新形势下应急响应的人才需求.pdf

1、中国信息安全测评中心新形势下应急响应的人才需求目录一、背景与需求二、人才培养现状三、实战型人才培养四、攻防领域专家考试重大网络安全事件频发乌克兰电力系统遭受攻击事件2015年12月23日，乌克兰电力部门遭受到恶意代码攻击，“至少有三个电力区域被攻击，并于当地时间15时左右导致了数小时的停电事故”；“攻击者入侵了监控管理系统，超过一半的地区断电几个小时。”希拉里邮件门事件希拉里被曝担任国务卿期间使用私人电子邮箱与他人通信,涉嫌违反美国联邦档案法。在希拉里的大量邮件中，其中有十多封邮件涉及到“最高机密”。希拉里邮件门事件影响甚大，假如邮件遭到泄露，将对国家安全造成非常严重的破坏。邮件门事件本身也直

2、接影响了美国大选的最终结果。WannaCry勒索事件病毒WannaCry勒索（永恒之蓝）事件病毒，已波及100多个国家和地区10万台电脑被感染，已经有100多个国家遭受了攻击，其中包括英国、美国、中国、俄罗斯、西班牙和意大利。迅速向全球扩散的勒索病毒网络攻击受害者还会继续增加，因为黑客可以轻松进入那些几个月没有更新微软公司“视窗”操作系统的电脑中。面对安全事件我们该如何应对？面对安全威胁如何建立快速、有效、完备的安全事件处置机制 网站挂马降低公众信誉度，影响客户行业公众形象，挂马使网站成为木马传播的帮凶。计算机病毒入侵造成客户信息业务系统数据外泄、篡改、删除破坏严重安全威胁。网络攻击造成客户信

3、息业务系统中断，给客户业务运转造成严重经济业损失。引入专业应急响应团队存在不足专业人才少、对人员技能要求高，很难完全应对日益复杂的网络安全需求。提高自身安全团队的能力来面对越来越多的网络攻击。以应急服务的形式邀请专业安全团队处理突发的安全事件安全应急响应发展过程安全应急组织的成立FIRSTCCERT源于莫里斯蠕虫案件，1989年，美国国防部、国家安全局及国防通信局相继成立了安全应急组织。于1990年11月成立了国际“计算机事件响应与安全工作论坛”(FIRST)组织。1999年中国第一个应急响应组织在清华大学成立。2002年，CNCERT/CC加入FIRST。CNCERT/CC应急响应处理机制建

4、立应急处理机制或体系。制定最高当局主导、全社会参与的应急法律或规章。确立应急处理预警等级。建立应急处理队伍，实行7天24小时值勤。1234应急响应服务的关键检查安全事件来源。恢复系统正常工作。安全事件深度分析。发布安全事件通告。提供系统风险评估。人是安全的尺度加强专业应急安全人才队伍的建设是应对频发安全事件的关键要素。应急响应服务的主要内容应急响应服务的关键数据分析能力通过安全审计和日志数据来分析和发现网络存在的未知或者未发现的攻击。安全逆向能力有较好的逆向思维能力，熟练使用各种分析工具和渗透测试工具。安全实践能力熟悉常见网络攻击手段及验证方法，如：Web安全、移动安全、系统网络。网络基础知识

5、掌握扎实的安全基础知识，包括网络、系统、应用等领域。目录一、背景与需求二、人才培养现状三、实战型人才培养四、攻防领域专家考试国内企业安全团队建设情况24%30%40%24%的企业没有信息安全团队。30%的企业每年基本上没有信息安全预算。40%的小微企业(100人以下)没有信息安全团队和资金预算。50%超过50%的金融企业没有安全团队建设的投入。安全人才缺口巨大5%国内安全人才缺口高达95%近年我国高校教育培养的信息安全专业人才仅3万余人，而网络安全人才总需求量则超过70万人，缺口高达95%安全人才缺口巨大全球性问题专业保险商Hiscox Insurance最新发布的报告显示，美国、英国和德国只

6、有不足半数的企业做好了应对网络攻击的准备。网络安全形势日益严峻，如何弥合人才的巨大缺口，成为国家和安全产业面临的一大难题。人才培养政策中网办（2016）4号文01加快网络安全学科专业和院系建设。02创新网络安全人才培养机制。07加强全民网络安全意识与技能培养。08完善网络安全人才培养配套措施。人才培养过程中遇到的问题课程落后截至2016年，教育部批准全国共109所高校设置信息安全类相关本科专业，培养信息安全类专业本科毕业生超过1万人/年，信息安全专业的课程大部分为高等数学、线性代数、计算方法、概率论与数理统计、计算机与算法初步、C+语言程序设计、数据结构与算法等传统计算机专业教程。缺乏实战无论