網路安全總監百度

1. 網路安全員都在做些什麼

網路安全這個工作現在也有細分很多崗位，比如系統安全工程師、網路安全工程師、Web安全工程師、安全架構師等等，具體的會根據公司業務需求來劃分。
招聘時的崗位需求基本就描述清楚了所要做的工作，日常工作和JD差不多。
比如Web安全工程師，主要的工作有：
1、網站滲透測試，就是通過一些黑客的手段去找網站的漏洞；
2、代碼安全審計，對網站代碼進行審計，發現其中可能存在的漏洞；
3、漏洞修補方案制定，對發現的漏洞制定修補方案；
4、web安全培訓，主要針對開發人員、運維人員的安全培訓，提升安全人員意識；
5、安全事件應急響應，當發生安全事件的時候，如何去處理，處理完後，寫處理報告，發現其中存在的安全問題，再進行修補；
6、新漏洞攻防研究，研究一些新的安全漏洞，比如最近的struts2的漏洞研究，域名被黑的研究等，制定相應防護方案；
7、開源/第三方組件漏洞跟蹤，針對公司使用的第三方，開源組件，進行跟蹤，發現漏洞後第一時間修復；
8、安全產品的推動實施等，僅僅通過技術是不夠的，有的時候，需要將技術轉換為安全產品，來減少人的工作量；
9、其它還有，暫時想不起來了。
其它崗位的，可找一些JD來參考下，都差不多，研究方向不同而已。

2. 萬字干貨|新規下，車企如何建設數據安全體系

隨著智能網聯化、數字化發展，汽車數據安全和網路風險防範成為行業密切關注的難題。

汽車傳統的物理邊界被打破，出現了大量的雲上服務，比如車聯網、自動駕駛技術、OTA等等，相應的，汽車產生的數據也越來越多。相關數據顯示，一輛智能網聯汽車每天大概會產生 10TB 的數據，這些數據包含駕駛人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息，也包含車輛實時收集到的地圖數據等。

隨著《個人信息保護法》、《汽車數據安全管理若干規定(試行)》的頒布實施，對數據的合規分類收集和使用提出了更為嚴格的要求。同時，也有汽車品牌近來遭受到網路黑客攻擊，造成不小的損失和安全風險。如何平衡數據使用的合規與高效，並在全面上雲的背景下構築扎實的安全防線，成為整個行業密切關注的話題和迫切需要解決的難題。

此此背景下，騰訊智慧出行與汽車之心聯合策劃了「行者有雲」系列沙龍第二期——《車企上雲，如何構築雲上安全防線？》，聚焦汽車數據的合規使用和安全防範問題，加速車企構建在數據網路安全領域的競爭力。

本期沙龍邀請到上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全聯合實驗室負責人陳寧，騰訊安全策略發展中心總經理呂一平，共同探討車企數據安全防護建設和未來趨勢發展並發表了獨到精闢的見解。

以下為沙龍對話實錄：

主持人：大家好！歡迎收看「行者有雲」系列沙龍，本期我們討論的話題是「車企數據上雲，如何構築雲上安全防線」，我們將圍繞數據安全和風險防禦問題討論。車企在系列新規背景下，將採用怎樣的新手段、新模式來保證數據的合理開發利用，並有效防範潛在風險。非常有幸我們請到了兩位嘉賓和我們一起分享討論。一位是上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全實驗室聯合負責人陳寧；另一位是騰訊安全策略發展中心總經理呂一平。

在智能化網聯化大變革下，一輛汽車在使用過程中產生的數據越來越多，隨著《個人信息保護法》和《汽車數據安全管理若干規定（試行）》頒布實施，企業在使用處理數據的時候，要遵守哪些行為准則？

陳寧：在《個網法》講得比較細致針對《個人信息保護法》有8類處理原則，大概總結：

第一，對於用戶個人信息數據的授權，信息處理，告訴用戶要收集個人信息，個人隱私數據要進行處理。

第二，處理過程中要注意處理流程，要保護和保密。

第三，數據收集，要符合相關的規定。對於汽車來說，有《汽車數據安全管理若干規定（試行）》，定得比較明確，這和《個網法》有相互呼應的關系，上面有《數據安全法》，以此為由展開。

呂一平：還有一點，去年下半年國家集中出台了比如《個人隱私信息保護》，及《數據安全法》等法律法規。同時面向汽車行業，汽車行業本身屬於關鍵信息基礎設施行業，針對「關基」（關鍵信息基礎）行業也有一些相應的針對基礎安全和數據安全的要求。所以，這也是需要汽車行業各位同仁需要考慮的問題。

