隨着信息化程度的提高,國民經濟和社會運行對信息資料和信息基礎設施的依賴程度越來越高,網絡信息安全問題日益凸顯。在這樣的背景下,“信息安全測試員”應運而生,鄧強就是其中一位從業者。
互聯網、大數據催生職業發展新機遇。新華社發
2011年,鄧強進入北京知道創宇信息技術有限公司。一開始,主要幫助客户分析問題,提供安全解決方案。後來,鄧強慢慢發現,即使安全方案設計得再全面,安全產品部署得再完備,在實操中仍面臨層出不窮的考驗。“傳統的信息安全思維注重防禦,總設想‘壞人會從大門進來,只要安上個特安全的大鐵門就可以’,但實際上,攻擊者往往‘攻其不備’,防禦一方難免‘百密一疏’。”鄧強説。
而信息安全測試,能夠從攻擊者的視角完全模擬攻擊過程,主動探錯、試錯、糾錯,幫助客户發現系統在實戰過程中可能存在的弱點。根據定義,信息安全測試員是通過對評測目標的網絡和系統進行滲透測試,發現安全問題並提出改進建議,使網絡和系統免受惡意攻擊的人員。在鄧強看來,這份職業“能夠實實在在地發現並解決問題”,給他帶來了極大的滿足感及價值感。
“信息安全測試是一門綜合學科,想成為一名合格的信息安全測試人員,首先需要大量的計算機基礎知識和網絡安全知識,最好能深入學習一種數據庫語言,熟練掌握一門編程語言,這對工作的開展與進階很有幫助。”鄧強説,“其次還要具備‘黑客視角’或‘黑客思維’,從攻擊者的角度、思維來滲透、評估網絡系統,從而發現問題並及時修復。”
從企業用人需求看,目前信息安全測試員的就業途徑主要有幾類:一是國內各大安全公司;二是國家各級保障單位;三是金融、能源、通信、互聯網等領域的政府部門、重點行業企業。“以我們公司為例,知道創宇的安全服務部門目前有一百多名員工,基本上80%以上都是信息安全測試員。”鄧強説。
對於求職者關注的薪酬待遇問題,鄧強介紹説,目前國內用工單位對於信息安全測試員給出的薪酬待遇相較於傳統安全崗位還是具備一定優勢的,業內很多做到比較頂尖的技師或高級技師甚至可以達到百萬年薪。
“我國網絡安全攻防人才還面臨數量缺口較大、能力素質不高、結構不盡合理等問題,與保護關鍵基礎設施、維護國家網絡安全的實際需求差距較大。”鄧強説,新冠肺炎疫情暴發以來,線上業務已經成為常態,系統和網絡的安全問題將更加突出,急需基於實戰能力的專業人員及時發現問題,解決問題,不斷提升防護能力。
【專家點評】
中國社會科學院大學經濟學院副教授劉帆:未來3-5年,“信息安全測試員”將迎來非常好的發展機遇,大量從業人員通過專業化培訓流程進入職業通道,填補我國這方面的空白,促進網絡安全人才的培養和供應,彌補現有高校專業人才的不足。設立“信息安全測試員”新職業,對推動網絡安全技術和產業發展,提升全社會的網絡安全防護能力有重要的現實意義。
(光明日報記者 邱玥)
找記者、求報道、求幫助,各大應用市場下載“齊魯壹點”APP或搜索微信小程序“壹點情報站”,全省600多位主流媒體記者在線等你來報料! 我要報料