BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

网络安全从业人员调查:漏洞扫描是最该被防范的安全问题

| 作者 Sharon 关注 1 他的粉丝 发布于 2017年9月21日. 估计阅读时间: 3 分钟 | CNUTCon 了解国内外一线大厂50+智能运维最新实践案例。

在近日InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,某些调查结果颇有意思。在“哪些与网络安全息息相关?”的选项中,参与调查的359人中,324人选择了“漏洞扫描”,占比高达90.3%;排在第二的是“完善系统”,占比达到75.2%;“防护产品的购买与利用”排在第三,选择比例63.2%;“行业政策的监管要求、法律法规的变动”这一项,选择比例49.9%;排在最后的是“资产管理”,占比39.8%。

图注:哪些与网络安全息息相关?

之所以邀请网络安全从业者参与这一项调查,原因在于了解不同企业对网络安全的认知维度。虽然网络安全对于任何企业来说都是最为关注的问题,但是单就“网络安全”这四个字来说,不同企业有不同的理解和各自的关注重点。

很长时间以来,对于传统企业和传统行业来说,更多关注的是业务层面的安全问题,这与其企业业务性质有关,比如发生了电信诈骗,企业关心安全解决方案能否帮忙进行溯源?但是类似“5.12勒索病毒”席卷全球事件的发生,让这些企业发现,应用层的安全问题更为重要和严峻。

据不完全统计,短短24小时不到国内有28388个机构遭入侵,覆盖国内几乎所有地区,造成影响极其恶劣:重要资料不交赎金只能丢失、出入境业务暂停办理、加油站只能支付现金……

以往只被一些互联网公司所重视的系统层、代码层安全问题,也开始被银行、电信、教育等传统行业以及政府及企事业单位所重视,这也是此次调查中选择“漏洞扫描”作为网络安全最为关键问题的调查者,最多的原因所在。

对于企业中的网络安全从业者来说,想要确保系统层、代码层安全,虽然可以借助于非常多的主流安全厂商提供的产品和解决方案,但是安全人员本身的技能水平、运维水平也非常重要。有专家表示:中国目前极缺源码分析专业人才和一线运维服务的安全人才。这也说明有“白帽黑客”觉悟和立场的安全人才严重缺乏。

再来分享几个调查结果吧,比如网络安全人员的职业成就感、专业对口程度等等。

图注:请您对所从事工作的成就感打分?

图注:您所学专业与所从事的工作对口吗?

从以上调查中我们能够感受到,应该说大多数网络安全从业者的成就感还是很高的,毕竟网络安全对于企业来说太重要了。而从专业对口程度来说,虽然43.3%的调查者认为基本对口,但是依旧有将近40%的调查者面对这一选项选择“不对口”、“不太对口”、“说不清”,这也说明网络安全从业者急需专业而系统的职业技能培训,企业也需要更加重视网络安全人才建设。

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT