您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 信息安全行业发展及人才需求
•日常上网会遇到的一些困扰•商业层面的安全事件•国家层面的安全策略•信息安全–定义:是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。–现状:中国的信息安全起步较晚,产业规模逐步扩张。随着各种安全事件的刺激和影响,将带动了市场对信息安全产品和服务需求的持续增长。年度2006年度2007年度2008年度2009年度2010年度市场规模(亿元)45.4553.2061.9171.1482.29增长率17.2%17.1%16.4%14.9%15.7%信息安全行业的产生和发展2006-2010年中国企业级信息安全产品市场规模年度2010年度2011年度2012年度市场规模(亿元)111.74135.53166.58增长率20.2%21.3%22.9%2010-2012年中国信息安全产品市场规模预测年度2011年度2012年度2013年度2014年度2015年度市场规模(亿元)96.24113.45134.10159.09189.45增长率16.9%17.9%18.2%18.6%19.1%2011-2015年中国企业级信息安全产品市场规模预测信息安全发展规模地区2010年度2011年度2012年度市场规模(亿元)占比市场规模(亿元)占比市场规模(亿元)占比东北6.575.88%7.875.81%9.545.73%华北29.3526.27%35.5926.26%43.8426.32%华东30.4727.27%37.2827.51%46.1727.72%华南24.3021.75%29.5121.77%36.3121.80%华中10.129.06%12.168.97%14.788.87%西北4.213.77%5.053.73%6.143.69%西南6.726.01%8.075.95%9.805.88%合计111.74100.00%135.53100.00%166.58100.00%2006-2010年中国企业级信息安全产品市场规模目前信息安全行业中的主流技术如下:信息安全基本技术基本技术内容病毒检测与清除技术依靠行为特征进行判断、识别和匹配等方法来发现网络和用户计算机中的病毒并进行清除。安全防护技术包含网络防护技术(防火墙、UTM、入侵检测防御);应用防护技术(如应用程序接口安全技术等);系统防护技术(如防篡改、系统备份与恢复技术等),防止外部网络用户以非法手段进入内部网络,访问内部资源,保护内部网络操作环境的相关技术。安全审计技术包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性、安全策略的有效性,追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或用户的网络行为审计,确认行为的合规性,确保信息及网络使用的合规。安全检测与监控技术对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。解密、加密技术在信息系统的传输过程或存储过程中进行信息数据的加密和解密。身份认证技术用来确定访问或介入信息系统用户或者设备身份的合法性的技术,典型的手段有用户名口令、身份识别、PKI证书和生物认证等。信息安全主流技术7.6.8.9.10.5.云/客户端架构软件定义一切Web-scaleIT个人云时代智能机器3D打印3.2.4.1.移动设备的多样性及管理互联全部事物的网络混合云和IT即服务经纪人移动应用和应用程序◆2006年全球信息安全从业人员接近130万,比2003年增长了14.5%;全球信息安全从业人员数量自2003年起至2008年间以13.7%的年增长率持续攀升至210万人,到2012年达到250万。◆亚太地区的信息安全从业人员数量由2003年起以18.3%的全球最高增长率快速递增,至2008年多达72.76万人。日前我国信息部门统计,今后5年,我国从事网络建设、应用和网络服务的新型网络人才需求将达到100万-135万人,而现有符合企业要求的人才还不足20万人。◆社会对信息安全专业的人才需求每年约3-4万,而学校培养的人才只有1.7万左右。而市场中48%的初级安全人才完成可以通过高等院校培养。信息安全人才需求量目前,我国对信息安全人才需求的种类可以分为四种◆信息安全技术型人才面向于企业的网络安全管理、维护、故障排除◆信息安全管理型人才面向于信息安全的标准的设计、制定。◆公共信息安全技术型人才面向国家政府、部门、企事业单位公共信息的管理和维护◆信息安全教育型人才针对国家信息安全知识的教育师资、培训师资信息安全人才需求种类攻防人才岗位需求序号相关职位技术要求级别月薪1攻防技术员1.掌握系统、网络和黑客基础知识并熟悉各类黑客及安全类站点;2.熟悉安装和使用各种防火墙、杀毒软件、数据修复等安全类软件;3.会使用嗅探类、破解类、远控类等黑客测试工具;4.具备一定文字写作能力初级30002攻防安全工程师1、精通网络传输协议,精通网络安全知识及服务器攻防技术;2、熟悉WINDOWS\LIUX\FREEBSD等服务器安全设置,具备攻防能力;3、熟悉VC或DELPHI或C#,软件反编译逆向工程学;4、良好的英文基础。