课程介绍
随着新兴基础设施的加快建设和应用,传统基础设施的加快转型升级和融合发展,保障信息、信息系统、信息基础设施和网络不因无意、偶然或恶意原因而遭受到破坏、更改、泄露、泛用,并确保其保密性、完整性、可用性已经成为“新基建”创新发展和传统产业转型升级的基本需求,涵盖基础网络安全、本质安全和新技术新应用安全以及产业互联网安全的“新网安”应运而生,网络安全产业的内涵和外延发生着深刻变化。
随着 5G、工业互联网、人工智能、物联网、车联网、区块链、信息技术应用创新等新兴领域技术和应用加快向经济社会各领域渗透融合,网络联接从人人互联向万物互联迈进,我国网络安全产业也从基础网络安全演变成为涵盖基础网络安全、本质安全(基础软硬件安全)、新技术新应用安全的完整布局,我国网络安全产业生态日益完善。同时,随着网络安全产业的快速发展,网络安全信息产业链上下游也随之不断完善,与网络安全产业相互支撑,共同服务于电子政务、制造、金融、能源、通信、交通、智慧城市等重点领域。
随着 5G、工业互联网、人工智能、物联网、车联网、区块链、信息技术应用创新等新兴领域技术和应用加快向经济社会各领域渗透融合,网络联接从人人互联向万物互联迈进,我国网络安全产业也从基础网络安全演变成为涵盖基础网络安全、本质安全(基础软硬件安全)、新技术新应用安全的完整布局,我国网络安全产业生态日益完善。同时,随着网络安全产业的快速发展,网络安全信息产业链上下游也随之不断完善,与网络安全产业相互支撑,共同服务于电子政务、制造、金融、能源、通信、交通、智慧城市等重点领域。
1 范围
本标准规定了网络安全领域主要方向岗位能力要求。
本标准适用于指导从事网络信息工作的相关单位开展网络安全人才培养、人才评价、人才招聘、人 才引进等工作。
2 网络安全主要方向及岗位
2.1 主要方向
网络安全产业已成为在数字化、网络化、智能化趋势下,基于或面向网络空间全域,为了维持网络空间连续阶段稳态所采取的法律、管理、技术、产品、教育培训和服务等构成的综合性产业,通过在规划与设计、建设与实施、运行与维护、应急与防御等各个阶段采用安全技术、产品和服务,并进行全生命周期的安全合规和管理(简称“四阶段一整体,如下图所示”),以保障信息、信息系统、信息基础设施和网络不因无意的、偶然的或恶意的原因而遭受到破坏、更改、泄露、泛用,以确保其保密性、完整性、可用性。
2.2 主要岗位及职责
3 网络安全产业人才岗位能力要素
4 网络安全产业人才岗位能力要求
4.1 网络安全规划与设计岗位能力要求
6.1.1 系统安全需求分析师
a)综合能力
——掌握常见的IT系统安全需求;
——具备总结分析整体网络安全需求及子系统安全需求的能力;
——具有良好的沟通、团队协作和主动性思考的能力;
——具备良好的技术文档编制能力;
b)专业知识
——熟悉网络、终端、数据、威胁情报、态势感知、流量威胁分析等产品的技术方案设计;
——掌握编制概要设计、详细设计文档的方法,能达到指导技术人员开发的细颗粒度的安全需求文档;
——具备软件开发过程中的技术攻关能力;
——具备对外与客户及其它安全相关单位的技术沟通能力;
c)技术技能
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——熟悉各种数据结构、算法和设计模式;
——熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等;
——熟悉使用关系型数据库,如Oracle/MySQL等数据库,并具有一定的SQL优化能力;
——具备较强的问题分析和处理能力,如Tomcat、JVM等问题排查、调优经验;
——掌握主流的漏洞相关知识;
——掌握主流的网络攻击与防御相关知识;
d)工程实践
——具备较好的网络安全项目开发经验;
——具有安全管理平台、漏洞管理平台、网络运维平台等开发经验;
——具有信息安全类产品应用架构设计或同类产品集成实施经验。
6.1.2 安全产品分析师
a)综合能力
——具备网络安全产品的功能分析、需求分析、实现技术预测的能力;
——具有良好的沟通、团队协作和主动性思考的能力;
——具备良好的产品分析报告等文档编制能力;
b)专业知识
——掌握网络安全产品的功能、需求、技术实现难易度分析方法;
——掌握终端安全产品的功能、需求、技术实现难易度分析方法;
c)技术技能
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——熟悉Windows、Linux等主流系统的应用程序运行工作原理;
——熟练掌握网络基础知识,熟悉TCP/IP模型、路由交换技术、IPv4、IPv6。对常见的协议有一定的了解如:FTP、SIP、H.323等;
——掌握linux常用命令、MySQL、Orcale、SQL等常见数据库的命令;
