华声在线全媒体记者 黄欣然 实习生 王怡瑾
【新职业画像】
如果把网络空间比作一个足球场,网络与信息安全管理员就是“守门员”。面对“网络球场”上来自四面八方、形形色色的攻击,他们需要快速反应、严防死守,将威胁和攻击“拒之门外”。
【新职业现场】
“网络安全事件会在什么情况下发生?”
“任何时候。”
5月25日,在中国联通湖南分公司,面对记者提问,网络与信息安全管理员黄华答道:“我们每个月都会遭受成百上千次攻击,而且不少是来自境外的威胁源。”
在足球场上,形势瞬息万变,守门员要时刻观察、预判,像迅猛的豹子一般纵身扑救。在看不见、摸不着的网络世界里,同样危机四伏,网络空间“守门员”需要排查、研判,像捕食的猎鹰一般,稳准狠,阻断险情。
每天监控公司内网、排查安全隐患,捕获和拦截网络攻击,研判它的风险程度,是黄华和同事的例行工作。
“如果是高危的攻击或威胁,需要在10分钟内响应,2个小时内完成处理。”一旦发生攻击,黄华会马上给相应责任人派发网络安全事件调度工单,跟进处理情况。同时对信息系统进行漏洞扫描、安全测试、攻防演练等等。
定期去机房检查设备是否正常运行、机房温度湿度是否适宜,也是网络与信息安全管理员的工作之一。“虽然机房的值班人员每天都会例行检查,我们也可以通过监控时时监测到设备状态,但每个月固定的机房巡检绝不能忘,确保万无一失。”
近年,随着移动互联网通信技术的全面应用,电信网络诈骗层出不穷。对此,联通联合通信管理局和公安部门,建立大数据防诈净网平台。其中,网络与信息安全管理员的工作就是通过大数据技术,对采集的涉案涉诈号码信息进行行为画像分析,搭建防诈模型。
“当涉诈号码拨出后,触发模型,系统就会发出指令,自动执行包括关停号码服务在内的处置动作,不给不法分子可乘之机。”黄华解释。
除了日常的网络安全管理,黄华还会参与重大活动的网络安全保障工作。如2022年北京冬奥会举办期间,他和同事承担着内网信息安全的防护工作,监测网络攻击,研判每处风险,确保网络信息安全零漏洞。
黄华今年47岁,大学主修计算机软件专业,毕业后来到湖南联通从事IT(信息技术 Information Technology)运维工作,一年多前,转入网络与信息安全管理岗位。“虽然正式成为网络与信息安全管理员的时间不长,但其实,IT的工作已经涉及网络安全相关内容。”
随着数字化、信息化时代的到来,网络与信息安全的重要性日益彰显。《中华人民共和国职业分类大典(2015年版)》中,网络与信息安全管理员被正式认定为一个职业。
“足球场上防守失败,只是输掉比赛。但在网络空间,安全防线失守后果严重得多,会导致个人和企业信息泄露、财产受损,国家安全也将受到严重挑战。”
这也对网络与信息安全管理员提出了更高要求。黄华和同事会周期性完成网络信息安全态势运营报告,企业也会定期组织网络安全知识培训,让员工了解网络安全最新形势、学习最前沿的知识和技能。
“这个行业没有天花板,学无止境。”在黄华看来,新技术带来的网络与信息安全挑战始终存在,“总是担心,自己的能力跟不上时代发展要求。”
与此同时,每一位网络与信息安全管理员头上都时刻悬着一把利剑。“我们身后是上千万用户的信息数据,责任重大,一失万无。”
正因如此,黄华时时敦促自己提升风险意识,警惕安全隐患,增加知识储备,更好地为维护网络空间主权和国家安全服务。