高校人才网—国内访问量、信息量领先的高层次人才需求信息平台。
当前位置:高校人才网>求职资讯>新闻关注>

“这一行全国专业人才仅几万人”——揭秘密码技术应用员如何维护数字安全

时间:2021年04月21日 作者:陈宁 来源: 劳动报

 

在战争年代,每支军队都有一个名叫密码破译师的队伍,他们隐藏在战争背后,却往往是化险为夷的重要力量……在如今的和平年代,密码学早已从一种军用技术变成了人人可见、人人可学、人人可用的民用技术。近日,人社部发布18个新职业,密码技术应用员名列其中。该职业是被这样定义的:作为密码技术应用供给侧、用户侧、监管侧的主力军,密码技术应用员将为数字经济的安全、融通、监管等方面保驾护航。

数字经济时代的安全员

在信息安全中,密码学是绝对不可或缺的一部分。”2015年图灵奖获得者、美国国家工程院院士、加密实验室首席科学家惠特菲尔德·迪菲在一次演讲中如是说。

密码是网络安全的核心技术之一,是维护网络空间国家主权的重要基石。蚂蚁安全实验室的安全专家青衫,在密码厂商有过十年的工作经验,如果将密码技术从业者分级,他一定站在顶尖密码学专家的队伍里。

他将自己的职业理解为数字经济时代的安全员。在数字世界里,密码技术被广泛应用于政务(如电子公文、电子签章)、金融(如数字货币、网上银行)、移动支付(如手机盾、生物核身)、医疗(如医保卡)等重要领域,在保护网络安全和数据安全等方面发挥着重大的作用。作为密码应用技术员,需要担负起合规、正确、有效的使用密码的责任,确保使用自主可控的密码算法和密码产品,积极推动密码行业的国产化,为数字世界的安全保驾护航。

因此,在青衫看来,各个行业,尤其是关键基础设施相关的行业,必须配备充足的、专业的密码从业人员。在蚂蚁集团,密码团队负责密码相关业务的管理、研发、运营、运维以及推广等工作,是安全部门中非常重要的一个团队。他说。

既然密码技术如此重要,为什么密码技术应用员现在才被作为一个新职业发布呢?原来,相关单位在使用密码技术时都会遇到不低的门槛。首先,需要技术人员懂得一定的密码知识,其次要根据加密算法对现有业务进行大量的开发改造,最后还要在密码的运维管理上付出精力和成本,这在业内被称为难做、难用、难管三大难题。

业内也有一些团队一直致力于帮助降低密码技术应用员的工作难度,我们团队的主要职责是基于密码技术,依据标准和规范研发简单易用的数据加密中台,帮助密码技术应用员更好的实施密码应用。腾讯安全云鼎实验室数据安全总监Terry介绍,平时的工作主要是深入了解用户在密码应用方面的实际诉求,帮助分析系统中涉及密码技术的安全威胁和密码应用场景分析,理解用户在密码应用面临的主要难题,并以产品和服务的方式为用户提供密码应用的基础设施。

Terry看来,如果把这一岗位再实体化,密码技术应用员也像一个数字世界的密码技术管家他们具有相对比较高的权限,能够给不同的业务分发属于各自的密钥,然后这个密钥实际上也不是真正以物理的方式放到管理员手上的,其实这个密钥最终是托管到硬件的密码机,这个密码机设备是经过国家密码局认证的,是一套非常安全的设备。

隐私保护正在被提到一个新高度

随着大数据时代到来,数据已成为与物质资产和人力资本同样重要的基础生产要素,大数据正在重塑世界新格局。然而,在发展大数据的同时,也容易出现政府敏感数据、个人隐私数据泄露,给公共、个人安全造成严重威胁。

日常生活中,我们都有过接到骚扰电话或短信的经历,这一背后的原因就是个人信息泄露。造成隐私泄露的其中一种方式,是人为倒卖;另外一种方式则是系统存在一些漏洞,黑客通过一些漏洞利用的方式盗取数据。后者的发生比例还是比较高的,比如最近几年像Facebook等大型企业都出现了数据泄露的问题。”Terry告诉记者,如果一个企业的数据没有进行加密,黑客就有可能盗取这些数据的明文,造成个人信息的泄露。但如果是采用了密码技术,数据以密文存储,那么即使盗取数据也无法获得手机、身份证等敏感信息的原文。

