信息网络安全人才缺口300多万当今信息安全如何维护？-优快云博客

本文链接：https://blog.youkuaiyun.com/chengxuyuanyy/article/details/148003028

在信息安全越来越重要的今天，该如何做好信息的保护？4 月 20 日至 21 日，首届大湾区信息网络安全大会在广州市番禺区召开。大会发布了构建大湾区网络安全生态圈的具体举措，来自信息网络安全领域的国家级院士沈昌祥、王小云、郑建华进行主旨演讲，行业内的学者、专家分享了该领域前沿技术。记者采访国家级院士、学者专家，了解当今信息网络安全前沿技术、存在问题以及如何防范。

4 月 20 日，广东省计算机信息网络安全协会联合广东省粤港澳合作促进会主办的首届大湾区信息网络安全大会在广州举行。

数字化带来的安全威胁

" 我们用什么能确保网络空间安全？" 中国工程院院士沈昌祥接受采访时表示，网络安全与个人的安全保障休戚相关，对社会健康安全非常重要。当出现病毒、黑客、漏洞时找漏洞打补丁仅是表面工作，关键是要构建主动免疫安全保障体系。他认为，网络安全等保制度 2.0 标准及关键信息基础设施安全保护条例要求，应当优先采购、全面使用安全可信的产品和服务，来构建关键信息基础设施安全保障体系。

中国科学院郑建华院士在《充分发挥密码技术在网络安全中的作用》主旨演讲中分享了一些医疗领域案例。其中，2019 年，某公司宣布召回系列胰岛素泵，原因是这些设备存在安全漏洞，黑客可以篡改设备设置并控制胰岛素的输送，FDA 发出警报，预计至少 4000 名糖尿病患者受影响。研究人员还发现，某医疗公司的两款设备麻醉系统，固件存在安全漏洞，攻击者进行降级攻击，最终实现远程关闭警报、改变记录，另外还可以被滥用来改变呼吸器和麻醉机中吸入气体的成分，攻击后果可以达到遥控杀人。

" 没有网络安全就没有国家安全。" 郑建华指出，当前面临的网络安全问题有三个特点：网络攻防水涨船高；从信息攻防到设备设施攻防；云计算、大数据、人工智能、区块链等新技术发展拓展网络安全领域。他认为，要做好网络安全，需要注重密码技术在整个网络安全中的作用发挥。

首届大湾区信息网络安全大会在广州举行

提高密码等安全技术措施

网络安全行业未来的发展趋势是数字化、智能化、服务化，这将对行业的发展和创新带来深远的影响，推动行业向更高层次迈进，带动行业的技术和产业升级。

" 密码的核心作用是解决现实社会的身份问题、隐私问题。" 深圳网安计算机安全监测工程技术有限公司总师杨宏志介绍说，疫情加速了数字时代的来临，文明的数字时代迫切需要解决数字化的身份问题、隐私问题，而解决这些问题就是要使用安全的密码技术。

如何做好个人信息保护？杨宏志表示，合规的密码产品和服务是提供安全保障的基础。在合规这个前提下，使用密码产品 / 服务的过程中，正确使用是关键，比如输入口令时进行必要的遮掩口令的设置规则等。

" 安全和效率本身是相互制约的，牺牲一定的便利换取必要的安全也是必要的。对用户而言，设置复杂口令就是这个范畴，对厂商而言，则需要在安全和效率两者找到折衷的办法，既不影响用户的使用感受，同时提供必要的安全强度，这本身也是密码应用的挑战问题之一。"

" 可以说，以前的社会依赖于宗族、血缘，依赖于法律、合同建立信任，随着数字时代的来临，未来的社会需要依赖安全的密码技术构建网络信任体系。" 杨宏志说。

信息网络安全人才缺口大

" 数字化程度越高，安全事件危害越大。" 华为公司安全产品领域总裁马烨在《建设可信安全网络和集约式安全服务，护航大湾区数字经济发展》演讲中介绍了网络安全体系现状及存在问题。对于如何防范 ChatGPT 等引发的数据泄露问题，马烨表示，需要从立法层面进行解决。

马烨介绍说，未来几年，我国信息网络安全人才缺口达 300 多万。" 未来的网络安全形势将会更加复杂和严峻，因此企业应该加强网络安全建设，提高技术和人才储备，加强技术研发和创新，及时发现和修复漏洞，加强安全意识教育和技术培训。"

在人才培养方面，目前已有不少高校及职业院校开设网络安全相关专业。自 2016 年起，广东省计算机信息网络安全协会通过选拔 " 红帽先锋 " 网络安全人才团队、构建 " 红帽杯 " 网络安全大赛品牌项目，不断探索网络安全人才培养新模式。未来还将持续围绕 " 红帽先锋 " 网安人才团队志愿者、" 红帽杯 " 网络安全大赛、" 红帽社区 “、” 红帽 " 人才培训认证等 " 红帽 " 系列工程，不断提高粤港澳大湾区网络安全人才培养水平，打造网络安全人才培养高地。

声音

" 不要把刷脸当成洪水猛兽，涉及公民敏感信息要重点保护 "

公安部信息安全等级保护评估中心原副主任、研究员毕马宁表示，数据的应用是未来发展的一个必然趋势，需要我们在认知上提升安全意识，并采取相应的措施把个人的信息安全保障好。" 我们进入了一个网络时代，原来出门必须带的东西，现在只要带一部手机，这是数字化给我们个人生活带来的变化，同时对我们生活的安全威胁也发生了变化。"

如何做好个人信息安全保护？毕马宁介绍说，国家建立网络安全等级保护制度，就是为了保护公民、法人的合法权益，就是为了保护人民福祉、社会秩序、公共利益和国家安全。在当前信息爆炸的时代，个人数据安全应该得到高度重视和保障，企业在采集、使用个人数据时应该遵循合法、正当、必要的原则，确保用户知情，并采取相应的安全保护措施，避免数据泄露和滥用。

谈及人脸识别，毕马宁认为，刷脸技术本身提升了生活的便捷性，也为提高网络应用服务的安全性提供了帮助，不要把刷脸技术当成洪水猛兽，而是应该安全、有序、按规则地使用。" 刷脸技术应该在法律框架下，在相应的技术标准约束下进行。人脸信息是一个特别敏感的个人信息，不能当成一般的数据，人脸数据的泄露和丢失可能会给公众带来很大的影响。国家在这方面已陆续出台了相应的技术标准，个人信息保护法也讲了，涉及到公民特定信息和敏感信息的，需要重点保护。而且需要有第三方的评价机构，来监督使用者是否尽到了保护好的责任。"

最后

统计数据显示，目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来收藏它！一定会对你的学习有所帮助！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。