网络信息安全进入下半场,人才缺口大

2021-07-28 09:19 来源:智安物联网

本次滴滴事件凸显了国家对数据安全的高度重视,在6月10日《数据安全法》正式通过后,可以说网络信息安全进入了下半场。

随着全球物联网的快速发展及生活中越来越多的连接,网络安全、设备安全成为了首要话题。新基建加速了实体经济和数字经济的融合,推动了传统行业的数字化转型,与此同时,数字世界的安全事件也将对实体世界的正常运作产生直接威胁。以物联网为核心的无人车、区块链钱包、智能家居等领域遭遇类似情况时,所造成的伤害,就更加难以估量。

目前可见的安全问题只是冰山一角,未来的安全形势将会更加错综复杂。

数据安全审查大幕拉开,网络安全进入下半场

物联网应用涉及国民经济和人类社会生活的方方面面,然而近年来多领域发生安全事件:在智慧城市领域,2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞,入侵者可利用该漏洞进行电费欺诈,甚至关闭电路系统。在医疗健康领域,早在2007年时任美国副总统迪克•切尼心脏病发作,调查部门怀疑缘于他的心脏除颤器无线连接功能遭暗杀者利用,这被视为物联网攻击造成人身伤害的可能案例之一。在工业物联网领域,安全攻击事件则危害更大,2018年台积电生产基地被攻击事件、2017年的勒索病毒事件、2015年的乌克兰大规模停电事件都使目标工业联网设备与系统遭受重创。

据有关数据显示,10000户家庭每天大约能够生成多达1.5亿个离散数据点。IDC报告显示,2020年全球物联网设备将有200-250亿台。海量用户隐私数据被庞大的物联网设备所承载记录,其安全风险系数也被极具放大。

随着海量数字化基础设施的建设,数据量井喷式爆发,而安全产业的规模和发展速度却远不能匹配数字化进程。“大数据安全”正在成为当前个人、企业、政府一致面对的安全重灾区,数据安全问题无处不在。

个人层面来看,网安问题会带来私人信息泄露,进而威胁生命、财产安全。

政企层面来看,关键数据资产的泄露可能招致国家网络信息系统被攻击的危险,尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。

而互联网平台巨头拥有收集数据的天然优势,并可以通过清洗、聚合、机器学习的方式对其进行深度挖掘,形成宝贵的数据资产。对于主权国家而言,这些数据资产的战略意义重大。一方面,必须切实保护好本国经济体核心数据资产;另一方面,部分国家正在试图从各个方面获取他国数据。

网络安全正式从关注网络边界安全(如防火墙、vpn等)的上半场进入聚焦内容安全及数据安全的下半场(如态势感知、云安全等)的下半场。

政策东风,行业受益开启长牛

咨询公司Gartner预测,到2020年,针对企业的经确认安全性攻击中,25%以上将涉及物联网。随着物联网安全问题上升至全球性问题,各国政府均高度关注。中国早就出台了《中华人民共和国网络安全法》,该法于2017年6月1日起施行,为网络安全方面的恶意行为惩治提供了法律依据。

6月7日,《深圳经济特区数据条例》(以下简称《深圳数据条例》)正式对外公布,并将于明年1月1日起施行。可以说,这是国内数据领域首部基础性、综合性立法。

事实上,不只是《深圳数据条例》,在此之前,贵州省已经出台了自己的数据条例——《贵州省大数据发展应用促进条例》,并号称为“全国首部大数据地方性法规”。而在此之后,包括杭州、成都、北京等诸多城市都在酝酿推出本地方的数据条例。

近期在上海召开的全球人工智能大会上,上海经信委宣布,其正和网信办协商在后续的网安产业行动计划中,进一步明确政府和公共事业单位在网络安全上的投入比例不低于10%。

工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,至2023年网络安全产业规模将超过2500亿元、年复合增速超过15%,同时明确电信等重点行业网络安全投入占信息化投入比例达10%,产业机遇不言自明。

就行业增长驱动力来看,自上而下的三类政策驱动力将帮助网安厂商更快地消化预算中枢抬升带来的增量业务空间。

1、通过网络安全等级保护制度2.0国家标准(等保2.0)等进行合规检查;

2、通过攻防实战对抗(HW)检验“成绩单”;

3、鼓励各地G端推动大数据新基建(基于安全/数据审查)。

2020年以来,等保2.0合规检查和G端大数据新基建均承压严重,主要原因仍是政府财政向抗疫事项倾斜,安全类预算整体缩减,此两类需求正在2021年催生大量新的订单。

从滴滴事件看,数据资产的安全不仅仅是商业问题,更是涉及主权、战略的问题。在新基建的浪潮下,“新安全”需要多方协同推进,让新技术、新行业成为传统行业发展转型的推动力。政府侧,要完善数据监管政策,落实数据保护相关的法律法规,规范数据使用主体的行为,推动监管相关技术手段的研发落地;企业侧,要做好数据分级治理与保护,满足合规要求,建设有效的数据保护系统;高校侧,拥抱产学研一体化,加强与业界沟通,加快隐私计算、通信加密等技术的研究进程;市场应用侧,形成与政府的协同机制,确保数据使用全流程安全可控。

网络安全人才缺乏

腾讯安全早期发布过一份《互联网安全报告》指出,中国网络安全岗位缺口已达70万,缺口高达95%。但是,每年大学输送向社会的应届毕业生里,安全专业的人才仅在3w+左右,可想而知,人才有多匮乏。

据专业机构统计,目前我国网络安全人才缺口达150万之多,2027年将达到300万,智联招聘数据统计,2020年底信息基础设施产业核心技术人才缺口达417万人,当前的人才数量还远远不能满足需求。

但对于打工人来说倒是个不错的发展空间,毕竟人少,竞争就小,加上需求大,所以薪资也有对应的增幅。

2019年以来,网络安全领域对技术岗位的人才需求始终在60%以上,并逐年提高。2021年一季度显示,核心技术人才的招聘需求占比达到65%

学习网络信息安全不仅是企业需求也是国家需求,信息安全连接国脉,网络信息安全防护好国家网络才会安全。

责任编辑:沈文