網絡安全發展不能離開專業的人才，但只有專業能力和職場技能兼備的人，才能了解攻擊者的動機和內部運作方式，幫助為企業組織分析和解決各類網絡威脅問題。從事網絡安全工作需要具備兩大類技能：專業技術能力和軟件職場技能，專業技術技能是執行安全任務時所需的專業知識，而軟性職場技能則是提升任務執行能力的品質素養。

專業技術能力

網絡安全是一個專業性要求非常高的工作，要想成為一名優秀的網絡安全工作者，應該具備以下基本的專業能力。

01

了解網絡系統

今天的網絡安全攻擊都是發生在聯網的計算設備和應用系統上，而網絡安全工作的職責是維護網絡系統穩定運行，確保數據安全，避免敏感信息泄露。因此，網絡安全工作者離不開網絡和系統管理方面的技能，必須了解常用的網絡配置和系統管理方面知識，才能制定針對性的保護方案。

02

軟件編程能力

良好的編程背景是網絡安全從業人士的利器，因為它能輔助理解應用程序的運行機制，找準可能的被黑弱點。網絡安全工作者要能夠熟練寫出應用程序和腳本，掌握JavaScript和HTML等常用代碼框架。此外，對網絡安全工作者而言，Python幾乎就是必會語言，因為自動化在現代編程中起到了非常重要作用，Python編程語言可以幫助安全工程師自動執行重復的任務。

03

情報分析

網絡威脅情報是一組信息，通過這些信息企業組織能夠了解過去、現在和將來所面臨的威脅。即使企業已經建立了強大的安全防御措施，網絡攻擊仍有可能發生。而威脅情報分析可以幫助企業提前預防和識別潛在的網絡威脅。如果網絡安全工作者具備收集和分析網絡威脅情報的能力，就可以減輕企業的網絡安全影響，并在安全事件發生時更快速的跟蹤、調查。

04

網絡安全控制

監控網絡活動也是網絡安全工作的重要職責之一。網絡安全工作者需要了解如何使用入侵檢測軟件和工具，發現可能存在的入侵活動或安全違規行為。同時，在網絡安全控制方面，安全工作者要保障所有接入點的安全，當檢測出企圖進入的惡意流量時，需要通過防火墻等設備，快速實施安全訪問控制措施。

05

熟悉操作系統

網絡攻擊者擅長針對不同操作系統的各種攻擊技術，幾乎所有操作系統都存在安全隱患，包括計算機及其他便攜式設備，因此要非常熟悉MacOS、Windows和Linux系統及其命令行界面，才能夠成為一名成功的網絡安全工作者。此外，研究與iOS和安卓等移動操作系統相關的威脅和弱點也對網絡安全人員未來發展大有助益。

軟性職業能力

需要說明的是，盡管網絡安全工作是一種技術性工作，但光有技術還是不夠的，除了以上5種專業能力，一些重要的軟性職場能力對網絡安全工作者的成長也很重要：

01

有效溝通

網絡安全工作需要經常與他人溝通。因此，高效向他人傳達可被準確理解的信息將影響安全工作者的整體績效。網絡安全工作需要具備有效溝通的能力，尤其在處理復雜或突發性的安全事務上，無法有效溝通往往會導致理解和執行時的偏差。

02

思考分析

網絡安全工作在日常活動中經常碰到復雜問題，需要能夠通過深入分析思考，才能更好地解決這些問題。善于分析是網絡安全工作者的一項優秀品質，良好的分析能力可以幫助安全工程師在阻止網絡攻擊時保持理性和警惕。能夠批判性思考網絡安全工作所涉及的系統、技術和流程，是一項重要的素質。

03

注重細節

網絡犯罪分子會采取不同的策略以免被發現。網絡安全工作者必須對所有活動保持警惕，留意哪怕小小的細節，以識別可疑或惡意的攻擊途徑。大多數網絡安全崗位需要仔細檢查和關注項目的細節，忽略一個小細節可能會導致遭受全面的網絡安全攻擊。

04

協同合作

網絡安全是個碎片化的技術領域，需要征求多方的意見。因此，網絡安全工作者必須能夠與他人密切合作，努力實現團隊的共同目標。安全人員通常都具有謙虛的工作態度，因為沒有哪個團隊愿意與驕傲自大或過于自信的成員長期共事，這會導致不滿或團隊間的沖突。

05

保持熱情

來自學校和在線平臺的許多網絡安全課程只教授技術技能，但缺乏熱情很難讓人得到長遠的發展。熱情如同燃料，有助于激發網絡安全工作者完成最繁瑣的任務。網絡安全工作需要高度的靈活性和適應性。自我激勵使安全人員能夠在工作崗位上不斷取得成功。此外，抱著追求成長而不是固步自封的心態，可以幫助網絡安全專業人員快速提升技術能力。

審核編輯 ：李倩