初级40003技术攻防工程师1、熟悉网络基础知识、Windows、Linux/Unix操作系统;2、熟悉网络设备、主机、数据库安全加固;3、熟悉安全扫描工具,有网络安全评估经验;4、熟悉网络入侵渗透测试流程,或熟悉系统级别的漏洞5、熟悉WEB漏洞入侵技术,对PHP、JSP、ASP.NET等脚本语言的数据库注入技术有所掌握;6、具备编写技术攻防相关文档的能力,包括售前方法论、方案建议书、项目实施方案、项目培训文档及验收报告等。初级4500-55004渗透测试工程师1、熟悉网络网络协议、Linux/Unix操作系统、Oracle/db2/mssql数据库;2、熟悉web应用,具备WEB渗透技能;3、熟练掌握一种或几种脚本语言,能编写相应的安全工具;4、了解C、汇编、java、软件逆向分析等,5、对主流操作系统和网络应用的漏洞和弱点有深入了解和研究中级5500-65005攻防研究员1、熟悉各种基本的网络协议;2、熟悉Windows/Unix操作系统原理,能够独立进行Windows程序编写;3、具备英文读写能力,能熟练阅读英文技术文档,较好的文档撰写能力,文字能力强;4、具有渗透测试能力,能够处理病毒和攻击事件;5、掌握网络安全的专业技术知识、标准和相关安全产品(如防火墙、入侵检测、漏洞扫描、身份认证等)高级7000-80006高级软件工程师(攻防Windows系统)1、精通反汇编、调试技术及逆向分析;2、熟悉C语言程序设计、面向对象程序设计思想;3、熟悉常用TCP/IP协议、常用加密协议算法;高级年薪企业用人要求vs.技能培养不仅具备专业技术知识,技术只是工具综合应用型人才对工作岗位了解降低上岗培训成本以教授专业技术知识为重点注重每门课程的教授,但缺少综合应用课程大多无清晰职业生涯规划,不了解企业都有何岗位为什么要做职业生涯规划3%的人有清晰且长期的目标10%的人有清晰的短期目标60%的人目标模糊27%的人没有目标25年后几乎都不曾更改过自己的人生目标,始终朝着一个方向努力,25年后,几乎都成为了社会各界的顶尖成功人士,其中不乏创业者、行业领袖和社会精英。大都生活在社会的中上层,共同特点是:那些短期目标不断被达成,生活状态不断上升,成为各行业不可或缺的专业人士。几乎都生活在社会的中下层,他们能安稳地生活与工作,但都没有什么特别的成绩。几乎生活在社会的最底层,他们的生活过得不如意,常常失业,靠社会救济,且常常怨天尤人。为什么要做职业生涯规划■外部竞争的需要:①社会已经发生了变革②人才市场竞争激烈■个人发展的需要①满足人的需求②成为职场的佼佼者③实现自身的人生价值职业规划的目的■明确方向,树立信心■为自己确立人生的目标,明确未来我们将成为怎样的人如何进行自我职业规划■客观认识自我■做自己的SWOT分析(优势、劣势、机遇和挑战)■确定长期和短期的目标,确定不同阶段的定位■明确自己的“短板”,制定学习计划■反馈纠正,与时俱进,灵活调整。认识自我①喜欢干什么——职业兴趣②能够干什么——职业技能③适合干什么——个人特质④最看重什么——职业价值观⑤人、岗是否匹配——胜任力特征SWOT分析Strength优势①系统地学习了一个专业②有活力和朝气③可塑性好,磨合期短④有潜能⑤参加过社会实践⑥参赛获过奖Weakness弱势①性格上的弱点②缺乏工作经验、经历③浮躁、稳定性差④阅历有限⑤欠缺工作所需的实际操作技能SWOT分析Opportunity机会①热门行业和热门职业对人员的需求状况怎样?②对人员的素质要求是什么?③专业对口的工作的需求量有多大?④知名企业岗位主要需求如何?⑤行业前景好的企业有哪些?Threat挑战①是否拥有岗位所需技能②个性与岗位是否匹配③能否将知识转化为智慧④是否善于归纳总结确定自己的目标和方向确定我们自己的人生目标,把大目标分成小目标,按规划去实现一个个的小目标;实现了每一个小目标,最终一定能实现大目标。公司介绍及组织结构企业背景:1999年10月成立,注册资金9800万元,总部在广州,2012年3月15日上市。是国内最早从事信息安全技术研究、产品研发厂商之一,是国家规划布局内重点软件企业和国家重点火炬企业。通过自主创新,研开了三十多个安全系列产品,拥有95个软件著作权,公司先后承担并实施了包括国家公安部科技攻关项目在内的30多项国家级、部级、省市区级的重点信息安全科研项目。是目前国际云安全联盟(CSA)企业成员之一。安全产品研发、生产、销售公司主营业务蓝盾产品齐全32蓝盾产品齐全3334蓝盾产品齐全业务合作伙伴蓝盾与国内外知名IT厂商建立了友好的合作伙伴关系,如:IBM、HP、CISCO、H3C、Microsoft、Lenovo、Oracle、EMC、SUN等IT公司。通过自身的经验积累及与众多著名厂商合作,蓝盾不断创新,成为一家具有IT战略眼光的整体解决方案服务商。蓝盾校企合作办学在公司自主研发的安全产品基础上1、信息安全实验室2、网络攻防实验室3、安全研发实验室三个实验室都是面向我国高等院校的计算机专业,以专业的教学为目标,提高学生的实际操作能力以及解决问题的能力,满足各本层次院校的实训教学需求。实验室的建设以广东省为第一合作区域,并已形成了珠三角、全国范围的合作模式,同时形成了一套符合于大中专层次、本科、研究生层次的教学模式和培养方案。通过校企合作模式,以嵌入式的方式,将企业的课程体系融入到学校的教学计划中,实现了企业技术与高校教育零距离接驳。
本文标题:信息安全行业发展及人才需求
链接地址:https://www.777doc.com/doc-6867963 .html