编者按:当前,随着互联网经济的蓬勃发展,网络信息安全事件时有发生。
今年全国两会期间,网络信息安全也成为代表委员们热议的关键词。实际上,维护网络信息安全也是每年全国两会保障工作的重要一环。
信息化产业高速发展的中国正面临着网络安全带来的潜在风险和困扰。2014年几次大规模的网络数据泄露事件,更加引发了民众对网络安全的担忧。有观点认为,随着互联网市场规模和用户数量的持续放量增长,以及移动电子商务、网上支付、社交网络等应用平台的快速发展,潜藏在互联网繁荣背后的风险将更加突出。
某种程度上讲,在云计算和大数据快速发展阶段,破解上述问题或成为中国信息产业化发展的重要步骤。记者获悉,在今年召开的全国两会上,多位代表和委员就网络安全展开了热烈讨论并提交了具体议案和提案。全国人大代表、老百姓大药房连锁有限公司董事长谢子龙在两会上表示,在智能手机、移动互联广为发展的今天,加强网络个人信息安全管理已迫在眉睫。
对于中国人来讲,在网络安全层面,2014年是一个黑色的发展之年。这一年,无论是商业服务机构还是智能手机制造商,无论是教育机构的学生信息还是铁路部门的官方订票网站,都毫无例外地成为网络黑客的攻击目标,并由此引发了大规模的个人信息泄露事件。
除了上述个人信息泄露以外,来自黑客的频频攻击,也让一些机构的官方网站处于被动压制的尴尬境地。来自国家工信部网站的消息称,2015年,全国网络安全形势比较严峻,可能发生有组织的大规模网络攻击,金融、能源、航天、运输等关键领域发生大规模、持续性的网络攻击行动,窃取敏感信息数据、瘫痪或摧毁重要目标的网络安全风险加大,网络安全事件将呈现上升态势。
而在个人信息安全领域,针对安卓设备的网络攻击持续增加,移动支付将可能成为网络攻击的新目标。同时,BYOD(自带移动设备)的兴起将带来更多针对企业或机构内部网络的攻击。这就意味着,无论是个人还是企业,以及政府部门,在2015年将迎来非常艰巨而复杂的网络安全形势。
十八大报告明确提出“要健全信息安全保障体系”的战略目标。今年2月27日,中央网络安全和信息化领导小组第一次会议提出要全面建设“网络强国”,并明确指出“没有网络安全,就没有国家安全;没有信息化,就没有现代化”。个人信息安全作为网络安全的重要组成部分,已成为关系到信息消费发展、人民生活幸福、社会和谐稳定的战略问题。
在个人网络信息保护方面,谢子龙代表在两会议案中指出,首先要完善网络个人信息安全保护的制度体系;其次要制定严厉的处罚措施,增加违法成本和提高全社会的个人信息保护意识;再次,加强行业规范和监管,明确个人信息的保护主体。同时,他还呼吁全社会参与网络安全防范。
我们生活在一个全新的互联网信息时代,互联网已经成为多数人生活和工作的依赖。一方面,互联网的空间具有一定的隐私性。另一方面,由于网络的开放性和信息的安全监管问题,个人信息处于完全裸露的状态下。全国人大代表、广州佳都集团董事长刘伟在今年两会上以发生在自己身上的故事为例,向媒体道出了企业在信息安全问题上的尴尬与被动,并以此向大会提交应尽快制定《网络安全法》的议案。
从事IT行业多年的刘伟不曾想到,去年,因为一个网络信息数据被人非法窃取,公司蒙受了经济损失。然而,他在启动了追责调查程序后,却发现法律维权在互联网中非常薄弱甚至无力。
记者了解到,在刘伟的这份议案中,既隐藏着对网络攻击的愤怒,也隐藏着对现行网络法律法规立法存在短板的无助。他认为,网络安全不仅影响到企业正常生产和网民的生活秩序,也威胁到国家安全。构建良好的互联网监管体系和完善相关法律法规,才能营造和构建健康和谐的网络发展环境。换句话说,互联网的立法是中国信息产业化发展的必由之路和重要支撑。
网络安全未来发展怎么样?
