网络安全从业人员调查:最该防范的安全问题

  在近日InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中，某些调查结果颇有意思。在“哪些与网络安全息息相关？”的选项中，参与调查的359人中，324人选择了“漏洞扫描”，占比高达90.3%;排在第二的是“完善系统”，占比达到75.2%;“防护产品的购买与利用”排在第三，选择比例63.2%;“行业政策的监管要求、法律法规的变动”这一项，选择比例49.9%;排在最后的是“资产管理”，占比39.8%。

 图注：哪些与网络安全息息相关？

  之所以邀请网络安全从业者参与这一项调查，原因在于了解不同企业对网络安全的认知维度。虽然网络安全对于任何企业来说都是最为关注的问题，但是单就“网络安全”这四个字来说，不同企业有不同的理解和各自的关注重点。

  很长时间以来，对于传统企业和传统行业来说，更多关注的是业务层面的安全问题，这与其企业业务性质有关，比如发生了电信诈骗，企业关心安全解决方案能否帮忙进行溯源？但是类似“5.12勒索病毒”席卷全球事件的发生，让这些企业发现，应用层的安全问题更为重要和严峻。

  据不完全统计，短短24小时不到国内有28388个机构遭入侵，覆盖国内几乎所有地区，造成影响极其恶劣：重要资料不交赎金只能丢失、出入境业务暂停办理、加油站只能支付现金……

  以往只被一些互联网公司所重视的系统层、代码层安全问题，也开始被银行、电信、教育等传统行业以及政府及企事业单位所重视，这也是此次调查中选择“漏洞扫描”作为网络安全最为关键问题的调查者，最多的原因所在。

  对于企业中的网络安全从业者来说，想要确保系统层、代码层安全，虽然可以借助于非常多的主流安全厂商提供的产品和解决方案，但是安全人员本身的技能水平、运维水平也非常重要。有专家表示：中国目前极缺源码分析专业人才和一线运维服务的安全人才。这也说明有“白帽黑客”觉悟和立场的安全人才严重缺乏。

  再来分享几个调查结果吧，比如网络安全人员的职业成就感、专业对口程度等等。

 图注：请您对所从事工作的成就感打分？

  图注：您所学专业与所从事的工作对口吗？

  从以上调查中我们能够感受到，应该说大多数网络安全从业者的成就感还是很高的，毕竟网络安全对于企业来说太重要了。而从专业对口程度来说，虽然43.3%的调查者认为基本对口，但是依旧有将近40%的调查者面对这一选项选择“不对口”、“不太对口”、“说不清”，这也说明网络安全从业者急需专业而系统的职业技能培训，企业也需要更加重视网络安全人才建设。

  InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”正在进行中，诸如以上有意思的调查结论还有很多。感兴趣的朋友可以关注一下。