信息安全行业发展及人才需求
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8.87%
6.14
3.69%
9.80
5.88%
166.58 100.00%
信息安全主流技术
信息安全基本技术
目前信息安全行业中的主流技术如下:
基本技术 病毒检测与清除技术
安全防护技术
安全审计技术
安全检测与监控技术 解密、加密技术 身份认证技术
内容来自百度文库
依靠行为特征进行判断、识别和匹配等方法来发现网络和用户计算 机中的病毒并进行清除。
– 现状:中国的信息安全起步较晚,产业规模逐步扩张 。随着各种安全事件的刺激和影响,将带动了市场对 信息安全产品和服务需求的持续增长。
信息安全发展规模
2006信-2息010安年中全国行企业业级的信息产安生全产和品发市场展规模
年度
2006 年度 2007 年 2008 年 2009 年 2010 年度
166.58 22.9%
2011-2015 年中国企业级信息安全产品市场规模预测
年度
2011 年度 2012 年度 2013 年度 2014 年度 2015 年度
市场规模(亿元) 96.24
113.45
134.10
159.09
189.45
增长率
16.9%
17.9%
18.2%
18.6%
19.1%
2006-2010 年中国企业级信息安全产品市场规模
度
度
度
市场规模 (亿元)
45.45
53.20
61.91
71.14
82.29
增长率
17.2% 17.1% 16.4%
14.9%
15.7%
2010-2012 年中国信息安全产品市场规模预测
年度
2010 年度
2011 年度
2012 年度
市场规模(亿元) 增长率
111.74 20.2%
135.53 21.3%
5.81%
35.59 26.26%
37.28
27.51%
29.51
21.77%
12.16
8.97%
5.05
3.73%
8.07
5.95%
135.53 100.00%
2012 年度
市场规模 占比 (亿元)
9.54
5.73%
43.84 26.32%
46.17 27.72%
36.31 21.80%
14.78
个人云时代
7.
软件定义一切
8.
Web-scale IT
9.
智能机器
10.
3D打印
信息安全人才需求量
◆ 2006年全球信息安全从业人员接近130万,比2003 年增长了14.5%;全球信息安全从业人员数量自2003 年 起至2008 年间以13.7% 的年增长率持续攀升至210 万人 , 到2012年达到250万。
◆亚太地区的信息安全从业人员数量由2003 年起以 18.3% 的全球最高增长率快速递增,至2008 年多达 72.76 万人 。日前我国信息部门统计,今后5年,我国从 事网络建设、应用和网络服务的新型网络人才需求将达到 100万-135万人,而现有符合企业要求的人才还不足20万 人。
◆社会对信息安全专业的人才需求每年约3-4万,而学 校培养的人才只有1.7万左右。而市场中48%的初级安全 人才完成可以通过高等院校培养。
包含网络防护技术(防火墙、UTM、入侵检测防御);应用防护技术 (如应用程序接口安全技术等);系统防护技术(如防篡改、系统 备份与恢复技术等),防止外部网络用户以非法手段进入内部网络, 访问内部资源,保护内部网络操作环境的相关技术。
包含日志审计和行为审计,通过日志审计协助管理员在受到攻击后 察看网络日志,从而评估网络配置的合理性、安全策略的有效性, 追溯分析安全攻击轨迹,并能为实时防御提供手段。通过对员工或 用户的网络行为审计,确认行为的合规性,确保信息及网络使用的 合 对规 信。息系统中的流量以及应用内容进行二至七层的检测并适度监管 和控制,避免网络流量的滥用、垃圾信息和有害信息的传播。
地区
东北 华北 华东 华南 华中 西北 西南 合计
2010 年度
市场规模 (亿元)
占比
6.57
5.88%
29.35 26.27%
30.47
27.27%
24.30
21.75%
10.12
9.06%
4.21
3.77%
6.72
6.01%
111.74 100.00%
2011 年度
市场规模 (亿元)
占比
7.87
信息安全人才需求种类
目前,我国对信息安全人才需求的种类可以分为四种
◆信息安全技术型人才 面向于企业的网络安全管理、维护、故障排除
◆信息安全管理型人才 面向于信息安全的标准的设计、制定。
◆公共信息安全技术型人才 面向国家政府、部门、企事业单位公共信息的管理和维护
◆信息安全教育型人才 针对国家信息安全知识的教育师资、培训师资
在信息系统的传输过程或存储过程中进行信息数据的加密和解密。
用来确定访问或介入信息系统用户或者设备身份的合法性的技术, 典型的手段有用户名口令、身份识别、PKI 证书和生物认证等。
1.
移动设备的多样性及管理
2.
移动应用和应用程序
3.
互联全部事物的网络
4.
混合云和IT即服务经纪人
5.
云/客户端架构
6.
4、熟悉网络入侵渗透测试流程,或熟悉系统级别的漏洞
5、熟悉WEB漏洞入侵技术,对PHP、JSP、ASP.NET等脚本语言的数 据库注入技术有所掌握;
• 日常上网会遇到的一些困扰
• 商业层面的安全事件 • 国家层面的安全策略
• 信息安全
– 定义:是指信息网络的硬件、软件及其系统中的数据 受到保护,不受偶然的或者恶意的原因而遭到破坏、 更改、泄露,系统连续可靠正常地运行,信息服务不 中断。信息安全主要包括以下五方面的内容,即需保 证信息的保密性、真实性、完整性、未授权拷贝和所 寄生系统的安全性。
序号 1 2 3
4 5 6
攻防人才岗位需求
相关职位 攻防技术员 攻防安全工程师
技术攻防工程师
渗透测试工程师
攻防研究员 高级软件工程师(攻防
Windows系统)
技术要求
级别
1. 掌握系统、网络和黑客基础知识并熟悉各类黑客及安全类站点; 2. 熟悉安装和使用各种防火墙、杀毒软件、数据修复等安全类软件; 3. 会使用嗅探类、破解类、远控类等黑客测试工具; 4. 具备一定文字写作能力 1、精通网络传输协议,精通网络安全知识及服务器攻防技术;
2、熟悉WINDOWS\LIUX\FREEBSD等服务器安全设置,具备攻防能力; 3、熟悉VC或DELPHI或C#,软件反编译逆向工程学;4、良好的英文基 础。
1、熟悉网络基础知识、Windows、Linux/Unix操作系统; 2、熟悉网络设备、主机、数据库安全加固;
3、熟悉安全扫描工具,有网络安全评估经验;