早前港視主席王維基以實名在網上討論區開戶,留言一出,即引來網友注目,甚至因為現時討論區大多不設實名登記制,而引起對留言可信性的質疑;大數據引起的個人私隱、電腦保安等問題更為全球關注。其實電腦保安分為不同階段和層面,近年較多人關注的是與移動電話程式、雲端和大數據相關的保安問題。有業界專家指,隨?資訊科技的發展,現時行業最渴求的是要兼備技術層面和資訊管理能力的人才。
香港工程師學會 (HKIE) 資訊界別委員兼香港理工大學 (下稱理大) 電子計算學系副教授吳道義博士表示,911 事件後,全世界對電腦保安的關注度提升了,如對電腦本身的安全、防毒軟件、個人電腦網絡、企業系統的安全等。
處理、傳送資料 隨時泄密
「其實簡單如將所收集的個人資料作資料貯存,也是電腦保安的一部分。特別是現代科技發達,用家處理數據或傳送資料時,一不小心除會泄露個人資料外,亦有可能被黑客以用家名義傳遞信息、發放假消息,甚至入侵。」
吳博士指,2009 年香港東亞運動會舉行期間,便是由香港電腦保安事故協調中心負責電腦保安工作,「舉行大型活動期間,電腦系統和網絡被攻擊的風險較高,加上各個協辦活動的政府部門網站亦可能成為黑客的攻擊對象。」協調中心要確保電腦系統和網絡無間斷正常運作,監察網站的交通流量,以及消除網站被攻擊的威脅。
大機構設資訊保安專家
隨著電腦保安發展趨重要,他表示,很多大機構的管理層都加入資訊保安專家,並增設 CIO (Chief Information Officer首席資訊主任) 職位。「除了與電腦或網絡相關的行業外,不同行業都需要關注電腦保安,特別是一些涉及大量人手的行業,因為很多電腦保安問題都是人為因素引致。」
另外,近年愈來愈多金融、資訊科技、物流等機構都會利用大數據為業務發展。他以物流業為例,由於行業運作涉及很多公司客戶和數據資料,如航空業、貨運、市場需求等,如企業能加以運用,對其掌握業務發展十分有幫助。除了商業機構外,政府亦可藉?大數據的分析結果,用在研究和推行政策方面。
大數據分析業務發展 行業應用廣
然而由於大數據的資料來源可以來自不同的途徑和涉及很多層面,吳博士提醒用家使用時要留意它們的可靠性和安全性。舉例:分析員在部分渠道 (如社交媒體) 蒐集資料作數據分析時,需要小心選取,因為當中存在不少虛假資料,「始終香港還沒實行實名登記制,因此透過網絡得來的資料必須注意其可靠性,分析時一旦犯錯,便有錯誤分析結果的機會。」
從業員人數增 僱主首選必備技能
職業訓練局屬下資訊科技訓練發展委員會發表的「2012 年資訊科技業人力調查報告」顯示,業界整體僱員人數約 78,685 人,比 2010 年上升 7.2%。其中航空公司、建造業、醫療及保健服務業的資訊科技僱員人數均有明顯升幅,分別較 2010 年調查所得上升了 66.8%、38.1% 及 34.9%。僱主普遍希望資訊科技僱員具備豐富的業內工作經驗。
報告並提到,僱員應具備的首選 8 項必須技能/知識包含:「資訊科技在客戶關係管理的應用 (電子市場推廣、電子服務)」、「資料庫科技」、「流動電腦應用」及「.Net 開發」等,其中僱主認為「資訊及系統保安」為首選的培訓項目。
吳博士建議,有意投身電腦保安行業人士,可在大學或大專時選修計算機科學、計算機工程、信息系統等相關學科,具備基本的電腦知識後,再去考取不同的電腦保安專業資格,如CISA、CISM、CISSP等。
渴求人才 兼備技術和資訊管理能力
