网络安全人才供需严重失衡,预计2027年缺口将扩大到300万人(3)
随着网络安全强国建设目标在国家战略层面的高度不断提升,网络安全能力提升成为我国“十四五”期间的重点工作任务,网安能力提升将是我国快速实现数字经济转型的重要能力支撑。
“国家相继颁布了网络安全法、数据安全法、个人信息保护法、网络安全审查办法等法律法规和规范性文件,对企业的信息安全能力建设提出了更高的要求,也进一步压实了企业的网络安全责任。”潘彭丹说。
人与人之间的攻防对抗
“网络安全行业的本质是人与人之间的攻防对抗。”河南金盾信安检测评估中心有限公司董事长、河南省法学会网络与信息法学研究会常务副会长兼学术委员会主任梁宏对《法治周末》记者说,随着信息技术的快速发展,国家、企业层面的网络安全空间竞争越演越烈,归根到底是人才的竞争。人才队伍建设是整个网络安全行业合规管理机制建立健全的核心。
如今的计算机网络安全技术不仅包括计算机硬件设备的抑制和防止电磁泄漏(即TEMPEST技术)、防盗、防自然灾害等技术,还包括数据加密、智能卡及防火墙技术等访问控制及信息保密策略设计。
梁宏说,这意味着,成为一名网络安全技术专家不仅要懂得计算机硬件设备,还需了解各类软件程序上的漏洞,并要对潜在的安全隐患进行过滤。
换句话说,网络安全岗位并非传统概念上只要略懂计算机操作就能胜任的,网络安全人才非常稀缺。
何华告诉《法治周末》记者,网络安全从业人员的功力可类比武林高手,有用刀的、有做刀的,也有不用任何现成武器的高手。
在2000年的某次著名对抗中,由国内网络安全人士通过网络自发形成虚拟战队,何华就是虚拟战队成员之一,属于提供网络武器的角色(做刀的)。虚拟战队攻克对手国网站,挂国旗,宣誓主权,宣泄对对方的愤怒。为了便于伙伴们更迅速地攻城拔寨,何华相继开发了利用Solaris系统漏洞的提权工具、WIN2000系统的漏洞利用工具,破解了DEC小型机的管理工具等,通过利用这些工具,战友才能顺利地把国旗挂在对方的网站上,宣誓我们的网络攻击成果。