全文共1925字，預計學習時長4分鐘

也許你的一天是這樣開始的：先把手機鬧鐘關掉，然後迅速瀏覽昨晚收到的資訊，出門前查查天氣app看看要不要帶傘，開車上班時用GPS看看哪條路好走……其實，大部分人在早上第一件事就是上網。

越來越多的app承載了生活的點點滴滴，但這也將人們置於新的風險之中。許多公司意識到，如果安全不到位，公司將面臨大量損失：達沃斯世界經濟論壇最近對公司領導人進行的一項調查顯示，網路安全成了美國CEO最關心的問題。

那麼，誰將保護公司的網路安全呢？答案就是網路安全專家。為了更多瞭解這一崗位的需求、工資水平和求職人員興趣，本文分析了Indeed招聘網站2017年到2018年關於網路安全崗位的全球資料，告訴你僱主最喜歡哪些人才，以及哪些崗位是真正的“金飯碗”！

就美國上市公司來說，2016年至2017年，網路安全崗位的增長並不明顯（0.28%），但到了2017年至2018年，需求量增加了7%。2018年釋出相關崗位最多的公司是Catapult Consultant，這家公司的業務集中在商業分析和資訊系統，第二多的則是銀行巨頭富國銀行（Wells Fargo）。

2018年崗位需求激增的原因是2017年全球大規模爆發的網路安全事故，例如烏克蘭電力公司、機場和中央銀行的網路中斷，英國國民健康服務中心暫停服務，還有維基解密網站公佈了近9,000份被盜的中央情報局檔案。

除美國以外的其他國家在2017年至2018年網路安全工作的資料變動更大。例如，2018年，印度的崗位釋出量比2017年增加了39％。2018年印度的網路安全工作需求主要集中於Wipro公司，它的主要業務是諮詢、服務和IT。

愛爾蘭的網路安全崗位數目也大幅增加18%。愛爾蘭以其低稅率和寬鬆的商業監管環境吸引了1000多家跨國公司在此開設辦事處，包括了Facebook、Apple和Amazon，其中Amazon是愛爾蘭2018年相關工作崗位釋出最多的公司。

網路安全行業對於來自女性和千禧一代的僱員吸引力不大。國際資訊系統安全認證協會的韋斯利·辛普森（WesleySimpson）認為，原因是這一行業的宣傳力度不足。

其他問題則在於招聘資訊本身。辛普森表示網路安全招聘資訊使用的語言含糊不清，職位描寫相似，又要求程式設計經驗或學士學位——他認為僱員可以在工作中培養大部分的必要技能，因此經驗和學位並非必要。在招募時，資訊釋出應簡要精煉，並標明是否會提供相應培訓。

該圖顯示了2017年和2018年崗位釋出量以及求職者對網路安全工作興趣的變化。對於澳洲等國，網路安全職位和求職者的興趣增長速度相近。而在印度等國家，網路安全工作的數量增幅較大，而求職者的興趣增幅卻不明顯。在以色列等其他國家，求職者的興趣增加，招聘的數量卻減少。

接下來分析的是崗位工資資料，以得出在網路安全這一領域中10個最高薪的崗位。儘管這些崗位本來就屬於高薪的科技行業，其工資依然讓人咂舌——所有排名前十崗位的年薪幾乎都達到10萬美元。

美國薪酬最高的網路安全職位是應用安全工程師，平均薪水為128,128美元，成為了2018年網路安全工作中最熱門的職位。這些工程師主要負責審查和測試應用程式中程式碼的安全性。由於平均每個智慧手機上都裝了80個應用，這個職位如今依然供不應求。

緊隨其後的是資訊保安總監，平均年收入為127,855美元。擔任此職位的人員責任重大，因為須負責整個公司資訊安全系統的開發，實施和執行。

雲工程師是榜單上另一個頗有意思的職位（排名第四，平均薪水為126,365美元）。他們可以幫助個人和企業保護雲端儲存平臺。84％的企業使用多個雲平臺進行運算和儲存，因此他們需要額外幫助來保證其資料安全。

