疫情及數碼轉型帶動下,本地各行各業對資訊科技人才需求持續增加。在不同的資訊科技工種中,網絡安全是市場渴市的範疇之一。為了迎合市場所需,香港專業教育學院(IVE)與網絡保安服務供應商Fortinet合作,培訓新一代的網絡安全專才。有網絡安全專家表示,網絡安全工作着重實踐技能,在企業的網絡保安工作分工中,有分為紅隊和藍隊,他們各自肩負哪些工作呢?
文:王安娜 圖:受訪者提供
疫情不僅加速各類科技的應用,更進一步突顯網絡安全的重要性。Fortinet香港、澳門及蒙古區域渠道銷售總監郭少榮(Van)表示,新常態下,不少企業都進行了數碼轉型(Digital Transformation),增加了網絡安全的風險,包括遠程、終端、雲端等方面,企業要提升各方面的網絡安全,以應對日益頻繁及複雜的網絡攻擊。
網絡保安人員 應付網絡安全新發展
「近年企業泄漏個人資料的事件屢有發生,客戶在企業受到網絡攻擊後容易對公司失去信心。」他指,網絡安全對企業持續、健康和穩定發展,以至品牌形象等都有一定的影響。隨着虛擬銀行、數碼金融及科技等業務拓展,網絡攻擊所帶來的衝擊愈趨嚴峻。香港專業教育學院(IVE)柴灣院校資訊科技系高級講師梁洪表示,「例如金融業的黑客有時會用一些方法假冒客戶交易,網絡保安人員平均要用3至6個月的時間才會發現黑客。」其中金管局早前推出的「網絡防衛計劃2.0」(C-RAF 2.0),便是為了提升銀行業網絡防衛能力至更高水平。
梁洪說,在網絡安全的不同範疇中,Threat Hunting(威脅追蹤或稱威脅獵捕)是業界新的發展方向,即是企業在對手行動或攻擊前,便要先作識別、跟蹤和緩解威脅,此主動式的威脅獵捕可降低企業面對網絡安全的風險。
Fortinet與IVE合作 培訓網絡安全專才
Fortinet作為網絡保安服務方案供應商,一直為企業和合作伙伴提供產品服務的相關培訓。Van說,「我們除了協助企業培訓安全專才,也會跟學界合作,如為IVE資訊科技學科的師生提供網絡安全培訓,包括不同範疇和程度的網絡安全專業(Network Security Expert,NSE)訓練教材及課程,理論與實踐兼備。」NSE共設1至8個級別,其中1至3級是Awareness 級別,4至6級是 Technical 級別,7至8級是分別是Advanced和 Expert級別。
梁洪指,IVE開辦的「網絡安全高級文憑課程」,將在新學年加入Fortinet的NSE培訓內容。「Fortinet是不少業界選用的網絡保安產品,現時市場對網絡保安人手供不應求,具備NSE認證資格的畢業生,在管理相關保安產品和提供解決方案方面有優勢,對求職有一定幫助。」
Van續說,IVE的老師會預先接受相關培訓,通過考核後,便可為學生提供NSE的1至3級培訓,如教授網絡安全的基礎、講解黑客的攻擊形式、解決方案等,學生完成課程後可獲發相關證書。「我們希望學生藉學習不同的網絡安全知識,能在系統保安、網絡管理等職位中發揮所長,將來能夠應對職場所需,提升就業競爭力,同時推動本港的網絡安全發展,為行業注入新力量。」
相關文章:企業數碼轉型 IT人才有需求 AI發展迅速 不同領域展所長
紅隊VS藍隊 網絡安全工作着重實踐技能
梁洪強調,網絡安全的工作十分着重實踐技能,舉例:企業會將內部分成兩組人進行網絡攻防戰,以此測試公司內部網絡安全的漏洞。其中紅隊(Red Team)和藍隊(Blue Team)是網絡安全業界的術語。「在網絡模擬戰中,紅隊主導網絡攻擊,藍隊則以阻止入侵為目標。」