——熟悉无线准入协议,掌握802.1x协议和应用准入原理,能够熟练使用wireshark等抓包工具进行网络问题定位;
——理解防火墙原理,能够认识到防火墙在网络安全体系中的作用。掌握防火墙单机或双机下的多种部署模式:路由模式、交换模式、混合模式;
——掌握安全策略、NAT、IPSecVPN、SSLVPN、高级检测功能等高级功能;
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——熟悉各种数据结构、算法和设计模式;
——熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等;
——熟悉主流网络安全产品(如防火墙、入侵检测、入侵防御、VPN、WAF、网闸、防病毒网关、SOC、流量威胁分析、态势感知等)的基本原理、应用方式及能够发挥
——熟悉Weblogic、Struts类框架分析方法;
d)工程实践
——具备安全产品规划设计项目的工作经验;
——具备对新安全产品测试与分析及编写性能总结报告的工作经验。
6.1.3 业务安全分析师
a)综合能力
——了解组织单位业务流程对应IT系统的分解方法;
——掌握业务应用对应的IT安全需求;
——具备根据业务安全需求确定相关网络安全需求的能力;
——具有良好的沟通、团队协作和主动性思考的能力;
——具备良好的技术文档编制能力;
b)专业知识
——掌握主流软件应用开发技术;
——掌握网络、主机系统、数据库、中间件的安全基础知识;
——掌握风险评估、风险分析相关知识;
——掌握国家、行业相关网络安全法律、法规、政策、标准方面的知识;
——掌握所在行业的业务流程相关知识;
c)技术技能
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——对各层常用开源的框架有深入的了解;
——熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等;
——熟悉使用关系型数据库,如Oracle/MySQL等数据库,并具有一定的SQL优化能力;
——具备较强的问题分析和处理能力,如Tomcat、JVM等问题排查、调优经验;
——熟悉安全运营平台的技术架构设计、解决方案和第三方产品集成等设计方法;
——熟悉对应业务领域的IT实现流程及业务的IT实现特点;
——掌握主流的漏洞相关知识;
——掌握主流的网络攻击与防御相关知识;
d)工程实践
——具备较好的研发管理能力,有大型项目研发管理经验;
——具有安全管理平台、漏洞管理平台、网络运维平台等开发经验;
——具有信息安全类产品应用架构设计或同类产品集成实施经验。
6.1.4 云计算产品安全分析师
a)综合能力
——掌握云计算的安全架构技术及未来演进趋势;
——掌握1~2种云场景下的安全防护能力建设方案;
——具备良好的技术文档编写能力;
——具备良好的沟通表达及团队合作能力;
b)专业知识
——掌握云计算现行的安全相关标准及规范;
——熟悉云计算在风险防护方面的流程及手段;
——熟悉云计算相关基础安全知识,熟悉虚拟化安全、容器化安全、大数据安全等方向的基础知识;
c)技术技能
——掌握云安全的体系框架,如应用安全、主机安全、网络安全、加密技术、身份认证、访问控制等安全措施;
——掌握防火墙、VPN、认证、入侵检测、恶意软件检测、TPM和漏洞评估等技术;
——掌握Linux/UNIX操作系统、网络和数据库基础技能;
——掌握开源云计算系统OpenStack,以及VMWare、KVM、Xen的安全性管理;
——熟悉云计算等相关技术,如Docker、Kubernetes、OpenStack、KVM等;
——熟悉云计算环境常见的虚拟机逃逸、租户隔离不合规等问题的排查和处置方法;
——熟悉SDWAN、MPLS等网络技术;
——熟悉Python、Go等脚本编程语言;
d)工程实践
——具备较强的云计算环境安全合规管理、安全应急处置、安全保障支撑等能力;
——具备较强的云计算安全管理经验,针对公有云、私有云以及混合云有过安全运维的项目经验。
6.1.5 安全体系架构师
a)综合能力
——具备与各系统管理人员、安全工程师等协调的能力;
——将功能需求转换为技术要求,组织开发或采购满足所需的产品能力;
——按照监管要求以及企业需求,设计符合多级安全要求的系统、网络、数据整体性技术架构方案能力;
b)专业知识
——熟悉计算机网络概念和协议以及网络安全方法;
——了解嵌入式系统知识、数据库系统知识、操作系统知识、计算机体系结构等知识;
——熟悉远程访问技术;
——熟悉网络安全和隐私相关的法律,法规,政策要求,如个人身份信息(PII)、支付卡行业(PCI-DSS),等级保护等;
——了解风险管理流程;