滲透測試人員（平均年薪114,431美元）位列榜單第六位，也被稱為“道德駭客”。由於安全危機持續受到威脅，他們的工作也必不可少; 測試人員會像駭客破解網路一樣對網路安全系統中的漏洞進行測試。

有趣的是，其他無關網路安全的搜尋也拉近了求職者與這一行業的距離，如他們會搜尋“安全”、“全職”、“入門級”以及“政府”。這無疑是一個好訊息，行外依然有許多好奇的求職者，他們有可能因此進入這個高需求的行業。因此僱主也應該考慮更廣泛的招聘渠道。

我們一起分享AI學習與發展的乾貨

工信部網安函[2017]310號

各省、自治區、直轄市通訊管理局，中國電信集團公司、中國行動通訊集團公司、中國聯合網路通訊集團有限公司，網際網路域名註冊管理和服務機構，網際網路企業，網路安全企業，有關單位：

為貫徹落實習近平總書記關於網路安全的系列重要講話精神和《網路安全法》，有效實施《國家網路空間安全戰略》，提升電信和網際網路行業網路安全保障能力和水平，進一步推動電信和網際網路行業網路安全技術手段建設，根據《工業和資訊化部關於加強電信和網際網路行業網路安全工作的指導意見》（工信部保〔2014〕368號）,結合往年試點示範工作經驗和我部重點工作安排，決定組織開展2017年電信和網際網路行業網路安全試點示範工作（以下簡稱試點示範）。現將有關事項通知如下：

一、工作目標

聚焦電信和網際網路行業網路安全保障關鍵環節，在2015年、2016年工作基礎上，繼續面向全行業開展網路安全試點示範工作，引導企業加強技術手段建設，推廣創新網路安全最佳實踐，增強企業防範和應對網路安全威脅的能力，拉動網路安全產業發展，提升電信和網際網路行業網路安全技術防護水平。

二、遴選要求

2017年試點示範專案的申報主體為基礎電信企業集團公司或省級公司、網際網路域名註冊管理和服務機構、網際網路企業、網路安全企業等。試點示範專案應為支撐自身網路安全工作或為客戶提供安全服務的已建成並投入執行的網路安全系統（平臺）。

試點示範專案遴選應綜合考慮專案的實用性、創新性、先進性和可推廣性，重點考察試點示範專案是否具備紮實的實踐基礎和技術創新性，能否最大程度促成技術手段快速轉化成可應用的成果，能否堅持持續改進，發揮綜合效益。對於入選的試點示範專案，我部將在其申請國家專項資金、科技評獎等方面，按照有關政策予以支援。

三、重點領域

2017年電信和網際網路行業網路安全試點示範重點引導方向包括：

（一）網路安全威脅監測預警、態勢感知、攻擊防禦與技術處置。具備網路攻擊監測、漏洞發現、威脅情報收集等能力，對安全威脅進行綜合分析，實現政企聯動、及早預警、態勢感知、攻擊溯源和精確應對，降低系統安全風險、淨化公共網際網路網路環境。

（二）資料安全和使用者資訊保護。具備使用者敏感資訊脫敏，敏感資料操作的監測和審計，資料和使用者資訊防洩漏、防篡改，審計及備份等技術方案；能夠提供資料收集、處理、共享和合作等環節的安全保護。

（三）域名系統安全。實現域名註冊和服務系統的安全保障，有效防禦針對域名系統的大流量網路攻擊、域名投毒以及域名劫持攻擊，提供連續可靠的域名註冊和解析服務或自主域名安全解析服務。

（四）抗拒絕服務攻擊。具備抵禦拒絕服務攻擊、識別攻擊源和進行大規模流量清洗的能力，能對突發性大規模網路層和應用層拒絕服務攻擊進行及時有效的處置；能夠細粒度定位和識別攻擊源，為近端處置提供參考和依據。

（五）新業務及融合領域網路安全。面向公共雲服務、物聯網、車聯網、工業網際網路、智慧城市、智慧家居、網際網路支付等領域典型應用場景的安全防護，能對以上各領域的各種應用場景提供特定、可行、有效的安全保護手段。

