2024网络安全人才实战能力白皮书安全测试评估篇-128页.docx

网络安全人才实战能力白皮书安全测试评估篇

《白皮书》主要具有以下特点:

《白皮书》主要具有以下特点:

流网络安全学院建设示范项目高校、科研院所、大型央国企及民营企业的一系列

流网络安全学院建设示范项目高校、科研院所、大型央国企及民营企业的一系列深耕网络安全人才培养、数字安全建设工作多年的专家共同组成了《白皮书》编委会。各位专家凝练在科研实践、教育实践和岗位实践中的深厚经验,系统梳理了当前我国安全测评人才现状,凝练出共性问题与挑战,对更好地开展安全测评人才建设具有重要意义。

员整体水平,测评结果的公信度等亟待解决的问题,分析问题背后的成因,并提出解决

员整体水平,测评结果的公信度等亟待解决的问题,分析问题背后的成因,并提出解决思路,对人才供需两侧如何把脉施策具有很强的指导性。

批来自央国企业、民营企业一线网络安全岗位的管

批来自央国企业、民营企业一线网络安全岗位的管理者、从业者进行了深度访谈,以理论结合实践的方式创新提出了立体化综合评价安全测评人才能力的GPE方法,对指导相关单位开展安全测试评估人才评价实践、建设人才梯队具有很强的启发性。

《白皮书》由国务院学位委员会学科评议组(网络空间安全组)、教育部高等学校网络空间安全专业教学指导委员会指导,北京航空航天大学、中国科学技术大学、永信至诚科技集团股份有限公司担任主编单位,华中科技大学、西安电子科技大学、上海交通大学、山东大学、北京邮电大学、东南大学、暨南大学、武汉大学、北京理工大学、湖南大学、哈尔滨工业大学、西北工业大学、天津大学、战略支援部队信息工程大学、北京电子科技学院、四川大学、中国信息安全测评中心、《网络空间安全科学学报》、中国联合网络通信集团有限公司、中通服华信咨询设计研究院、华为技术有限公司、蚂蚁科技集团股份有限公司、南方电网数字电网集团信息通信科技有限公司、福建师范大学、中国

刑事警察学院、中国烟草总公司福建省公司担任副主编单位。

《白皮书》编写过程中得到了上述单位的大力支持,再次对所有支持和参与《白皮

书》撰写工作的所有单位和个人表示感谢。

由于撰写仓促,如存在表述不妥之处,敬请批评斧正。不胜感激。

网络安全人才实战能力白皮书安全测试评估篇

5.3.3

5.3.3促进国际标准对接

第六章

第六章网络安全测试评估工作的指导性建议105

第二章用人单位安全测评人才现状分析

漏洞扫描 黑盒测试 白盒测试

漏洞扫描 黑盒测试 白盒测试安全策略审计系统日志分析 灰盒测试配置文件比对

盒测试,分别占比67%、58%。如图2-13所示。

33%

42%

52%

49%

58%

67%

67%

81%

0%

0%10%20%30%40%50%60%70%80%90%

图2-13用人单位常用的安全测评技术

60%50%40%

60%50%40%30%20%10%

作为常态化安全检查、发现漏洞和隐患、有效预防和避免网络安全事件的主力军,安全测评人员在数字化建设中的关键作用日益凸显。但限于我国实战型网络安全人才欠缺、实战型网络安全人才安全测评能力不足,用人单位安全测评人员队伍规模较小成为普遍现象,其中61%的用人单位安全测评人员不足10人;9%的用人单位没有安全测评人才。如图2-14所示。

70%

61%

14%

9%8%8%

0-10人

0-10人11-30人。人31-50人50人及以上

图

图

预算不足也成为了用人单位发展壮大安全测评队伍、选拔高水平安全测评人才的限

预算不足也成为了用人单位发展壮大安全测评队伍、选拔高水平安全测评人才的限制因素。其中30%的用人单位年均预算不足20万;21%的用人单位年均预算在21~50万;无预算的单位达14%。如图2-15所示。

23

物理环境设备

网络安全产品密码产品

人员安全 业务信息系统 数据资源 基础通信网络 大数据系统 组织服务能力第三方