想要投身抗击网络攻击的永恒事业?那你可能需要提升或获得一些(或全部)市场上最热门的技能。
尽管围绕老旧脆弱基础设施保护法案的争论十分激烈,公用事业公司正在寻找各种方法止血。类似Colonial Pipeline这样的事件昭示了网络攻击会对能源行业产生如何广泛而现实的影响。
FireEye、迈克菲和赛门铁克前高管,Attivo Networks首席技术官Tony Cole称:“即使资金雄厚,现代化和保护电力部门都是一项艰巨的任务,更不用说保护整个公用事业部门了。”
咨询公司West Monroe能源和公用事业高级主管Paul DeCotis表示,具体而言,能源行业还在另一条关键战线上作战。
他说:“能源行业运营和资产面临的威胁越来越多,其中一些可能带来非常严重的后果,而随着人才争夺战的继续,这个行业越来越难以招到安全和隐私人才,同时也面临着留住现有人才的挑战。”
无论是招聘网络安全员工还是提升现有员工的技能,特定技能在该行业亟需职业技能清单中排名靠前。想要投身抗击网络攻击的永恒事业?那你可能需要提升或获得一些(或全部)市场上最热门的技能。
1. 能源行业工作经验
Owl Cyber Defense首席创新官Brian Romansky认为,相较于其他行业用来保护电子邮件 服务器 、文件共享设备和浏览器的技能,保护能源行业各种运行环境所需的技能集截然不同。能源行业的CISO想要寻找的是了解工厂、管道、变电站、炼油厂等运营技术(OT)环境工作机制的人才。同时,他们希望招募到的人才在保护数字控制系统、SCADA系统,以及数字传感器/监视器与操作系统(如泵、阀门和执行器)方面有经验。
Romansky称,理想的候选者“了解Modbus、OPC、DNP3等工业协议的工作原理、其所支持的设备、需要连接(和不可连接)的内容,以及相关的风险”。
2. 嵌入式系统技能
Verve Industrial网络安全洞察总监Ron Brash指出,在恰当保护或评估嵌入式系统方面,存在着巨大且不断扩大的技能缺口。
他说:“这确实很危险,因为OT/ICS中的大多数系统都是嵌入式的,而不是Windows或路由器之类的商用设备。然而,尽管明知随着可绕过防火墙等传统控制措施的5G、LTE和IoT/IIoT的出现,补偿性控制措施越来越难应用,我们还是一直在部署这些东西。”
针对关键基础设施中嵌入式系统的攻击很常见,但往往不出现在新闻报道中。其中一个例子就是佛罗里达州奥尔兹马供水厂远程投毒事件。县治安官Bob Gualtieri在《坦帕湾时报》的新闻报道中表示,这起攻击事件中,黑客修改了系统设置,将氢氧化钠(也叫碱液)的含量短时增加了超过100倍。
报道称:“星期五早上8点的时候,一名工厂操作员正在监控该系统,并且注意到有人短暂访问了该系统。他并未觉得这一现象反常,因为他的主管经常远程登录这个系统。”
3. 了解数据流
Romansky表示,CISO也在寻找了解能源行业数据及数据流的网络安全人才。更具体讲,此类人才应该:
4. 深入了解关键基础设施网络安全法规
北美能源标准委员会前委员,GlobalSign美洲区总经理Lila Kee表示,鉴于行业的许多安全和合规要求,深入了解影响能源行业的联邦、州和外国法规及联邦指南(如总统政策指令21和2015年国家基础设施保护计划(NIPP)能源部门具体计划),是非常有利的加分项。
对安全专业人员而言,另一大优势是能够按照拜登总统的14028号行政令实现软件物料清单(SBOM),基本“防止恶意软件安装,阻止其实施故意伤害。”
5. 向后工作的能力
OnSolve首席技术官Dustin Radtke称,安全专家预计,基础设施危机和持续中断将显著增加,“无论是由恶劣天气(如得克萨斯州雪灾)还是Colonial Pipeline那样的网络攻击造成的”。
因此,能源行业的安全专家必须“深入了解自家公司面临的特定风险”。通过了解公司最脆弱的地方或危机期间受影响最大的领域,安全团队可以向后工作,以完善自身正在监控的威胁以及监控方法。
在风险情报和危机管理方面,这种类型的“目的性知情输入,可形成更具可操作性和相关性的输出”。
6. 更新的技术技能
当然,能源行业也转向技术来寻求填补人才空缺,尤其是人工智能驱动的那些技术。而这些技术也要求安全团队了解该如何恰当使用。