（六）網路安全創新應用。應用雲計算、大資料、人工智慧、區塊鏈、機器學習以及安全可靠的密碼演算法（如SM系列演算法）等技術，明顯提升網路安全防護、威脅預警、事件處置的效果，提高網路安全技術保障水平。

（七）防範打擊通訊資訊詐騙。具備詐騙電話和資訊的發現預警和防範提醒功能，具有較強的資料綜合分析和研判能力，能夠適應防範打擊通訊資訊詐騙形勢發展、網路技術業務演進和詐騙手法的不斷更新。在防範打擊通訊資訊詐騙工具中，已支撐電信主管部門取得顯著防範效果的優先。

（八）其他。其他應用效果突出、創新性顯著、示範價值較高的網路安全專案。

四、組織實施

（一）專案申報。各申報單位根據《電信和網際網路行業網路安全試點示範專案申報表》（見附件）的要求，準備申報材料及證明檔案。提交材料時，同時提供電子材料及紙質材料。

1.各基礎電信企業由集團公司統一負責本集團範圍內的專案申報工作，彙總稽核申報材料後向我部（網路安全管理局）統一提交。基礎電信企業省級公司的申報專案，需由當地省級通訊管理部門填寫書面推薦意見。

2.網際網路域名註冊管理和服務機構、網路安全企業、網際網路企業的專案申報材料直接提交我部（網路安全管理局）。

3.基礎電信企業、網路安全企業、網際網路企業等可聯合進行專案申報。聯合申報由基礎電信企業牽頭的，向集團公司統一提交申報材料；其他單位牽頭的，由牽頭單位向我部（網路安全管理局）進行專案申報。

各基礎電信企業集團公司（含省級公司）每個領域的申報專案原則上不超過3個，其他申報單位單獨或牽頭申報的專案總數原則上不超過3個。已入選的2015、2016年度試點示範專案不應再次申報。專案申報材料應於2017年8月31日前完成提交。

（二）專案遴選。我部（網路安全管理局）組織對各單位的申報材料進行規範性、完整性稽核，並組織專家對申報專案進行集中評審。

（三）結果公佈。對透過遴選的專案，將在我部所屬相關媒體和網站予以公佈。

五、工作要求

（一）積極參與申報。各企業應充分認識到試點示範工作對於促進網路安全技術手段建設的重要作用，對現有網路安全專案進行總結梳理，認真、客觀地擇優申報；各地通訊管理局和基礎電信企業集團公司應加強動員部署，鼓勵省級公司積極申報。

（二）完善動態管理機制。各企業要管好、用好試點示範專案，及時進行技術最佳化升級，維持試點示範專案的實用性和示範性。我部（網路安全管理局）將適時組織對試點示範專案開展第三方評估，並根據評估結果，督促企業對存在的問題和不足進行整改。

（三）促進經驗推廣。各企業認真總結已入選專案的相關經驗，加強共享合作。我部將繼續組織開展試點示範專案經驗交流，鼓勵企業組織召開試點示範重點領域專題交流會，編寫重點領域建設指南，推動示範專案的實戰化、效益化。各地通訊管理局應在本地區範圍內開展示範專案推廣。

你有沒有意識到網路安全隱患可能正潛伏在身邊？保護使用者的資訊、資金和人身安全，中國迅速發展的網路安全行業正在為之努力。

昨天，2017年網路安全博覽會暨網路安全成就展在國家會展中心拉開帷幕，將持續至9月20日。今年展區整體面積達18000平方米，為歷年來最大，有86家企業參展。鷹眼智慧反電話詐騙盒子、反欺詐網路風險預警智庫、“工銀融安e信”等多個新科技專案亮相。

