精选文章

等保2.0即将发布 网络安全应急响应工程师或成为稀缺人才资源

2019-05-10 12:52:43 | 来源:中培企业IT培训网

中培伟业从“2019工业安全大会”上获悉,《网络安全等级保护技术》2.0版本将于今年5月13日正式发布,这将对整个信息安全行业需求有很大的改善。

随着社会的发展,网络的外延不断扩展,为强化依法管网,促进网络安全,我国推出了网络安全等级保护制度。对于企业来讲,不应该心存侥幸,而应积极落实网络安全等级保护义务。

当前我国网络安全等级保护制度主要应用1.0版本,但随着新一轮信息技术的发展,移动互联网、云计算、大数据、物联网等新技术应用的不断深入,我国网络安全保护需要在深度、广度、策略、保护手段和法律法规五个方面更加完善。显然,等保1.0的保护对象已经无法适应新时期下的网络安全新形势、新变化以及新技术、新应用的发展。等保2.0便呼之欲出。

从等保1.0到等保2.0有哪些变化呢?

首先,监管范围更广。等保1.0版本主要强调的是物理主机、应用、数据、传输,而等保2.0版本为适应新时代的变化,将在云计算、大数据、物联网、工业控制系统等新技术新应用方面有所涉及。

其次,适用范围扩大,从体制内拓展到了全社会。但凡是在国内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理的人,都必须严格遵守《网络安全等级保护条例》。

再次,技术要求发生变化。等保2.0版本将在物理与环境安全部分、网络和通信安全部分、设备和计算安全、静态信任链、动态信任链、应用和数据安全、安全策略与管理制度、安全管理机构和人员、安全建设管理、系统运维管理这十个方面作出调整。

最后,等保2.0版本还将在顶级对象、测评、等保要求的组合、体系框架和保障思路、控制点和要求项等发生改变。

 

在中培伟业看来,等保1.0到2.0的变化,将彻底改变我国网络安全市场的面貌。由此看来,社会对网络安全人才的要求也会越来越高。现如今高素质的网络安全人才太稀缺了。

网络安全人才,贵在稀缺与价值。

未来3-5年,重大网络安全事件频发将成为一种常态,应急响应工作也将会成为一种常态。但是,网络安全应急响应工作对从业人员的技术水平及技术全面性的要求远高于一般的网络安全工程师,即便是在专业的安全企业中,这样的人才也非常稀缺。

那么一个网络安全应急响应工程师需要掌握哪些知识和技能呢?

1.了解信息安全背景与趋势;

2.了解最新的Android、MAC、OS系统安全漏洞;

3.了解最新电子商务、移动终端新型的攻击技术;

4.理解网络安全体系架构的设计;

5.理解安全架构的企业部署及指导应用;

6.理解常见网络安全威胁的类型、威胁手段及其危害;

7.掌握典型的黑客攻击的方法及防范攻击的技巧。

由此可见,网络安全应急响应工程师定是高薪人才。若想往技术路上走的,想成为优秀网络安全工程师的,就一定要保持终生学习的态度,让学习力成为核心竞争力,才能不被时代所淘汰。