目前��,網絡安全人才極度緊缺�����,但他們到底該具備哪些技能才能有效防護企業(yè)安全?以下便是網絡安全從業(yè)者必備的五項核心技能:
密碼學
密碼學意味著學習和實踐安全通信技術����,這是保護計算機系統中存儲數據的重要方法�。
加密是密碼技術的重點,涉及到用算法編碼通信���,有效擾亂數據����,讓通信只能被知曉算法或手握密鑰的人解讀���。
Telegram��、Tor Messenger和WhatsApp等應用中都采用了通信加密���。
但更廣義上來講���,密碼學還包含有分析和構造協議來防止第三方解讀私密消息的意思。
由于要用到算法�����,對數學的良好認知便必不可少��。密碼學專業(yè)人士需要對密碼系統內部運作有所了解���,知道該怎樣在真實世界情形中正確使用這些系統�。
歐盟委員會認證的加密專家項目可將學生和從業(yè)人士引入密碼學領域�����。一些大學也提供密碼技術的學位教育��,比如倫敦大學皇家霍洛威學院的密碼與通信數學專業(yè)����。
信息保障
信息保障(IA)是指保證信息并管理信息在使用�、處理����、傳輸和存儲過程中的風險。
IA從業(yè)人士懂得通過各種物理的�、技術的和管理層面的控制來保護信息的完整性和可用性。
數據泄露未必都來自于外部��,內部員工或仍具有數據訪問權的前雇員也對數據安全造成了很大的威脅��。
這意味著需要制定一個總體架構�����,讓IT部門能夠監(jiān)視到非正�����;顒踊蚩梢蓴祿L問是否發(fā)生���。
此架構設計的時候就需要具備計算機網絡設計和基礎設施的知識。公司要求的網絡類型需要被考慮進去�,有些網絡是本地的,且只在公司內部使用�����,而其他則是供分布全國乃至全世界的客戶使用的。
IT部門的主要責任�����,就是建立符合公司目標有能有效保護數據的網絡�。
信息安全方面頗負盛名的資質認證包括:注冊信息系統安全專家(CISSP)、 注冊信息安全員(CISM)�、信息安全管理體系主任審核師(ISO 27001
LA)和注冊信息系統審計師(CISA),以及偏向網絡安全技術認證的新銳Security+���。
云安全
隨著很多公司企業(yè)漸漸將核心業(yè)務放到云端�����,以安全的方式控制云訪問權限的能力就成為了一個關鍵要求�。
云安全面臨幾個主要挑戰(zhàn)�,其中ID和訪問權限管理是重中之重。這意味著要能夠確認可能從任何地點任何設備訪問云資源的用戶身份�。
對架構和基礎設施的認知也是從業(yè)人士必備的,包括補丁和配置管理�����、虛擬化和應用安全、變更管理等���。
要想在全球層面上嚴格管控數據�,云安全從業(yè)人士必須具備合規(guī)和法律事務的深度理解���。
云安全還包括云環(huán)境下的入侵檢測和事件響應�����。
這方面的認證有國際信息系統安全認證協會((ISC))和云安全聯盟的云安全專業(yè)認證(CCSP)�。
業(yè)務持續(xù)性
業(yè)務持續(xù)性意味著����,遭遇嚴重事件或災難�,或者被有意攻擊時,要有能避免主要業(yè)務功能停滯的各種計劃和準備性行動�。
今天這種分布式拒絕服務(DDoS)能夠相對容易地逼停公司網站和關鍵基礎設施的態(tài)勢下,在服務不可用時保護好數據和基礎設施的能力就成為了一項越來越重要的網絡安全技術��。
業(yè)務持續(xù)性從業(yè)人員需要懂得系統設計���、部署���、支持和維護�����,要能夠保證公司業(yè)務不停歇��。這就要求針對所有可能情況制定標準����、方案和策略���。
業(yè)務持續(xù)性協會(BCI)提供業(yè)務持續(xù)性資質證書(CBCI)�,可通過學習和考試獲得�����。
編程
良好的編程背景是網絡安全從業(yè)人士的利器��,因為它能輔助理解應用程序的運行機制�����,找準可能的被黑弱點。
IT安全從業(yè)人士要能夠有效寫出應用程序和腳本���,有時候還得在非常短的時間限制下寫出�����。
各種不同的編程語言都有各自的資質認證�����,但多多益善���。對類似JavaScript和HTML之類的框架有所掌握將十分有用。
對網絡安全從業(yè)人士而言����,Python幾乎就是必會語言。
網絡工程師一直是IT領域的重要組成部分�,通常情況下�,網絡工程師分為售前工程師、實施工程師��、售后工程師和維護工程師�,當然還有一部分網絡工程師的主要工作是產品研發(fā),這部分通常稱為網絡研發(fā)工程師���。
網絡工程師未來的發(fā)展前景將體現出以下幾個特征:
第一:產業(yè)互聯網的發(fā)展為網絡工程師提供了新的發(fā)展空間����。隨著5G標準的落地,產業(yè)互聯網賦能傳統行業(yè)的號角已經吹響�,在這種情況下,網絡工程師必將迎來新的發(fā)展機會�,這個發(fā)展機會在于廣大的物聯網領域、大數據領域和云計算領域����,因為這些領域正是產業(yè)互聯網賦能傳統行業(yè)的關鍵。
第二:領域更專注���。網絡工程師往往有一個非常重要的特點�����,就是工作內容比較寬泛���,很難在一個領域形成持續(xù)的經驗積累����,這也是網絡工程師發(fā)展的瓶頸之一�。隨著大數據���、云計算、物聯網等技術的普及����,網絡工程師未來的發(fā)展將更加專注于某個領域。
第三:知識結構需要持續(xù)更新��。隨著產業(yè)互聯網的發(fā)展��,一些新的技術將陸續(xù)落地����,對于網絡工程師來說,一定要緊跟技術發(fā)展趨勢來不斷完善自身的知識結構�。比如云計算技術、大數據技術���、物聯網技術等就是比較重要的內容����,掌握這些技術能夠明顯提升自己的職場競爭力和發(fā)展空間��。
最后���,產業(yè)互聯網的發(fā)展是一個連續(xù)的過程���,目前正處在發(fā)展的初期,有大量的技術面臨落地的困難�,尤其是大數據、人工智能方面的產品��。所以在這個階段正是網絡工程師抓緊完善自身知識結構的時期�,當產業(yè)互聯網全面落地的時候,必然會釋放出大量的工作崗位和發(fā)展機會�����。
來源:到成優(yōu)就業(yè)