風險WiFi達1907萬

上海網路安全管理有“三個最”：違法資訊發生率全國最低，違法有害網站全國最少，被駭客攻擊得逞次數全國最少。

儘管如此，由騰訊安全新近釋出的《2017上半年上海地區網際網路安全報告》顯示，上海電腦移動端病毒形勢依然嚴峻，風險WiFi 熱點總量超1900萬。

《報告》顯示，2017年上半年騰訊電腦管家攔截上海地區電腦端木馬病毒總計超4600萬次，平均每月攔截770萬次，共發現使用者電腦中木馬病毒946萬次，第二個季度相比第一個季度中毒機器數略有增長。根據捕獲的上海地區病毒樣本分析，廣告類是上海地區第一大木馬種類，佔病毒總體數量的四分之一，病毒類、流氓軟體類病毒木馬緊隨其後。

相比電腦端中毒使用者每月上升的趨勢，上海地區移動端中毒使用者則呈現下降趨勢。2017年上半年，騰訊手機管家截獲上海地區移動端新增病毒包總數近12萬，感染使用者數超130萬。其中1月單月感染使用者數達到25.6萬，為上半年最高紀錄，此後感染使用者數開始緩慢下降。而在手機病毒型別比例中，流氓行為和資費消耗佔比最高，兩者之和幾乎佔滿病毒總量。

上海市電腦端和移動端病毒形勢嚴峻，其中WiFi連線方面的安全隱患最不容忽視。《報告》指出，上海是國內公共WiFi覆蓋最完整、接入點密度最高的城市，2017年上半年上海地區風險WiFi熱點總量達到1907萬。大量的風險WiFi也進一步加劇了使用者誤連的風險，《報告》顯示，2017年上半年上海市風險WiFi使用者誤連率逐月增加，平均達11.1%。

眾多“反詐騙”利器亮相

迅速發展移動網際網路面臨的安全問題首先就是電信詐騙。近年來，電信詐騙呈上升趨勢，在原有的詐騙模式中又出現新型詐騙手段，並且走向公眾視野。比如，一名消費者剛從商場出來就收到手機簡訊：“某某某，你剛剛在商場消費多少金額，如果是你本人消費請點×××連結，如果不是你本人消費請點×××連結”。這種情況下，當事人一旦點選連結，金融卡號、密碼就等於交給了不法分子。

此次博覽會，許多參展企業都亮出了“反詐騙”的獨門利器。阿里巴巴下屬的螞蟻金服研發了一整套資訊販賣及網路“灰色黑色產業”行為的研究挖掘機制，透過日常風險監控模型對電信詐騙、買賣個人資訊黑產進行持續監控，然後鎖定最新詐騙手法、區域、高危人群，匯入支付寶智慧實時風控系統，對欺詐嫌疑人作進一步監控或直接攔截支付。螞蟻神盾局在去年7月正式推出國內網際網路界首個面向公眾的“反欺詐網路風險預警智庫”，最新欺詐風險模型會被不斷錄入，第一時間向用戶發出風險預警。一年多來，已定向傳送風險預警62個，累計覆蓋人群2億人次。

騰訊在網路欺詐、網路駭客打擊方面同樣經驗豐富。目前研發出麒麟、鷹眼、神荼、神偵、神羊等十餘款反詐騙產品。“僅憑報案資料來看，反電話詐騙系統可以讓詐騙案件至少下降50%以上，有些落地好的地方可以下降70-80%。”騰訊安全反詐騙實驗室負責人李旭陽表示。

在上海，電信、移動、聯通三大運營商也透過電話使用者實名登記、重點業務管理、詐騙電話攔截、偽基站打擊等工作打擊通訊資訊詐騙。中國移動的“天頓防欺詐系統”，僅就國際詐騙攔截方面目前已經攔截了5.8億次。而在客戶資訊保護和在打擊詐騙方面，中國移動已累計制定了7項國際標準和9項行業標準。

工商銀行、中國銀聯、中國銀行、農業銀行等也都展示了各自支付安全解決方案。為增強社會公眾對電信詐騙的防範能力，工商銀行於去年推出國內首款防電信詐騙公益軟體——“工銀融安e信”。在轉賬之前，可以把銀行卡號輸入到“融安e信”的“可疑賬戶查詢”中先進行安全性查詢。