主持人：如果針對整個汽車數據來說，我們有什麼樣的分類界定？

陳寧：現在最關鍵的第一步是，汽車數據不可避免要收集。汽車聯網以後，很多服務雲化後，為了對汽車的一些服務以及汽車這狀態甚至說自動駕駛，這天然需要搜集很多數據，所以說數據搜集是不可避免的。現在我們覺得對於汽車數據搜集，首先真正的明確怎樣服務搜集數據，如果說要做自動駕駛相關的，那麼最少應該搜集什麼樣的數據，盡可能的還是少搜。不要說不做分類，不做區分一概搜集上來後面處理，這是不合法不合情的，這是第一個按照服務的細分來分。第二，數據的共享和流動，這也是很重要的因素，現在很多服務在雲上之後，不僅是主機廠要收集數據，很多合作夥伴，比如車上應用需要第三方的數據，我們要把數據給他，數據在流通的過程中以什麼樣的合法合規方式流通，以及我如何對它授權，如何對它約束，這要處理好。

最後，敏感數據的收集，現在汽車廠有大量的感測器、攝像頭，對於用戶的面部輪廓，關鍵設施和關鍵單位的識別、存儲，是否要做相關的模糊化處理或透明處理，這也比較關鍵。

呂一平：我主要做補充，從汽車行業數據來講，不僅要保護數據，要脫敏，盡量按照服務手續收集數據。基於很大的前提是，收集數據時要進行分類分型，針對不同的類型利用手段去保護數據。汽車行業有幾大數據比較重要：

1、汽車研發過程中的車輛狀態，這些數據傳統一直做收集，這方面更多是車企自用，甚至從數據保護角度來講是比較容易實現的，因為汽車公司內部流轉數據。

2、和用戶相關的隱私數據，國家有明確的法律法規要做到保護和保密。針對不同的使用場景我們應該如何給到數據，需要通過分類分級的方法做明確的界定，並有對應的使用要求和規則。

3、從技術進入到其他行業帶來新的需求，比如感測器受地理位置數據，高清地圖數據，這是相當敏感的數據領域，這會涉及到國家安全部分，車企需要非常關注這類問題。去年國家重點關注了一家海外車企這方面的問題，所以這也值得汽車行業重點關注的信息。

主持人：隨著一系列的新規的出台，從車企角度來講，在主動防範上有哪些變化？

陳寧：有很多，結合各方數據安全規定，首先，按照上位法《網安法》來講車企相關車輛應用服務，肯定要通過等保測評。第二，通過等保，配套相關的網路安全或者數據安全，配套的防範措施和防範的管理體系建立起來。第三，提出明確要求，用戶上車默認情況不收集數據。如果要收集數據要告訴用戶，清晰地告訴用戶要收集一些數據，且收集哪些數據。第四，在收集數據狀態中讓用戶知道我們正在收集你的數據，用戶有地方說不希望收集數據，屏蔽它。第五，盡量在車里將敏感的數據輪廓化和清晰化去掉，模糊化。盡量不要通過數據清楚地定義出一個人，這樣方便處理。

再往後，數據共享方面，該企業一開始只做商業合作，後面可能有一些約束，同時很重要的是按照《數據安全法》和汽車相關規定，每年12月25日左右要上報數據安全報告。中國汽車品牌開始向海外發展，根據規定要求要對相關的監管部門進行報備，並且在企業數據安全方面寫清楚，今年發生過幾次數據向境外輸出，以及經過相關評審，這些情況要說清楚。企業不僅僅是義務合規，還要滿足國家戰略需要。

主持人：在上述規定的使用數據和國家安全的前提下，數據如何反哺研發，開發相應的車聯網服務？

陳寧：這挑戰很大。

主持人：要實現兩者的平衡？

陳寧：對，基於我服務的內容收集相關數據，這是做到平衡的關鍵。如果只是判斷車的自動駕駛，只收一些和路況相關的信息，就不要收多餘的信息，盡量精簡收集內容，比如只是採集一些路邊的圖象，車內的信息就不要收。現在有汽車保險，主要是根據用戶的駕駛習慣收集車輛數據，收集一般駕駛者的駕駛習慣就不要收集個人信息，這樣才能合法合情，又能反哺到業務。

第二，做分析時，流通方面盡量做到應用和數據分開，舉個典型的例子，現在自動駕駛數據的安全屋，可能確實採集了很多數據，經過合理處理之後放在數據模型箱里，我們做的事情是將計算模型放進去，用數據計算完之後最後拿出來是模型計算結果或者是模型存儲的演算法，而不是數據本身，這不合理。在模型足夠成熟之後，這些數據可能銷毀掉或者撤掉，這可以比較好達成平衡。這需要付出很多努力。