——了解业务连续性和运营计划的灾难恢复连续性;
——了解应用防火墙的概念和功能;
——了解应用程序漏洞、网络威胁和漏洞原理及漏洞评估工具;
——了解IT的体系结构概念和模式;
——了解企业业务流程和客户组织的运作,具备能力和需求分析方面的知识;
——具备软件工程知识;
——理解密码学和密码密钥管理概念的知识;
——掌握认证,授权和访问控制方法方面的知识;
——了解安全评估和授权过程,如多级安全系统和跨域解决方案;
——了解新兴IT技术和网络安全技术;
c)技术能力
——配置VPN设备和加密的技能;
——使用公钥基础结构(PKI)加密和数字签名功能的技能;
——配置和利用基于软件的计算机保护工具的技能;
——配置及使用硬件防火墙,服务器,路由器等技能;
——设计建模和构建用例的技能;
——设计硬件和软件解决方案集成的技能;
d)工程实践
——具备评估系统弱点和缺陷严重性的能力,具备安全风险故障定位、分析和解决的能力;
——具备互联网大型企业安全架构设计及实施经验;设计符合等级保护,CSA等多级安全性/跨域解决方案的技能;
——具备设计安全架构能够将网络安全和隐私原则应用于企业要求的能力;
——具备分析候选安全架构,对各项系统功能或业务功能评定其实施优先级,进行成本预算的能力。
a)综合能力
——掌握常见的IT系统安全需求;
——具备总结分析整体网络安全需求及子系统安全需求的能力;
——具有良好的沟通、团队协作和主动性思考的能力;
——具备良好的技术文档编制能力;
b)专业知识
——熟悉网络、终端、数据、威胁情报、态势感知、流量威胁分析等产品的技术方案设计;
——掌握编制概要设计、详细设计文档的方法,能达到指导技术人员开发的细颗粒度的安全需求文档;
——具备软件开发过程中的技术攻关能力;
——具备对外与客户及其它安全相关单位的技术沟通能力;
c)技术技能
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——熟悉各种数据结构、算法和设计模式;
——熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等;
——熟悉使用关系型数据库,如Oracle/MySQL等数据库,并具有一定的SQL优化能力;
——具备较强的问题分析和处理能力,如Tomcat、JVM等问题排查、调优经验;
——掌握主流的漏洞相关知识;
——掌握主流的网络攻击与防御相关知识;
d)工程实践
——具备较好的网络安全项目开发经验;
——具有安全管理平台、漏洞管理平台、网络运维平台等开发经验;
——具有信息安全类产品应用架构设计或同类产品集成实施经验。
6.1.2 安全产品分析师
a)综合能力
——具备网络安全产品的功能分析、需求分析、实现技术预测的能力;
——具有良好的沟通、团队协作和主动性思考的能力;
——具备良好的产品分析报告等文档编制能力;
b)专业知识
——掌握网络安全产品的功能、需求、技术实现难易度分析方法;
——掌握终端安全产品的功能、需求、技术实现难易度分析方法;
c)技术技能
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——熟悉Windows、Linux等主流系统的应用程序运行工作原理;
——熟练掌握网络基础知识,熟悉TCP/IP模型、路由交换技术、IPv4、IPv6。对常见的协议有一定的了解如:FTP、SIP、H.323等;
——掌握linux常用命令、MySQL、Orcale、SQL等常见数据库的命令;
——熟悉无线准入协议,掌握802.1x协议和应用准入原理,能够熟练使用wireshark等抓包工具进行网络问题定位;
——理解防火墙原理,能够认识到防火墙在网络安全体系中的作用。掌握防火墙单机或双机下的多种部署模式:路由模式、交换模式、混合模式;
——掌握安全策略、NAT、IPSecVPN、SSLVPN、高级检测功能等高级功能;
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——熟悉各种数据结构、算法和设计模式;
——熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等;
——熟悉主流网络安全产品(如防火墙、入侵检测、入侵防御、VPN、WAF、网闸、防病毒网关、SOC、流量威胁分析、态势感知等)的基本原理、应用方式及能够发挥
——熟悉Weblogic、Struts类框架分析方法;
d)工程实践
——具备安全产品规划设计项目的工作经验;
——具备对新安全产品测试与分析及编写性能总结报告的工作经验。
6.1.3 业务安全分析师
a)综合能力
——了解组织单位业务流程对应IT系统的分解方法;
——掌握业务应用对应的IT安全需求;
