網絡安全衛士

■文·圖·視頻／本刊記者 蕭軍

網絡安全團隊合影。

掃碼觀看精彩視頻

團隊一起研討安全漏洞。

信息安全測試員們進行安全攻防演練。

高級安全技術顧問桑曉朋。

網絡安全測試員們反復測試提升系統安全等級。

王順介紹網絡安全發展歷程。

信息安全測試員的工作，是通過對評測目標的網絡和系統進行滲透測試，發現安全問題并提出改進建議，使網絡和系統免受惡意攻擊。信息安全測試員并非一項新職業，它與網絡和信息安全伴生，已經默默存在了許多年，圈內人習慣稱之為“滲透測試人員”或者“安全測試人員”。2020 年5 月，信息安全測試員被確認為新興職業之一。這意味著，大量從業人員從此可以通過專業化培訓進入職業通道。

天融信科技集團山東分公司坐落于濟南市中心，這里聚集了客戶中心和部分技術人員，鮮有信息安全測試員。技術總監王順告訴記者:“絕大部分信息安全測試員都是直接進駐客戶公司辦公的。”

桑曉朋是來自北京總公司的高級安全技術顧問，今年30 歲。他大學學的是計算機網絡，自學了軟件開發后進入網絡安全行業，3 年前加入天融信，如今屬于資深的信息安全測試員。

桑曉朋說，集團里像他這樣的信息安全深度測試員超過1000 名，年齡大都在20 歲到30 歲之間，人員流動率相對穩定。在網絡安全行業，有一個默認的晉級通道：初級—中級—高級—專家—技術研究員，規模大的網絡安全公司會有自己的安全技術研究院，專門進行漏洞挖掘和防守技術研究。在網絡安全測試領域做到技術研究員級別的就算頂級，可直接進入實驗室工作。

談起信息安全測試工作，桑曉朋的總結是：“不斷測試、攻擊、失敗、再嘗試……循環往復，不停敲著‘可能不會回應你’的代碼，在一次次‘代碼虐我千百遍，我仍待你如初戀’的對抗中提升網絡環境安全等級。”測試員對一個漏洞持續跟進十天半個月是常有的事，也會一熬就是好幾個通宵。

2021 年7 月12 日，《網絡安全產業高質量發展三年行動計劃（2021—2023 年）（征求意見稿）》向社會公開征求意見及建議。三年發展行動計劃的目標是，到2023 年，網絡安全技術創新能力明顯提高，產品和服務水平不斷提升，經濟社會網絡安全需求加快釋放，產融合作精準高效，網絡安全人才隊伍日益壯大，產業基礎能力和綜合實力持續增強，產業結構布局更加優化，產業發展生態健康有序。未來的三五年，網絡安全人員需求還會呈現爆發式增長。■