网络安全技术就业去向(6篇)
网络安全技术就业去向篇1
??打开智力解放之门
??王强东(省社科院文化产业与新闻传播研究中心副主任、副研究员)
第三个划时代的神话
由蒸汽机引发的“工业革命”创造了比以往所有历史时期还要多的财富(恩格斯);100年前发电机引发的“电力革命”,创造了人间第二个科技神话;电子计算机的诞生和网络经济的兴起,则宣告了第三个科技神话时代的来临。与前两个科技神话以人的体力解放特性不同的是,网络科技一举打开了人的智力解放之门,这预示着将给人类社会带来更深刻、更壮丽和更伟大的飞跃。
IT之热如火如荼
以PC和电子智能为标志的网络经济是信息产业化、产业信息化、商务网络化和消费网络化的综合体。它以电子学、光电子学、计算机科学及电子通讯学为科学基础;而其直接的技术基础则是信息技术,即InformationTechnology,简称IT。IT的核心是电子计算机、软件、智能件和电子通讯网。这些高新技术元素结合人们的生产与生活,就爆发了一个又一个的奇迹、热潮或科技神话。
网络热潮的迅猛兴起,让堪称科学预言大师的美国未来学家阿尔温·托夫勒都始料未及。上世纪最后几年,Internet,即国际互联网一问世就席卷全球,信息产业和网络经济呈现爆炸式或井喷式发展。在美国,AOL(美国在线)网络公司瞬间暴富,竟然一下拿出1645亿美元收购成立70多年,且是世界上最大娱乐媒体的时代华纳公司。门户网站雅虎的股票1996年在美国上市,发行当天,股票市值就创高达48亿美元,年轻的杨致远由穷学生一跃为亿万富翁,谱写了网络科技“光速式”致富传奇。在中国广州,1998年2月,花20万元建立的网163.com,几经倒卖,2000年再转手则卖了3.7亿元。从20万到3.7亿才两年,网站身价涨了1850倍。更多网络经济或IT奇迹在争奇斗艳地发生:鼠标一点,地球就成了地球村,地球村又变成了聊天室;电脑一开,海量的信息就扑面而来,网站顷刻就被戴上第四媒体的桂冠,其传播维度、速度和容量让传统媒体相形见绌;电子商务的展开,足不出户,也可货如轮转;网络金融的施行,键盘一敲,资金即可进出千千万。网络仿佛成了阿拉丁神灯或摇钱树,想干事就成事,想赚钱就来钱。谁抓住了网络,就等于抓住了钱袋,把握了未来。网络经济显示了创业者以神奇莫测的方式和近乎“光速”积累财富的神话。于是,企业家争先恐后地扑向网络,“.com”企业如雨后春笋般兴起,风险投资基金接踵而至,大把大把的资金在Internet中燃烧,纳斯达克指数从2000直窜到5000,节节攀升。短短几年,网络经济的主体信息产业,就成为全球第一大产业,IT之热热遍全球世界。
风云变幻,网络经济再起程
也许是未能找到网络经济价值链中营运增值的有效环节,也许是缺乏明确的赢利机制和可行的牟利模式,也许是没有把握住虚拟经济和实体经济的关系,也许是对网络经济发展的速度和节奏判断不准确,更可能是支撑网络经济的节点——网民和网企的基数还没有达到赢利的门槛(诚如专家所指,网络游戏业务必须有在线人数1万人以上,电子商务必须有1000万连接Internet的电子终端铺垫,才能达到盈亏平衡点),总之,网络经济的热潮也伴生了泡沫。从2000年下半年开始,一些泡沫相继破裂,纳斯达克指数急转直下,从暴升转向狂跌,直跌到2000点以下;曾经如日中天的英特尔、思科公司和中国的新浪、搜狐等网络企业的股票缩水得惨不忍睹;“.com”公司大量倒闭,减薪、裁员络绎不绝;许多风险投资打了水漂或血本无归;过去成功的网络商店,如亚马逊、8848网,当当书店等亏损日增,难以为继;昨日风光无限的网站“首席执行官”,工作和收入朝不保夕。风风火火的IT热潮慢慢沉寂。人们在思考:网络科技神话是梦幻、博弈、博智还是博傻,网络经济向何处去?
青山遮不住,毕竟东流去。网络经济的科学基础和技术基础不可动摇,网络经济的实效也得到了实践验证,只是其社会基础、市场基础或网络终端基础有待时间的夯实、积聚和加强。网络经济绝不是泡沫经济,对于滚滚潮流而言,泡沫是微不足道的;经过网络经济初级阶段澎湃激情和热血的洗礼,企业界冷静地吸取了教训,脚踏实地,重新进发。
??网络经济具有强大的生命力
??李新家(广东省社会科学院副院长、研究员)
坚实的技术基础和广阔的市场前景
网络经济的强大生命力首先来自其坚实的技术基础和广阔的市场基础及其前景。网络经济的技术基础是信息技术,主要包括硬件、软件、智能件和支撑网络。信息技术和其他相关高新技术的发展与广泛应用导致了社会经济系统结构优化、运行机制完善、经济效益提高、宏观调控手段更加有效等。同时,信息技术的应用具有广阔的市场。正是由于信息网络的广泛应用,使得各行各业都具有了信息行业的特征,企业与企业之间,企业与家庭之间,行业之间,企业与政府之间,各种经济组织之间,生产、流通、分配、消费各个领域,以及世界各国的经济主体,都可以通过电子计算机网络而连接起来,由此形成了网络经济的强劲持续发展。
鲜明的优势与特征
网络经济的生命力还来自于它的许多鲜明特征。(1)电子计算机网络可以把所有的经济主体都连接在一起,形成整个社会经济系统的网络化连接。网络经济就是通过这种连接而形成的。由于连接方式的变化,整个经济系统不再层次分明、条块分割,而是形成一个网络。(2)信息资源共享和由此引起的几乎全部经济资源的共享,构成了新的资源基础。信息资源共享是网络建设的原始动力和初始目的。知识和信息资源的共享和广泛利用,导致其他资源的消耗减少,拓宽了经济发展的前景。(3)网上经济活动是一种虚拟经济活动,它使整个经济系统虚拟化程度提高。这在创造了许多优势的同时,又扩大了经济活动的风险。(4)经济活动的时间形式发生改变。一是各种经济活动相互作用和相互影响的时间滞差极大缩短,这凸显了网络经济的即时性特征;同时,网络经济又是全天候经济,相关的交流或交易活动可以在任何时候进行。(5)经济活动的空间形式发生了变化,一是空间范围扩大了,市场活动扩大到了全世界;二是不同地域内经济合作与竞争的关系有了新的模式和机制;三是经济活动到了网上。(6)各种经济主体协同作用加强,网络对信息的协同处理是这一特征的技术基础;其次是各种经济主体的信息共享给相互之间的行为带来了协同性。(7)各类经济活动的中间层次减少,整个经济过程的链条缩短。比如生产者和消费者通过网络的直接联系,缩减了中间环节。(8)对网络经济效益的追求,改变了经济主体的行为方式,促进社会经济效益的全面提高。(9)管理信息系统的广泛应用和全社会信息共享,提高了社会经济和企业经济的开放度和透明度。(10)经济国际化和全球化进程加快,形成全球网络经济,从而促进了全球市场的形成与扩展。(11)信息网络和资源共享为各种经济主体提供了更多创新机会,网络经济创新性强盛。(12)网络资源和信息资源的充分利用,改变了传统经济增长模式,有利于可持续发展。
