网络安全人才缺口100万,尖端人才稀缺,恶意软件遍地,网络安全行业将如何发展?

“7月25日消息,安全漏洞攻击和信息安全问题每天都会出现在新闻上,然而比这些攻击本身更让人担心的是,专家们表示,网络安全行业根本没有足够的人才来应对这些攻击。”

 

安全圈向来不安全,每天发生的泄露、攻击事件不胜枚举,全球各大知名公司纷纷上榜。黑客攻击手段日益精进、多变是不可否认的现实,如今,没有人敢妄言有哪个安全产品是永远不会被攻破的。

 

据网络安全巨头Cisco估计,全球有100多万个安全类岗位空缺。2015年,ISACA(国际信息系统审计协会)的一份报告显示,86%的被调查人员认同网络安全是一个人才紧缺的行业这一说法,只有38%的人感觉自己已经准备好应对复杂的数字攻击。

    “网络安全人才正面临严重缺乏的状况,这也是在过去几年间,我们看到信息安全事故频发的主要原因之一。”ISACA网络安全顾问委员会的主席兼网络安全公司White Ops的CEO Eddie Schwartz说道。

Schwartz表示,网络安全专业人才的稀缺始于本世纪初。学校、网络行业对中等水平网络安全人才教育的关心导致尖端人才得不到培养,从而进一步加剧了人才紧缺的状况。其后果是,对已知漏洞的修修补补、安装防火墙和杀毒软件成了维护信息安全的首要措施,很少有人再去关心是否需要革新技术以对抗越来越复杂的网络安全袭击。“如果全世界面临更高级的威胁,当下大部分的合规框架都不足以用来保卫我们的安全。”Schwartz说。

       同样缺乏的还有精通“白帽黑客技术”的专业人士。所谓白帽黑客技术,就是指运用恶意黑客的手段,进行安全检查来发现漏洞的技术。“在这方面我们还没有系统的教育体制,”科罗拉多安全公司Coalfire的副总裁Mike Weber说,“也没有特定的职业晋升道路能够发掘出这类人才。”另一大挑战是,如果想大学毕业直接进入网络安全行业工作,也比较困难。大学毕业生往往需要在科技行业工作一段时间,积攒足够的经验才能判断出系统漏洞可能存在的区域。

“想要确定错误的所在位置,就得分析出如果是自己,会在哪里犯错,”Weber说,“这类工作相当于逆向工程,而一个人只有在掌握了正向工程的技术后,才能进行逆向工程。”

       为了帮助填补安全领域所缺人才,包括ISACA在内的不少公司和大学都开始提供实习培训课程,专业培养白帽黑客技术人才。佛蒙特州的诺威治大学是全美最古老的私立军事学校,该校提供相应的大学水平课程,以及网络安全领域的证书课程,教授学生计算机取证与漏洞管理等知识。

“我们的安全检测实验室在很多年前就成立了,当时是应一家大型公司的要求,帮助他们对内部IT员工进行安全检测培训。”诺威治大学信息安全与保障硕士生学位项目的负责人Rosemarie Pelletier说道。诺威治大学接收的学生主要分为两类:一是安全行业的专业人士,想要提升自己的技能水平;二是退伍官兵,想要学习一门技术来回归平民生活。诺威治大学的网络安全专业毕业生很少有找不到工作的。

Offensive Security公司则走了一条实践为先的道路,他们开发的Kali Linux系统用于手把手教授人们白帽子黑客技术。公司提供训练的同时,也向通过测试的学员提供证书。他们的测试是实践操作项目,而不是考试。公司董事长Jim O’Gorman表示:“我们初级学员的测试是一场24小时的考试。你连接到一个具有数台计算机的网络,我们设置了几个任务供你完成。你需要写一个文档解释自己的结果,随后我们会根据事先制定好的评分标准判断你是否通过了测试。”

然而,即便现在有了网络安全专业毕业的硕士研究生,整个行业的人才短缺状况依然没有好转。在这状况得到好转之前,许多公司仍不得不把安全保障的任务外包给技术咨询人员,或者把整个数字系统交给云服务商。亚马逊、谷歌、苹果和IBM这些巨头都有自己的网络安全团队,而他们可以向小公司们提供相关支持,许多小公司其实只是偶尔需要安全专家,但需要的时候却没有的话是非常危险。

       人才紧缺导致已经建立的网络安全公司很难扩大规模,而需要保障网络安全的中小型公司更是无奈,就像Schwartz说的:“如果你是中小型公司,那么你现在不可能建立自己的安全团队,你的唯一出路就是外包。”

 


(本文来自网络,版权归原作者所有)

 

上一篇:

下一篇:

相关新闻

联系我们

0311-68099866

在线咨询:

点击这里给我发消息

邮件:

工作时间:周一至周五,9:30-18:30,节假日休息

QR code