網(wǎng)絡(luò)安全人員需要為獲得業(yè)務(wù)信息安全官、客戶體驗(yàn)團(tuán)隊(duì)安全職位以及人工智能接管網(wǎng)絡(luò)工作做好準(zhǔn)備。

在談到如何保護(hù)Polaris Alpha公司不斷增長(zhǎng)的基礎(chǔ)設(shè)施時(shí)，首席信息安全官Eric Sc？？hlesinger表示，目前采用的是人員和流程方法而不是基于工具的方法，但是五年之后，這些事項(xiàng)可能會(huì)發(fā)生變化。

Schlesinger說(shuō)，“我相信機(jī)器學(xué)習(xí)和人工智能是信息安全的未來(lái)。智能分析軟件可能取代一些安全工作人員，因?yàn)樗鼘⒏鶕?jù)網(wǎng)絡(luò)上的模式做出決策，并促使組織采取行動(dòng)?！彼硎?，該公司已經(jīng)投資了幾種先進(jìn)的機(jī)器學(xué)習(xí)安全工具，以期待獲得這些新功能。

那些可能被人工智能工具取代的網(wǎng)絡(luò)專業(yè)人員將會(huì)繼續(xù)面臨更大的挑戰(zhàn)。他們需要接受更多網(wǎng)絡(luò)技能的培訓(xùn)，以應(yīng)對(duì)來(lái)自云平臺(tái)、物聯(lián)網(wǎng)連接和勒索軟件泛濫的威脅。

人工智能只是未來(lái)五年重塑網(wǎng)絡(luò)安全事業(yè)的眾多因素之一。盡管網(wǎng)絡(luò)安全人員職位的數(shù)量將會(huì)繼續(xù)增加（根據(jù)調(diào)研機(jī)構(gòu)的調(diào)查數(shù)據(jù)，到2022年，全球各地空缺的網(wǎng)絡(luò)安全職位估計(jì)將達(dá)到180萬(wàn)），但在五年之后，這些職位需求和網(wǎng)絡(luò)安全總體情況將會(huì)變得顯著不同。

加州大學(xué)伯克利分校長(zhǎng)期網(wǎng)絡(luò)安全中心主任Steven Weber表示，網(wǎng)絡(luò)安全的職業(yè)將變得更加專業(yè)化，因?yàn)閺?fù)雜的攻擊者采用更具欺騙性的渠道，例如對(duì)抗性的機(jī)器學(xué)習(xí)、微妙的深度偽造，或是有意偏向算法的訓(xùn)練集數(shù)據(jù)的微小變化。

互連設(shè)備的激增將需要IT安全團(tuán)隊(duì)將知識(shí)與運(yùn)營(yíng)團(tuán)隊(duì)相結(jié)合，而企業(yè)的數(shù)字轉(zhuǎn)型需要更多的安全人員，特別是產(chǎn)品開發(fā)和客戶體驗(yàn)團(tuán)隊(duì)。

網(wǎng)絡(luò)安全研究人員和顧問(wèn)簡(jiǎn)要介紹了信息安全人員未來(lái)的職業(yè)發(fā)展。

需要先進(jìn)的技能

SANS研究所的研究主管Alan Paller表示，未來(lái)五年，物聯(lián)網(wǎng)將影響對(duì)網(wǎng)絡(luò)技能的需求。越來(lái)越多的物聯(lián)網(wǎng)設(shè)備融入人們的日常生活，數(shù)據(jù)泄露的機(jī)會(huì)也會(huì)增加。根據(jù)Statista公司的調(diào)查，到2025年，預(yù)計(jì)將有750億臺(tái)物聯(lián)網(wǎng)設(shè)備捕獲和記錄有關(guān)消費(fèi)者和組織的數(shù)據(jù)，因此需要更多的網(wǎng)絡(luò)安全工作者來(lái)了解物聯(lián)網(wǎng)的連通性，并能夠監(jiān)控收集的數(shù)據(jù)以及存在的安全風(fēng)險(xiǎn)。

智慧城市計(jì)劃也面臨著日益嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。大多數(shù)大城市都有某種實(shí)現(xiàn)智能的計(jì)劃，例如測(cè)量空氣質(zhì)量的傳感器，自動(dòng)交通控制系統(tǒng)，以及根據(jù)需求分配電力的智能電網(wǎng)。這些物聯(lián)網(wǎng)設(shè)備為黑客提供了更多入侵城市智能系統(tǒng)的機(jī)會(huì)。而在政府部門工作的網(wǎng)絡(luò)安全專業(yè)人員需要具備物聯(lián)網(wǎng)設(shè)備和邊緣計(jì)算方面的知識(shí)，以了解這些設(shè)備如何連接，收集了哪些數(shù)據(jù)以及如何處理和存儲(chǔ)這些數(shù)據(jù)。

Paller還預(yù)計(jì)，“對(duì)技術(shù)領(lǐng)先的安全技能的需求將會(huì)激增，例如應(yīng)用程序安全人員。他們與防御黑客入侵的系統(tǒng)安全人員不同，應(yīng)用程序安全人員可以確定欺騙性應(yīng)用程序。他們還必須知道應(yīng)用程序的工作方式，這意味著既要成為程序員，又要成為網(wǎng)絡(luò)和安全人員。”

人工智能專家也將需要測(cè)試組織的安全性，并了解黑客如何利用機(jī)器學(xué)習(xí)來(lái)識(shí)別目標(biāo)系統(tǒng)中的漏洞。