呂一平：我們在去年國家出台一系列數據安全相關規定時我們非常關注，因為互聯網有大量數據，很多互聯網業務都在線上。我們自己在推進數據安全保護方面做了很完整的展開，從產品的設計上，比如數據收集的最小化，包括用戶知情角度，數據使用需要用戶充分知悉並且充分授權，然後才能進行相應使用。

另外，應用和數據相應分離，騰訊在《數據安全法》出台前兩三年已經做這方面的工作。特別是在不應該使用不合理數據提供下如何規避掉，我們在內部進行了工作。騰訊可以給汽車行業做一些交流和傳遞的工作，幫助行業更好地理解如何做數據安全建立。

主持人：對於外資或者合資車企來說，《個人信息保護法》和《汽車數據安全管理若干規定（試行）》相關規定對他們的影響是否更大？

陳寧：相對會大一點，但大體上差不多。首先是對於敏感信息的定義，對外資企業來說風險一樣。另外，用戶的存儲、流動也是一樣。對於外企挑戰最大的是數據不能出境，最大變化是跨境的問題。由於《個人信息保護法》和數據安全定義上，外資也要跟隨國家相關規定，可能要對自己做出規范。但大方向比較好，主要是促進問題。

主持人：騰訊和外資車企在這些領域是否有一些合作？

呂一平：其實外資車企面臨，在中國市場如何滿足國家合規性要求和規定，現在有一些海外業務在推進。不管歐洲還是美國地區，相應的個人信息隱私保護和合規，及數據使用的要求可能都有相應的要求。所以在歐洲和美國，中國企業屬於外資，其實大家遇到的挑戰一樣。對於車企來講，不管是合資還是外資品牌，都要考慮如何滿足本地的個人隱私保護和數據安全合規使用的要求，這其實是基本需要做到的工作。

從騰訊角度來講，騰訊在汽車行業定位一直是數字化助手的角色。我們不僅和合資和外資的車企，和上汽也在數據安全方面有很多交流，我們一起研究如何將數據安全保護的工作做好。相對來講，這個領域比較新，比如網路安全、基礎的安全建設方面，中國已經經歷了幾十年的發展和建設，但數據安全對大家來說是一個新課題。隨著車企聯網和相應技術不斷落地的情況下，數據量會非常大，而且數據的集中度也不一定這么高。如何將數據安全保護工作做好是很有挑戰的課題。先要從汽車數據的分類分級開始，以此作為基礎再去延伸，根據不同級別和類別的數據進行相應保護措施，對應有技術的部分。

陳寧：關鍵是立法，以前沒有明確上位法，2016年有上位法出來之後，車企必須要符合法律。

主持人：除了數據合規收集和處理，也不能忽略的是汽車智能度越高，面臨潛在被攻擊的風險也越來越高，我們也出現過車子被攻擊的案例。這樣的場景在汽車中，是真的能實現的嗎？在車聯網中真的會有這樣的風險嗎？

陳寧：汽車傳統的物理邊界被打破了，大量的雲上服務，大家可以用手機跟車進行互動。汽車擁抱了數字化，但擁抱了數字化的福利和變革也擁抱了數字化的風險，最典型的是雲上服務，比如遠程車控、OTA等等，被不法分子利用之後，遠程的車輛造成一些群體性的影響。另外，手機APP，手機上有藍牙，APP設計或者介面不嚴謹，可能出現批量控制用戶APP，可以隨意開走任何一輛車。另外車聯網在車上暴露大屏、智能駕駛艙等等，這些是數字化東西，數字化的東西多少有軟體的問題會被人利用。1月份德國的小孩才19歲，利用了特斯拉的第三方的軟體的漏洞同時控制不同國家的車輛。數字化是大量的軟體大量的應用，人設計的東西總有一些問題。

主持人：呂總，之前設計的科恩實驗室破解了特斯拉和寶馬，反響很大，為什麼做這樣的實驗？

呂一平：我們不是定義成「黑客」，我們定義為「白帽」，我們希望能改善各類產品和網路的安全性，為之努力的一群專業技術研究團隊。當時為什麼關注特斯拉和寶馬？我們在2016年看到了比較大的趨勢，汽車行業「四化」，對我們來講比較關心是網聯化和智能化，汽車聯網了，汽車的自動駕駛的能力，這和數字化結合程度非常高，當享受數字化福利的時候，肯定會面臨新技術引入帶來的風險。

