網(wǎng)絡發(fā)展到現(xiàn)在，關(guān)于網(wǎng)絡安全問題的解決方法問題，大家已經(jīng)形成一種共識，那就是，網(wǎng)絡安全體系的建立關(guān)鍵在于人，尤其是網(wǎng)絡安全人才，因為所有的網(wǎng)絡安全技術(shù)、措施、工具都只能是安全體系建設的輔助手段，策略的 制定、技術(shù)工具的實施和最終規(guī)劃落實都要靠人。正如反黑客專家許榕生研究員曾表示，網(wǎng)絡安全的攻與守完全是高素質(zhì)人才的對抗
　　正是在這種宏觀環(huán)境下，一個新名字漸漸地進入了人們的視野，即信息安全工程師。那么，一名專業(yè)、合格的信息安全工程師應該具備哪些技能和素質(zhì)呢？他們的工作職責又是哪些呢？
　　信息安全工程師的首要職責就是為企業(yè)量身定做合理且經(jīng)濟的信息網(wǎng)絡安全的體系架構(gòu)；他需要分析企業(yè)的日常業(yè)務、非日常業(yè)務的性質(zhì)和數(shù)量，需要衡量企業(yè)不同類型的業(yè)務所需要的安全系數(shù)和水準，考察以往企業(yè)所遭遇的安全問題并發(fā)現(xiàn)存在的安全隱患，最后在一定比例的項目預算范圍內(nèi)為企業(yè)構(gòu)建合理的整理安全體系。
　　其次，信息安全工程師需要為這個計劃中的體系構(gòu)建肌肉和紋理，因此他會選取合適的防火墻、入侵檢測系統(tǒng)、相關(guān)的網(wǎng)絡互聯(lián)和交換設備，以及相關(guān)的安全系統(tǒng)軟件和應用軟件，提出針對不同問題和業(yè)務的安全解決方案，設置不同員工的系統(tǒng)權(quán)限和安全等級……這樣，一個有血有肉，且能夠有效抵御外來惡意攻擊的信息安全系統(tǒng)就基本建立起來了。
　　一個系統(tǒng)的建立不代表一勞永逸的安全。信息安全工程師平時最大的工作職責在于維護安全和預防安全隱患。當新病毒的警報在世界任何一個地方剛剛響起的時候，他就會迅速地將相關(guān)的防御措施反映在企業(yè)的安全體系中，當服務器捕捉到最微弱的攻擊信號的時候，他就會警覺地做好應對的準備。
　　當然，在網(wǎng)絡信息安全意識和技術(shù)應用還不夠普及的現(xiàn)在，信息安全工程師還是每個企業(yè)內(nèi)員工的最佳安全知識培訓師，讓每個員工了解企業(yè)基本的安全系統(tǒng)構(gòu)架和工具應用，是他的工作職責之一。同時，當每一個員工都是安全的衛(wèi)士時，這樣的企業(yè)才是堅不可摧的。
（來自 《網(wǎng)絡世界》 2004年2月26日）