業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)安全

企業(yè)數(shù)字轉(zhuǎn)型使得技術(shù)創(chuàng)新能夠被推廣到業(yè)務(wù)的各個(gè)部分，但安全性往往是事后才想到的事項(xiàng)。Weber說(shuō)，展望未來(lái)，新的工作類別將在企業(yè)業(yè)務(wù)范圍內(nèi)出現(xiàn)，其中包括產(chǎn)品開發(fā)、客戶參與以及用戶體驗(yàn)方面的安全工作職位。

例如，安全產(chǎn)品經(jīng)理將與工程人員、用戶界面團(tuán)隊(duì)、市場(chǎng)和法律部門合作，識(shí)別并解決開發(fā)中產(chǎn)品的潛在安全問(wèn)題。Weber補(bǔ)充說(shuō)，這些安全管理人員還需要了解不斷增長(zhǎng)和變化的隱私法規(guī)，以確保收集數(shù)據(jù)的新產(chǎn)品符合要求。

希望組織中看到更多的業(yè)務(wù)信息安全官（BISO）。德勤會(huì)計(jì)師事務(wù)所負(fù)責(zé)人、德勤網(wǎng)絡(luò)咨詢和實(shí)施服務(wù)負(fù)責(zé)人Emily Mossburg說(shuō)，“許多金融機(jī)構(gòu)已經(jīng)在每個(gè)核心業(yè)務(wù)部門中擁有業(yè)務(wù)信息安全官（BISO），有些人直接通過(guò)業(yè)務(wù)部門的指揮鏈提交報(bào)告，其他一些人則直接向首席信息安全官報(bào)告。在許多情況下存在著雙重報(bào)告?！?/p>

融合IT和OT技能

Paller說(shuō)，如今，數(shù)以百萬(wàn)計(jì)的設(shè)備將工廠級(jí)技術(shù)與業(yè)務(wù)系統(tǒng)連接起來(lái)。這促使電力、天然氣和制造業(yè)等行業(yè)的安全角色和技能的合并或共享。

運(yùn)營(yíng)技術(shù)（OT）的安全性通?？梢栽诠S級(jí)別解決，但是組織的數(shù)字化轉(zhuǎn)型部門需要與IT部門共同承擔(dān)安全責(zé)任。他說(shuō)，“他們通常很少溝通。展望未來(lái)，很多行業(yè)組織需要控制系統(tǒng)專家和網(wǎng)絡(luò)安全控制系統(tǒng)專家等安全人員?！?/p>

采用人工智能

調(diào)研機(jī)構(gòu)預(yù)計(jì)，人工智能將接管許多安全職位，并讓組織工作人員處理更緊迫的問(wèn)題。

Paller說(shuō)，人工智能工具都會(huì)自動(dòng)掃描并確定80，000個(gè)系統(tǒng)的所有安全性所需要完成工作的優(yōu)先級(jí)。這仍然需要安全專家來(lái)執(zhí)行修復(fù)程序，但是不再需要運(yùn)行漏洞報(bào)告，并將其提供給修復(fù)程序的人員。

Fortinet公司的首席信息安全官Phil Quade說(shuō)：“人們應(yīng)該接受和采用人工智能，不要懼怕。人工智能永遠(yuǎn)不會(huì)接管所有的網(wǎng)絡(luò)工作，并且可以使網(wǎng)絡(luò)安全變得更加容易?！?/p>

Quade說(shuō)：“網(wǎng)絡(luò)安全未來(lái)的英雄將是那些將機(jī)器學(xué)習(xí)和人工智能的結(jié)果與人類決策相結(jié)合的人?！?/p>

更多的多樣性

Quade表示，如果做得正確，組織將在安全職位上增加多樣性，即性別、種族、背景和經(jīng)驗(yàn)的多樣性。他說(shuō)：“這將幫助我們創(chuàng)建更好的網(wǎng)絡(luò)安全解決方案?！?/p>

Quade提到一位與他合作過(guò)的最好的網(wǎng)絡(luò)安全分析師。他說(shuō)，“他解決問(wèn)題的方式令人驚訝，因?yàn)樗苓^(guò)不同學(xué)科的訓(xùn)練?！?/p>

他說(shuō)，“從多樣性的角度來(lái)看，其中一些技能確實(shí)發(fā)揮了作用，因?yàn)樗鼈兛梢詭椭覀兞私馑说墓ぷ鞣绞?，擅長(zhǎng)和不擅長(zhǎng)的事情，這將使我們能夠利用這項(xiàng)技術(shù)來(lái)做它擅長(zhǎng)的事情，并提高技術(shù)欠佳的團(tuán)隊(duì)水平?！?/p>

首席信息安全官推動(dòng)？？安全文化

Paller指出，勒索軟件的流行和“合規(guī)時(shí)代的終結(jié)”將是網(wǎng)絡(luò)安全新角色的轉(zhuǎn)折點(diǎn)。

他說(shuō)，“如今，勒索軟件攻擊仍能對(duì)一些組織造成沖擊，組織領(lǐng)導(dǎo)者意識(shí)到必須更加關(guān)注安全性，并且認(rèn)識(shí)到滿足最低合規(guī)標(biāo)準(zhǔn)并不能確保組織業(yè)務(wù)的安全?！?/p>

（ISC）2公司首席運(yùn)營(yíng)官Wesley Simpson表示，隨著網(wǎng)絡(luò)安全進(jìn)一步融入業(yè)務(wù)的各個(gè)方面，首席信息安全官的角色和影響力將有助于推動(dòng)組織的安全文化發(fā)展。

Simpson說(shuō)：“如今的首席信息安全官將得到組織的支持，將成為組織和業(yè)務(wù)的核心和共同點(diǎn)，并將成為組織不同團(tuán)隊(duì)的觸角?！?br /> 責(zé)任編輯:pj