汽車行業本身對安全非常關注的行業，那個安全叫「safety」，當時汽車行業更多關注safety的部分，對security部分理解不那麼強。Security能對safety造成的影響理解不是很充分，當時我們選了兩個比較有代表性的車企，一是原生數字化，即網聯、智能化、新能源化的特斯拉。另外是傳統的從互聯網非智能化到智能化的標桿，寶馬在全球保有量非常高，我們做了相應的研究。的確發現了網路安全問題，不僅對虛擬世界造成影響，對實際的行駛安全、人身安全，放大一點是公共安全。作為一個負責任的團隊，我們發現問題之後第一時間和特斯拉和寶馬做了相應的溝通，並且在沒有第三方參與情況下，全部將數據暴露給他們，他們修復之後一起聯合對外做發聲的工作，做發聲的工作目的是幫助行業更好地理解，在未來數字化的時代安全有重要的影響，也是讓它回歸到汽車行業對security的關注。

主持人：現階段網路安全技術處於什麼樣的水平？

呂一平：中國網路安全技術能力非常出色，我們可以代表國際領先水平。對汽車行業來講，汽車進入到數字化時代才開始逐步關注網路安全部分，所以起步相對晚一些。但我們看到很明顯的趨勢，即國內的各大OEM都在積極地布局網路安全的專業能力和專業團隊的建設，比如陳寧博士帶領的上汽實驗室，4年前成立起來有專職的安全的人員，也有專項的安全能力的建設，逐步形成了上汽進入比較相對安全網路體系，這是比較好的例子。國內其他OEM廠商也在實踐同樣的工作，專業團隊和專業能力建設在不斷地前進。

主持人：在已經有潛在風險存在的前提下，車企可以做哪些方案防禦外部的攻擊，尤其是來自惡意的攻擊。

陳寧：我現在在上汽帆一尚行，現在的防禦從雲管邊端一層層防下來，傳統雲驅動安全內容全部適用，不管從邊界的應用防火牆、APS到裡面的防護，再到探視感知，我們對車輛相關的服務做保護。通道方面，主要是從雲端到車端的通訊鏈路用加密方法進行加密，確保我們鏈路不會被截斷或者被中間人截取掉。同時對車之間相關傳輸的信息做加密，保證安全性和唯一性。

車上現在dirty端和clean端，前者是指暴露在外面，可以觸手可及的大屏，這些最明顯。在它投產之前不管做技術還是流程，設計方面從風險評估、安全設置、投產運營，對於產品的零件或者整車做一系列的測試研發，然後交付。交付之後有相關的防禦措施，比如網關或者IDPS等等，通過它將車輛相關的模塊或者相關的服務隔開，確保車輛在行使過程中，關鍵通信和關鍵指令不會被人惡意篡改。

主持人：具體什麼情況會用到安全網關，對車企研發來講是否剛需？

陳寧：隨著智能網聯化和電動化之後，網關已經是標准選配，相當於是一道防火牆，阻擋了相關請求。現在很難說硬體和軟體哪一項技術更重要，隨著零件集成度高了之後，對硬體晶元依賴層次更高，晶元越好，表示應用軟體的復雜度或者功能會越好。當然，從網關模塊的必要性來看不排除現在也有把網關做到相當重要的零部件，保證零件模塊之間也有防火牆，這是所謂預控的思路。

主持人：隨著我們對數據合規、安全要求越來越高，對車企來說是否意味著要更多投入？

陳寧：肯定要增加投入，因為國家立法，現在不是講人情，而是講法，肯定要增加投入。

呂一平：對，從我的角度來看，汽車行業是對安全關注度非常高的行業。在過去二三十年裡，車企在功能安全方面和研發的投入和體系建設非常完備，功能安全成為了汽車質量管理體系很重要的關注點。隨著這兩年數字化帶來網路安全風險和挑戰，這方面還是需要加強和加大投入。我個人希望網路安全逐步進入到汽車質量管理體系，成為它的一部分。在網路安全方面的投入更加成為研發投入的必要。

陳寧：這種投入可能並不是額外的投入。

呂一平：沒錯。

陳寧：就像security和safety，security引發了safety的問題，所以這些投入不是憑空多出來的投入，而是為了保證車輛質量投入必要的研發資金，從行業發展來說，這方面的投入必不可少。