显著的经济效益和社会效益
与这些特征密切相联系,网络经济的生命力还体现在它蓬勃增长的经济效益和普遍惠予的社会效益上。信息技术和网络经济的发展,对整个经济系统具有倍增效应、加速效应、重组效应、先导效应、提升效应、协调效应、组织效应、扩散效应、科技主体效应(科学技术包括信息科学和信息技术成为了生产力要素的主体)等。从经济效益来看,信息网络本身具有规模经济性,网络连接的企业和人数越多,对网络本身和连接其中的企业和个人来说效益就越大;其次是信息网络为大规模甚至超大规模的企业提供了新的发展空间。电子计算机网络能够帮助企业缩短决策、生产、销售的时间,缩短甚至消灭各种经济活动相互衔接的时间滞差(如网络金融的兴起就消灭了传统金融转账业务中“在途资金”的存在),加快企业对市场变化的反应速度,从而带来速度效益或速度经济性。网上经济活动和网上虚拟企业是最有可能进行多元化经营的,因此,网络又显著地扩大了经济主体的范围经济性。信息网络和管理软件的应用,使宏观层次和微观层次都能产生协同效应,其直接成果则是经济效益提高和各种管理成本陆续降低,这是网络经济的协同效益或协同经济性。网络经济还释放出巨大的外部经济效益,使整个社会的结构、运行和管理过程都发生重要的、建设性的变革,使人们的生活方式发生重大的、创新性的变化。
??全方位发展的网络时代
??向晓梅(省社科院产业经济研究所副所长、研究员)
风雨过后是彩虹。经过近两年的稳步发展,网络经济东山再起,重振雄风。如今,它已影响到人类社会生活的每一个领域和每一个方面。
电子商务
通过电子网络组织生产、营销和流通的商业活动叫电子商务。它不仅指网络交易,而且指所有利用电子信息技术来解决问题、降低成本、增加价值和创造商机的活动,包括通过电子网络实现从原材料查询、采购、产品展示、订购到出品、储运以及电子支付等一系列的贸易活动。与传统贸易相比,电子商务主要特征是在网上传播商品和服务信息,以及完成全部或部分交易;主要优势是降低运营成本、提高经济效益、提高企业竞争力、增加贸易机会、提供便捷进入市场的途径等。电子商务作为信息技术的产物和网络经济的主要形式,已被越来越多的消费者、商家、企业和政府职能部门接受和认同。同时,随着全球经济一体化进程的加快,电子商务正在对社会和经济生活产生更加巨大的影响,并在世界范围内日益普及。
网络金融
以计算机、网络信息技术和软件技术为支撑,融合传统和现代金融服务的金融运作形式称为网络金融。它是在互联网上开展的银行、证券、保险、期货等多种金融业务的总称,范围涵盖网络金融机构、网络金融交易、网络金融市场和网络金融监管等。它不同于传统的以物理形态存在的金融活动,而是存在于电子空间中的金融活动,其存在形态是虚拟化的、运行方式是网络化的。具有活动不受时空限制、业务处理高效化、品种多样化、服务成本低、服务个性化、交易直接化、活动全球化等不同于传统金融服务的特征。它是信息技术特别是互联网技术飞速发展的产物,是适应电子商务发展需要而产生的网络时代的金融运行模式。网络金融服务适应了网络经济时代金融活动的需要,并推动了网络经济的发展。它是未来金融发展的方向。
电子政务
政府在互联网上实现其职能的形式就叫电子政务。它的实质就是建构“虚拟政务”,包括总量庞大的电子政务采购,向社会提供跨时间、跨地点和跨部门的全天候政府服务;核心是通过信息技术改革政府,从而实现一个开放的、有回应力的、负责任的和有效的政府;特点是运用数字化和网络化技术,通过网络将各个政府部门相互连接,形成一个有机整体。各部门数据资源共享,内部相互沟通,在网站上对企业和个人提供全程服务。对于政府而言,它可以有效地加强监督,提高行政效率和服务质量;对于企业和个人而言,它使得办事程序方便快捷,规范透明。电子政务体现了一种全新的政府行政管理理念。它的出现,标志着一种新型政府管理模式和运行机制的诞生和勃兴,它将成为政府实施政务的主要方式和手段之一。
企业信息化
企业运用计算机及现代信息技术和先进的管理思想,通过内联网、外联网和互联网,开发应用信息资源,实现企业现代化的过程就是企业信息化。信息化主要有三个方面,第一,产品设计信息化,即采用计算机辅助设计;第二,生产过程信息化,即采用先进技术特别是信息技术不断提高生产过程的自动化水平;第三,管理信息化,建立起用计算机硬件和软件支撑的管理信息系统。企业信息化不仅可以使企业降低成本、提高效率、开拓市场、扩大服务、提高企业竞争力,而且有利于实现传统企业的改造和升级,使我国走上新型工业化道路,从而提高国民经济的整体水平。我国加入世界贸易组织之后,企业信息化已经成为企业参与国际经济合作与竞争的重要条件,在提升企业和国家竞争力中发挥着越来越重要的作用。
城市信息化
城市信息化,是指在城市的经济和社会活动中,通过采用现代信息技术和电子信息设施,有效地开发和利用本城市和国内外的信息资源,促进城市的经济发展和社会进步,加速实现城市现代化的过程。城市信息化的基本建设内容包括城市信息基础设施的构建、城市信息资源的开发与利用、城市信息技术的应用与推广、城市信息服务体系的健全、城市信息教育的培植与普及、城市信息化政策与法规的制定等六个方面。城市信息化是区域信息化的核心,也是国民经济和社会信息化的重要组成部分。它具有带动整个城市的工业化水平的提高、加快城市化进程、支撑城市可持续发展的实现、提高政府管理水平、提升人民生活水平、提高整个城市竞争力的作用。随着新的信息浪潮的冲击和经济全球化步伐的加快,城市信息化在城市发展和整个社会经济发展中的地位和作用将更为突出。
??风险防范与安全策略
??丘杉(省社科院国际经济研究所所长、研究员)
风险与特点并存
希腊神话中的巨人安泰力大无比,所向无敌,但他也有弱点,即身不能离地。网络经济像安泰一样,虽然能创造奇迹,但也有令人担心的软肋。这就是它的风险和安全性隐患。
网络经济特点很多,有创新性、虚拟性、不确定性、爆发性等等。特点如何表述并不重要,重要的是在这些特点的后面,贯穿有一条主线,那就是经济风险的增大。
创新性这一非常正面的特点,在一定条件下,也会带来对经济风险的压力。不断创新成为生产和发展网络经济中最重要最普遍的现象。创新意味着风险,无创新无发展,但创新并不能直接带来发展和稳定。创新的失败意味着经济安全受到威胁。
虚拟性带来对经济风险的强大压力。虚拟化突出的特征是货币从有形走向无形。虚拟化使得价值和价格分离,实物流通与价值流通分离,交易和消费分离,交易双方的地域分离。在众多的分离中,埋藏着背离、隔阂、欺骗,因此带来经济的不安全。
不确定性带来经济风险压力。在网络经济条件下,经济活动出现多重的不确定性,包括信息质量的不确定、交易对象的不确定、交易手段的不确定,存在较多的隐患。
