乾貨：健康碼背後，隱藏的資訊與網路安全知多少？內含驚喜

　　為了更好地監控防范疫情，最近，武漢正式上線和開始推行灰色健康碼。至此，健康碼除了綠色、黃/橙色、紅色外，又多了一種顏色。自從2020年初第一次在杭州上線以來，健康碼逐漸成為全國人民出行的健康憑證。那麼，健康碼的施行過程，是否存在網路資訊安全風險呢？

　　只要通過網路采集、傳輸、處理數據，必然伴隨網路安全風險。健康碼覆蓋近10億人口，采集姓名、身份證號碼、面部識別特征、聯繫方式、位置、行程、健康等大量個人隱私數據，其風險是極大的。

　　加強健康碼的資訊安全保護，我總結至少可以從三個方面入手：

　　一是數據采集和管理應遵循等保2.0。平臺采集用戶個人隱私數據，應提前告知並取得用戶同意，並根據資訊安全等級保護要求，根據資訊系統不同重要程度，有針對性開展保護工作，分等級對資訊系統進行保護。

　　二是數據應用脫敏加密。對於不得不公示披露的個人資訊，應進行脫敏（打碼）處理；對於用戶個人隱私應加密存儲，並建立銷毀機制。

　　三是合理利用網路安全產品。在設備終端以及網路部署上，充分運用網路安全技術加強數據存儲、傳輸的安全性，並做好容災備份。

　　這幾年隨著我國《國家網路空間安全戰略》《網路安全法》《網路安全等級保護2.0》等一系列政策/法規/標準的持續落地，網路安全對於大部分政企單位來說，已經從[可選項]變成了[必選項]甚至是[強制項]。

　　安全人才供應嚴重匱乏且逐年遞增，但高校安全專業培養人才嚴重不足，崗位缺口已達70萬，缺口高達95%。因此安全工程師競爭壓力小，薪資還很高。

　　成為安全人才，主要有四個職業方向：

　　1、入職安全產品公司：從事資訊安全維護和研究，研發、售前、售後、安全服務與管理、產品經理、市場營銷

　　2、入職政企機構：安全管理、安全運維、滲透測試與漏洞挖掘、CSO、應急響應、研發與測試

　　3、兼職或自由職業：拿獎金，如給SRC平臺提交漏洞；兼職薪水，如給中小企業做安全顧問、參與護網行動等

　　4、成為公司安全重要人員：提前儲備安全技術，為未來2到3年公司開展安全業務占得先機，快速引領安全項目

　　按照應用場景和技術棧，安全通常細分為以下技術方向

　　更多網路安全知識乾貨，給大家介紹一個網路安全學習福利：51CTO《網路安全實戰特訓營》4天直播課堂，0基礎適用，從入門到進階，50G網路安全電子資料，等保2.0→安全攻防實戰演練→高新入職指南，這門課恰好能夠為你答疑解惑，助你順利了解網路安全行業和技術，獲得技能提升。

　　↓更多網路安全知識乾貨，1元占座驚喜↓

　　本訓練營涵蓋大量實戰實操項目，幫助學員快速掌握網路安全工具和實操技術，在生動的案例中對網路安全工作產生最直觀的體驗。

>乾貨：健康碼背後，隱藏的信息與網路安全知多少？內含驚喜