網(wǎng)絡威脅并非一成不變，新型威脅攻擊層出不窮，破壞性也越來越大，具體包括社會工程攻擊、惡意軟件、分布式拒絕服務（DDoS）攻擊、高級持續(xù)性威脅（APT）、木馬、內容擦除攻擊和數(shù)據(jù)銷毀等。據(jù)思科公司預測，2022年DDoS或社會工程攻擊總數(shù)將達到1450萬次。

但面對上述行業(yè)形勢，網(wǎng)絡防御產(chǎn)品和技術的功能范圍畢竟有限，網(wǎng)絡安全發(fā)展不能離開人，只有情商和技能兼?zhèn)涞娜瞬拍芰私夤粽叩膬炔窟\作和動機。網(wǎng)絡威脅分析師就是這樣一種專業(yè)安全人才，能夠為企業(yè)組織分析和解決各類網(wǎng)絡威脅問題，他們通過研究揭示網(wǎng)絡攻擊的原因，可以更有效地幫助企業(yè)組織防范和應對攻擊。本文討論了網(wǎng)絡威脅分析師崗位職責、薪資水平以及成為一名優(yōu)秀的網(wǎng)絡威脅分析師所需的一些工作技能。

網(wǎng)絡威脅分析師的責任與價值

網(wǎng)絡威脅分析師需要保護企業(yè)組織免受數(shù)字威脅，并積極制定旨在響應和遏制網(wǎng)絡攻擊的計劃。網(wǎng)絡威脅分析師負責保護企業(yè)組織的基礎設施（如網(wǎng)絡）和相關軟硬件系統(tǒng)（如服務器或工作站），并盡可能的讓企業(yè)組織遠離企圖造成破壞或竊取敏感信息的攻擊者。

網(wǎng)絡威脅分析師主攻網(wǎng)絡和IT基礎設施安全，他們需要全面地了解網(wǎng)絡攻擊、惡意軟件和網(wǎng)絡犯罪分子的性質，并全力防備和阻止這些攻擊。此外，網(wǎng)絡威脅分析師又被成為威脅情報分析師，他們要具備分析數(shù)字威脅的能力，要能夠清楚地報告其發(fā)現(xiàn)的任何攻陷指標（IoC），并根據(jù)分析結果，采取行動以保護易受網(wǎng)絡攻擊的資產(chǎn)，這些工作的完成需要能夠高度地細節(jié)關注能力、研究和技術技能以及創(chuàng)造力。

網(wǎng)絡威脅分析師在保護企業(yè)敏感信息方面具有至關重要的作用。他們需要跨部門和流程工作，及時地發(fā)現(xiàn)和修復組織安全系統(tǒng)和計劃中的缺陷，并針對這些缺陷采取有效的策略，這對助力企業(yè)制定網(wǎng)絡防御體系、預防潛在攻擊至關重要。

此外，網(wǎng)絡威脅分析師還負責保護企業(yè)組織的硬件、軟件和網(wǎng)絡免遭盜竊、丟失或未授權訪問。在小型企業(yè)中，網(wǎng)絡威脅分析師的責任職責可能更加廣泛，但對于大型企業(yè)來說，網(wǎng)絡威脅分析師只是企業(yè)安全團隊中的一分子。以下是對網(wǎng)絡威脅分析師更具體的職責解析：

1. 防止數(shù)據(jù)泄露

數(shù)據(jù)泄露事件對企業(yè)組織來說可能是致命的，數(shù)據(jù)泄露可能會導致公眾和消費者對企業(yè)組織的信任度降低，導致信用卡欺詐、身份盜竊或其他嚴重的經(jīng)濟損失事件發(fā)生。身份盜竊資源中心報告，90%以上的數(shù)據(jù)泄密與網(wǎng)絡攻擊有關。這些泄密事件造成的影響可能包括：數(shù)據(jù)庫破壞、知識產(chǎn)權被盜、秘密信息泄露，企業(yè)組織需要通知和補償受影響的人。

網(wǎng)絡威脅分析師有責任認真檢查企業(yè)中的安全漏洞并識別出惡意攻擊者，進而提升企業(yè)組織的安全防護水平。此外，網(wǎng)絡威脅分析師還負責在數(shù)字犯罪現(xiàn)場進行數(shù)字取證，以確定是否真的發(fā)生了泄密，同時找出頑固的安全漏洞或殘留的惡意軟件，并竭力恢復數(shù)據(jù)。

2. 發(fā)現(xiàn)安全漏洞

網(wǎng)絡威脅分析師最重要的工作職責之一是發(fā)現(xiàn)漏洞，以便及時堵住漏洞，以免泄密事件的發(fā)生。網(wǎng)絡威脅分析師要對發(fā)現(xiàn)的潛在漏洞進行評估，并在評估期間指出企業(yè)數(shù)據(jù)和資產(chǎn)面臨的潛在風險，并詳述這些漏洞為什么可能導致泄密。

