■文·圖·視頻／本刊記者 蕭軍

網(wǎng)絡(luò)安全團(tuán)隊(duì)合影。

掃碼觀看精彩視頻

團(tuán)隊(duì)一起研討安全漏洞。

信息安全測(cè)試員們進(jìn)行安全攻防演練。

高級(jí)安全技術(shù)顧問桑曉朋。

網(wǎng)絡(luò)安全測(cè)試員們反復(fù)測(cè)試提升系統(tǒng)安全等級(jí)。

王順介紹網(wǎng)絡(luò)安全發(fā)展歷程。

信息安全測(cè)試員的工作，是通過對(duì)評(píng)測(cè)目標(biāo)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行滲透測(cè)試，發(fā)現(xiàn)安全問題并提出改進(jìn)建議，使網(wǎng)絡(luò)和系統(tǒng)免受惡意攻擊。信息安全測(cè)試員并非一項(xiàng)新職業(yè)，它與網(wǎng)絡(luò)和信息安全伴生，已經(jīng)默默存在了許多年，圈內(nèi)人習(xí)慣稱之為“滲透測(cè)試人員”或者“安全測(cè)試人員”。2020 年5 月，信息安全測(cè)試員被確認(rèn)為新興職業(yè)之一。這意味著，大量從業(yè)人員從此可以通過專業(yè)化培訓(xùn)進(jìn)入職業(yè)通道。

天融信科技集團(tuán)山東分公司坐落于濟(jì)南市中心，這里聚集了客戶中心和部分技術(shù)人員，鮮有信息安全測(cè)試員。技術(shù)總監(jiān)王順告訴記者:“絕大部分信息安全測(cè)試員都是直接進(jìn)駐客戶公司辦公的?！?/p>

桑曉朋是來自北京總公司的高級(jí)安全技術(shù)顧問，今年30 歲。他大學(xué)學(xué)的是計(jì)算機(jī)網(wǎng)絡(luò)，自學(xué)了軟件開發(fā)后進(jìn)入網(wǎng)絡(luò)安全行業(yè)，3 年前加入天融信，如今屬于資深的信息安全測(cè)試員。

桑曉朋說，集團(tuán)里像他這樣的信息安全深度測(cè)試員超過1000 名，年齡大都在20 歲到30 歲之間，人員流動(dòng)率相對(duì)穩(wěn)定。在網(wǎng)絡(luò)安全行業(yè)，有一個(gè)默認(rèn)的晉級(jí)通道：初級(jí)—中級(jí)—高級(jí)—專家—技術(shù)研究員，規(guī)模大的網(wǎng)絡(luò)安全公司會(huì)有自己的安全技術(shù)研究院，專門進(jìn)行漏洞挖掘和防守技術(shù)研究。在網(wǎng)絡(luò)安全測(cè)試領(lǐng)域做到技術(shù)研究員級(jí)別的就算頂級(jí)，可直接進(jìn)入實(shí)驗(yàn)室工作。

談起信息安全測(cè)試工作，桑曉朋的總結(jié)是：“不斷測(cè)試、攻擊、失敗、再嘗試……循環(huán)往復(fù)，不停敲著‘可能不會(huì)回應(yīng)你’的代碼，在一次次‘代碼虐我千百遍，我仍待你如初戀’的對(duì)抗中提升網(wǎng)絡(luò)環(huán)境安全等級(jí)?！睖y(cè)試員對(duì)一個(gè)漏洞持續(xù)跟進(jìn)十天半個(gè)月是常有的事，也會(huì)一熬就是好幾個(gè)通宵。

2021 年7 月12 日，《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021—2023 年）（征求意見稿）》向社會(huì)公開征求意見及建議。三年發(fā)展行動(dòng)計(jì)劃的目標(biāo)是，到2023 年，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高，產(chǎn)品和服務(wù)水平不斷提升，經(jīng)濟(jì)社會(huì)網(wǎng)絡(luò)安全需求加快釋放，產(chǎn)融合作精準(zhǔn)高效，網(wǎng)絡(luò)安全人才隊(duì)伍日益壯大，產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力持續(xù)增強(qiáng)，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序。未來的三五年，網(wǎng)絡(luò)安全人員需求還會(huì)呈現(xiàn)爆發(fā)式增長(zhǎng)?！?/p>