學生在學習過程中,首先要明白整個網絡安全的運作,老師會講解紅隊和藍隊的操作,他們一方面要學習網絡攻擊的基礎、流程,以及了解黑客的運作模式;另外也要懂得當企業被攻擊時,如何作出制止、善後及防禦。為使畢業生擁有更多實務技能,除NSE培訓內容外,「網絡安全高級文憑課程」早前亦加入了「互聯網應用安全(Web Application Security)」一科,內容包括網站設計和開發時的各種問題、保安漏洞等。課程提供實習機會,老師亦鼓勵學生參加不同的比賽,累積實戰經驗。
網絡安全行業 新人由網絡安全專家做起
根據政府資訊科技總監辦公室的資料顯示,本港的資訊科技僱員有約95,000人,但專門從事資訊科技保安的僱員,只佔總人數的1.2%,可見業界對人才十分渴求。
Van指,新人可由網絡安全專家做起,累積2至3年經驗後,可向解決方案架構師或顧問方向發展,入職起薪點15,000至20,000元。如果投身者具有NSE或其他相關的專業認證,如CISA、CISM、CISSP等專業資格,或網絡安全審計知識等,除了可增加受聘的機會,也會獲得更佳的薪酬待遇。
梁洪續說,具備相關證書的畢業生,亦可向系統整合的公司發展,從事網絡安全解決方案的工作,如系統工程師(System Engineer)或網絡安全工程師(Cyber Security Engineer),其他職位包括系統管理員(System Administrator)、網絡管理員(Network Administrator)等。
新一代網絡安全專家 要有邏輯和分析力
Van和梁洪均認為新一代的網絡安全專家,要有很強的邏輯力,能夠思考每件事的細節。梁洪舉例,登入電腦帳戶有很多方法,一般人平時只會用一種,但如果從業員懂得不同情况下的登入方法,便可以改善網絡的安全程度,防止別人用不同的方法入侵。「行業正在迅速發展中,每年都有不同的網絡攻擊,如各種千奇百怪的病毒、木馬程式等,同學要有好奇心和工作熱誠去學習新知識,如有網絡保安人員會刻意下載病毒,去分析和了解病毒如何運作,以防止病毒入侵。」
Van稱,投身者要心思細密,具備分析能力,「從事網絡安全工作,會面對很多網絡攻擊,需要蒐集很多不同的資訊,他們要懂得將所有問題和資訊串連一起作分析。」
相關文章:AI、大數據人才炙手可熱 數據工程師、全端工程師 助各行各業解難
網絡保安藍隊成員Terry:為客人提供建議 攔截可疑IP
3年前畢業於IVE「網絡安全高級文憑課程」的杜達華(Terry),現於國際諮詢顧問公司從事網絡保安工作,入職約一年半。
Terry現與同事負責每日監察企業客戶的系統運作,包括維護網絡和系統安全,其客戶包括銀行、證券、政府機構等。
他說,疫情下,很多企業實行在家工作的模式,員工透過VPN(虛擬私人網絡)連結至公司網絡的情况大增,這同時增加了網絡安全的風險,例如他曾發現來自俄羅斯的IP地址進入香港客戶的公司網絡。
面對以上的不尋常情况,以及每當發現客戶的系統受到網絡攻擊時,Terry會為客戶提供建議、攔截可疑IP、檢查原因等。遇上嚴重問題時,網絡保安人員更要撰寫報告。
了解攻擊者思路 助部署防衛戰術
他說,現職機構的網絡保安部門分工十分仔細,「除了一般的Blue Team 和Red Team外,更設有其他小組,如Forensic、Cloud Security和Incident and Response。」
作為「藍隊」成員的他,現正進修電腦保安的兼讀學士學位課程,並將於今年畢業。他計劃稍後持續進修和考取不同的認證資格, 當中除了藍隊的G I A C
Intrusion Analyst Certification,也包括紅隊的OSCP(Offensive Security CertifiedProfessional)。「正所謂知己知彼,百戰百勝。如果我們了解攻擊者的思路,對日後部署防衛戰術時會更有幫助。