信息的爆发性带来经济风险压力。财富的爆发式增长,企业和个人财富迅速积累。这些爆发性在社会管理、商业组织和思想没有及时跟上的情况下,有可能造成商业周期的断裂、产业成长周期的断裂和社会关系的断裂,令到社会经济的不安全。
技术依赖也带来经济风险的压力。网络经济就是以微电子技术为核心,扩展成的一个庞大的高技术群,包括电脑技术、通信技术、广播电视技术、多媒体技术、网络技术、软件技术和数字压缩等。网络经济的技术性,造成经济安全依赖技术,而经济的安全状况又与技术状况紧密相连。技术的不当应用和恶意使用,带来安全的隐患。
从网络经济的特点可以发觉,在网络经济形态中,经济风险的压力大大增加了。因此,安全问题,在网络经济条件下比以前任何时候都显得突出。
网络经济风险在中国
我国发展网络经济,可能碰到的主要风险有宏观上的,如国际经济秩序风险。个别发达国家可能将网络霸权、信息霸权和原有的资本霸权、技术霸权结合在一起,谋求帝国霸权。也有微观上的,如信息失真风险、知识产权风险、管理失效风险、技术风险等。就后者而言,我国通信和计算机领域的多数关键技术还落后于一些发达国家,处于被动状态。由于技术还相对落后,属于自己的原创性技术不多。不光是开发能力不强,维修和保养的能力也有限。一些信息网络、特别是通讯网络使用的是发达国家的信息设备,但这些进口设备是否埋伏着“特洛伊木马”,尚不得而知。抵御这类威胁的能力很难掌控,因而技术风险加大。
黑客的恶意攻击又是另外一种特殊风险。所谓黑客,现在一般泛指计算机信息系统的非法入侵者。黑客们在社会各地四处出击,寻找机会袭击网络几乎到了无孔不入的地步。黑客攻击,目前已成为计算机网络所面临的重大威胁。如今,无论是个人、企业,还是政府机构,只要进入计算机网络,都会感到黑客带来的网络安全威胁。
网络经济安全策略
我国网络经济安全策略,主要包括六个方面:一是要提高网络经济风险意识。提高风险意识是第一位的,风险是一种可能性,对它有防范的准备,就可避免使其变成现实性,或至少可以减少它的破坏性。二是要建立各级网络安全体系。其中包括网络安全预警系统、网络危机应急系统、网络救助系统、网络硬件安全系统、网络软件安全系统、网络交易安全系统等等。三是要突出防范网络金融风险。我国应该把网络金融安全问题当作整个网络安全体系中的重中之重。进行重点防范。在网络金融发展中要更为慎之又慎,在有确实保障条件时才发展,在监管体系足够支持时才能放开。四是要立法保障网络经济安全。网络经济中的风险防范,法律手段是最为重要的。五是要大力发展网络安全技术。防范风险的相关技术主要有:黑客防范技术、反病毒技术加密技术和认证技术等。六是要扩大与国外的安全合作。
与社会其它领域的风险和安全隐患(如交通事故隐患、火灾事故隐患等)相比,网络经济隐患事故的比率要低得多。但由于网络经济或信息技术是人们接触不久、了解不多的新生事物,因此,特别强调网络经济的安全意识和加强风险防范措施是完全必要的。
??网络阳光升起来
??文新(省文化产业研究中心副主任)
网络安全技术就业去向篇2
所谓“网络财务”是指基于internet/intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如:远程记账、远程报表、远程查账、远程审计及远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。这里,需要注意的是:(1)“网络财务”所指的“网络”既非企业传统的自成体系的局域网或广域网,也非单纯的因特网,而是internet/intranet相互协同形成的开放式网络;(2)“网络财务”并非单纯的财务系统,而是以财务管理为核心,业务管理与财务管理协同的综合系统;(3)“网络财务”是企业级的财务应用;(4)“网络财务”应完全支持电子商务;(5)“网络财务”的各项功能基于管理而非核算。
“网络财务”的提出和推行其重要意义体现在:
1.“网络财务”改变了财会工作的空间和模式,使各项业务能在广阔的网域范围内进行实时处理,标志着一个新的财务管理时代,即网络财务管理时代的到来;2.由于采用了internet/lntranet技术,为财务信息系统由核算型向管理型、决策型转变并最终形成以财务管理为核心的企业全面管理信息系统提供了技术上无限的空间;3.“网络财务”改变了财务信息的获取方式,财务数据将从传统的纸质页面数据、磁盘数据发展到网页数据,有利于信息的多元化利用;4.“网络财务”全面支持电子商务,使得企业能够紧跟时代潮流,从电子商务的角度进行业务重整,有利于保持和加强企业的竞争地位;5“网络财务”将对传统的会计观念、会计理论、会计实务等产生重大的影响。
二、“网络财务”的技术基础
(一)internet/intranet技术是“网络财务”的应用基础
80年代后期至90年代初,企业信息系统结构实现了由主机系统(fs)向客户机服务器(cs)方式的转变,而目前正向internet/intranet方式转变。internet是一个广域网(wan)的集合,它包括一系列的网络。internet的用户使用internet上的应用程序(如:电子邮件e-mail、浏览器www等)彼此联系以获取大量信息。用户可以访问的信息存放在运行多种internet协议的服务器上,这些协议包括超文本协议(http),文件传输协议(ftp)等。
而internet是应用internet技术的企业内部网络,它基于internet通信标准、web技术和设备来构造或改建可提供web信息服务以及连接数据库等其他服务应用的自成体系的企业内部网。intranet可以连接到internet成为其一部分,当有安全需要时,采用“防火墙”等网络安全技术与internet隔离;intranet也可进一步向企业外延伸,使其使用范围扩大到企业与企业之间,从而使企业与关联企业、上游的供应商和下游的经销商之间形成范围更为广阔的信息系统,即extranet.由于internet/intranet投资回报率高,风险小,对提高通信质量,降低经营成本,实现资源共享,提高机构运作效率大有益处,因此,各国企业纷纷采用。internet/intranet技术为建立管理决策型的企业全面信息系统提供了优越的信息资源管理平台,它不仅能处理结构化的数据(如各类关系数据库),也能处理各种非结构化数据(如文本、图形、图像、声音等),使企业信息资源更加全曲、丰富;另一方面,由于internet/intranet具有开放性、标准化、分布式、使用简单、易于维护等特点,因此它为企业信息系统的集成化发展提供了有效的技术保障,比如它采用了公开的tcpm协议,允许工作站通过同构或异构的计算机网络系统共享资源,实现各类信息系统的无缝连接;又如它利用超文本、超媒体传输技术,将分布于企业内外的数据有机地联结起来。无疑internet/intranet技术为企业涉足电子商务,扩大其竞争优势,提供了技术基础。