這項任務的成功執(zhí)行在于團隊合作，該合作不僅局限于企業(yè)IT團隊其他成員間的配合，還與其工作可能受到安全問題影響的其他非技術人員。網(wǎng)絡安全分析師需要建立開放的企業(yè)溝通渠道，以便幫助非網(wǎng)絡安全技術團隊的同事了解更新后的網(wǎng)絡安全程序如何使用以及如何遠離外部攻擊。

3. 實行滲透測試攻擊

滲透測試攻擊是網(wǎng)絡威脅分析師的另一項重要職責。該行為并非旨在突破安全防線以竊取數(shù)據(jù)，而是為了在攻擊者得逞之前發(fā)現(xiàn)并堵住安全后門。網(wǎng)絡威脅分析師在通過使用軟件或手動編程技能實施滲透測試過程中，可以進一步破解和利用系統(tǒng)，以便確定一旦攻擊發(fā)生后應如何修復系統(tǒng)。

4. 制定和實施組織安全防護流程

網(wǎng)絡威脅分析師需要為整個企業(yè)組織及其數(shù)字生態(tài)系統(tǒng)制定安全流程。由于安全與企業(yè)內部的所有人息息相關，因此企業(yè)中的每個人都必須了解并遵守該安全流程，網(wǎng)絡威脅分析師必須設立相關的流程標準，并重點關注該流程中最薄弱的一環(huán)。

5. 安全工具的使用和運維

管理、安裝和使用威脅發(fā)現(xiàn)軟件是網(wǎng)絡威脅分析師的另一重要職責。網(wǎng)絡威脅安全分析師可能需要在企業(yè)組織的整個系統(tǒng)內安裝軟件以提高郵件或登錄安全性，以防止惡意軟件通過個人終端進入網(wǎng)絡，并加強移動設備的安全性，以降低網(wǎng)絡防御意外威脅滲入的可能性。

此外，網(wǎng)絡威脅分析師需要確保企業(yè)中只有獲得授權的員工才能訪問解敏感數(shù)據(jù)系統(tǒng)。采用身份和訪問管理系統(tǒng)（IAM）可以滿足這一要求。但分析師在應用IAM方案時，應確保企業(yè)的IAM系統(tǒng)能夠正確識別企業(yè)內網(wǎng)中的每個用戶，保證這些用戶擁有合適的網(wǎng)絡訪問權限。世界經(jīng)濟論壇最近的報告顯示，95%的網(wǎng)絡安全泄密是人為錯誤造成的，還有一些較為嚴重的勒索軟件事件由于不懂技術的員工無意中下載惡意軟件導致的。因此如果IAM程序實施使用得當，可以很大程度地降低這種風險。

除了上述的主要職責，網(wǎng)絡威脅分析師還可能涉及以下一些其他工作職責：

• 制定安全策略，以保護數(shù)據(jù)系統(tǒng)免受潛在威脅；
• 分析安全泄密，評估損害程度；
• 緊跟當前的數(shù)字安全趨勢，為組織建議加強安全的最佳實踐；
• 修復檢測到的漏洞，確保滲透風險非常低甚至為零；
• 快速有效地響應網(wǎng)絡攻擊，以便將破壞降至最?。?/li>
• 提倡網(wǎng)絡安全培訓，以確保組織的所有部門都保持很高的安全標準；
• 就網(wǎng)絡安全問題與利益相關者進行聯(lián)絡，并提供將來的建議。

據(jù)美國勞工統(tǒng)計局（BLS）最新統(tǒng)計，美國網(wǎng)絡威脅分析師目前的平均年薪為103590美元。薪資水平的高低取決于技能、經(jīng)驗、資質、地點和行業(yè)部門等因素，這意味著在這個領域經(jīng)驗越豐富，薪資水平也越高。此外，如果擁有良好的學歷學位和專業(yè)技能，還可能享受更高的薪資待遇。

網(wǎng)絡威脅分析師的必備技能要求

網(wǎng)絡威脅分析師是一個非常專業(yè)的工作崗位，要想成為一名成功、優(yōu)秀的網(wǎng)絡威脅分析師，應該具備以下十種技能：

1. 入侵檢測能力

監(jiān)控網(wǎng)絡活動是網(wǎng)絡威脅分析師的重要職責之一。了解如何使用入侵檢測軟件如安全信息和事件管理（SIEM）產(chǎn)品、入侵檢測系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）等產(chǎn)品，發(fā)現(xiàn)可能存在的入侵，以幫助企業(yè)組織快速發(fā)現(xiàn)可疑活動或安全違規(guī)行為。

2. 安全事件響應能力

雖然預防是網(wǎng)絡安全的主要目標，但在發(fā)生安全事件時快速響應將企業(yè)組織可能遭到的破壞和損失降至最低至關重要。有效處理事件需要了解企業(yè)組織的事件響應計劃，還需要數(shù)字取證和惡意軟件調查方面的技能。