IronNet Cybersecurity能源副总裁Shawn Wallace表示,部署行为检测技术也有类似的技术诀窍需求。实时集体防御也是必须的。
他说,“集体防御可形成跨部门的安全团队协同工作和实时协作。这么做可缩短检测时间,同时更好地利用现有资源,从而使公司能够快速增强防御态势。”
7. 强大的项目管理和“老旧技术”技能
能源行业倾向于使用过时的老旧系统,比如制造商不再支持的操作系统。安全人员如果具备保护老旧技术的技能,同时能够支持更安全的升级,就成了能源行业的抢手货。
安全消息平台Wire首席执行官Morten Brøgger表示:“考虑到这些公司仍在使用大量老旧硬件和软件,他们必须寻找具有强大项目管理和领导技能,且具有前瞻性眼光的安全人员来推动新的计划。市场上并不缺乏可用的工具,但他们需要强有力的领导者来恰当使用这些工具。”
前瞻
即使你不具备这个行业的全部或多项热门技能也不用担心。面对这么多风险,能源公司可能愿意更新你的现有技能。
Jo Webber博士曾任网络安全公司Sprion的首席执行官,也是全球诸多主要油气管道运营商的软件供应商艾默生Energy Solutions International的前CEO,她指出,尽管类似旧前线,但新前线依然形势严峻。
她表示:“有一次,一位美国政府前能源部长问我,有没有办法检测到有人靠近油气管道。当时我们想的是带着炸弹的恐怖分子。但俄罗斯人对Colonial Pipeline的攻击也是同一类威胁。我们有几条主要油气管道穿越美国,将天然气从得克萨斯州输送到东北部。如果这些主要干线在冬季出故障了,那后果将会是灾难性的。”
网络安全好不好从事呢?
好就业,毕竟21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全越来越被重视。 但是由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。 根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都在10k左右。 网络安全工程师的工作还有以下几个优点:1、职业寿命长:网络工程师工作的重点在于对企业信息化建设和维护,其中包含技术及管理等方面的工作,工作相对稳定,随着项目经验的不断增长和对行业背景的深入了解,会越老越吃香。 2、发展空间大:在企业内部,网络工程师基本处于“双高”地位,即地位高、待遇高。 就业面广,一专多能,实践经验适用于各个领域。 3、增值潜力大:掌握企业核心网络架构、安全技术,具有不可替代的竞争优势。 职业价值随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨。
杭州网络公司
杭州中牛网络科技有限公司是一家专业从事软件外包、企业网站建设、系统集成和互联网信息技术服务的软件企业、高新技术企业。 公司拥有一支完整专业的市场营销、产品研发、市场调研、实施培训、售后服务团队,多年的品牌服务经历,积累了丰富的实施和服务经验。 目前公司拥有自主研发产品《ZNCRM客户关系管理系统》、《ZNCMS网站管理系统》、《ZNShop系列商城管理系统》等ZN系软件产品,基于多年行业经验的优秀团队、领先的技术、丰富的产品线、强大的营销网络与优秀的本地化服务能力,中牛已成为推动中国企业管理信息化的领先品牌。
中牛软件产品主要为中小型企业的信息化管理提供解决方案,包括企业财务管理、生产管理、进销存管理、客户关系管理、人力资源管理、进出口管理、物流管理、门店分销管理、OA办公自动化等,实现企业间的商务协作和企业内部电子商务和信息化管理的集成应用。
在大型企业网站建设和电子商务平台搭建上,通过大量的市场调研和技术升级,不断提升客户感受,已扩大了在该领域的领先优势,在国内领域已处领先地位。 现使用开发语言,MVC架构,全站采用DIV+CSS页面布局技术、结合SQLSERVER数据库、领先的搜索引擎SEO优化方案,全面 符合W3C标准,使亿联为客户提供的网站服务达到快速、安全、稳定和高负载性的标准。
中牛公司一贯秉承“顾客至上”的服务宗旨,为客户提供全面、优质的服务。 公司以“实现客户满意度100%”为追求,努力建设以客户为中心的服务体系。
山西煤炭职业技术学院和山西煤炭管理干部学院哪个好啊?
山西煤炭管理干部学院hao
发表评论