(二)大型数据库技术
“网络财务”环境下,抛弃了传统财务系统所采用的小型数据库access、xbase、foxpro等(由于其数据处理的局限,不能达到海量数据处理。高速运行和数据安全性的要求)而采用了诸如sybase、informix、oracle、sqlserver等大型数据库,这些大型的数据库有高达tb(itb=1000gb)级的数据处理能力,使业务量完全不受限制,不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据供决策分析。另外,这些大型数据库大大改进了海量数据下读取的性能和安全性能,加强了网络控制,减少了由于网络并发用户操作对数据库造成的关键字丢失的问题,使得数据库系统能够高速运行并增强了安全性。
(三)三层结构技术和组件开发技术
三层结构技术就是将客户机服务器(cs)系统中各系统部件分成三层服务(客户服务端、中间层服务器和数据库服务器)的一种技术。其特点是联机用户多、每次业务处理时间短、处理的业务量大等。第一层客户服务端负责基本的可在客户机上执行的规则验证、数据描述和显示以及查询生成。第二层中间层服务器存储着应用程序的所有事务规则;客户机向中间层服务器发出处理请求,然后中间层服务器负责与数据库服务器打交道。第三层数据库服务器是所有特定应用程序数据和以存储过程形式表现事务规则的某些特定厂商的实用工具,它起到了中心数据仓库的作用。三层结构技术是一个基于组件的开发模式,即根据业务涉及的数据和处理流程、不同的行业特性设计成属性、方法并独立封装,使业务工作对象化,用户可在安装时选择适合本企业的构件。比如,在软件设计上,将凭证管理作为一个组件,形成凭证模块,将账簿管理也作为一个组件形成账簿模块,用户可在三层结构的中间层封装某类适合自己企业特点的财务规则组件,如果凭证管理有问题就换凭证模块,如果账簿有问题就换账簿模块。三层结构组件技术具有如下优点:1.安全性能好;2减少硬件投资;3.安装、维护、使用或二次开发比较方便;4.能使企业实现远程应用。正是由于采用以上先进的技术为基础,网络财务才获得了技术上无限的发展空间,为企业建立其全面信息系统,涉足电子商务提供了技术保障。
三、“网络财务”的实施方案
首先,企业应根据自身的实际情况进行需求分析确定企业到底要利用“网络财务”系统完成什么工作、“网络财务”系统应用要达到什么目标和要求。例如:某企业根据自身业务迅速发展,财务需要集中监控、企业管理核心在于抓财务的实际情况出发进行网络财务的需求分析,确定了其开展“网络财务”应做的工作和要求:l.要使财务管理和业务管理紧密配合,全面实现财务业务管理一体化;2要实行集团财务集中监控;3支持电子商务,能提供方便的网上应用,可以同时使用测览器界面和gui界面;4.具有良好的可扩展性和融合性;5.软件功能适用。其次,选择或开发网络财务软件。再次,根据企业需求进行网络方案设计。目前常用的高速网络技术包括以下几种:l.快速以太网;2.fddi(分布式光纤数据接口);3.atm(异步传输模式);4千兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业;后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用atm技术和千兆以太网技术。对于一般企业,可以采用快速以太网或fddi技术建立自己的局域网,远程子网可用ddn专线连接,移动用户群可以用电话连接;另外,可用msⅱs建立自己的网站,通过exchangeserver建立自己的电子邮件系统。对于许多中小企业来说,可能既想推行网络财务,又不想太多的投资,这时财务软件公司可从以下几个方面去帮助企业推行网络财务:1.提供网络财务软件。2提供基于互联网的服务业务;提供网络财务软件的在线支持和内容服务;建立专业网站,提供网上理财服务,用户无需购买软件,可通过专业网站获取理财服务并按服务项目和数量付费。3.为企业用户提供全套服务;帮助企业设计和构建网络体系,提供软件并帮助安装和维护等。
网络安全技术就业去向篇3
【关键词】互联网;云计算;信息安全;法律意义;完善立法
【中图分类号】G623.58
【文献标识码】A
【文章编号】1672-5158(2012)12-0063-01
1当前网络环境概述
历史上曾经发生过三次技术革命,分别是十八世纪中叶的工业革命、十九世纪的电力革命和二十世纪至今的信,息技术革命。每一次技术革命都促进了生产力的提高和文明的进步,尤其是信息技术革命期间,计算机和互联网的发展,更是极大地提高了生产力,甚至从许多方面改变了人们的生活和工作方式,人们也因此步人了信息时代。当前,我们的生活越来越离不开互联网,电子商务和电子政务已经成为企业和政府未来的发展方向,这不仅极大地提高了企业和政府的办事效率,更是方便了数据的传输和整合,以达到生活的信息化。然而,随着互联网技术的不断发展和网络带宽的不断扩张,网络环境也正在变得越来越复杂。
1.1黑客的威胁
隐私权对于网络信息安全来说是十分重要的。随着互联网的普及,越来越多的人能够在互联网接触并学习到先进的网络技术,然而,黑客们利用先进的技术去未经用户许可,利用安全漏洞盗取网络用户的隐私,甚至被收买去入侵企业内部,窃取企业核心机密和商业数据,对个人的隐私和企业的商业安全造成极大的威胁,严重扰乱网络秩序,造成信任危机。
当今的信息时代,黑客侵犯网络隐私权的特征可以概括为:侵权形式的多样化;客体的扩大化和数据化;侵权对象性质的双重化;侵权行为手段的智能化和隐蔽化;侵权后果的严重化和复杂化。
1.2知识产权制度的不完善
在当前信息爆炸的大背景下,互联网使用者从最初的信息消费者变成了信息生产者,人们不但可以使用互联网上的资源,还可以自主上传资源分享给互联网其他用户,这也是当前许多资源可以在网络上免费获得的原因。然而,部分互联网用户未经产权所有者或者资源拥有者的允许就将其资源上传至互联网供互联网用户免费使用,导致了许多产权纠纷的案例。2005年,美国著名的互联网巨头企业GOOGLE公司实施了图书馆计划,自此就开始了和出版商就书籍版权纠纷。AAP控告GOOGLE无视版权保护,将他们的书籍扫描数字化,并面向大众。在今年的明份,法国三家出版商也对GOOGLE,控告其侵权,并要求GOOGLE赔偿98亿欧元。此案最终结果是GOOGLE购买版权连接,并继续推行其图书馆计划。
这是互联网巨头的侵权案例,在自由的网络环境中还存在许多大大小小的无视知识产权的上传及下载行为,网络知识产权制度的建立迫在眉睫。
2云计算技术的利弊分析
