■文·圖·視頻/本刊記者 蕭軍
網(wǎng)絡(luò)安全團(tuán)隊(duì)合影。
掃碼觀看精彩視頻
團(tuán)隊(duì)一起研討安全漏洞。
信息安全測(cè)試員們進(jìn)行安全攻防演練。
高級(jí)安全技術(shù)顧問桑曉朋。
網(wǎng)絡(luò)安全測(cè)試員們反復(fù)測(cè)試提升系統(tǒng)安全等級(jí)。
王順介紹網(wǎng)絡(luò)安全發(fā)展歷程。
信息安全測(cè)試員的工作,是通過對(duì)評(píng)測(cè)目標(biāo)的網(wǎng)絡(luò)和系統(tǒng)進(jìn)行滲透測(cè)試,發(fā)現(xiàn)安全問題并提出改進(jìn)建議,使網(wǎng)絡(luò)和系統(tǒng)免受惡意攻擊。信息安全測(cè)試員并非一項(xiàng)新職業(yè),它與網(wǎng)絡(luò)和信息安全伴生,已經(jīng)默默存在了許多年,圈內(nèi)人習(xí)慣稱之為“滲透測(cè)試人員”或者“安全測(cè)試人員”。2020 年5 月,信息安全測(cè)試員被確認(rèn)為新興職業(yè)之一。這意味著,大量從業(yè)人員從此可以通過專業(yè)化培訓(xùn)進(jìn)入職業(yè)通道。
天融信科技集團(tuán)山東分公司坐落于濟(jì)南市中心,這里聚集了客戶中心和部分技術(shù)人員,鮮有信息安全測(cè)試員。技術(shù)總監(jiān)王順告訴記者:“絕大部分信息安全測(cè)試員都是直接進(jìn)駐客戶公司辦公的?!?/p>
桑曉朋是來自北京總公司的高級(jí)安全技術(shù)顧問,今年30 歲。他大學(xué)學(xué)的是計(jì)算機(jī)網(wǎng)絡(luò),自學(xué)了軟件開發(fā)后進(jìn)入網(wǎng)絡(luò)安全行業(yè),3 年前加入天融信,如今屬于資深的信息安全測(cè)試員。
桑曉朋說,集團(tuán)里像他這樣的信息安全深度測(cè)試員超過1000 名,年齡大都在20 歲到30 歲之間,人員流動(dòng)率相對(duì)穩(wěn)定。在網(wǎng)絡(luò)安全行業(yè),有一個(gè)默認(rèn)的晉級(jí)通道:初級(jí)—中級(jí)—高級(jí)—專家—技術(shù)研究員,規(guī)模大的網(wǎng)絡(luò)安全公司會(huì)有自己的安全技術(shù)研究院,專門進(jìn)行漏洞挖掘和防守技術(shù)研究。在網(wǎng)絡(luò)安全測(cè)試領(lǐng)域做到技術(shù)研究員級(jí)別的就算頂級(jí),可直接進(jìn)入實(shí)驗(yàn)室工作。
談起信息安全測(cè)試工作,桑曉朋的總結(jié)是:“不斷測(cè)試、攻擊、失敗、再嘗試……循環(huán)往復(fù),不停敲著‘可能不會(huì)回應(yīng)你’的代碼,在一次次‘代碼虐我千百遍,我仍待你如初戀’的對(duì)抗中提升網(wǎng)絡(luò)環(huán)境安全等級(jí)?!睖y(cè)試員對(duì)一個(gè)漏洞持續(xù)跟進(jìn)十天半個(gè)月是常有的事,也會(huì)一熬就是好幾個(gè)通宵。
2021 年7 月12 日,《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021—2023 年)(征求意見稿)》向社會(huì)公開征求意見及建議。三年發(fā)展行動(dòng)計(jì)劃的目標(biāo)是,到2023 年,網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高,產(chǎn)品和服務(wù)水平不斷提升,經(jīng)濟(jì)社會(huì)網(wǎng)絡(luò)安全需求加快釋放,產(chǎn)融合作精準(zhǔn)高效,網(wǎng)絡(luò)安全人才隊(duì)伍日益壯大,產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力持續(xù)增強(qiáng),產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化,產(chǎn)業(yè)發(fā)展生態(tài)健康有序。未來的三五年,網(wǎng)絡(luò)安全人員需求還會(huì)呈現(xiàn)爆發(fā)式增長(zhǎng)?!?/p>