作为从业者,青衫和Terry都明显感受到,最近几年隐私保护被提到了一个新的高度。

Terry印象深刻的是去年新冠疫情,全世界范围都受到了比较大的考验,腾讯作为健康码的承载平台之一,也遇到了隐私保护的命题,要用健康码的小程序,这里就会涉及国民个人隐私数据保护的问题。他回忆,因为整个健康码的开发需要快速上线,这对业务方面是一个巨大的压力,但确保快速上线的同时,更要确保数据安全。

最后,团队决定通过腾讯云访问安全代理提供透明数据加解密的方案,可以直接为健康码小程序提供加密能力。这样一来所有敏感数据都是加密后的密文,并且密钥经过密钥管理系统进行安全托管,即使黑客入侵,也拿不到这些隐私数据的明文。通过这种方式,我们把密码技术和健康码小程序这种行业应用快速进行融合,为国民的个人隐私保护贡献了我们的力量,这一点还是印象非常深刻的。

作为国内较早投入密码学研究的专家级人物,青衫关注到近几年我国对于密码技术的重视程度。例如我国《密码法》等一系列法律法规的出台,同时,学术界、商业界对于隐私保护的探讨也越来越多。与此同时,他注意到,在个体层面,公众对于个人隐私保护的诉求也越来越强烈,如何能在保护数据隐私的基础上,最大限度地发挥数据的价值,将成为未来的一个技术热点。

全国专业人才仅几万人

2018年区块链大热,许多科技公司开始招揽密码学专业学生,以从事数据安全及隐私保护方面的研发。比如蚂蚁链就专门设立了一个密码组。这个冷门专业一下子成了抢手专业,甚至有学生在大三时就接到了工作邀约。蚂蚁链密码组一位工程师告诉记者,密码学博士毕业的他,此前以为自己下半生就是在学校做研究了:之前一直觉得出了学校也没什么用武之地。

不过,有业内人士估摸:全国密码技术专业人才仅几万人,核心人才更是仅几百人。

2021年的求职市场,密码技术应用员仍是一个求才若渴的岗位。虽然相比较其它技术岗位,密码技术岗位的求职面相对不是特别广,但是这方面人才特别稀缺,我们招人很难招到具备相关经验的。”Terry也坦言,目前这个新兴岗位人才仍然非常紧缺,像腾讯这类互联网厂商和传统密码厂商都在大力招聘具备相关经验的资深密码技术应用员。

他透露,面对人才紧缺,企业目前更多的做法是,招聘有一定潜力的员工,入职后做相应的培训。包括招聘密码学类的应届生,社招的人员我们更看重他以往的工作经历、能力、潜力,是否在这个新的行业能够快速成长,主要是从这两方面去解决。

不过,积极的变化是,密码应用技术员被纳入新职业,表明国家和密码管理部门对密码应用行业的重视。除了一系列法律法规、行业标准的出台,明确了密码行业的顶层设计之外,密码科学与技术专业也被列入普通高等学校本科专业目录,密码人才紧缺的问题将会逐步缓解。

可以看到的是,近年来,在国家密码管理部门的推动下,密码应用由航天军工领域走向商业关键基础设施的步伐越来越快,密码创新越来越多。密码应用离我们的生活越来越近,不论是在高铁站刷身份证进站、在医院刷医保卡就诊,还是用支付宝扫码支付,这些动作背后都包含了科学有效的密码运算。

青衫坦言,以前觉得密码圈子很小,人才流失比较严重,现在有一种拨云见日、海阔天空的感觉,希望越来越多的资源能够投入到密码应用行业,助力密码技术自主可控,自己愿意为密码技术在全社会各行业的推广贡献一份力量。

来源:

http://epaper.routeryun.com/Article/index/aid/4659206.html

 

更多资讯!欢迎扫描下方二维码关注高校人才网官方微信(微信号:Gaoxiaojob)。

推荐信息
热点信息