云计算是基于互联网计算方式提供给计算机及其他设备共享的软件信息、资源。云计算简单的说就是由分布在互联网上的大型计算进行数据存储、运算,网上全体用户共享计算机软、硬件等计算资源,对数据资源实施配置、安装及维护等服务资源。云计算的出现,推动电子商务和电子政务,以及个人办公网络化和企业信息化向着更高的水平发展。然而,云计算自身的安全性是阻碍其发展的一大障碍。多个用户共享同一个云计算基础设施,这必然威胁到用户自身的信息安全和数据安全。2006年,江西省公安厅网监总队对169家政府网站进行网络安全测试,发现其中90%的网站服务器存在安全漏洞;在对93家重点政府网站,包括民航、铁路、金融、电力等要害部门网站进行的测试中,发现11家网站服务器终端存在安全漏洞。
3信息安全状况法律分析
从个人方面说,对互联网用户信息安全造成最大威胁的是未经个人允许的个人信息的泄漏,这包括两个方面:(1)个人信息的商业运用。个人信息商业运用是指互联网用户在使用互联网的过程中,通过网站注册和文件上传等操作行为在网上录入了自己的信息,而商家未经消费者的同意利用信息技术收集个人信息并利用或贩卖的情况,导致个人信息完全失控。(2)侵犯个人隐私权。网络黑客通过信息技术入侵互联网用户的个人账户,窃取用户数据和信息并公开,还有一些用户未经当事人许可就将当事人私密视频、照片或日记上传网络,对当事人的隐私权造成了极大的侵犯。
从企业方面说,互联网促进了企业信息化和电子商务的快速发展,云计算的出现将其又推向高潮,可以肯定未来云计算必定对企业信息化的发展产生深刻影响。然而在互联网环境中,尤其是云计算的环境中工作,企业和其他企业将共享同一个数据仓库,其自身信息安全和数据安全风险增大,企业机密泄露的事件层出不穷,法律纠纷不断。
4网络信息安全法律保护
安全是人权的价值基础之一。信息安全是构筑信息社会的重要支持,是网络环境下社会秩序得以维系的基本保障,也是网络立法所要保护的重要利益。随着互联网和云计算的高速发展,网络环境也变得越来越复杂,因此关于信息安全的立法迫在眉睫。网络信息安全法律制度应当包括网络信息安全立法和网络信息技术标准两方面内容,前者有助于净化网络环境,规范网络秩序,后者有助于规范技术发展,便于统一检测。
网络安全技术就业去向篇4
关键词:网络工程;方向性建设;人才培养;教学改革
中图分类号:G642.0文献标志码:A文章编号:1674-9324(2015)13-0242-02
计算机网络是一门交叉学科,涵盖内容广泛。随着社会应用需求的发展,对网络工程专业的学生,除了要求理论知识外,还要求具有实践动手能力。本校结合学生学习和就业实际情况,将网络工程专业教育主要分为网络工程方向和网络信息安全方向,抓住方向共性,突出方向特性,不断加强方向性建设,已取得初步成效。由于本学科发展迅速,理论和技术不断更新,这要求我们在进行网络工程专业方向横向建设的同时,也要进行两个方向的纵向建设,既在做出专业特色的同时,也与时俱进。
一、网络工程专业方向划分
目前高等院校基于网络工程教学的人才培养模式主要有研究型人才、应用型人才和技能型人才三种。自教育部《关于进一步加强高等学校本科教学工作的若干意见》以来,开展实践教学活动,强化学生的实践动手能力已经成为构建新教学体系的重要目标。[1]根据社会对网络工程人才的需求以及教育部对学生培养教育的指导思想,我们将本校网络工程专业划分为两大主要方向:网络工程方向及网络信息安全方向。其中,网络工程方向主要培养学生的工程实践能力、网络规划设计能力和网络文档编写能力。网络信息安全方向主要培养学生思维研究能力、实际动手能力和网络管理能力。在师资配备方面,两个方向分别有教授、副教授及讲师组成的教师梯队,结合自身研究水平及专业特长,承担不同教学任务及学生能力培养。
二、方向性建设的共性与特性
(一)方向共性
网络工程方向及网络信息安全方向,都注重人才培养,响应国家培养工程型、创新型、实践性人才号召,从过去的“以教为主”向“以学为主”转变,提高学生学习积极性和主动性。拓宽学生在专业方向上的视野,提高学生对专业技术的兴趣,教学目标不仅仅停留在学生学会书本内容,更要让学生通过专业知识的学习而提高实际动手的能力。在课程设置方面,通过主流专业课程教育培养学生基本技能及专业技能;通过各专业课程内容的交叉涵盖,培养学生的综合技能;最后通过前沿性课程及课外实践发掘和提高学生创新技能。以网络工程专业为依托,除计算机本科大类基础课程外,还设置了5门专业核心课程,突出网络工程专业特色,体现专业需求,为两个方向建立系统的专业知识结构打下基础。此外,还提供13门网络工程专业课程作为任意选修,两个方向的学生都可以根据兴趣和专业规划进行选择。课程主要内容见表1。
(二)方向特性
在课程设置上,两个方向各有三门具有代表性和方向性的专业课程。这三门课程是作为该方向学生学习的专业必选课程,同时也作为另一方向的可选课程。课程主要内容见表1。
网络工程专业实践教学体系主要包括验证性实验、综合性实验、自主实验、课程设计、认识实习、生产实习、毕业实习、毕业设计、创新创业训练、大学生学科竞赛等环节[2],在提高学生实际技能和人才竞争力方面,两个方向通过课内外多项实践,达到对学生个人能力的提升。
1.网络工程方向。①模拟招投标:学生在进入方向学习的初期,就获得模拟项目目标,要求学生在一学年内按照网络设计招投标和网络安装调试及测试两部分完成此项目。项目以学生为主,教师为辅,在整个方向课程的学习过程中都带有目的性,而学习到的知识和方法,学生都会主动应用到项目中去。分组实施,团队分工合作的方式,也培养了学生的团队合作精神,让学生在长期与他人合作的过程中,发掘自身长处。项目完成后,由多名专业教师共同对项目完成情况作出评价,总结优点与不足。[3]②具体工程项目参与:利用学校机房建设的机会,让学生到工程现场参观学习,并直接参与到工程进行和验收过程,担任网络工程监理、工程测试员及工程验收员的角色。让学生真正地将课程所学应用到工程项目中,实际基础项目流程,积累大量实践经验。③与专业认证结合:结合专业要求及学生就业特点,课程内容与权威专业认证接轨,实现课程与网络工程技术前沿性和理念先进性的接轨。截止目前,已有各年级多名同学通过了国家软考、思科、微软等认证考试并取得证书。
2.网络信息安全方向。①专业实验项目:网络信息安全方向建立了信息安全实验室和网络攻防实验室,有完整系统的实验内容和项目,学生可根据课程要求进行验证性实验,也可以结合多个知识点进行综合性实验。并将网络管理与网络具体项目要求相结合,提高网络管理的实际操作性。②开展和参与学科竞赛:积极组织学生参加校级、省级、部级的信息安全相关竞赛,在巩固基本知识的同时,更多地接触网络安全新技术和新理论,拓宽视野。学生在竞赛过程中,激发学习主动性,从被动接受逐渐变为主动学习,从简单应用逐步实现创新。整个竞赛过程中,学生是主体,教师只起方向性指导和思维启发的辅助作用。
