网络安全从业:小环境和大环境缺一不可
时间:2018-10-23 02:09 来源:网络整理 作者:墨客科技 点击:次
网络安全从业:小环境和大环境缺一不可
推荐 2017-11-02 18:12:12
最近一段时间,大家可能留意到外媒这么一条报道:据美国彭博新闻社网站近日报道称,网络安全公司“记录未来”发表的研究报告显示:根据两年来中国与美国数据库新增17940个漏洞的分析,双方公布新发现漏洞信息的时间,中国平均比美国早20天。 对于这一结果很多人可能觉得并不真实,中国怎么可能超过网络安全大国美国呢?不过据调查显示,这一差距的原因在于中国比美国使用了更广泛的漏洞和风险暴露的来源监测和检验方法,包括技术测试的手段也更多。“记录未来”公司的分析报告发现:中国数据库中的1746个“常见漏洞和风险暴露”根本未出现在美国的数据库中。而美国国家漏洞数据库在商业服务方面也落后了。 无论从国家层面还是企业层面,对网络安全的重视的确在中国呈现急剧上升的态势。从国家层面来看,伴随今年6月1日《中华人民共和国网络安全法》的正式施行,网络安全问题拥有了可参照、可依据、违法必究的法律法规保障。《中华人民共和国网络安全法》从网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置、法律责任等几个方面对网络安全问题进行了详细说明和规定。 而从企业层面来看,网络安全更是与企业经营息息相关,无论网络安全合规的制定、网络安全部门的设置还是网络安全人才的培养,都已经成为企业自觉自愿的行为,与业务密不可分。 在一份InfoQ与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中,也通过对近千份调研报告的收集和分析,了解了企业对网络安全的重视程度,以及对网络安全人才的培养现状。其中很多调查结论,也印证了前文的观点:国内企业真的把网络安全当成了企业自己的事儿,而非不得已而为之。 在这份调查中,41%参与调查的网络安全从业者表示自己的企业领导非常重视网络安全工作(打分5分),另有25%调查者在这一选项上打分4分,以上二者所占比例达到66%。
图注:贵单位层领导对网络安全部门工作重视程度能打几分? 因为对网络安全的重视,使得网络安全从业者在企业内的成就感也比较高,这与企业对网络安全工作的重视有关。根据调查,24.4%受访者打分达到5分,另有33.5%受访者打分达到4分,以上两个分数的打分者达到58.9%。
图注:请您对所从事工作的成就感打分? 当然如果细心看此结论,也会发现也有高达41.1%的受访者其实在工作中的成就感还是比较低的。有人表示自己公司没有专门的网络安全岗位,可能运维人员就兼任网络安全工作了,也有人表示自己公司就是让某个写代码的工程师负责代码合规问题。 虽然对网络安全表示重视,但是不得不承认很多企业的重视并没有落实到行动中。一方面表现在网络安全岗位的缺失,另外也表现在对网络安全人才缺乏好的培养和培训。 有多个受访者对此表示,网络安全人才的培训缺少系统化的培训体系和培训课程,要不就是学校学一点,要不就是工作中“实践出真知”。应该说,在网络安全人才的培养上,国内企业是非常缺失的。这一方面需要企业内部的小环境,另外也需要全行业的大环境。 (责任编辑:admin) |
