作者:Check Point 香港及澳門總經理周秀雲
疫情加速數碼轉型,加上新興技術如 5G 通訊、物聯網和人工智能普及,增加了攻擊面和缺口,去年正是錄得網絡漏洞數量破紀錄的一年。全球網絡攻擊數量不斷增加,對世界各地的企業和公營機構帶來嚴重挑戰,稍一不慎,網絡攻擊隨時令業務或營運停止,損害公司形象。根據 Check Point 的威脅情報報告顯示,在過去 6 個月中,香港每間機構平均遭受 666 次攻擊,因此對於具備技能的網絡安全人才的需求非常熱切。
根據國際資訊系統安全認證聯盟的調查,全球網絡安全的勞動力在 2020 年增長 25%,達到350 萬人,但仍欠缺 300 多萬名人才。在本港,根據政府資訊科技總監辦公室的資料顯示,香港的資訊科技僱員有約 95,000 人,但專門從事資訊科技保安的僱員只佔總人數的 1.2% ,網絡安全人才可謂炙手可熱。
行業認可資格
業界對相關網絡安全人才渴求,但對於有意從事網絡安全領域的新人而言,大部分不知道如何入職,亦不清楚自己是否適合在這領域發展。
從行業認證的層面而言,現時坊間有一些專業進修學院提供一系列課程,例如香港大學專業進修學院保良局何鴻燊社區書院舉辦的網絡安全課程,為大專學生提供網絡知識和技能。兩年全日制高級文憑課程覆蓋人工智能( AI )、雲運算、數據庫管理和分析以及計算程式語言等範疇。學生修讀課程期間,也能夠得到在行業內的實習機會;修畢課程後,亦可獲得行業水準的認可和認證,成為網絡安全專家。新人可由網絡安全專家做起,累積相關經驗後踏上各種相關職位,包括:網絡工程師、系統工程師、安全技術人員和安全分析師。
好奇心必備條件
除了行業認可,新人從事網絡安全亦需要對任何網絡狀況充滿好奇心。網絡安全非常複雜,而且黑客往往會利用新興平台或工具的漏洞發動攻擊。NFT 市場 Rarible 擁有 200 多萬活躍用戶,其中包括台灣著名歌手周杰倫的帳戶在 4 月時因遭到攻擊,被騙提交一筆交易,竊取他的 BoardAppe NFT 3738,隨後在市場上以 50 萬美元的價格售出,引起安全業界專家的好奇,展開徹底調查便發現平台存有安全漏洞,一旦漏洞被攻擊者利用,用戶的 NFT 和加密貨幣就會在一次交易中被洗劫一空。
網絡攻擊一旦發生,隨時令業務或營運停止,所以對網絡攻擊所採取的策略並不是在發生後進行抵禦,而是在一切發生之前已妥善防禦。最近,亦有安全業界專家針對紫光展銳流動處理器隨機進行保安研究,發現中國晶片生產商紫光展銳(UNISOC)存有一項嚴重漏洞,讓晶片佔全球流動處理器市場約 11% 分額,經常用於生產在亞洲和非洲銷售的廉價 Android 手機,漏洞如果被不法人士採用,可能整個區域的用戶都會受到影響,面臨隨時無法對外保持正常通訊的資安風險。
香港已有相關的資訊安全行業認證,只要對事情感好奇,便已經有潛質成為網絡安全專家,加入市場填補本港網絡安全人才不足的缺口。