三、专业方向的横向建设与纵向建设
(一)横向建设
网络工程专业两个方向,既有区别又有联系,专业方向的横向建设旨在让两个方向各有侧重分别建设,注重专业的深度和广度,建出专业方向特色。两个方向在课程内容制定和方面,注重课程之间的联系和知识结构的完整性,力求建立完整的专业知识体系。这不仅需要关注两个方向的共同点,也要区别两个方向的特性,兼顾发展。例如网络工程方向在工程后期实施和维护,离不开网络管理;网络安全也与网络初期设计及组网息息相关。两个方向分别建立了专项实验室,其目标不仅仅是针对课程,更重要的是培养学生实际动手能力。例如网络信息安全方向的信息安全实验室,可以完成网络攻击、计算机病毒、身份验证、访问控制、信息隐藏、加密通信、安全操作系统、防火墙技术、入侵检测技术、网络扫描、协议分析等一般实验室无法完成的实验。例如网络工程方向的组网实验室,通过真实交换机、路由器等设备,完成网络组建实验。这些实验室的建立,学生能够在实验室的教学环境中,接触到社会工作岗位上正在应用的主流知识和技术,全面掌握应对职业岗位的技术技能,加强对学生实际动手操作技能的培训,从而弥补了专业技术人才培养与社会实际需求之间的差距。
(二)纵向建设
纵向建设主要注意各专业方向的与时俱进。网络工程专业发展迅速,不断有新技术新概念出现。这就要求我们在专业建设中不断改进课程设置和培养方案。在课程设置上,每一次新的培养方案都会将目前最主流的技术和内容放在最重要的位置,或将这些内容加入到已有的课程中。大胆地去掉一些已经过时的内容,并将暂露头角的新内容安排到任意选修中。在实验室建设上,我们正在建设网络工程综合布线实验室和网络测试实验室,一方面加强学生工程实践能力,一方面为学生实训和开展创新创业提供平台。在新实验室的建设上,力求使将来实验内容由验证性实验和综合性实验,拓展到学生自主实验,让学生能对学习内容举一反三,激发对专业的热爱和兴趣,缩短学校培养和社会需求之间的差距。
四、结语
综上所述,网络工程专业需要培养应用型人才,培养方案、课程设置和实验室建设等内容,都将决定人才培养的效果。而方向性建设,是为了培养更专业的综合素质人才,只有有特长有能力的人才,才是具有社会竞争力的,这是我们教学改革的目标。根据近几年的学科竞赛、职业资格证书考取及就业情况来看,我们的教改是成功的。在未来的教学改革中,我们将继续加强实践条件,拟建网络工程综合布线实验室、信息安全竞赛模拟平台等,并不断更新教学内容,与时俱进,理论实践结合,培养更加优秀的网络工程人才。
参考文献:
[1]安泰.网络工程实践教学改革及实验室建设[J].电子设计技术,2014,(1).
网络安全技术就业去向篇5
关键词:网络安全;防火墙;技术特征
21世纪全世界的计算机都通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国应建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了。第二,网络的安全机制与技术要不断地变化。第三,随着网络在社会各个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此,建立有中国特色的网络安全体系,需要国家政策和法规的支持及安全产品生产集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。
1网络安全现状
由于政务网、商务网所有业务应用系统都基于一个企业网络系统实现,因此,应用与应用之间难以有效地隔离;同时,用户情况复杂,有的用户属于重要应用岗位,有的属于一般岗位。虽然这些用户对应用的安全服务要求不同,但他们均混杂在一个局域网络,因此对用户较难以分别控制。此外,政务网、商务网应用是基于开放的平台实现的,开放系统平台和开放的通讯协议存在安全缺陷及漏洞,同时也造成了这些应用存在着安全上的隐患。总之,各种应用之间可能存在信息非法访问、存取的机会,这都给政务网、商务网的信息应用的安全运行带来巨大的风险。这些风险包括用户对信息的误用、滥用、盗用以及破坏。对于政务网、商务网等信息应用系统来说,面临的攻击、威胁的主要手段有:病毒、破坏硬件设备、冒充、篡改、窃取等。在网络系统中,无论任何调用指令,还是任何反馈均是通过网络传输实现的,所以网络信息传输上的安全就显得特别重要。信息的传输安全主要是指信息在动态传输过程中的安全。为确保政务网、商务网网络信息的传输安全,主要应注意对网络上信息的监听。对网上传输的信息,攻击者只需在网络的传输链路上通过物理或逻辑的手段,就能对数据进行非法的截获与监听,进而获得用户或服务方的敏感信息。计算机网络上的通信面临以下四种威胁:截获——从网络上窃听他人的通信内容。中断——有意中断他人在网络上的通信。篡改——故意篡改网络上传送的报文。伪造——伪造信息在网络上传送。
2网络安全管理监控
信息系统安全性起于好的管理。这包括检查所有重要文件和目录的所有者和许可权限,监视特权账户的使用,检查信息的使用及占有情况等。在一个信息系统运行中,影响系统安全的因素很多,但其中50%与管理因素有关。政务网、商务网信息系统较为复杂,一旦信息处理的某个节点或环节出现问题,很可能导致信息系统降低效率或瘫痪。而信息系统单纯依靠人工管理存在较大困难和诸多安全隐患,因此,需要一种手段和技术来保证信息系统的可管理性,并减少信息系统维护的费用。在政务网、商务网等信息系统中,分布式结构和网络计算占了重要地位。随着信息系统规模的扩大,我们会发现一个问题,就是策略的统一性、连续性。我们知道,对于政务网、商务网而言,整个信息系统是一个整体,想保证整体系统的可靠性、可用性和安全性,那么必须保持每一个局部的网络或者主机的安全性和可靠性。现在很多安全方面的隐患是由于整体信息系统的策略实施的不统一造成的。因此,当政务网、商务网制订了企业的整体安全策略时,除了通过规章制度把这些想法传达下去,还要具备相应的技术手段来保证这一点。
对于政务网、商务网这样的用户必须建立一个集中式管理的概念,就是数据和处理能力可以是分散的,但对于管理而言,应该是集中的。而所管理的内容应该包括企业网络中一些重要的信息,如:系统的集中管理、网络的集中管理、应用的集中管理、防火墙系统的集中管理、网络用户的集中管理,以及和这些相关的管理信息的复制、更新和同步。
3防火墙技术及其发展趋势
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其他途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。此外,还有多种防火墙产品正在朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
