刘洋在先容网罗安全等第保护进程。　　受访者供图

网罗安全等第保护测评师（以下简称“等保测评师”），是使用关联技巧、方法和器具，依据国度网罗安全等第保护关联法律法例和技巧圭表，对网罗系统和数据开展安全技巧和安全解决测评的东说念主员。2024年7月，东说念主社部向社会发布19个新职业，等保测评师位列其中。

等保测评师，听起来离平时东说念主的生计有些远。但事实上，大到国度要津信息基础设施，小到个东说念主酬酢媒体、外卖软件、社保账户，王人离不开他们的看护。

等保测评看护网罗安全

等保测评师到底是作念什么的？濒临记者的发问，北京赛尔汇力安全科技有限公司技巧风雅东说念主、高等测评师刘洋将我方态状为网罗空间安全的“体检医师”。

“咱们的责任就像是给保护对象作念全面体检，要对保护对象的安全技巧和安全解决体系等进行缜密检测与评估。举例机房的物理安全、网罗架构的安全性、数据的守秘情况，王人在咱们的检测范围内。”他形象地比方，“这就好比医师给患者作念全身查验，咱们要找出网罗系统中潜在的‘病症’。”

网罗系统的“病症”有哪些？防护设施是否有用？被侵害的安全风险多高？等保测评师经过专科评估会给出谜底。

等第保护进程包括系统定级、备案、开拓整改、测评和监督查验几个阶段，目标是达成“分等第保护”“分等第监管”。

现时，我国网罗安全等第保护分为5个级别，级别高下取决于信息系统被侵害后，对国度安全、社会顺次和公民利益会变成多大危害。危害越大，级别就越高。像个东说念主酬酢账号、袖珍企业的办公系协调般定为一级，跋扈基本的安全条款即可；咱们生计中时时使用的打车软件、电商网站一般为二级；而波及国度玄机或顶点进攻的信息系统则为五级，须继承先进技巧和严格设施确保系统十足安全。

依照《信息安全技巧 网罗安全等第保护测评条款》，除一级系统外，其他等第的信息系统均需如期开展等保测评。“不同级别对应的查验圭表也不相通。测评二级系统，咱们会成立100多项查验花式；而关于三级以至更高的四级系统，咱们的查验花式会有二三百条。”刘洋默示。

编制好测评有诡计后，刘洋团队来到被测单元机房进行现场测评。测评包含技巧测评息争决测评两部分，他们不仅要对设备地点物理环境、通讯传输、数据备份归附等花式进行查验，还会与解决东说念主员访谈，查验被测单元的关联轨制、记载文档。现场测评收尾后，系统开拓方会字据测评恶果进行整改，构建适合等第条款的安全技巧息争决体系；测评团队随后进行复测，出具测评请问并进行判定。

那么，系统通过等保测评，就不错“安枕而卧”了吗？

一般来说，通过测评的网罗系统就像穿上了一件“防弹衣”，可将监犯入侵、信息露馅、中毒等安全风险限度在合范例围内，监犯分子袭击该系统的资本会提高。然而，再坚固的城墙，也需要动态戒备体系的辅助。“跟着袭击手法的升级，有些新的破绽会暴泄漏来，因此国度规章不同级别的系统要如期复查。”刘洋说。

网罗攻防建树良工巧匠

濒临发问，刘洋得心应手地向记者先容等保测评的细节。而这背后，是他在网罗安全行业教诲十余年积贮的丰富教悔和对网罗攻防的特迥殊会。

刘洋毕业于清华大学计较机系，对网罗攻防的浓厚酷好酷好促使他投身网罗安全行业。“计较机的操作系统，像Windows大要macOS系统王人会有安全鸿沟成立，我就在思，能不成绕开它进行一些不受限定的操作，挑战我方的才气。”他说，网罗安全方面的责任具有挑战性，能让我方产生建树感。

