人的对抗在网络安全中是一个持续演变的过程。为了有效地解决安全问题,我们需要了解安全从业人员的作用。组织的信息安全工作不能单纯依赖购买各种安全产品,最重要的因素在于是否有一支有目标、懂管理、技术精湛、基本功扎实、战斗力强的信息安全团队。
尽管网络安全行业的复杂性和重要性日益凸显,但是许多初学者,尤其是在校学生,对于该领域的人才需求和职责似乎存在误解,他们可能错误地认为,攻击方(红队)挖掘漏洞是网络安全的全部。实际上,网络安全行业包含的远不止攻击技术,许多公司的信息安全部门(蓝队)并不从事攻击方面的工作。相反,他们的职责更多是防御,如管理员工的办公设备使用,阻止未授权人员进入政企网络,以及确保内部信息不被泄露。此外,政府和监管机构(紫队)也在密切关注安全形势变化,这也需要更多了解网络安全的专业人员。对于大部分网络安全从业人员而言,他们的工作范围不局限于攻防技术,更多是从事产品开发、解决方案开发、项目管理和安全运营等领域的工作。他们需要具备良好的沟通能力、领导才能和创新思维。如图3-1所示,攻击方、防守方、厂商和监管方构成了网络安全中的主要参与者。
以体育运动来比喻,网络安全可以被视作一场马拉松,甲方客户是运动员,乙方厂商则是教练员,丙方监管方则扮演裁判员的角色,丁方是利用病毒等作弊的攻击者。丁方并不参与公正的网络安全竞赛,而采用欺骗、非法入侵等手段来获得不正当利益。
然而,在全球范围内,网络安全从业人员的短缺一直是一个严重的问题。据国内教育部最新公布的数据,到2027年,我国将缺少327万网络安全人才。
本章主要讨论安全从业人员的成长,重点关注攻击方、防守方、厂商和监管方人才成长路径。
图3-1 网络安全的主要参与者