同时,网络安全人才还应具备一定的调查取证能力,能够在受到攻击后收集、处理、保存、分析并呈现计算机攻击相关证据,为后续的攻击溯源或案件侦查提供帮助。
网络安全人才市场供需仍不匹配
白皮书显示,从人才的需求侧来看,网络安全攻防实战人才面临严重缺口。以往很多用人单位不仅专业岗位人员配置不足,还有很多岗位是“兼职人员”,实战能力严重匮乏。数据显示,当前对网络安全人才的需求,能源行业的需求量位列第一,在细分行业中占比为21%,其次是通信、政法、金融、交通、医疗卫生、网安企业等行业。
预计未来3至5年内,具备实战技能的安全运维人员与高水平网络安全专家,将成为网络安全人才市场中最为稀缺和抢手的资源,加强网络安全攻防实战人才的培养已成为行业共识。
人才培养从实践中来往实战中去
网络安全竞赛、实网攻防演练、众测与应急响应,都是近年来我国广泛开展的网络安全实践模式。其中,网络安全竞赛具有强实践性、创新性、对抗性的特点,近年已成为全面检验和提升攻防实战能力的重要方式之一,“以赛促学、以赛代练”理念也帮助一线人员摆脱“纸上谈兵”的困境,在实际工作场景中更加得心应手。
科学系统地培养攻防实战人才,应首先建立统一的网络安全攻防实战能力框架,同时通过“竞赛选拔、分类提高、职业引导”的方式,将竞赛、众测、攻防演练、技术分享等方式相结合,形成常态化的攻防人才成长通道。
同时,网络安全是一门综合性学科,借鉴国外经验,提出ASK-P模型,将网络安全人才培养分为意识(Awareness)、技能(Skill)、知识(Knowledge)、实践(Practice)四个维度,旨在培养多学科融会贯通,具备综合实战能力的复合型人才。
监制:张宁 李政葳 策划:孔繁鑫 制作:刘昊
【动画】汽车数据安全风险如何解?60秒带你看懂保护策略******
【2022年国家网络安全宣传周系列科普】
近年来,能够随时连接互联网并与外部各方共享数据的网联化汽车,逐渐开上大街小巷。随着新一代信息技术与汽车产业加速融合,新技术在带来便利的同时,对数据安全提出了更高要求。
根据国家网信办等五部门于2021年8月发布的《汽车数据安全管理若干规定(试行)》(以下简称《规定》),汽车数据包括汽车设计、生产、销售、使用、运维等过程中的涉及个人信息数据和重要数据。《规定》提到,汽车数据处理者处理汽车数据时,应当合法、正当、具体、明确,与汽车的设计、生产、销售、使用、运维等直接相关;应当落实网络安全等级保护等制度;应当充分保护个人信息安全和合法权益;倡导坚持“车内处理”“默认不收集”“精度范围适用”“脱敏处理”等原则,减少对汽车数据的无序收集和违规滥用;还应当建立投诉举报渠道,及时处理用户投诉举报。
“智能网联汽车收集数据,驾驶员有没有知情权”“驾驶员能否关闭相关数据采集功能”……在日常使用中,我们对个人信息安全保护或许都存在这些疑虑。为了更好保护个人信息和敏感个人信息,《规定》明确,针对个人信息,汽车数据处理者有告知与征得同意义务和匿名化要求;处理敏感个人信息,还应当满足限定处理目的、提示收集状态、为个人终止收集提供便利等具体要求。
《规定》还强调,汽车数据处理者应当遵守重要数据依法在境内存储的规定,因业务需要向境外提供重要数据的,应当落实数据出境安全评估制度要求,不得超出出境安全评估结论违规提供。
光明网、国家工业信息安全发展研究中心 联合出品
监制:张宁、李政葳策划、制作:孔繁鑫
(文图:赵筱尘 巫邓炎)