⑴ 網路安全專業對人才的要求
密碼學
密碼學意味著學習和實踐安全通信技術,這是保護計算機系統中存儲數據的重要方法。
加密是密碼技術的重點,涉及到用演算法編碼通信,有效擾亂數據,讓通信只能被知曉演算法或手握密鑰的人解讀。
Telegram、Tor Messenger和WhatsApp等應用中都採用了通信加密。
但更廣義上來講,密碼學還包含有分析和構造協議來防止第三方解讀私密消息的意思。
由於要用到演算法,對數學的良好認知便必不可少。密碼學專業人士需要對密碼系統內部運作有所了解,知道該怎樣在真實世界情形中正確使用這些系統。
歐盟委員會認證的加密專家項目可將學生和從業人士引入密碼學領域。一些大學也提供密碼技術的學位教育,比如倫敦大學皇家霍洛威學院的密碼與通信數學專業。
信息保障
信息保障(IA)是指保證信息並管理信息在使用、處理、傳輸和存儲過程中的風險。
IA從業人士懂得通過各種物理的、技術的和管理層面的控制來保護信息的完整性和可用性。
數據泄露未必都來自於外部,內部員工或仍具有數據訪問權的前雇員也對數據安全造成了很大的威脅。
這意味著需要制定一個總體架構,讓IT部門能夠監視到非正常活動或可疑數據訪問是否發生。
此架構設計的時候就需要具備計算機網路設計和基礎設施的知識。公司要求的網路類型需要被考慮進去,有些網路是本地的,且只在公司內部使用,而其他則是供分布全國乃至全世界的客戶使用的。
IT部門的主要責任,就是建立符合公司目標有能有效保護數據的網路。
信息安全方面頗負盛名的資質認證包括:注冊信息系統安全專家(CISSP)、 注冊信息安全員(CISM)、信息安全管理體系主任審核師(ISO 27001 LA)和注冊信息系統審計師(CISA),以及偏向網路安全技術認證的新銳Security+。
雲安全
隨著很多公司企業漸漸將核心業務放到雲端,以安全的方式控制雲訪問許可權的能力就成為了一個關鍵要求。
雲安全面臨幾個主要挑戰,其中ID和訪問許可權管理是重中之重。這意味著要能夠確認可能從任何地點任何設備訪問雲資源的用戶身份。
對架構和基礎設施的認知也是從業人士必備的,包括補丁和配置管理、虛擬化和應用安全、變更管理等。
要想在全球層面上嚴格管控數據,雲安全從業人士必須具備合規和法律事務的深度理解。
雲安全還包括雲環境下的入侵檢測和事件響應。
這方面的認證有國際信息系統安全認證協會((ISC)²)和雲安全聯盟的雲安全專業認證(CCSP)。
業務持續性
業務持續性意味著,遭遇嚴重事件或災難,或者被有意攻擊時,要有能避免主要業務功能停滯的各種計劃和准備性行動。
今天這種分布式拒絕服務(DDoS)能夠相對容易地逼停公司網站和關鍵基礎設施的態勢下,在服務不可用時保護好數據和基礎設施的能力就成為了一項越來越重要的網路安全技術。
業務持續性從業人員需要懂得系統設計、部署、支持和維護,要能夠保證公司業務不停歇。這就要求針對所有可能情況制定標准、方案和策略。
⑵ 5G安全還是3G安全,注意你的腦袋
資料顯示,與3G和4G時代相比,5G網路AKA已有較大改進,能解決之前3G和4G網路的IMSI信息盜采問題。但5G網路AKA對通信環境安全的設定並未達到最高安全級別,依舊存在一些潛在漏洞。
利用那些漏洞,黑客或能開發出可攔截5G信號的捕集器。「這個捕集器和假基站很像,能偷聽用戶手機,還能通過漏洞攔截移動設備的流量元數據,對用戶進行定位。不過,這些漏洞雖然存在,但不會像以前那樣損害用戶的完整身份信息。」王曉飛說。
超強「特技」是把雙刃劍
5G大幕即將拉開,但在王曉飛看來,5G在技術和通信協議方面還存在提升的空間。「5G離大規模正式鋪設還差很多,不少國家比如韓國,推出的5G還不能被稱為『真正的、全面的5G』。」他說。
「5G時代,安全將變得尤為關鍵。5G為移動設備帶來超強的帶寬、超低延遲以及海量的鏈接,也就為自動駕駛、虛擬現實、工業物聯網等技術創新打開了大門,所以需要更高級別的安全保障。」王曉飛說。
在王曉飛看來,5G這些超強帶寬、超低延遲「特技」,是把雙刃劍。「我們越依靠網路,網路安全問題對我們的威脅也就越大。因為汽車、醫院、工廠以及整個城市都將依賴5G網路進行指揮,容不得半點疏忽和失誤。」他說。
運營商是安全「守門員」
一方面,公眾對5G的期待頗高;另一方面,大家又擔憂信息安全問題……不過,在王曉飛眼裡,用戶不必對漏洞太過擔心。
「5G網路在定義和規范建立過程中,安全性被作為一個關鍵的考慮要素和核心問題。」王曉飛說,在防範IMSI捕集器方面,5G協議也引入了用戶永久標識符和用戶隱藏標識符概念。更重要的是,5G在規范中引入了基於公鑰基礎設施的安全體系結構。
此外,王曉飛還告訴科技日報記者,我國的5G推廣工作不會像韓國那麼「著急」,而且以華為為首的國內企業在5G領域擁有話語權,所以可以花更多一些時間,在測試、試點的基礎上穩步推進5G。
「安全性問題固然重要,但這更多的該是運營商要考慮的問題。」王曉飛說,網路採取什麼樣的方式進行認證,更多取決於運營商的策略,而不是標准化強制要求過程。「如果運營商對安全認證規范要求不高,就可能一直存在潛在漏洞,他們是安全『守門員』。」
⑶ 網路安全工程師的要求是什麼
.通訊、計算機、電子類專業,大專或本科以上學歷,英語4級,3年以上系統集成工作經驗
2.網路工程師:熟練掌握網路技術,深入理解網路協議,如OSI模型、TCP/IP和乙太網IEEE 802.X。熟練掌握網路系統的調研、深化設計、安裝調試和售後服務。熟悉網路主流產品:CISCO、ENTERASYS、NetScreen等,有相關證書者優先考慮。
3.主機工程師:熟練掌握各種操作系統,如Unix,Linux,Solaris等等。熟練掌握各種應用軟體的安裝、配置和調試。熟練掌握主機平台的需求調研、深化設計、安裝調試和售後服務,有相關證書者優先考慮。
4.具備良好的身體素質和心理素質,具有較強的學習能力。
5.很強的責任心和上進心,能吃苦,富有團隊精神。
6.有較強的傾聽敏感性和表達能力。
⑷ 網路安全員應該具備的條件
網路安全管理員必須具備以下條件:1、堅持「四項基本原則」,遵照國家公安部關於使用網路的管理條例及國家有關網路工作的規定,嚴守國家機密;2、思想端正,作風嚴謹,虛心好學,不斷追求;3、服從領導,團結協作,雷厲風行,完成本職;4、熟悉本單位情況,掌握本單位信息知識及一定的計算機基礎知識,具有一定的計算機網路管理技能。網路安全管理員負責網路安全運行,保證辦公、學習、生活等提供安全、暢通的高速信息通道。
⑸ 信息安全技術 網路安全從業人員能力基本要求
網路安全從業人員應具備以下技能:
工作任務是指為了實現組織的相關目標,需要執行的與網路安全有關的一個或一組工作活動和/或工作內容。工作類別是指將相似的一組網路安全工作任務,或某一階段需要完成的工作任務歸類在一起,得到的不同的網路安全工作種類。