“假設某個API在某個時點的訪問量遠遠超過其日常訪問量,就很有可能出現了訪問異常,需要警惕是否存在數據風險。”張麗娜說,“這一崗位可以看作是給數據配了一個‘保鏢’,不限制數據的自由流動,但是確保數據走到哪裡,安全措施跟到哪裡。”
“從安全公司角度來看,保障數據安全要防止黑客通過網絡攻擊竊取、篡改、删除、勒索數據。達成數據安全目標,需要在網絡、終端服務器、數據存儲和處理等層面建設內生安全系統。”奇安信行業安全研究中心主任裴智勇說。
數據安全人才供不應求
2022年,人社部將“數據安全工程技術人員”作為新職業納入國家職業目錄。
一個新興崗位的出現,往往意味著某一類社會生產需求的快速增長。“如今,隨著數據交易越來越頻繁,越來越多的產品將數字化和網絡化,數據安全事件可能發生在很多行業,數據安全問題已經成為政府、企業不可迴避的網絡安全問題。”裴智勇說。
嚴峻形勢之下,網絡安全領域人才需求激增,數據安全人才供不應求。根據奇安信和智聯招聘聯合發布的《2022網絡安全人才市場狀況研究報告》,到2022年初,企業對網絡安全相關崗位的招聘需求,已經較2016年6月增長了約3.7倍。另據教育部《網絡安全人才實戰能力白皮書》,到2027年,我國網絡安全人員缺口將達327萬人,而高校人才培養規模僅為3萬人/年。
“與其他絕大多數網絡安全相關崗位相比,數據安全工程技術人員,不僅需要熟練掌握網絡安全方面的各項基礎技能,還需要對生產業務系統有充分和深入的瞭解。因為數據本身是存儲和運行在業務系統之上的,不瞭解數據在業務系統中的產生、傳輸、存儲和消亡過程,就不能做到有效的數據安全防護。”裴智勇說。 |