等第保护，内容上即是一种主动戒备技能。等保测评师一方面需要慈祥被测系统中存在的简易，一方面也要摸清“敌方”的各样袭击技能，作念到戒备未然。

2017年5月，“WannaCry”诓骗病毒在群众快速传播、大范围感染，很多用户电脑被加密锁定，被动向监犯分子交纳“赎金”。据国度互联网救急中心数据，松手2019年4月9日，我国境内疑似感染该诓骗病毒的计较机数目逾越30万台。为戒备网罗病毒进一步扩散，刘洋团队条款扫数送测职业器和个东说念主电脑必须如期更新90天内的安全补丁，不然该测评方针为不对格。然而，在2023年扫描一家单元的内网时，团队成员发现仍有部分电脑未装配戒备诓骗病毒的安全补丁，“这个问题评释有些东说念主的安全相识还是相对薄弱，保险系统安全，最进攻的即是要有安全相识”。

从业十余年，刘洋走上了从低级、中级最终成为高等测评师的“升级之路”。他辅导团队完成多个国度部委、高等院校、金融机构的网罗安全测评花式。现时，他每年要审核上百份测评请问。而在具体责任中，不同级别的等保测评师从事责任也有不同。他说：“低级测评师一般去一线进行测评；中级测评师异常于花式司理，风雅出具测评有诡计并监督测评员操作；高等测评师风雅对操作进程和评估恶果进行把关审核。”

谈到“升级”的教悔，刘洋建议从业者平庸涉猎网罗安全学问，在数据库、安全防护技巧、云计较、大模子、区块链等方面加强学习；还不错收用关联文凭，不断汲引个东说念主才气。

需求昌盛职业出路可期

近期，中国东说念主工智能公司深度求索（DeepSeek）线上职业遭大领域坏心袭击；某体式员监犯盗取四川省70多万条学生信息贩卖给教培机构，涉案金额400万元……握续献技的网罗攻防大战突显出网罗安全东说念主才的进攻性。

网罗安全无小事，出了问题即是大事。刘洋觉得，等保测评责任在平时并不起眼，但一朝强项就可能变成紧要亏本，“现时一些个东说念主信息露馅事件王人是千万级以至上亿级别的，咱们等保测评师的方向即是防卫这类事件发生，减少网罗系统被袭击的概率。”

跟着数字化进度加快，等第保护责任在国度层面得到了前所未有的嗜好，已成为国度网罗安整体系的中枢轨制之一。2019年5月，“等保2.0”发布，遮掩云计较、物联网等新兴技巧场景；2021年7月，《要津信息基础设施安全保护条例》明确提议，运营者需“在网罗安全等第保护的基础上，选择技巧保护设施和其他必要设施，应付网罗安全事件”；2024年11月，公安部第三询查所（认证中心）发布网罗安全等第保护测评机构职业认证获证机构名录，242家机构上榜；2025年3月，国度网罗安全等第保护责任配合小组晓谕启用《网罗安全等第测评请问模版（2025版）》，进一步细化测评条款、优化测评体系。

提到这一职业的出路，刘洋充满信心：“跟着数字化转型的深切和东说念主工智能诈骗在各个领域普及，网罗安全和数据安全的进攻性不问可知。等保测评师将在保险国度要津信息基础设施安全、护航数字经济发展等方面进展更大作用。”

这少许也得到了关联学者的细目，“网罗安全是一项基础性的保险责任，关联需求相等昌盛。此外，等保测评师的职业旅途比拟明晰，职称体系和职业评价体系相对完善。”中国传媒大学计较机与网罗空间安全学院副教授黄玮觉得，从行业发展和个东说念主发展的角度看，等保测评师的职业出路较为积极。

黄玮补充说，等保测评师职业的健康发展还存在一些实践问题。举例，部分企业迫于经济压力压缩在网罗安全方面的参加，商场领域有限，一定程度上限定了职业发展；关于等保领域的基础技巧岗亭，由于技能门槛相对较低，东说念主员流动性相对较高，求职应聘的竞争也更为狠恶。

“网罗安全的中枢是握续扞拒。关于等保测评师或是其他从业者来说，只考一个文凭是远远不够的，要坚握学习、善于学习开云kaiyun.com，不断健全网罗袭击和戒备的学问体系，才能在责任中体现更大的价值。”他说。