黑客那么“努力”，网安人员如何练就“火眼金晴”？

一个不可否认的事实是，网络安全威胁态势的多样性，已让安全专业人士的角色必须随之而变化。一方面他们需要掌握最新威胁动向和相应的专业知识来解决威胁，确保企业安全运转；另一方面，他们也需要获得与公司内部其他团队合作的更多知识。黑客们正“努力”变得更加隐秘，我们的网络防护难度正在呈指数级增长，那么我们的网络安全从业人员也势必要练就安全防御的“火眼金晴”。

在 InfoQ 与长亭科技信息安全研究院共同发起的“网络安全从业人员现状调查”中，我们也发现，对“专业知识”的获取已成网络安全从业人员的共同渴求。在对 109 人的调查中，有 57.8% 的调查者在“专业知识对网络安全岗位工作的重要程度”一项中打出了 5 分的最高分。打出 4 分的比例也达到 29.4%.

图一：专业知识对网络安全岗位工作的重要程度

我们知道，在万物互联的时代，企业内网中已经存在大量的物联网终端设备，这些设备中的大部分都存在安全风险，防护的能力需要快速提升。另外，传统的网络安全边界被打破，各种设备用包括蓝牙在内的多种协议连接后，产生出更多的攻击点，从而为黑客的新型内网跳板攻击提供了便利。

在当前暗流涌动的网络世界，网络安全威胁涵盖方方面面，且变幻莫测，网络安全人业人员需要持续获得安全市场最新技术和专业知识，正确理解网络安全的本质。

在此次“网络安全从业人员的学习课程”调查中，我们也发现目前该领域从业人员对专业知识的学习是多方面的。（详见图二）

图二：网络安全从业人员学习课程调查

人才短缺一直都是网络安全最大的挑战。在我们的调查中，从事网络安全工作的人群中，在该岗位工作年限仅 1-3 年的比例高达 40.4%，一年以下的比例也高达 18.3%，而 10 年以上的仅有 3.7%。不过，5-10 年的工作年限的占比数为 21.%，这些人也是网络安全队伍中非常重要的中坚力量。

图三：从事网络安全工作年限

也正是因为当前信息网络安全已发生结构性改变，业内不少人士不少人士都在呼吁，网络安全行业合作机制需要做出重大改变，这不仅需要技术共享、全球协同，也希望人才、技术、体系不再孤立存在。其中最重要的一点就是提升网络安全人才的教育培训以及认证工作，这需要高校、社会、网络安全企业三方面的全力配合，增强网络安全人才的实战经验。InfoQ 与长亭科技信息安全研究院，通过对企业、网络安全从员人员的深入走访、问卷调查，也正是力求为网络安全行业提供来自市场、一线人员最真实的声音和期望。