港媒称,2017年一季度,与互联网和电子商务有关的工作挤走银行业与金融业成为内地最炙手可热的白领工作,就业前景和认股权的承诺抵消了短期低薪的劣势。
据香港《南华早报》网站8月3日报道,在与互联网相关的工作中,有一个专业远比纯粹的程序员和工程师优越,那就是网络安全专家,也可称“网络保镖”,在21世纪保护企业,应对黑客、网络勒索者以及恐怖分子,需要这类人群的编码技能。
招聘公司瀚纳仕公司的调查显示,这类工作的涨薪幅度平均在25%到35%之间,比信息技术行业其他种类的工作高出5个百分点。瀚纳仕公司大中华区总监兰熙蒙说:“我们发现客户现在对安全专家的常职需求普遍增加,分析师、设计师、网络威胁情报分析师、咨询师和网络事件分析师是需求最多的。”这种强烈的需求预计会持续下去,因为6月1日生效的网络安全法进一步推高了企业对顶级人才的需求。
报道称,内地的高等院校培养程序员和软件工程师的速度不够,使得这类求职者的薪水溢价。
业内专家表示,由于每个行业都面临独特的风险状况并需要特定技能,企业对网络安全人才的需求不尽相同。例如银行等金融机构,须应对客户信息被泄露和不法分子引诱客户暴露密码等问题;制造商更关注信息技术基础设施的完整性;互联网企业则更需要加强数据保护……那些至少具有3至5年经验的网络安全人才最受用人单位欢迎。
尽管众多商家正招聘更多人才以应对网络威胁,但严格的内部管理同样不可或缺。此前发布的一项行业报告显示,内鬼是中国庞大电商市场中客户信息被泄露首当其冲的罪魁祸首。阿里巴巴的报告显示,在客户信息遭泄露的原因中,企业员工监守自盗的比例约为49%,紧随其后的是不安全的账户、恶意木马病毒和系统性漏洞。
关键信息基础设施保护迫在眉睫
今年以来,全球发生了多起网络攻击导致关键信息基础设施瘫痪的案例。
自“永恒之蓝”勒索病毒在今年5月肆虐全球150多个国家后,网络攻击对关键信息基础设施的潜在危害一直在不断上升。
仅7月份就发生了多起潜在攻击:7月23日,有英国机构发布警告称,一部分工业控制系统工程技术与服务机构很有可能面临着新一轮潜在网络攻击;7月18日,英国媒体报道称,黑客已攻击爱尔兰能源网络,并可能加剧对关键信息基础设施的网络攻击;7月9日,美国国土安全部官员证实,持续的黑客活动正在瞄准核能源行业,多个核电站被入侵。
联合国国际电信联盟(ITU)发布的最新报告指出,网络互联程度表明,任何信息都可能会被暴露,从国家关键信息基础设施到基本人权的一切都可能受到损害。因此,政府应在网络安全领域投入更多精力,考虑将网络安全纳入国家政策,并鼓励公民做出明智决策。
加强网络安全人才培养刻不容缓
联合国国际电信联盟(ITU)发布的《2017年全球网络安全指数》调查报告显示,193个国家中,中国的网络安全指数排名第32,无缘前30。
作为一个拥有7亿多网民的网络大国,中国是全球互联网用户规模最大的国家,网络安全一旦出现问题,造成的危害难以想象,因此加强网络安全人才培养刻不容缓。
纵观世界各国的网络安全战略,网络安全人才培养已经成为不可或缺的一部分。比如美国早在2003年就将网络安全教育计划写入了《保护网络安全国家战略》中;2012年,美国发布《网络安全教育战略计划》,明确提出扩充网络安全人才储备、培养网络安全专业队伍;今年7月,美国国家安全局计划拨出550万美元,用于培养下一代联邦网络安全工作者。而英国也在2009年发布的《网络安全战略》中明确提出,要鼓励建立网络安全专业人才队伍;2016年,英国政府出资2000万英镑,推出新“网络校园项目”,为青少年提供网络安全培训,储备专业网络安全人才。
相比之下,中国的网络安全人才培养战略起步较晚。
2016年12月,国家互联网信息办公室发布的《国家网络空间安全战略》明确提出,要“实施网络安全人才工程,加强网络安全学科专业建设,打造一流网络安全学院和创新园区”;今年6月1日正式实施的网络安全法也明确提到,“国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流。”
多位安全专家表示,在政策和法律的指引下,未来会有越来越多的资源投入到网络安全人才的培养和团队的建设中,可以预见,填补上网络安全人才的缺口已为时不远