:::danger 随着国内各种网络安全事件的爆发,网络安全已经上升为国家战略,网络空间安全的竞争归根到底是人才的竞争。
《网络安全法》要求:支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,釆取多种方式培养网络安全人才 > 促进网络安全人才交流。
在人才的选拔和培养中,全国各大安全类赛事的兴起,也是不容忽视的趋势之一。总结国内几个大型网络竞赛情况可以直观感受:
・第五届强网杯共吸引2万余名来自全国各行业领域的网络安全精英展开激烈角逐
・2020第二届“网鼎杯”网络安全大赛集结了来自全国各行业领域的14724支战队,报名参与人数高达50165A
•巅峰极客2020共吸引了4081支战队、13522人报名参赛,规模再创新高,参赛战队比2019年增加1064支、报名人数增加3227人
・第六届XCTF吸引了来自全球80个国家8422人参加;WCTF2020公开邀请了十个全球顶尖战队,以及十支高校战队参与
・第三届Real World CTF吸引了全球+余个国家/地区1772支战队参赛,参赛者超万人
・第七届GeekPwn吸引了来自海内外328支包含在校生、事业单位、上市公司、安全企业的从业者战队报名参赛。
但是网络安全人才缺口巨大,截至2021年国内网络安全人才缺口将达到140万,网络安全人才是各大企业争抢的香悼馋。 ::: 9月5日,国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。报告显示网络攻击源头系美国国家安全局(NSA)。

NSA使用41种网络攻击武器 窃取数据

此次调查发现,针对西北工业大学的网络攻击中,美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)使用了40余种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。
此次遭受攻击的西北工业大学位于陕西西安,隶属于工业和信息化部,是一所多科性、研究型、开放式大学。
image.png
调查报告显示,美国国家安全局(NSA)在对西北工业大学的网络攻击行动中,先后使用了41种专用网络攻击武器装备,仅后门工具“狡诈异端犯”( NSA 命名)就有14款不同版本。
image.png
通过取证分析,技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的网络设备中定位了多份遭窃取的网络设备配置文件、遭嗅探的网络通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。
image.png
技术团队将此次攻击活动中所使用的武器类别分为四大类,具体包括:
1、漏洞攻击突破类武器;
2、持久化控制类武器;
3、嗅探窃密类武器;
4、隐蔽消痕类武器。
此次调查报告披露,美国国家安全局(NSA)利用大量网络攻击武器,针对我国各行业龙头企业、政府、大学、医疗、科研等机构长期进行秘密黑客攻击活动。
作为一个新兴专业,该类专业人才缺口高达327万。那么,这个专业学什么?就业情况如何?要不要报考?跟着小易老师一起来看!

人才缺口达327万

在今年的国家网络安全宣传周上,网络安全人才培养尤为受关注。教育部最新公布的数据显示,到2027年,我国网络安全人员缺口将达327万
image.png
教育部高等学校网络空间安全专业教学指导委员会委员俞能海表示:
我们社会和产业、方方面面对网络安全人才越来越重视,我们的需求量越来越大,似乎搞电子的可以搞安全、搞数据的可以搞安全、搞控制的可以搞安全。
据教育部《网络安全人才实战能力白皮书》数据显示,国内已有34个高校设立网络空间安全一级学科。到2027年,我国网络安全人员缺口将达327万,而高校人才培养规模为3万/年。许多行业面临着网络安全人才缺失的困境。
image.png
虽然大家都在说人才很缺,确确实实,他们现在在找一些实战人才的过程当中也遇到很多问题,它不仅仅是技术工种,它可能是一个融合性的工作。
据专家介绍,随着数字化进程的加速,网络边界逐步消失,网络攻击暴露面扩大,网络安全实战能力特别是攻防实战、漏洞挖掘、工程开发等方面的能力是当下对网络安全人才最为突出的要求。
image.png
据了解,在本届国家网络安全宣传周上,首批国家网络安全教育技术产业融合发展试验区授牌成立,以科研院所、高等院校、企业的多方参与加速网络安全人才的培养。

网络空间安全专业详解

1什么时候开始在国内高校开设的?

2016年2月,教育部公布2015年度普通高等学校本科专业备案和审批结果,“网络空间安全”专业获批设立。

2网络空间安全专业是什么?

网络空间安全专业涉及计算机科学与技术、软件工程、信息与通信工程、电子科学与技术、控制科学与工程、数学、管理科学与工程、法学等基础知识。针对计算机、软件、通信、电子、控制等信息技术存在的安全问题,依靠数学、管理学、法学等学科知识来制定安全解决方案。围绕内生安全、风险评估、安全策略与等级保护、安全防御、入侵检测与威胁感知、应急响应、系统恢复等安全技术方向,开展针对网络空间安全基础、密码学及应用、网络与系统安全、应用安全和信息内容安全的理论与方法、技术应用及管理等方面的研究。

3学制是几年?授予什么学位?

学制4年,授予工学学士学位。

4主要课程有哪些?

网络空间安全专业主要课程包括:高等数学、线性代数、概率论与数理统计、离散数学、网络空间安全数学基础、高级语言程序设计、数据结构、数字逻辑、汇编语言程序设计、算法分析与设计、密码学导论、计算机组成原理、计算机网络、操作系统原理、应用密码学、信息论与编码理论基础、网络安全、网络空间安全与风险管理、网络入侵检测与防御、数字取证、信息内容安全等。
网络空间安全专业注重培养学生的实践技能和网络攻防能力。

5就业前景如何?

网络空间安全专业毕业生主要就业方向除了高校、科研院所、政府机关、部队、网络安全企业,还包括IT企业和传统企业数字化网络安全部门等。