「現時行業需要的人才不只要求技術層面,如具備資訊方面的管理能力更好,舉例:在處理個人資料時,電腦保安從業員要懂得作不同層面的思量,包括:如何處理、貯存、使用資料等。此外,在進行資訊處理時,從業員亦要確保符合 ISO 或政府的不同指引和標準等。」
吳博士表示,從業員在進修時可因應工作和個人需要選擇課程,近年的熱門選擇包括健康信息科技相關的碩士 (Health Informatics) 課程,因為愈來愈多護理人員想進修 IT 知識;而IT人投身護理相關工作的機會也愈多。此外,相關的電腦專業資格、項目管理 (PMI) 等也是不少從業員的熱門選擇。
有意投身電腦保安行業者可投身電腦保安公司、電腦顧問公司、機構部門等,大學畢業生可由資訊保安主任做起,學歷稍低者可由技術員做起。現時大學畢業生的起薪約 10,000 元,具備 3 至 5 年經驗的約 25,000 至 35,000 元。
他補充,現時HKIE資訊界別有約 3,000 名會員。有意加入HKIE的大學畢業生,同樣可透過HKIE的培訓計劃 (Scheme A),取得註冊工程師資格。另外不少資訊界別的工程師同時具備其他專長,以吳博士為例,電子和醫學資訊系統亦是其熟悉的範疇。
分析程式員Grandy:做好電腦系統基建、系統安全工作
進修過程:電腦工程學士學位→軟件科技理學碩士學位
專業資格:Novell、Microsoft、Sun (SCSA)、Cisco CCNA、
CISSP、ITIL V3 foundation
自中學開始喜歡電腦科的符宏 (Grandy),在理大電腦計算學系任職分析程式員 (Analyst Programmer),入行逾 15 年。
Grandy現時的工作主要是負責學系的電腦系統基建、維護電腦系統的安全等。他分享,過去電腦保安的工作主要在保護伺服器、建立保安產品如防火牆、防毒軟件、保護和更新資料等,但現時則要主動對病毒或攻擊進行偵測,進行辨識和分析,防止敏感資料外泄及被盜。
他認為,現時機構的電腦保安是否穩健,其實與用家有密切關係,「即使保安方面如何做得安全,如用家沒有正確的安全意識,也會讓人有機可乘。」他舉例:教職員曾收不明來歷電郵,幸而他及早發現並通知眾人不要開啟,否則學系電腦便有被黑客入侵,成為「殭屍電腦」或程式遭破壞的危機。要有效維護電腦系統的安全,教育員工的工作也十分重要。
私人雲端 發展新方向
除了電腦保安工作外,學系的電腦系統基建亦是Grandy的主要工作。其中私人雲端 (Private Cloud) 是目前學系新發展的項目。他指,私人雲端可提升電腦的使用量,整個系統只需一個伺服器,已可滿足不同的服務,相對以前更環保節能。
此外,發展私人雲端可以增加學系導師的教學和學術研究效益,無論需要多少台電腦作教學或研究用途,也可即時提供給他們。他認為,從業員除了要具備行業知識外,溝通技巧和表達能力亦十分重要,因為工作過程中不時要向其他人講解電腦保安的知識。
考取不同電腦專業資格 不進則退
Grandy深明資訊科技發展一日千里,因此一直與時並進,考取各項電腦的相關專業資格。「不過,科技轉變的速度太快,未必所有新知識都有機構開辦相關課程,因此我會多參考和鑽研外國網站,希望能獲取最新和最快的資訊。」
他補充,在不同的專業資格中,ITIL V3 foundation用於規範IT服務管理的架構,它不只針對資訊保安,更是為全套系統而設,它提供IT服務管理的標準流程及方法,確保提供的服務符合客戶需求;而CISSP則是針對資訊保安的專業資格,旨在幫助從業員系統理解和掌握資訊安全知識領域的各種概念、原則、實務和運作。
文:王安娜