網(wǎng)絡(luò)安全衛(wèi)士

■文·圖·視頻／本刊記者 蕭軍

網(wǎng)絡(luò)安全團隊合影。

掃碼觀看精彩視頻

團隊一起研討安全漏洞。

信息安全測試員們進行安全攻防演練。

高級安全技術(shù)顧問桑曉朋。

網(wǎng)絡(luò)安全測試員們反復測試提升系統(tǒng)安全等級。

王順介紹網(wǎng)絡(luò)安全發(fā)展歷程。

信息安全測試員的工作，是通過對評測目標的網(wǎng)絡(luò)和系統(tǒng)進行滲透測試，發(fā)現(xiàn)安全問題并提出改進建議，使網(wǎng)絡(luò)和系統(tǒng)免受惡意攻擊。信息安全測試員并非一項新職業(yè)，它與網(wǎng)絡(luò)和信息安全伴生，已經(jīng)默默存在了許多年，圈內(nèi)人習慣稱之為“滲透測試人員”或者“安全測試人員”。2020 年5 月，信息安全測試員被確認為新興職業(yè)之一。這意味著，大量從業(yè)人員從此可以通過專業(yè)化培訓進入職業(yè)通道。

天融信科技集團山東分公司坐落于濟南市中心，這里聚集了客戶中心和部分技術(shù)人員，鮮有信息安全測試員。技術(shù)總監(jiān)王順告訴記者:“絕大部分信息安全測試員都是直接進駐客戶公司辦公的。”

桑曉朋是來自北京總公司的高級安全技術(shù)顧問，今年30 歲。他大學學的是計算機網(wǎng)絡(luò)，自學了軟件開發(fā)后進入網(wǎng)絡(luò)安全行業(yè)，3 年前加入天融信，如今屬于資深的信息安全測試員。

桑曉朋說，集團里像他這樣的信息安全深度測試員超過1000 名，年齡大都在20 歲到30 歲之間，人員流動率相對穩(wěn)定。在網(wǎng)絡(luò)安全行業(yè)，有一個默認的晉級通道：初級—中級—高級—專家—技術(shù)研究員，規(guī)模大的網(wǎng)絡(luò)安全公司會有自己的安全技術(shù)研究院，專門進行漏洞挖掘和防守技術(shù)研究。在網(wǎng)絡(luò)安全測試領(lǐng)域做到技術(shù)研究員級別的就算頂級，可直接進入實驗室工作。

談起信息安全測試工作，桑曉朋的總結(jié)是：“不斷測試、攻擊、失敗、再嘗試……循環(huán)往復，不停敲著‘可能不會回應你’的代碼，在一次次‘代碼虐我千百遍，我仍待你如初戀’的對抗中提升網(wǎng)絡(luò)環(huán)境安全等級?！睖y試員對一個漏洞持續(xù)跟進十天半個月是常有的事，也會一熬就是好幾個通宵。

2021 年7 月12 日，《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021—2023 年）（征求意見稿）》向社會公開征求意見及建議。三年發(fā)展行動計劃的目標是，到2023 年，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高，產(chǎn)品和服務(wù)水平不斷提升，經(jīng)濟社會網(wǎng)絡(luò)安全需求加快釋放，產(chǎn)融合作精準高效，網(wǎng)絡(luò)安全人才隊伍日益壯大，產(chǎn)業(yè)基礎(chǔ)能力和綜合實力持續(xù)增強，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序。未來的三五年，網(wǎng)絡(luò)安全人員需求還會呈現(xiàn)爆發(fā)式增長?！?/p>