3. 威脅情報分析能力

網(wǎng)絡威脅情報是一組信息，通過這些信息企業(yè)組織能夠了解過去、現(xiàn)在和將來所面臨的威脅。通過威脅情報，企業(yè)組織可以預料、預防和識別企圖控制企業(yè)重要資源的網(wǎng)絡威脅。

威脅情報調查結果從多個來源收集有關新舊威脅的原始數(shù)據(jù)，然后分析和研究這些數(shù)據(jù)，生成威脅情報源和管理報告，這些報告含有計算機化安全控制解決方案可以使用的信息。如果網(wǎng)絡安全分析師緊跟威脅領域的趨勢，就能變得更有價值。網(wǎng)絡威脅分析師需要具備收集和分析網(wǎng)絡威脅情報的能力。

4. 了解監(jiān)管法規(guī)要求

網(wǎng)絡安全旨在保護企業(yè)組織免遭攻擊、盜竊和損失且要滿足法律合規(guī)要求。如果網(wǎng)絡威脅分析師為一家在全球開展業(yè)務的公司效力，熟悉《通用數(shù)據(jù)保護條例》（GDPR）可能有所幫助。數(shù)據(jù)隱私正成為企業(yè)安全和合規(guī)不可或缺的一部分。網(wǎng)絡威脅分析師應了解數(shù)據(jù)隱私的基本原則和相關法規(guī)，比如GDPR、《健康保險可攜性及責任性法案》（HIPAA）以及《兒童在線隱私保護法案》（COPPA）。

5. 熟悉常用的操作系統(tǒng)

幾乎所有操作系統(tǒng)都存在安全隱患，包括計算機及其他便攜式設備，因此非常熟悉MacOS、Windows和Linux及其命令行界面，才有望成為一名成功的網(wǎng)絡威脅分析師，此外，研究與iOS和安卓等移動操作系統(tǒng)相關的威脅和弱點也對網(wǎng)絡威脅分析師大有助益。

6. 了解網(wǎng)絡系統(tǒng)

許多網(wǎng)絡攻擊發(fā)生在聯(lián)網(wǎng)設備的網(wǎng)絡上，但允許企業(yè)協(xié)作的其他應用程序也可能導致安全漏洞，因此為了保證企業(yè)組織的安全性，分析師需要了解有線網(wǎng)絡和無線網(wǎng)絡以及制定針對性的保護方案。

7. 熟悉常見的安全框架

網(wǎng)絡安全框架提供了一整套最佳策略、軟件、工具和安全程序，旨在幫助企業(yè)組織保護數(shù)據(jù)和業(yè)務流程。安全管理則是公司用來保護自己免遭漏洞和入侵的措施。選擇怎樣的安全框架因公司和行業(yè)而異，因此熟悉一些最常見的網(wǎng)絡安全框架可能會對網(wǎng)絡威脅分析師有所幫助。

8. 端點管理

隨著居家辦公的常態(tài)化，企業(yè)組織對保護眾多端點（比如計算機、電話和物聯(lián)網(wǎng)設備）的安全專業(yè)人員需求不斷增加。因此網(wǎng)絡威脅分析師可以通過防火墻、防病毒軟件、網(wǎng)絡訪問控制和虛擬專用網(wǎng)絡（VPN）等工具來提升在此方面的能力。

9. 數(shù)據(jù)安全

數(shù)據(jù)為許多組織提供了寶貴的幫助。因此網(wǎng)絡威脅分析師要想知道如何保護數(shù)據(jù)，就需要掌握數(shù)據(jù)加密、訪問管理、傳輸控制和互聯(lián)網(wǎng)協(xié)議（TCP 和 IP）以及CIA三要素（機密性、完整性和可訪問性）等內容。

10. 編程能力

雖然技術的進步使網(wǎng)絡威脅分析師無需編寫代碼就能夠處理工作，但是對JavaScript、Python和C/C++等編程語言有一番基本的了解也可以為網(wǎng)絡威脅分析師帶來競爭優(yōu)勢。

需要說明的是，盡管網(wǎng)絡威脅分析師是一種技術性工作，但光有技術還是不夠的，除了以上十種專業(yè)能力，一些重要的職場技能對分析師的成長也很重要：

• 溝通：威脅分析師需要經(jīng)常與他人溝通，并與負責安全的團隊合作。安全事件發(fā)生時，需要與安全團隊進行聯(lián)絡，并明確調查和檢索流程。此外，分析師可能還要負責培訓同事，讓他們了解最佳安全實踐。
• 關注細節(jié)：威脅分析師需要注重細節(jié)才能勝任這個角色，特別是關注組織網(wǎng)絡中最細微的調整和修改，因為留意到細微的異常可能意味著組織避免嚴重的數(shù)據(jù)丟失。
• 批判性思維：無論響應威脅、修復漏洞還是制定新的安全規(guī)程，批判性思維技能都使網(wǎng)絡威脅分析師能夠根據(jù)數(shù)據(jù)做出決策。