【网络强国这十年】动画|摆脱纸上谈兵!带你看看网络安全实战精兵需要哪些“必杀技”******
当前�����,网络空间安全面临的形势复杂多变�����,以窃取敏感数据�����、破坏关键信息基础设施为目标的有组织网络攻击愈演愈烈。我国正在迎来数字经济�����的发展浪潮�����,千行百业�����的数字化转型,都需要有网络安全的坚实保障。
网络空间�����的竞争,归根结底�����是人才的竞争�����。数据显示�����,到2027年�����,我国网络安全人员缺口将达327万�����,而高校人才培养规模仅为3万/年�����。在网络安全人才缺口中,实战型人才缺乏的问题更为突出。有高达92%�����的企业认为其缺乏网络安全实战人才�����。这也成为整个数字化转型过程中亟需解决�����的重要命题。
网络安全人才要有综合实战能力
在2022年国家网络安全宣传周期间发布�����的《网络安全人才实战能力白皮书》从当前国内网络安全人才状况�����、人才的攻防实战能力、用人单位�����的实战能力需求、如何提升人才的攻防实战能力、如何评价提升人才�����的攻防实战能力�����、“政�����、企、学、研”如何共同培养实战人才等方面�����,通过翔实数据和面向不同群体调研,以及各领域专家学者�����的认真编撰,为党政机关、重要行业�����、企事业单位及高校等单位�����的人才建设战略提供重要参考。
从业务需求出发,将网络安全人才实战能力归纳为“攻防实战能力”“漏洞挖掘能力”“工程开发能力”“战效评估能力”四种类型�����。
其中,本次白皮书将重点聚焦�����的攻防实战能力定义为�����,在真实业务场景中�����,利用网络空间安全技术和工具开展安全监测与分析�����、风险评估、渗透测试事件研判�����、安全运维�����、应急响应等工作�����的能力。这需要网络安全人才掌握各类安全标准的落地实践经验�����,可以熟练使用网络安全技术和工具,为具体业务开展风险评估,提供安全落地规划指导和建议。
同时�����,网络安全人才还应具备一定的调查取证能力,能够在受到攻击后收集�����、处理�����、保存、分析并呈现计算机攻击相关证据,为后续的攻击溯源或案件侦查提供帮助�����。
网络安全人才市场供需仍不匹配
白皮书显示,从人才的需求侧来看�����,网络安全攻防实战人才面临严重缺口。以往很多用人单位不仅专业岗位人员配置不足�����,还有很多岗位是“兼职人员”�����,实战能力严重匮乏。数据显示,当前对网络安全人才�����的需求,能源行业的需求量位列第一�����,在细分行业中占比为21%,其次�����是通信�����、政法�����、金融�����、交通、医疗卫生、网安企业等行业�����。
预计未来3至5年内,具备实战技能�����的安全运维人员与高水平网络安全专家�����,将成为网络安全人才市场中最为稀缺和抢手�����的资源,加强网络安全攻防实战人才�����的培养已成为行业共识。
人才培养从实践中来往实战中去
网络安全竞赛�����、实网攻防演练�����、众测与应急响应,都�����是近年来我国广泛开展�����的网络安全实践模式。其中,网络安全竞赛具有强实践性�����、创新性、对抗性�����的特点�����,近年已成为全面检验和提升攻防实战能力的重要方式之一�����,“以赛促学、以赛代练”理念也帮助一线人员摆脱“纸上谈兵”�����的困境,在实际工作场景中更加得心应手。
科学系统地培养攻防实战人才,应首先建立统一的网络安全攻防实战能力框架,同时通过“竞赛选拔�����、分类提高�����、职业引导”的方式,将竞赛�����、众测�����、攻防演练、技术分享等方式相结合�����,形成常态化的攻防人才成长通道�����。
同时�����,网络安全是一门综合性学科�����,借鉴国外经验�����,提出ASK-P模型�����,将网络安全人才培养分为意识(Awareness)、技能(Skill)、知识(Knowledge)、实践(Practice)四个维度,旨在培养多学科融会贯通,具备综合实战能力�����的复合型人才�����。
监制:张宁 李政葳 策划�����:孔繁鑫 制作:刘昊
动画|可能不认识但每天都在用,告诉你手机App里�����的SDK“长啥样”******
最新数据显示,国内市场上�����的App已有252万款。在移动互联网时代�����,App与人们工作生活的关联日益密切。App开发者为提高迭代速度、降低开发成本�����、丰富业务功能�����,除了自主开发外�����,还会内嵌SDK(软件开发工具包)�����。
SDK是什么?它广义上指辅助开发某一类软件�����的相关文档、范例和工具的集合。第三方SDK则指�����,由第三方服务商或开发者提供�����的工具包。
App广泛接入第三方SDK�����是移动互联网发展至今形成�����的一种常态,这对于处理用户个人信息�����的责任边界和安全措施增加了隐患。
在理想情况下�����,第三方SDK和App之间存在三种关系:如果第三方SDK需遵循与App开发者的约定目�����的及方式处理个人信息�����,即第三方SDK为受“委托处理者”,此时App开发者承担向用户告知同意的职责�����;如果App开发者无法充分定制或限制第三方SDK处理个人信息行为,此时双方属于“各自独立处理者”�����,App开发者需向用户告知第三方SDK处理个人信息的规则�����;如果App与第三方SDK约定共同决定处理个人信息,双方可能成为“共同处理者”,都应该以个人信息处理者的名义对用户作出告知�����。
从保护用户权益角度考虑,如果基于用户同意使用SDK服务,用户有撤回同意的权利;而如果SDK收集用户信息是为履行法定义务,就不应提供停止或拒绝功能�����。
监制:张宁�����、李政葳
制作:孔繁鑫
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
welcome购彩大厅地图