01 網路安全總體形勢依然嚴峻
根據工業和資訊化部官方釋出的資訊,網路安全總體形勢依然嚴峻:
2019年1季度,惡意程式、各類釣魚和欺詐網站仍不斷出現,全行業共處置網路安全威脅約967萬餘個,包括惡意IP地址、惡意域名等惡意網路資源近170萬個,木馬、殭屍程式、病毒等惡意程式約698萬餘個,網路安全漏洞等安全隱患約4.8萬個,主機受控、資料洩露、網頁篡改等安全事件約93.5萬個。對98個工業網際網路平臺、近4800個平臺IP域名、46.7萬個工業網際網路聯網裝置進行安全監測,發現疑似風險2466個,其中高、中危漏洞分別佔比33.4%,49.4%。相較2018年第四季度,中高危漏洞佔比下降近10個百分點,仍然維持在高位。
02 電信運營商須打造集約化網路安全隊伍
電信運營商作為網路接入服務提供商,由於其所擁有的使用者資料規模大、網路基礎設施面廣、接入的行業企業應用參差不齊等,在應對網路安全方面的任務更重,在建國70週年之際,如何保證運營商通訊網路安全工作顯得格外重要。
從企業運作實踐角度看,基礎通訊企業在渠道合規性、內部流程規範性、安全評估稽核嚴格程度、對接入應用的功能限制落實力度、監測技術手段能力等方面,都影響網路安全的保障。而技術手段薄弱顯得更為突出,尤其是技術手段背後的網路安全技術隊伍的不足,更是讓電信運營商每次遇到重大的網路安全保障工作時都疲於奔命。為了進行可能的網路安全保障,往往需要從內部進行緊急抽調,從而把其他一些常規的生產運營工作打亂。
而從電信運營商的龐大複雜組織架構來看,集團公司、省級公司、省份公司以及各類專業公司、控股公司,從網路安全形度來看,無論是內網還是外網,廣泛的網路接入點,都是潛在的攻擊風險點。而這樣的組織架構之下,與之相對應的網路安全的人才隊伍既分散力量不足,又容易實際造成管理和排程困難的問題。
因此,打造一支集約化的、常態化應對網路安全對抗的“特種兵”,已經成為通訊企業應對網路安全的當務之急,即從組織上和人員上必須有專項保障。
03 跨行業對網路安全技術人才的競爭格局
在《運營商需要補充“新鮮血液”》(《通訊企業管理》2019年第04期)一文中曾論述:進入5G時代的通訊企業而言,人才的重要性更加突出。目前,通訊企業普遍存在人才隊伍建設方面的問題。
一方面,基礎通訊企業從3G時代開始,由於行業發展變化,過去打破頭都難進的電信運營商已經不再是香餑餑,無論是校園招聘還是社會招聘,已經越來越難以有效補充到“新鮮血液”。另一方面,由於對於有能力有想法的人才而言,可供選擇的行業企業越來越豐富,電信運營商中一些優秀的人才在出走。
在人才的爭奪上,電信運營商除了要與網際網路頭部企業競爭之外,還要與其他傳統行業向主要依託資訊化手段升級的行業頭部企業的競爭,比如銀行業、保險業等越來越加大了對技術人才的資源投入力度。
這就意味著,當國家對網路安全形勢的要求越來越高的情況下,除了電信運營商之外,金融行業等同樣具有普遍影響力的企業,為了確保自身應對網路安全問題的需要,除了常規的技術型人才之外,在網路安全細分領域的技術人才的搶奪,也會進一步加大投入。而以360公司等專業專注網路安全的一批企業,也會加大對網路安全技術人才的爭奪。
04 電信運營商如何破解網路安全技術人才不足問題
電信運營商所面臨的網路安全人才隊伍能力不足的問題要如何破解?
首先,還是要加強打造自主研發技術人才隊伍的用工意識。隨著“網際網路+”國家戰略的發展,企業的發展與線上的融合越來越強,企業的人才隊伍結構,技術線的人員比重將越來越大。因此,電信運營商要“守初心、擔使命”,沒有一支自主的技術研發運維隊伍,在技術水平的差距上,即便是找準了,那也很難有效抓落實。提升運營商自主技術人才隊伍是抓手。
其次,要加強具有以客戶為中心的、具有市場化開發運營營銷一體化的自主隊伍的建設。如果電信運營商集團層面自上而下做一次較大力度的技術型人才隊伍的盤點,按照電信運營商的業務現狀和技術人才的配置進行盤點,也許會發現,不論是基礎網路服務方面,還是應用方面,自主的技術型人才隊伍的問題,會有更加清晰的把握。
第三,具體到網路安全領域,由於網路安全攻擊具備極大的不確定性和破壞性,龐大的組織體系,每一個細小環節都可能成為網路攻擊的一個突破跳轉點。因此,網路安全人才隊伍的建設,更加需要突出集約化,強調集中用兵。用“特種兵”的方式進行重點領域的重點保障,同時針對遭受到的攻擊進行更加快速的響應和反擊。
不管是如何突破,對於電信運營商而言。面臨的最大難題還是對技術型人才的吸引問題。一方面,由於薪酬福利有較強的剛性和天花板,使得優秀的人才難以引進。另一方面,在實際用工上,又把過多的用工費用通過外包或者人員派遣的方式使得效果受到影響。
因此,如何在保障具備自主能力的技術型人才隊伍的引進、培養和保有等各個環節的工作,對於技術型人才隊伍的投入,已經成為越來越突出的問題。這個破局,可能首要的還是要從電信運營商對技術型人才的基本判斷角度先破,充分尊重人才競爭市場的基本規律和實情,才可能在資源配置上得到改善。