隨著資訊化程度的提高,國民經濟和社會執行對資訊資料和資訊基礎設施的依賴程度越來越高,網路資訊保安問題日益凸顯。在這樣的背景下,“資訊保安測試員”應運而生,鄧強就是其中一位從業者。
網際網路、大資料催生職業發展新機遇。新華社發
2011年,鄧強進入北京知道創宇資訊科技有限公司。一開始,主要幫助客戶分析問題,提供安全解決方案。後來,鄧強慢慢發現,即使安全方案設計得再全面,安全產品部署得再完備,在實操中仍面臨層出不窮的考驗。“傳統的資訊保安思維注重防禦,總設想‘壞人會從大門進來,只要安上個特安全的大鐵門就可以’,但實際上,攻擊者往往‘攻其不備’,防禦一方難免‘百密一疏’。”鄧強說。
而資訊保安測試,能夠從攻擊者的視角完全模擬攻擊過程,主動探錯、試錯、糾錯,幫助客戶發現系統在實戰過程中可能存在的弱點。根據定義,資訊保安測試員是透過對評測目標的網路和系統進行滲透測試,發現安全問題並提出改進建議,使網路和系統免受惡意攻擊的人員。在鄧強看來,這份職業“能夠實實在在地發現並解決問題”,給他帶來了極大的滿足感及價值感。
“資訊保安測試是一門綜合學科,想成為一名合格的資訊保安測試人員,首先需要大量的計算機基礎知識和網路安全知識,最好能深入學習一種資料庫語言,熟練掌握一門程式語言,這對工作的開展與進階很有幫助。”鄧強說,“其次還要具備‘駭客視角’或‘駭客思維’,從攻擊者的角度、思維來滲透、評估網路系統,從而發現問題並及時修復。”
從企業用人需求看,目前資訊保安測試員的就業途徑主要有幾類:一是國內各大安全公司;二是國家各級保障單位;三是金融、能源、通訊、網際網路等領域的政府部門、重點行業企業。“以我們公司為例,知道創宇的安全服務部門目前有一百多名員工,基本上80%以上都是資訊保安測試員。”鄧強說。
對於求職者關注的薪酬待遇問題,鄧強介紹說,目前國內用工單位對於資訊保安測試員給出的薪酬待遇相較於傳統安全崗位還是具備一定優勢的,業內很多做到比較頂尖的技師或高階技師甚至可以達到百萬年薪。
“我國網路安全攻防人才還面臨數量缺口較大、能力素質不高、結構不盡合理等問題,與保護關鍵基礎設施、維護國家網路安全的實際需求差距較大。”鄧強說,新冠肺炎疫情暴發以來,線上業務已經成為常態,系統和網路的安全問題將更加突出,急需基於實戰能力的專業人員及時發現問題,解決問題,不斷提升防護能力。
【專家點評】
中國社會科學院大學經濟學院副教授劉帆:未來3-5年,“資訊保安測試員”將迎來非常好的發展機遇,大量從業人員透過專業化培訓流程進入職業通道,填補我國這方面的空白,促進網路安全人才的培養和供應,彌補現有高校專業人才的不足。設立“資訊保安測試員”新職業,對推動網路安全技術和產業發展,提升全社會的網路安全防護能力有重要的現實意義。
(光明日報記者 邱玥)
找記者、求報道、求幫助,各大應用市場下載“齊魯壹點”APP或搜尋微信小程式“壹點情報站”,全省600多位主流媒體記者線上等你來報料! 我要報料