网络安全丨每个相关人才都需要真刀真枪训练

2019-04-29 22:13 北京头条

打印 放大 缩小

来源标题:网络安全丨每个相关人才都需要真刀真枪训练

2001年,北京永信至诚科技股份有限公司董事长蔡晶晶在“国家反病毒大会”上提到尼姆达蠕虫病毒事件反映的不是技术问题,而是人的问题。之后,他服务了大量客户,不断总结出一个观点,即做好安全工作,先要解决人的问题,人是安全的核心。

“目前,国内每年的网络安全人才缺口很大,网络信息安全人才捉襟见肘。8.02亿中国网民的网络安全问题,已成为行业乃至国家亟待解决的问题。”在蔡晶晶心里,这些都坚定了他“人是安全的核心”理念。

2014年,首届“4.29”首都网络安全日正式举办,也基本是在那一年开始,国家和行业对网络安全的重视逐渐加强,以中央网络安全和信息化领导小组成立为标志,网络安全上升至国家战略。国家宣布了网络空间主权并成立了网络空间一级学科,开始对网络安全立法,对公民隐私进行保护,对网络犯罪进行监控和打击。

为净化网络空间,依法惩治网络犯罪,公安机关联合安全机构展开净网行动,同网络违法犯罪作斗争。

蔡晶晶表示,如今网络安全成为一个热招的职业,网络安全人才也终于可以光明正大的通过授权测试和网络安全竞赛脱颖而出,来证明自己并贡献力量。

而随着物联网、云计算、人工智能、区块链等新技术的兴起,越来越多的新生场景涌现出来,与之相随的各种全新威胁也同期而至。

据了解,随着2017年国家正式颁布了《网络安全法》,各大行业的网络运营者对网络安全愈加高度重视,国家战略层面、政策举措层面、行业需求层面对网安人才培养不断加强和渴求,在这种背景下,急需建立规模化和实用性的人才培养体系,培养大量的实用型人才。“实用型人才培养需要长期的实际训练,就像培养一个优秀的射手需要十万发子弹,网络安全也只有在真实场景中’真刀真枪’地训练,才能淬炼出符合现实需求的优秀人才。”蔡晶晶认为,需要有平台提供真实的行业场景演练,以进行多行业多应用条件下的复杂防御,进行不同对抗烈度下的训练等。

作为一名从业近20年的网络安全专家,蔡晶晶认为,网络安全不止是网络安全专家的责任,信息时代赋予了每个人守护网络安全的使命。

作为普通网民,需要增强安全意识,例如要知道免费的wifi可能存在安全风险,不同的应用要用不同的密码来加强安全性,手机号如果变更旧号一定要进行解除银行卡的绑定操作等;作为系统开发者,需要有安全开发生命周期管理能力,清楚安全设计是否安全,代码和开源软件是否存在漏洞,从开始信息化建设时就把安全能力同步其中;作为企业管理者,应该具备安全识别的能力,需要建立完善的安全规范,建设专业的安全专家队伍;作为运营者和服务者,需要遵守网络安全法律义务,遵循各项安全制度的要求。(记者 叶婉)

责任编辑:魏超(QN0014)  作者:叶婉