主持人：剛剛兩位嘉賓的分享我們也意識到數據安全的重要性，從意識到重要性，到車企打造完善的網路安全體系我們大概要經歷一個什麼樣過程？

陳寧：這個過程很漫長，需要時間積累。對大部分汽車企業來說數字化是相對新的東西，就我前面提到，數字化有很多新的東西，也有很多風險，需要消化。具體到車上，汽車廠特別關注數據安全，但是我覺得數據安全只是大的安全里的一個內容，想做好數據安全要打好很多所謂的低階工作，比如雲上安全、技術架構安全，很多相關的網路安全建設先跟上去，比如雲上的邊界防護、安全的監測、網路安全的漏洞或者網路安全響應的能力，這些都需要時間打磨。技術完全落地，這其實和汽車的有些概念不太完全一樣，因為對汽車來說，比如汽車某一個功能可能做不好的情況下換一個零件，或者買一個方案測試下可以用。但網路安全本身和汽車所謂的功能安全有一點點不一樣，它的邊界相對模糊，沒有絕對的安全，也沒有絕對的攻不破的堡壘，這註定了需要很多時間去打磨和完善。現在汽車行業慢慢向網路安全轉，很多功能要求是為了safety服務，但security也要慢慢理解safety的東西，對於主機廠來說，到底造成了什麼樣的影響，對safety來說是比較抽象的東西，那麼需要具體化，比如影響到車輛駕駛有很多safety，如果影響了數據安全，可能和safety沒有關系，而完全和security掛鉤，所以融合需要時間。同時在技術方面也需要時間去匹配，比如騰訊等互聯網企業、安全企業也需要時間更好地了解車輛技術，車輛技術天生需要注重安全，有些內容可以重合，比如個人隱私方面可以高度重合。

除了技術因素之外很重要的是人的因素，中國現在網路安全的每年高校輸送畢業生大概是十來萬，但去年缺口是非常大，人才缺口越來越大，涉及到汽車網路安全的人才缺口更大。所以我們需要時間找到這樣的人，或者培養這樣的團隊，讓他們適應到環境中，貢獻自己，將更好的技術能力賦能上去。

同時，以前汽車賣出去之後，使命基本上結束了，除非維修或者維保，不再關注車輛本身。但是，電動化和網路化之後，車輛出去進入到一個新階段，稱之為車輛運營階段。因為要關注車輛的自動駕駛的狀態，關注用戶駕駛習慣或者用戶車輛的狀態，這些數據和狀態都需要專業的人，實時地提供所謂的監控或者服務或者異地響應，並不是買了一套工具，如果這么簡單的話找騰訊買一套工具擺在這里就萬事無憂了。但並不是如此，優秀的工具需要優秀的人才或者優秀的團隊使用，成熟的團隊人力因素很重要。

呂一平：剛才陳寧博士提到今天主要議題是如何做好數據安全底座，造堅固的城牆底座沒有做好的話，數據安全基本上是做不好的事情，的確需要周期。國家在出台安全合規性要求越來越快，能給車企應對的時間非常緊張。所以在這個情況下，怎麼樣能快速地將能力建立起來很重要，但目前看到一個挑戰是，對汽車行業來講，在數字化投入部分，在網路安全投入只有2%到3%左右，而對於金融行業經歷了二十年的IT能力建設，目前網路安全投入大概8%到10%。所以，投入加大可以加速能力建設。所以，我們非常建議汽車行業投入，要考慮到時間窗口並不太長，這是一個很大的挑戰和風險。

第二，關於人才能力建設和人才梯隊建設來看，我們看到這點，每年國家能夠通過高校體制培養出來的人才和行業真正需求有很大的差距，而且當出現嚴重失衡的情況下；人才有更大溢價能力，看到信息安全專業水平不斷地上來，這是供求關系失衡造成的問題。所以人才引入和培養是很大的過程，這是長周期的過程，但在市場上我們從外圍觀察，汽車行業傳統的新生代的體系是否可以支撐數字化時代下的需求。這是很大的挑戰，也是車企需要思考的問題，如何快速成為數字化公司，在數字化體系下對人才引入的政策更加靈活，人才薪酬待遇更加靈活，汽車行業在數字化時代所需要的新型人才和新型能力，這和投入相關，這個過程不會那麼快。所以這需要汽車行業思考的重點。

陳寧：逐步發展的速度不能滿足現在國家政策或者國家監管的要求了，因為從2016年「網安法」（《網路安全法》）發布之後，中間兩

3. 學習網路安全有前途嗎

網路安全是個很好的方向，17年國家才立法，現在市場上特別缺這方面的人才，IT互聯網發展這么快，還有手機移動互聯網的發展，都催生了網路安全和信息安全，我們的各種網站和app時時刻刻面臨著信息被竊取，篡改，泄密，欺詐等一些列不安全的因素，甚至威脅到國家安全，所以這門學科是很好的學科，在咱們老男孩教育畢業的學生，完全可以滿足企業用人的需求，出來工資基本大偶在14000左右的。

周老師： 金牌網路安全講師，安全領域資深培訓專家，超10年IT和信息安全專業領域從業經驗，曾就供職於國內頂尖的三大安全巨頭 （綠盟 、啟明、360）、擔任安全工程師、安全運營總監；尤其在證券、基金、期貨等相關企業有資深的行業經驗，為多家企業運營商、金融、政府單位提供安全系統建設技術咨詢服務，擁有CISSP，CISP，CIW，MCSE、網路工程師等技術資格認證；具有很強的信息安全網路和安全管理、建設和維護、管理咨詢和技術評估實戰經驗，曾參與某移動電信業務評估、等保測評服務項目；某銀行IDS、IPS、防火牆、基線檢查運營工作；某金融行業滲透測試、等保測評、安全咨詢、大數據分析等工作。深受客戶認可，是國家首屆安全攻防比賽的獲獎者；講課由淺入深，理念是沒有教不會的學生，只有不會教的老師！