防火墙必须在基于芯片加速的深度内容过滤技术上实现真正的突破,并推出实用化的产品以解决当前的网络安全难题。随着算法和芯片技术的发展,防火墙会更多地参与应用层分析、芯片解决计算加速技术,防火墙必将以软硬兼施的方案为用户的应用提供更安全的保障。而VPN、IDS/IPS、防病毒等功能可能以各类加速芯片的形式与防火墙协同工作,形成以芯片技术为主导的全系列硬件型安全网关。防火墙下一步的发展与中国下一代网络的建设紧密相关,如IPv6网络、P2P应用、3G、4G网络等等。这里特别强调的是防火墙与IPv6。由于IPv6网络的新特性,如端到端的连接、移动IP的处理、内嵌IPSec、路径MTU探测等,给防火墙带来新的安全挑战。防火墙不仅要及时适应IPv6网络的发展,并解决IPv6引入后带来的新问题,同时,由于IPv6与IPv4网络长期共存,网络必然会同时存在IPv4的安全问题与IPv6的安全问题,或由此造成新的安全问题。下一步要考虑的,不仅仅是更适应于网络发展的防火墙模型,可能还会包括网络安全防范与评估方法等。在Internet无所不在的理念下,防火墙等网络安全产品也必将站在可信赖应用与计算环境为基础的角度上设计并解决安全问题。当前基于不同架构设计实现的防火墙都将面临巨大的挑战,为此付出的代价也将是不同的。防火墙技术和产品已经相对成熟,但还存在一定的技术局限性,防火墙仍不能完全满足用户的需求。网络攻防是一对矛盾,用户需求激发技术创新,网络与应用也在日新月异,在关键处理技术上实现创新,并对防火墙在各种网络环境中的实际应用、稳定性与易用性,以及整体网络安全解决方案进行研究,一直会是防火墙技术的重要内容。因此,防火墙技术将持续快速发展,技术突破将必然带来新的天地。
4结论
计算机网络安全是在攻击和防御的技术和力量此消彼长中的一个动态过程。根据前面的分析,当前的网络安全具有很多新的特点,整体的状况不容乐观。网络安全企业和专家应该从这些特点出发,寻找更好的解决之道。
网络安全技术就业去向篇6
中国是世界上最大的网络市场,同时也是黑客攻击的受害国,在网络信息安全方面面临着严峻挑战。曾指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”早在2014年初,网络信息安全就已经上升为国家重大战略问题。面对不断涌现的各种已知和未知的网络安全威胁,我们是否能找到守护人类命运共同体的密钥?就网络信息安全方面的相关问题,北京ITET培训中心.TEL商学院纪民众院长日前接受了本刊记者的专访。
《财经界》:您能简单介绍一下我国在网络信息安全方面的发展历程吗?
纪民众:可以分为四个阶段:第一,意识启蒙阶段。1986年,中国计算机学会计算机安全专业委员会正式启动。1987年,国家信息中心信息安全处成立,它的成立,一方面代表了中国计算机安全事业的起步。这个阶段的典型特征是国家尚没有相关的法律法规,没有较完整意义的专门针对计算机系统安全方面的规章,安全标准也少。广大应用部门基本上没有意识到计算机安全的重要性,只有少数有计算机安全意识的人开始在实际工作中进行摸索。在此阶段,计算机安全的主要内容就是实体安全;八十年代后期开始了防计算机病毒及计算机犯罪的工作,但都没有形成规模。
第二,起步阶段。随着我国计算机应用的迅速拓展,各个行业、企业的安全需求也开始显现。九十年代初,世界信息技术革命使许多国家把信息化作为国策,美国“信息高速公路”等政策也让我国意识到了信息化的重要性,在此背景下我国信息化开始进入较快发展期,中国的计算机安全事业开始起步。1994年公安部颁布了“中华人民共和国计算机信息系统安全保护条例”,这是我国第一个计算机安全方面的法律。
许多企事业单位开始建立专门的安全部门来开展信息安全工作;一大批基于计算机及网络的信息系统建立起来并开始运行。对整个信息安全学术发展来说,起到了推动作用,这是产业市场发展的关键之一。此外,一些学校和研究机构开始将信息安全作为大学课程和研究课题,安全人才的培养开始起步,这也是中国安全产业发展的重要标志。
第三,逐步走向正轨。从上世纪九十年代末开始,中国安全产业进入快速发展阶段,逐步走向正轨,国家出台了一系列重要政策、措施。1999年,国家计算机网络与信息安全管理协调小组成立。2001年,国务院信息化工作办公室成立专门的小组负责网络与信息安全相关事宜。在这个阶段,安全产业和市场开始迅速发展,增长速度明显加快。1998年中国信息安全市场销售额仅4.5亿元,之后十年间以惊人的速度发展,至2012年,市场预计接近300亿元。其中,中国自主研发、自主生产的安全设备发展较快,品种也逐步健全。
第四,快速发展阶段。国家对网络安全的重视日益加强:2014年2月27日,中央網络安全和信息化领导小组成立,国家主席亲任小组组长。2016年,网络安全被正式划入“十三五”规划重点建设方向。近五年来,党和国家先后颁布出台包括《网络安全法》、《国家信息化发展战略纲要》、《国家网络空间安全战略》和《网络空间国际合作战略》等政策文件,纲举目张地推进网络领域法治建设,为网络安全和信息化建设指明方向,为网络强国战略的实现保驾护航,彰显了坚持全面依法治国的决心和智慧。目前,中国网络安全和信息安全产业虽然还存在不少问题,但发展趋势让人振奋。
《财经界》:网络信息安全已然上升至国家战略问题,它对我国乃至全球的金融行业都有哪些影响?
纪民众:大家都知道金融是经济发展的核心,而信息安全却是金融的生命。金融行业在互联网时代面临的安全问题十分严峻,通过近几年针对银行、证券等金融机构的有预谋的系列黑客事件表明,不法分子不仅可以通过信息转移钱款,更可以进入金融系统内网窃取重要信息。
2016年3月7日,孟加拉央行称其在美联储的账户遭到黑客攻击,账户内1.01亿美元资金被盗,已被追回的只有2000万美元,其余8100万美元至今去向未明。在同年11月,俄罗斯信息安全公司披露,黑客对欧亚10多个国家的银行提款机系统发动远程袭击,利用恶意程序迫使提款机吐出大量现金。这几年多国金融行业系统相继被不法黑客攻击,大量资金无形消失于众人眼前。行走在互联网时代的金融行业的最大威胁来自信息,互联网犯罪攻击成本低、被攻击金融机构安全意识淡薄、机构安全团队技术水平不足,都给了不法分子们可乘之机。
随着金融业务与科技的高度融合,业务对系统的依赖度越来越大,系统的复杂性也越来越高。为了避免被有组织化、专业化的黑客攻击以及信息的泄露,信息安全问题是目前必须要去考虑和引起重视的。没有信息安全,就没有金融安全。
《财经界》:其他各国在网络安全方面采取了哪些政策和战略导向?
