中培偉業(yè)從“2019工業(yè)安全大會(huì)”上獲悉，《網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)》2.0版本將于今年5月13日正式發(fā)布，這將對(duì)整個(gè)信息安全行業(yè)需求有很大的改善。

隨著社會(huì)的發(fā)展，網(wǎng)絡(luò)的外延不斷擴(kuò)展，為強(qiáng)化依法管網(wǎng)，促進(jìn)網(wǎng)絡(luò)安全，我國(guó)推出了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。對(duì)于企業(yè)來(lái)講，不應(yīng)該心存僥幸，而應(yīng)積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)義務(wù)。

當(dāng)前我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度主要應(yīng)用1.0版本，但隨著新一輪信息技術(shù)的發(fā)展，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)應(yīng)用的不斷深入，我國(guó)網(wǎng)絡(luò)安全保護(hù)需要在深度、廣度、策略、保護(hù)手段和法律法規(guī)五個(gè)方面更加完善。顯然，等保1.0的保護(hù)對(duì)象已經(jīng)無(wú)法適應(yīng)新時(shí)期下的網(wǎng)絡(luò)安全新形勢(shì)、新變化以及新技術(shù)、新應(yīng)用的發(fā)展。等保2.0便呼之欲出。

從等保1.0到等保2.0有哪些變化呢？

首先，監(jiān)管范圍更廣。等保1.0版本主要強(qiáng)調(diào)的是物理主機(jī)、應(yīng)用、數(shù)據(jù)、傳輸，而等保2.0版本為適應(yīng)新時(shí)代的變化，將在云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等新技術(shù)新應(yīng)用方面有所涉及。

其次，適用范圍擴(kuò)大，從體制內(nèi)拓展到了全社會(huì)。但凡是在國(guó)內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)、使用網(wǎng)絡(luò)，開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作以及監(jiān)督管理的人，都必須嚴(yán)格遵守《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》。

再次，技術(shù)要求發(fā)生變化。等保2.0版本將在物理與環(huán)境安全部分、網(wǎng)絡(luò)和通信安全部分、設(shè)備和計(jì)算安全、靜態(tài)信任鏈、動(dòng)態(tài)信任鏈、應(yīng)用和數(shù)據(jù)安全、安全策略與管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、系統(tǒng)運(yùn)維管理這十個(gè)方面作出調(diào)整。

最后，等保2.0版本還將在頂級(jí)對(duì)象、測(cè)評(píng)、等保要求的組合、體系框架和保障思路、控制點(diǎn)和要求項(xiàng)等發(fā)生改變。

在中培偉業(yè)看來(lái)，等保1.0到2.0的變化，將徹底改變我國(guó)網(wǎng)絡(luò)安全市場(chǎng)的面貌。由此看來(lái)，社會(huì)對(duì)網(wǎng)絡(luò)安全人才的要求也會(huì)越來(lái)越高。現(xiàn)如今高素質(zhì)的網(wǎng)絡(luò)安全人才太稀缺了。

網(wǎng)絡(luò)安全人才，貴在稀缺與價(jià)值。

未來(lái)3-5年，重大網(wǎng)絡(luò)安全事件頻發(fā)將成為一種常態(tài)，應(yīng)急響應(yīng)工作也將會(huì)成為一種常態(tài)。但是，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工作對(duì)從業(yè)人員的技術(shù)水平及技術(shù)全面性的要求遠(yuǎn)高于一般的網(wǎng)絡(luò)安全工程師，即便是在專業(yè)的安全企業(yè)中，這樣的人才也非常稀缺。

那么一個(gè)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師需要掌握哪些知識(shí)和技能呢？

1.了解信息安全背景與趨勢(shì)；

2.了解最新的Android、MAC、OS系統(tǒng)安全漏洞；

3.了解最新電子商務(wù)、移動(dòng)終端新型的攻擊技術(shù)；

4.理解網(wǎng)絡(luò)安全體系架構(gòu)的設(shè)計(jì)；

5.理解安全架構(gòu)的企業(yè)部署及指導(dǎo)應(yīng)用；

6.理解常見網(wǎng)絡(luò)安全威脅的類型、威脅手段及其危害；

7.掌握典型的黑客攻擊的方法及防范攻擊的技巧。

由此可見，網(wǎng)絡(luò)安全應(yīng)急響應(yīng)工程師定是高薪人才。若想往技術(shù)路上走的，想成為優(yōu)秀網(wǎng)絡(luò)安全工程師的，就一定要保持終生學(xué)習(xí)的態(tài)度，讓學(xué)習(xí)力成為核心競(jìng)爭(zhēng)力，才能不被時(shí)代所淘汰。