幫助有志向的年輕人通過自己的努力過上體面的生活，把企業的生產案例搬到課堂裡面來講了，課程涵蓋網路安全核心基礎、web滲透測試及源碼審計、等級保護、風險評估、app滲透，內網滲透，過狗，逆向工程、安全巡檢、應急響應，全實操案例，可以滿足你學習的需求的。

網路安全課程大綱

4. 網路安全具體是什麼工作崗位啊

網路安全是確保網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。
因為不同企業或單位對網路安全的要求不一樣，所以具體的工作內容也不太一樣。但是具備的基本技能如下：
1.防火牆、入侵檢測、網路流量識別控制等信息安全產品相關技術；
2.網路協議、網路編程及相關網路產品開發技術；
3.數據挖掘相關技術、演算法，了解主流數據挖掘、商業智能產品；
4.編程開發能力，熟悉C、C++或者JAVA程序開發語言；
5.資料庫原理、常用資料庫開發；
6.B/S架構系統架構、開發流程及相關技術；

5. 網路教育本科學歷可以考安全總監嗎

符合條件可以考
凡中華人民共和國公民，遵守國家法律、法規，並具備下列條件之一者，均可申請參加註冊安全工程師執業資格考試：
1.取得安全工程、工程經濟類專業中專學歷，從事安全生產相關業務滿7年;或取得其他專業中專學歷，從事安全生產相關業務滿9年。
2.取得安全工程、工程經濟類大學專科學歷，從事安全生產相關業務滿5年;或取得其他專業大學專科學歷，從事安全生產相關業務滿7年。
3.取得安全工程、工程經濟類大學本科學歷，從事安全生產相關業務滿3年;或取得其他專業大學本科學歷，從事安全生產相關業務滿5年。
4.取得安全工程、工程經濟類第二學士學位或研究生班畢業，從事安全生產及相關業務滿2年;或取得其他專業第二學士學位或研究生班畢業，從事安全生產相關業務滿3年。
5.取得安全工程、工程經濟類碩士學位，從事安全生產相關業務滿1年;或取得其他專業碩士學位，從事安全生產相關業務滿2年。
6.取得安全工程、工程經濟類博士學位;或取得其他專業博士學位，從事安全生產相關業務滿1年。
可以評職稱，網路教育是國家承認學歷，可以查詢到學歷信息，除了社會認可度之外，其他和統招差不多。

6. 大家覺得亮通網路公司的網路安全工程怎麼樣

非常不錯，我們公司之前在我接頭下和亮通合作過。亮通提供了網路安全解決方案：核心交換機部署虛擬路由表，實現不同區域業務流量邏輯隔離；使用VRF隔離滿足業務互訪安全檢測需求

7. 15歲上浙大、22歲獲世界冠軍的天才黑客疑似被開除，究竟怎麼回事

Flanker是誰？他是何淇丹，江湖名號Flanker，知名互聯網企業安全總監，世界頂級黑客大賽Pwn2Own Mobile 和 PC 雙料冠軍，Google Android Security Top Researcher ，BlackHat USA和DEFCON演講者。 這位在黑客圈裡知名的Flanker大有來頭。

如果說Flanker事件屬實，他的確遵守了本分 。

8. 白帽子講Web安全的作者簡介

簡介：吳翰清，人稱道哥，中國年輕一代頂級黑客，阿里雲首席安全科學家。

吳翰清於 2005 年加入阿里，參與創建了阿里巴巴、淘寶、支付寶、阿里雲的應用安全體系。23 歲成為阿里巴巴最年輕的高級技術專家，是阿里安全從無到有、從有到強的親歷者。 安全寶副總裁，前阿里巴巴集團高級安全專家、資深總監。

畢業於西安交通大學少年班，從2000年開始研究網路攻防技術。在大學期間創立了在中國安全圈內極具影響力的組織「幻影」。2005年加入阿里巴巴，負責網路安全。工作期間，對阿里巴巴的安全開發流程、應用安全建設做出了傑出的貢獻，並多次獲得公司的表彰。

曾先後幫助淘寶、支付寶建立了應用安全體系，保障公司業務得以快速而安全地發展。2009年起，加入阿里巴巴雲計算有限公司，負責雲計算安全、反網路欺詐等工作，是阿里巴巴集團最具價值的安全專家。

