高教「资」识

关于港专 > 资料库 > 高教“资”识

网路安全人才需求激增，如何把握机会，从零开始成为网路安全专家？

《保护关键基础设施（电脑系统）条例草案》正式立法，网络安全不再只是口号。从金融到公共服务，各行各业都面临严格的法律规管，急需建立专业的网络防护。随著物联网（IoT）、人工智能（AI）、云端运算等技术普及，网络攻击的手法只会层出不穷，意味著社会对网络安全专家的需求是长期而持续的。这股庞大需求，正是你把握机会，投身网络安全专业领域的好时机！

没有网络安全相关知识背景？如何才能顺利入行？许多人对投身网络安全行业充满疑虑，现在就让我们来破解大家的迷思，并了解最快捷及有效的网络安全入行方法。

1. 破解网络安全入行的3大迷思

迷思一：「我数学成绩一般，对Programming零认识，是否不适合修读网络安全？」

这是最大的误解！网络安全领域非常广阔，并非所有岗位都需要精通数学和强大的编程能力。当然，具备逻辑思维是重要的，但更关键的是你的好奇心、解决问题的热诚和细心。网络安全入行的门槛，比你想像中更阔、更多元。

很多专业的网络安全课程，例如高级文凭，都是为零基础的学生设计的。课程会从最基本的电脑网络、作业系统、以至程式语言教起，循序渐进地引导你进入网络安全的世界。

迷思二：「从事网络安全究竟有什么工作？」

把网络安全想像成一场攻防战，当中的工作岗位可以分为主动攻击和专注防守两大类。

「攻击方」会获得授权去模拟黑客入侵，目的是主动找出现有系统中潜在的安全漏洞，并获取相关权限；而「防守方」则负责建立防火墙、监控系统，抵御实时攻击。万一防线被突破，还有「调查员」介入，追查攻击来源。

所以，网络安全是一个包含攻击、防守和调查的专业领域。

迷思三：「读完网络安全出路就只有「网路安全专家」一个职位？」

这个想法完全忽略了网络安全行业的广度和深度！事实上，它的职业阶梯和种类远比你想像中丰富。网络安全专家不仅仅是技术执行者，更是企业的保安策略师、顾问和侦探。让我们先来看看一些热门的网络安全职位，你就会明白当中的多样性：

网络安全热门职位及工作内容

职位	所需经验	主要工作内容
网络安全分析师（Cybersecurity Analyst / SOC Analyst）	0 - 3年	负责实时监控系统警报，分析日志以识别潜在威胁，并进行初步的事件分类和调查。是企业网络安全防御的第一道防线。
漏洞管理分析师（Vulnerability Management Analyst）	0 - 2年	使用扫描工具寻找系统漏洞，并分析扫描报告，评估风险等级；再追踪漏洞修补的进度。
资讯科技审计/合规分析师（IT Auditor / Compliance Analyst）	0 - 2年	协助检查公司系统是否符合安全法规和政策。收集审计所需的证据（如日志、设定档），并协助撰写审计报告。
渗透测试员 / 道德骇客（Penetration Tester / Ethical Hacker）	2 - 5年	在获得授权的情况下，模拟黑客的攻击手法，主动发掘系统和应用程式的保安漏洞，并撰写详细的测试报告及修复建议。
事故应变及数码鉴证专家（Incident Responder / Digital Forensics Expert）	3 - 8年	当安全事故（如数据泄露、勒索软件攻击）发生时，负责紧急应变，遏制威胁扩散，并透过数码鉴证技术追查攻击来源和影响范围。
网络安全顾问（Security Consultant）	5 - 10+年	为企业客户提供专业的安全风险评估，并根据行业标准（如 ISO 27001）及法规要求，协助制定或优化整体的安全策略、政策与流程。
资讯安全总监（CISO）	8 - 15+年	负责制定公司整体的安全策略与蓝图，管理安全团队及预算，并向高级管理层汇报安全状况与风险，确保公司业务符合安全法规。

以上的「所需经验」为行业的一般参考，实际要求会因应不同公司规模、行业特性及地区而有所差异。

2. 网络安全专业的升学及就业路径，助你快速入行

无论你的DSE成绩如何，这都只是起点，而非终点。想成功踏上网络安全入行之路，你可以根据自身情况，规划最适合你的升学路径：

第一步：规划你的升学路径

要投身网络安全行业，最直接的方法是完成相关课程，取得资历认证。你的中学文凭试（DSE）成绩，将决定你的起步点：

成绩理想：可以直接报读四年制的网络安全学士学位课程。
成绩未能一步到位：可先完成2年电脑科学、资讯科技相关高级文凭，再衔接网络安全学士学位（三年级入学），同样能用4年时间取得学位。

第二步：为专业认证考试做好准备

在IT界，专业认证是能力的最佳证明。一个全面的课程，其内容会涵盖不少专业认证的考试内容，并在教学过程中为你的应考做好准备，让你毕业时更具职场竞争力。网络安全领域的专业认证众多，涵盖不同专业范畴，以下为一些业界广泛认可的例子：

CISSP（Certified Information Systems Security Professional）：国际公认的“黄金标准”，适合资深专家及管理层。
CISA（Certified Information Systems Auditor）：资讯系统审计领域的权威认证。
CISP（Certified Information Security Professional）：中国内地认可度极高的国家级认证。

第三步：透过竞赛与实习累积实战经验

除了课堂学习，你更应透过不同方式磨练自己：

参与不同网络安全竞赛：当中包括CTF（夺旗赛），让你像解谜般深入钻研特定技术；以及AWDP（攻防赛），在高压环境下磨练攻防一体的综合实战能力。这些经验都能大大提升你的解难及应变能力。
争取实习机会：实习能让你将所学应用于真实商业环境，更是建立人脉、获取毕业后工作机会的关键。

3. 看清网络安全前景，如何踏出第一步？

了解了网络安全的广阔前景和入行路径后，选择一个理想的起点至关重要。港专提供由高级文凭至学位的升学阶梯。课程强调理论与实践并重，提供先进的网络安全设施，让你透过大量动手实验，真正掌握实战技能，并为考取CISP、CISA等专业认证做好准备。

这种对实战的重视并不止于课堂。课程特设 CTF Club，鼓励学生组队参与网络安全竞赛，在模拟攻防战中磨练应变能力。此外，学院更利用强大的业界网络提供实习机会，让你将所学知识转化为宝贵的工作经验，真正实现由学习、实践到成功入行，无缝接轨。

港专「网络安全」相关课程：

计算机科学及网络安全（荣誉）理学士（一年级入学）

计算机科学及网络安全（荣誉）理学士（三年级入学）

网络安全高级文凭（检测及合规）

本课程获政府「免入息审查资助计划」资助，并会根据政府审查作按年调整。

本课程已获纳入教育局「指定专业／界别课程资助计划」（SSSDP）下的资助课程。