——具备根据业务安全需求确定相关网络安全需求的能力;
——具有良好的沟通、团队协作和主动性思考的能力;
——具备良好的技术文档编制能力;
b)专业知识
——掌握主流软件应用开发技术;
——掌握网络、主机系统、数据库、中间件的安全基础知识;
——掌握风险评估、风险分析相关知识;
——掌握国家、行业相关网络安全法律、法规、政策、标准方面的知识;
——掌握所在行业的业务流程相关知识;
c)技术技能
——熟练掌握Java或C++基础知识,熟悉常用的设计模式,具有集合、IO、多线程、高并发等经验;
——对各层常用开源的框架有深入的了解;
——熟悉常见主流框架,如Spring MVC、iBatis、Hibernate、MQ、Memcached、Redis、ElsaticSearch等;
——熟悉使用关系型数据库,如Oracle/MySQL等数据库,并具有一定的SQL优化能力;
——具备较强的问题分析和处理能力,如Tomcat、JVM等问题排查、调优经验;
——熟悉安全运营平台的技术架构设计、解决方案和第三方产品集成等设计方法;
——熟悉对应业务领域的IT实现流程及业务的IT实现特点;
——掌握主流的漏洞相关知识;
——掌握主流的网络攻击与防御相关知识;
d)工程实践
——具备较好的研发管理能力,有大型项目研发管理经验;
——具有安全管理平台、漏洞管理平台、网络运维平台等开发经验;
——具有信息安全类产品应用架构设计或同类产品集成实施经验。
6.1.4 云计算产品安全分析师
a)综合能力
——掌握云计算的安全架构技术及未来演进趋势;
——掌握1~2种云场景下的安全防护能力建设方案;
——具备良好的技术文档编写能力;
——具备良好的沟通表达及团队合作能力;
b)专业知识
——掌握云计算现行的安全相关标准及规范;
——熟悉云计算在风险防护方面的流程及手段;
——熟悉云计算相关基础安全知识,熟悉虚拟化安全、容器化安全、大数据安全等方向的基础知识;
c)技术技能
——掌握云安全的体系框架,如应用安全、主机安全、网络安全、加密技术、身份认证、访问控制等安全措施;
——掌握防火墙、VPN、认证、入侵检测、恶意软件检测、TPM和漏洞评估等技术;
——掌握Linux/UNIX操作系统、网络和数据库基础技能;
——掌握开源云计算系统OpenStack,以及VMWare、KVM、Xen的安全性管理;
——熟悉云计算等相关技术,如Docker、Kubernetes、OpenStack、KVM等;
——熟悉云计算环境常见的虚拟机逃逸、租户隔离不合规等问题的排查和处置方法;
——熟悉SDWAN、MPLS等网络技术;
——熟悉Python、Go等脚本编程语言;
d)工程实践
——具备较强的云计算环境安全合规管理、安全应急处置、安全保障支撑等能力;
——具备较强的云计算安全管理经验,针对公有云、私有云以及混合云有过安全运维的项目经验。
6.1.5 安全体系架构师
a)综合能力
——具备与各系统管理人员、安全工程师等协调的能力;
——将功能需求转换为技术要求,组织开发或采购满足所需的产品能力;
——按照监管要求以及企业需求,设计符合多级安全要求的系统、网络、数据整体性技术架构方案能力;
b)专业知识
——熟悉计算机网络概念和协议以及网络安全方法;
——了解嵌入式系统知识、数据库系统知识、操作系统知识、计算机体系结构等知识;
——熟悉远程访问技术;
——熟悉网络安全和隐私相关的法律,法规,政策要求,如个人身份信息(PII)、支付卡行业(PCI-DSS),等级保护等;
——了解风险管理流程;
——了解业务连续性和运营计划的灾难恢复连续性;
——了解应用防火墙的概念和功能;
——了解应用程序漏洞、网络威胁和漏洞原理及漏洞评估工具;
——了解IT的体系结构概念和模式;
——了解企业业务流程和客户组织的运作,具备能力和需求分析方面的知识;
——具备软件工程知识;
——理解密码学和密码密钥管理概念的知识;
——掌握认证,授权和访问控制方法方面的知识;
——了解安全评估和授权过程,如多级安全系统和跨域解决方案;
——了解新兴IT技术和网络安全技术;
c)技术能力
——配置VPN设备和加密的技能;
——使用公钥基础结构(PKI)加密和数字签名功能的技能;
——配置和利用基于软件的计算机保护工具的技能;
——配置及使用硬件防火墙,服务器,路由器等技能;
——设计建模和构建用例的技能;
——设计硬件和软件解决方案集成的技能;
d)工程实践
——具备评估系统弱点和缺陷严重性的能力,具备安全风险故障定位、分析和解决的能力;
——具备互联网大型企业安全架构设计及实施经验;设计符合等级保护,CSA等多级安全性/跨域解决方案的技能;
——具备设计安全架构能够将网络安全和隐私原则应用于企业要求的能力;
——具备分析候选安全架构,对各项系统功能或业务功能评定其实施优先级,进行成本预算的能力。