(8)網路安全總監百度擴展閱讀

《白帽子講Web安全》

內容簡介：在互聯網時代，數據安全與個人隱私受到了前所未有的挑戰，各種新奇的攻擊技術層出不窮。如何才能更好地保護我們的數據？本書將帶你走進Web安全的世界，讓你了解Web安全的方方面面。黑客不再變得神秘，攻擊技術原來我也可以會，小網站主自己也能找到正確的安全道路。大公司是怎麼做安全的，為什麼要選擇這樣的方案呢？你能在本書中找到答案。詳細的剖析，讓你不僅能「知其然」，更能「知其所以然」。

9. 網路安全圈宋端智有大神了解嗎業內評價怎麼樣

宋端智是華為安全產品領域總裁。而且履歷優秀，畢業於中國礦業大學後，有超過19年的ICT行業研發和銷售經驗，歷任華為交換機產品總監、東北歐地區部企業業務副總裁、華為安全產品領域總裁等職務，在市場營銷、解決方案銷售、網路及安全產品研發管理、戰略規劃及產品組合管理等方面擁有豐富經驗，是不折不扣的安全圈大佬。

10. CIO、CEO、CFO、COO、CTO、CKO、CPO、CGO、CMO、CSO職責分別是什麼

一、CIO（又叫做首席信息官）的職責：

1、挖掘企業信息資源、制定企業信息化戰略、合理布局企業信息化、評估信息化對企業的價值等。信息資源規劃是CIO的首要職責，信息化的第一步是信息資源規劃而不是產品選型。

2、負責信息流、物流、資金流的整合，完成信息系統的選型實施，收集研究企業內外部的信息為決策提供依據。更為重要的是要擔當起電子商務管理以及信息工程的監理工作。

3、協助企業完成業務流程重組，運用信息管理技術重建企業的決策體系和執行體系，同時要對信息編碼和商務流程統一標准。不僅要推動企業信息化的軟硬環境優化，而且要為CEO當好參謀，與各高層管理者一起促進企業內外部商務環境的改善。

4、安排企業信息化方面的培訓，發現信息運用的瓶頸，觀察研究企業運作中的信息流及其作用。協調溝通上下級關系，打造優秀團隊。

二、CEO（又叫做首席執行官）的職責：

1、任免經理人員。

2、執行董事會的決議。

3、主持公司的日常業務活動。

4、經董事會授權，對外簽訂合同或處理業務。

三、CFO的職責：

1、為CEO的決策做好參謀。

2、為決策項目實施提出資金支持。

3、充分利用會計資料，經常分析產品成本水平，通過建立、健全成本費用管理制度，嚴格控制生產耗費，不斷降低產品成本，也是CFO配合、支持CEO實現企業目標的重要內容。

4、實行財務監督，保障資金安全。

5、提供解決之道，而非只提出問題。

四、COO（又叫做首席運營官）的職責：

1、負責抓好公司經營規章制度和細則制定、系統規劃年度工作計劃，制定標准化、規范化的工作流程，經總經理批准後監督執行。

2、負責為重大決策事項組織人員提供數據支持和專項研究報告。負責定期為公司提出當前企業經營狀況分析和前景預測報告。

3、管理協調各個部門之間的工作，確保公司經營系統整體功能發揮，對重大問題上報總經理裁決。

4、負責組織制定公司經濟責任制考核制度和考核工作實施細則，按月考核評分及時公布。

5、主持公司經營系統總體設計方案 ，負責全公司經營投資預算方案、在批准後組織實施。

6、密切關注國際國內信息產業動向和趨勢，評估重大信息技術的影響，為公司引進先進信息技術提出意見和建議。

五、CTO的職責：

1、在國內CTO通常是由軟體工程師（程序員）一步步成長起來的，而CIO通常是由IT工程師（網管）成長起來的，一個傾向於程序開發、一個傾向於IT管理。

2、國內CTO更偏重於研發管理，CTO要負責把所有同開發相關的資源都管理起來，按時完成項目。另一方面，就是類似總工的角色，作為技術方面的領導，要對公司下一步的技術發展方向進行一些研究、探討，做出判斷並幫助CEO做出決策。

六、CKO的職責：

1、發展並建立一個技術（或是程序）去創造、保護、及使用一些已知的知識。

2、設計並創造一個環境或活動去發現一些未知的知識。

3、將知識管理的目的及本質具體化並深植於企業日常運作中。

七、CPO的職責：

首席產品官把首席技術官（CTO）和首席市場官（CMO）這兩個角色合二為一，注重用戶體驗，從而為公司贏得市場發揮重要作用。

八、CGO的職責：

CGO主要負責公司業務增長，包含但不限於通過以下方法：優化用戶體驗、市場營銷與資源整合、數據研究等。

九、CMO（又叫做市場總監）的職責：

1、尋找市場機會，確定市場營銷戰略和貫徹戰略決策的行動計劃，完成企業的營銷工作，主要有市場調研、營銷戰略的制定、參與生產管理、塑造企業形象、渠道管理、促銷管理等。

