在西安舉行。眾多行業領軍人物和知名專家相聚在美麗的滻灞之濱,緊扣時代主題,聚焦熱點難點,發表真知灼見,碰撞思想火花。
加強國家網路空間安全發展統籌謀劃
5G、大數據、人工智慧、物聯網等新技術新應用快速發展深刻改變了人們的生產生活方式,成為重構經濟 社會 發展新格局的重要動力。網路空間在給人們帶來極大便利的同時,網路安全的威脅和風險漏洞也日益凸顯。
中國科學院院士、軍事科學院研究員尹浩以《把握網路安全態勢,築牢技術發展之基》為題,分享了網路空間安全形勢新變化及網路安全技術產業新趨勢。在他看來,新型基礎設施加速建設應用、IT基礎設施雲化背景下,以「零信任」、「主動防禦」等為代表的網路安全新理念、新架構加快落地;人工智慧技術的發展突破以及在信息技術領域的應用,推進網路安全防禦技術創新發展應用,促進防禦技術智能化升級。當前,單純依賴產品堆砌的防禦方式難以應對復雜威脅,通過網路安全服務形成管理閉環成為發展趨勢,網路安全服務需求不斷提升。網路安全產業生態環境日趨完善。
尹浩建議,提高安全認識,進一步加強國家網路空間安全發展的統籌謀劃,加強研究儲備,及時調整我國網路空間安全發展頂層設計、網路空間國際博弈戰略戰術、網路防禦技術創新、網路空間威脅應對策略。要進一步加大網路安全核心技術創新和產業支持,強化對「零信任」等前沿技術的攻關,加快開展基於開發安全運營、主動免疫、零信任等框架的網路安全體系研發。強化人工智慧技術對網路安全賦能作用,加強衛星互聯網、量子通信等領域安全技術攻關。同時,注重產教合作輸出、提升學科教育力度,進一步加快網路安全專業人才隊伍梯度培育。健全網路安全職業培訓標准和認證規則,培養實戰型網安人才。
AI賦能助力網路安全人才培養
「當前世界正處於以信息技術為核心的大變局時代,AI帶來網安人才培養的新變化。」西安電子 科技 大學校長楊宗凱作了題為《「人工智慧+教育」助力網路安全人才培養》的主題演講。他說,AI為網路安全賦予了新能力,要求安全人才熟練應用AI;AI本身帶來的安全問題,要求安全人才深入了解AI;AI+教育賦能個性化的網路安全人才培養。
結合西安電子 科技 大學的 探索 ,楊宗凱認為,應對AI對網路安全人才培養帶來的新變化,要主動破除圍牆思維,產教融合,建設更加開放的網安培養體系。應對網路安全人才需求的深刻變化,應主動求變,重構教育環境、重構AI+安全課程體系、重塑教師的能力標准、重構能力評價體系,打造網路安全的AI+教育新業態。
「以學生為中心,德育為先、能力為重,連接、開放、共享、個性化的AI+網路安全教育的培養新形態在西電正在形成。AI技術對網路安全人才培養正在產生重要的影響,AI+教育推動形成網路安全新的教育形態,讓我們攜手用AI+教育的力量塑造更安全的網路空間。」楊宗凱呼籲。
盡快落實賽博空間安全相關法律法規
中國科學院院士、西安交通大學電子與信息學部主任管曉宏長期致力於復雜網路化系統的經濟性與安全性,電力、能源、製造系統優化,賽博空間安全,信息物理融合系統包括其綜合安全等領域的研究。此次論壇上,他作了題為《賽博(網路)空間安全——挑戰與應對》的主題演講。
「賽博空間,指數據、計算、網路構成的數字化虛擬空間,不只是網路空間。」管曉宏說,賽博空間已成為國家繼陸、海、空、天四個疆域之後的第五疆域。與其他疆域一樣,賽博空間也須體現國家主權,保障賽博空間安全就是保障國家主權。
賽博空間安全體系包括網路安全、信息安全、內容安全、系統安全、CPS綜合安全、數據安全。其中,數據安全是賽博空間安全的重要內容,數據安全與網路安全、信息安全、系統安全、內容安全、CPS安全密切相關,必須解決數據的獲取、存儲、使用的安全問題,實現多維度立體化數據安全防護,維護國家安全。
在管曉宏看來,數據安全未來要依賴管理與技術相結合的新範式來保證,建議盡快落實賽博空間安全的相關法律法規,建立自主可控數據安全生態。同時,要加速發展賽博空間安全的關鍵技術,構建全生命周期數據安全體系結構與防護機制。
當日,中國電信集團有限公司副總經理劉桂清,中國銀聯股份有限公司執行副總裁塗曉軍,蔚來 汽車 董事長兼CEO李斌,華為技術有限公司高級副總裁蔣亞非,綠盟 科技 集團股份有限公司總裁胡忠華,國家互聯網應急中心副總工程師陳訓遜等業界大咖逐一登台,發表主題演講,分享了許多網路安全前瞻性、戰略性、創新型的真知灼見,為我們奉獻了一場思想盛宴。(海外網 張榮耀)