新闻快讯
< >

千辛万苦求到网络安全人才,但是怎么才能用好?

一部《中华人民共和国网络安全法》,让网络安全问题拥有了可参照、可依据、违法必究的法律法规保障。不过在网络安全行业,几乎所有人都承认这么一个事实:网络安全的本质是人与人之间的攻防对抗。

在企业防火墙的这一端,是一群隐藏的“杀手”、“黑客”,在防火墙的另一端,是企业内的网络安全人员。如果说企业不重视网络安全、不重视网络安全人才培养,这一说法肯定站不住脚。不过与此矛盾之处在于,很多企业对网络安全岗位的设置比较随意,网络安全人员的职权划分并不明晰,网络安全人才职业发展路径也很模糊。

在InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,一些比较有意思的结论就印证了以上观点。

在目前收集到的300多份调研问卷(调研还在继续)中,49%参与调查的网络安全从业者表示自己的企业领导非常重视网络安全工作(打分5分),另有23%调查者在这一选项上打分4分,以上二者所占比例达到72%。

image.png

图注:贵单位层领导对网络安全部门工作重视程度能打几分?


但是与企业领导重视网络安全部门工作不匹配的,是网络安全人员在公司的行政层级上并没有被赋予足够大的权利。36.3%的调查者直线汇报上级是部门经理。另外在从事网络安全工作的人员数量占公司总员工数比例这一项调查中,35%调查者选择了“低于1%”的选项。

image.png

图注:您的直线汇报上级是____?

image.png


图注:从事网络安全工作的人员数量占公司总员工数的比例?


上海交通大学信息安全工程学院院长李建华在2017中国网络安全年会的报告中介绍,中国目前平均每年增长的安全人才只有2、3万,但总需求量却超过70万,缺口高达95%。如果企业千辛万苦招来网络安全人才,却没把这些人用好,可谓是一种巨大损失。而除了重视网络安全人才之外,可能企业、社会还需要给网络安全人员提供较好的培训机会和晋升渠道,给予他们足够的发展空间。

这也是我们发起“网络安全从业人员现状调查”的初衷所在。企业对网络安全的重视是挂在嘴上还是落实在行动中?企业对网络安全人员的岗位设置是否合理且有效?网络安全从业者最需要什么样的技能培训?如何让网络安全从业者的职业发展有成就感、荣誉感,愿意前赴后继?我们试图通过调查和调研解答以上疑问。

如果你是网络安全从业人员中的一份子,如果你愿意为网络安全人才建设贡献一份力量,如果你希望结识更多网络安全同行,那么快来参与这份“网络安全人才现状调查”,亮明你的态度吧,我们也将把最终调研结果与您分享。

image.png