纪民众:拿美国来说,美国是世界上第一个提出网络战概念的国家,也是第一个将其应用于实战的国家。2010年,时任美国总统奥巴马签署成立“网络司令部”,它的成立意味着美国准备加强对网络空间的争夺。2011年,美国政府新的互联网安全规定,就日后美国如何应对互联网安全等事务提出具体方案。2013年,美军组建网络部队,目标是在2018年建成133支具有全面作战能力的网络部队,总人数达6187人。在2017年美国用于国防的网络安全预算将超过190亿美元,比2016年增加了50亿美元,同比增长35%以上。
2017年,美国政府、银行等单位就已经率先提出增加网络安全预算,摩根大通将每年的网络安全预算从2.5亿美元增加到5亿美元,美国银行公开表示,在打击网络犯罪方面的预算不设限。微软公司表示,接下来几年,将持续投资在网络安全研发方面,每年经费至少10亿美元。同时,就英国、日本、韩国等国在网络信息安全方面的预算也都有显著提高,也相继出台一系列的安全战略文件。
相关数据显示,2017年全球网络安全市场规模将超过1200亿美元,预计是2004年的35倍以上。到2022年全球在网络安全产品和服务上的支出将超过1万亿美元。在这一系列数据的背后,更加凸显网络安全的重要性。网络安全防御是一种战略能力,而且是一种必须优先的战略能力。网络安全和信息化是事关国家经济社会可持续发展、事关国家长治久安、事关人民群众福祉的重大战略问题。
《财经界》:在信息互联的大背景下,网络安全事故频繁发生,2018年,网络安全形势会有怎样的改变?
纪民众:随着人们对互联网越来越依赖,各种信息安全风险也随之突显,各种安全事件层出不穷。2017年,我们见证了美国国家安全局的敏感数据泄露事件、全球爆发勒索病毒攻击以及美国信用机构Equifax遭到的大规模黑客攻击。网络安全问题引起大家足够的重视。
首先,网络安全由“注重防外”向“内外兼顾”转变。过去业界认为网络攻击通常来自于外网,内网则相对安全,因此网络安全产品通常部署在网络出口和重要区域边界,对内网攻击却疏于防护,但近些年由内网发起的攻击日益增多,例如各类蠕虫病毒一旦感染某台主机后,就会在局域网内部快速扩散攻击全网,从而给用户造成重大损失。一次成功的攻击不仅会严重损害公司的底线,也会严重损害商业信誉和消费者信任。越来越多的企业开始把安全视为一项重要的商业风险,而不仅仅是一个影响其业务的“IT问题”。
其次,随着网络安全问题日益严峻,各国对信息安全人才的需求也将大幅增长,就业市场扩大。现阶段而言,我国网络安全人才从数量和质量上都不能满足国家的需求,未来我国相关行业的信息安全人才或将以每年1.5万人的速度递增,至2022年,我国信息安全人才的需求将增长至140万。美国方面的数据显示,到2018年,美国对安全专家的需求将增长53%。
对于网络信息安全的教育和培训行业也将快速扩充,数据预测,快速增长的安全意识培训市场在全球将超过10亿美元。面对当前越来越复杂的业务场景和信息安全问题,培养内部的信息安全部门就成为了“头号议题”。授人以鱼,不如授人以渔。在硬件设备解决“暂时的温饱”问题后,如何让安全团队真正提升安全技术水平,把“鱼”变成“渔”也就成为了众多企业最为迫切的需求之一。
随着国家《网络安全法》的正式实施,网络安全行业也进入了新的阶段。虽然我国网络安全产业综合实力已显著增强,但与我国网络设施、融合应用、个人信息等安全保障需求的迅速扩大相比,我国网络安全技术产业的支撑能力仍显不足,网络安全核心技术亟需加快突破,安全保障能力仍需加快提升,产业规模有待进一步扩大。
《财经界》:您刚才也提到了网络安全人才培养的重要性,.TEL商学院在人才的培养上,其核心优势是如何建立的?
纪民众:.TEL商学院的教学理念是:在网络和信息安全领域承担社会责任,培养大众网络信息安防员,为国家输送网络信息安全人才。
第一,普及安全教育重要性。目前,我国全民网络信息安全意识和观念普遍比较淡薄。从整个社会层面看,国家发起的网络安全宣传周,开展网络与信息安全全民意识教育取得了积极效果。但面对瞬息万变的互联网“第五空间”,阶段式宣传教育缺乏持久性,对于增强“网民”的网络信息安全意识无论从广度、力度上,还是实际效果上,都有所欠缺。“中国兴盛,我有责任”,全民网络安全普及教育常态化势在必行,我们要担负起全民网络信息安全普及教育新使命。
第二,建立企业大学。国务院学位委员会和教育部学位【2015】11号文件提出,将网络信息安全列为“工学”一级学科;教育部考试中心与中国信息安全测评中心增设信息安全水平考试,使之成为新时代的“新学业”。将校园“新学业”教育模式推向社会,移植到企业,企业就是大学,动员企业家及其他社会力量参与进来,让全民大学进行全面覆盖。.TEL商学院将在全国338个城市分别设立“全民网络信息安全教育培训”基地,指导和探索基础信息安全人才培养新路子,培养一大批服务于国家、服务于社会、服务于企业的“网络民兵”,为国家网络安全和信息建设发展提供强有力的教育、人才、技术和战略支撑。
第三,师资雄厚。商学院将全面贯彻落实关于“下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的网络空间安全学院”的重要指示精神。挖掘社会潜力,积极创造条件,吸引和鼓励专业知识好、富有网络安全工作和教学经验的人员从事网络安全教学工作。聘请经验丰富的网络安全技术和管理专家、特殊人才担任兼职教师。
《财经界》:随着国家對网络安全领域的重视,网络环境整体向好,2018年,您对我国网络信息安全领域的发展有何期待和建议?
纪民众:回望和梳理网络信息安全在过去一年的发展,成就显著:随着我国不断完善网络安全保障措施,网络安全防护水平得到进一步提升。网络安全态势感知平台在2017年成立,该平台已为249家重点单位超过450个关键信息基础设施,提供全方位不间断的网络威胁动态感知和通报预警。未来,网络安全态势感知平台有望在更多省级项目实现落地,带来可观的市场空间。
网络信息安全产业在政策、需求、资本的驱动下迎来更加快速稳定的发展,顶层设计更加清晰,产业规模不断增长,资本的持续投入让产业整合得到加速发展。
但同时,我们也要看到,随着网络安全行业市场规模高速发展,网络安全核心技术的支撑能力仍显不足。产业支撑能力不足、核心技术创新等方面都是需要去解决的问题。
因此,在未来几年甚至更长的时间内,要抓紧突破网络发展的前沿技术和具备国际竞争力的关键核心技术,加快推进国产自主可控替代计划,构建安全可控的信息技术系统。
我们必须改变传统的安全思维,用总体、全局的安全观来指导网络安全产业发展。应对网络安全不能“单打独斗”,需要政府主管部门、产业界、学术界等各方进行紧密协作,构筑起良好的生态系统。