2、在企業中進行營銷思想的定位、指導和貫徹的工作，及時、准確地向企業的各個部門傳遞市場及企業的要求，做好信息溝通工作。

3、負責企業市場營銷戰略計劃的執行，在計劃實施過程中，對執行過程進行控制，做好內部協調關系工作。

4、對企業市場行為進行監督，對市場需求做出快速反應，使市場營銷效率最大化，代表並維護消費者利益。

5、負責或參與進行企業文化的建設，做好組織、激勵工作。

十、CSO的職責：

1、對安全機構和服務提供商進行監控，由服務提供商負責保護企業資產、知識產權和計算機系統安全。

2、確定保護目標和保護制度與公司戰略計劃相一致。

3、制定及執行區域以及全球的安全政策、安全標准、指導方針和執行程序，以保證持續解決安全問題。信息保護的職責包括網路安全結構、網路訪問和政策監控以及員工培訓。

4、向調查安全缺口那樣全面監控事件影響計劃，如有必要必須幫助安全缺口部門完善培訓計劃和法律方面事宜。

5、像獨立安全審計顧問那樣，與外部安全顧問一起工作。

6、制定全面的風險管理策略，並確保策略的執行。了解當前以及未來可能存在的風險，並且必要時根據風險和威脅的變化及時調整策略。

(10)網路安全總監百度擴展閱讀：

一、CIO的工作要求：

1、對企業所屬行業的商業流程熟悉。不同的行業其商業流程是不同的，首席信息官最好能具有相關行業的從業經驗。例如有的首席信息官聽到客戶抱怨開發票的時間太長，但如果不了解企業里所有與開發票有關的流程，首席信息官的解決方案就只能局限於購買更快的列印機。

2、協調溝通的能力。企業信息化改革所面臨的問題是全方位的，涉及到企業中的方方面面，需要不同的部門協同工作。如果首席信息官不擅長溝通，那麼許多優秀計劃和項目可能很容易「夭折」。比如，在執行過程中會受到用戶或其他部門的反對而被迫停止。

3、具備信息系統規劃設計的專業技能。不是一個計算機專業人士就能勝任首席信息官一職的。一個合格的首席信息官首先應該考慮的是，業務流程上的每個環節應當如何正確地運用信息來解決業務問題，而不是如何應用信息技術本身。

二、FO職業道德的基本原則：

1、獨立性原則。這是確保CFO制度可持續發展的一個根本原則。堅持這個原則，需要做到以下三個方面：

（1）人事隸屬關繫上的獨立性。CFO應該向發達市場經濟國家那樣，由股東委派或董事會聘任，在人事關繫上，獨立於企業經營者之外，總經理、廠長等內部管理人員無權對CFO進行任免，也不允許兼任CFO一職。

（2）經濟利益關系的獨立性。CFO由股東或董事會支付薪酬，不允許以任何形式從公司獲取公司利益，也不能兼職公司管理層的其他職務.

（3）責任與權利獨立，CFO具有獨立的理財權利和責任，在財務管理上是獨立行使這些權利和責任的，其職權不與總經理相重疊。

2、社會利益原則。這是CFO調節和處理職業關系的根本原則。在市場經濟條件下，企業是眾多相關者組成的利益集合體，從企業的理財目標——企業價值最大化出發，包括國家在內的投資者、債權人以及社會公共利益的總稱，統稱為社會利益。

CFO在進行財務管理決策時，必須保護社會利益，必須把社會利益和單位利益、個人利益有機地結合起來，統籌兼顧，使企業的資金發揮更大的效率。

3、會計信息質量原則。這是保證會計信息質量、不做假賬的基本原則。會計信息質量由諸多標准組成，而會計信息真實可靠、公開透明是會計信息質量的核心。CFO的職業活動就是通過領導，監督會計人員提供相關和可靠的會計信息，以便為各相關利益集團服務。

保證財會信息質量，CFO應該從提高信息的透明度入手，不斷追求會計信息的真實可靠，不斷調整和糾正影響會計信息真實性的種種錯誤行為，是CFO維系和保證會計公允性的核心原則。

4、職業謹慎原則。這是指對CFO在覆行職責過程中，應該具有嚴謹的職業精神和保持慎重的態度。由於CFO的職業活動性質，決定了CFO隨時面臨著各種財務風險和經營風險。

因此，必須勇敢面對風險，並能對風險做出合理的估計，充分發揮理財人員的專業才能，進行正確的職業判斷和審視，始終堅持職業謹慎原則，決不作無謂的冒險決策。