個人資訊洩露是通訊詐騙氾濫的重要原因。對於現在許多APP 會強制使用者授權讀取個人資訊才能使用的情況，國家資訊中心首席工程師李新友表示，APP應當對涉及使用功能的使用者資訊進行收集，而不該去肆意收集其他不相關的使用者資訊。隨著《網路安全法》的實施和行業標準的不斷豐富，相信未來這一塊會被逐漸規範起來。

生物識別技術也有風險

蘋果新發布的iPhone X最吸人眼球的莫過於人臉識別功能。其實，自2015年起，支付寶率先將人臉識別技術應用於使用者登入後，這一技術先後用於實名認證、找回密碼、支付風險校驗等場景，迄今已服務過數億使用者。今年9月1日，支付寶率先在支付環節實現人臉識別的商用試點。據介紹，該項技術的人臉識別準確率已達99.6%，配合眼紋等多因子驗證準確率可達99.99%。

不過，包括人臉識別在內的生物識別技術，已被多名專家提醒存在風險。上海眾人網路安全技術有限公司董事長談劍峰表示，所有生物特徵進入到計算機就是0和1，機器碼一旦被截獲就可以重構。生物特徵具有唯一性的特點，可正是因為這樣，一旦它被駭客盜用，使用者將無法像更改密碼那樣更改生物特徵，將賬號再拿回來。

騰訊還在會展現場演示了“攻破人臉識別門禁”：員工透過人臉與工號的匹配，刷臉進出。然而當駭客入侵，該員工的臉就換成了駭客的臉，員工就無法進入，駭客進出無阻。記者從博覽會上了解到，全球首個關注智慧生活的安全極客大賽10月即將啟動，參賽選手將對已釋出的人工智慧服務進行欺騙、誤導，讓其做出反常或錯誤判斷，或讓其停止執行。比如，突破人臉識別手機解鎖，以任意人臉解鎖手機。比賽對人工智慧安全領域的探索，將幫助廠商、企業不斷加強裝置安全技術意識，加大裝置的安全係數。

國家資訊科技安全研究中心常務副主任李京春表示，目前生物識別技術在中國也已經進入實用階段。要確保這些技術的安全性，就要做完整的安全性測試，而規範的安全性測試應該根據國家標準來進行。目前，相關標準已經在研究和徵求意見中。

互動體驗提升安全意識

“網路可能沒有你想得那麼安全”。為了讓參觀者認識身邊的安全威脅，此次博覽會上不少參展企業都設定了互動體驗專案，進行可親身體驗的安全威脅演示。

阿里巴巴展區的“防騙智慧機器人”，不僅能介紹重要的防騙知識，還能幫助家人實時提醒詐騙電話，提供最新防騙提醒。螞蟻金服則在展區設定了反欺詐網路風險預警智庫遊戲體驗區，比如，當一串帶連結的簡訊被推送到你面前，你有足夠的網路安全知識，來分辨它們中哪些是真實商家簡訊，哪些是詐騙釣魚簡訊嗎？騰訊展區設定的“反欺詐‘釣魚體驗區’”“攻破人臉識別門禁”等多項互動體驗專案，透過展現多種日常場景下的常用詐騙術，增強體驗者的防騙意識。

眾人科技也在“互動體驗區”裡演示百姓生活中的安全隱患，如銀行卡資訊盜刷、公共充電樁資訊洩露等，讓大眾充分認識網路安全的緊迫性和重要性。此外，現場展示的一款防護小產品，可幫助人們在住宿時發現有無針孔攝像頭偷拍。

街道上數量眾多的攝像頭如果缺乏專業安全維運，可能成為駭客的覬覦物件，而一旦被攻破，可能導致資料資訊洩露，甚至導致城市交通、治安等管理癱瘓。亞信安全此次帶來了真實攝像頭劫持演示，讓市民親身體驗聯網攝像頭的網路安全隱患。有興趣的市民還可在亞信展臺看到網路空間平安城市指揮中心展示，瞭解城市管理者面對入侵事件，如何透過指揮中心及時發現、分析、治理、溯源和聯動防禦，實現對城市網路安全的治理和守護。