在大数据的发展下,我国较为重视网络安全问题
实际上,我国政府较为重视网络安全问题的发展,仅在2020-2021年,我国就发布了多条政策规范网络安全的发展。 但是在有明确规定的情况下,滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。 因此,我国应加快修订《网络安全审查办法》,加强数据安全建设,保护我国公民的数据隐私安全。
在我国政府的重视下,不断推出政策促进网络安全市场的发展促使我国网络安全市场规模不断提升。 2020年,我国网络安全行业市场规模达到了513亿元,较2019年同比提升16.06个百分点。 滴滴事件后,我国或会更加重视网络安全的发展,未来我国网络安全的市场规模或将进一步提高。
网络安全的工作前景怎么样?
21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时信息安全事件时有发生,网络安全越来越被重视。 但是由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。 根据优就业的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。 随着经验和水平的不断增长,网络安全工程师可以胜任更高阶的安全架构、安全管理岗位,薪资更是可达30k。 网络安全工程师的工作还有以下几个优点:1、职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。 2、发展空间大:在企业内部,网络工程师基本处于“双高”地位,即地位高、待遇高。 就业面广,一专多能,实践经验适用于各个领域。 3、增值潜力大:掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。 职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。
网络安全这个专业怎么样呢?
许多人说网络安全岗位缺口多大多大,但是网络安全专业很多学生却不愿意做网络安全。 所以为什么企业不提高薪水吸引这些人来呢?答案是市场决定了不值得这么做。 换句话说,当前市场给网络安全定价很低,而且不只是在中国,全球都如此,这也是为什么网络安全的所谓巨头在真正的IT巨头看来就是个婴儿大小。 (如果互联网厂商不需要为安全事件而赔偿用户,那么他们为什么要花钱买安全服务?)关于这个话题你可以去quora看,有很多答案。 另外,我记得2018年的全球安全市场市值好像是800多亿还是一千多亿美元出头点,对比全球IT总市值,你觉得很多么?另外,始终记得:安全是成本项,不会直接带来收益,所以和金融企业的风控部门一样,地位无比尴尬(低下)。 另外,从学习曲线上来说,安全难度极高,你只要选一门编程语言干1-3年就可以成为熟手,而安全则不一样,操作系统内核,浏览器内核,x86硬件特性,软件调试(0环+3环),主流编程语言等等你要精通好几项才能真正脱离“菜鸟”的水平,你一个本科生连系统和主要软件(浏览器,web容器,各种中间件等等等等)如何运行都不知道,还谈何安全?研究生再来考虑这个问题吧。 尽管安全行业入门很难,然而事实上确是:网络安全大量从业者(尤其是安服人员)甚至连许多基础计算机知识都没打牢靠(不会基础编程,脚本不会写等等),就开始混迹于安全公司,以至于某位老板酒后吐真言:“安全行业水浅王八多”。 你跟这些水货混多了,又怎么会有提高?(我并不打算一棍子打死安服人员,许多大佬,包括把我领进门的那位都是安服人员,但是仍不能否认安服很水的事实)。 对人员高素质的要求,和实际人员素质的低下带来的问题就是很多安全公司实际上并不能为客户解决问题,多跟甲方聊聊,你会听到很多吐槽。 而且以国内的现状来看,安全公司客户主要是非商业机构和体制内大公司,所以这本质上是个牌照生意,并未完全市场化,也不是完全的创新/技术驱动,所以公司运转效率比2C的互联网公司差一个档次(虽然他们做的事情价值可能比很多互联网公司高,但是低效就是低效)。 所以你会遇到大量的愚蠢的产品设计,傲慢的产品,愤怒却人微言轻的安服,裙带关系,中层内斗等等。
发表评论