作为首席技术官,我的主要职责是新技术研发以帮助我们的企业客户改善安全态势。进入该行业16年之后我们终于跨过300项专利里程碑,这样的良好进展鼓舞了我。
然而,我最近才明白我们的解决方案虽然功能强大,却没有在其部署的组织内发挥全部潜能─严重缺乏能够正确运用这些技术的专业网络安全人才。
这是一个全球现象,我们的网络安全人才培养已经到了刻不容缓的地步。
或许有人认为随着自动化程度的提高和技术的进步,网络安全对于人类的依赖性已经开始下降。事实恰好相反。Frost&Sullivan的调查数据显示,如今的网络安全需要更多的人员参与,原因如下:
· 网络威胁更复杂持久–日益复杂的网络威胁不仅仅是为了某个单一目标(例如窃取敏感信息),而是要长期潜伏并保持有效。为实现这些目标,黑客采取的运行原则是逃避检测(如被发现,则悄悄地改头换面以继续潜伏或偃旗息鼓等待时机复出)。因此,识别病毒感染并确定其严重程度需要不懈努力和深厚的专业知识。彻底根除已发现的病毒感染同样需要高度的人才、知识和时间储备。
· 更大的IT足迹范围–移动设备在商业活动中的普及应用(公司下发和个人拥有)以及云服务的广泛采用,使得需要保护的IT足迹范围越来越大。各种不同的移动设备(制造商、操作系统和型号)和云环境(服务模式和供应商)增加了挑战性。
· 更先进的安全技术–网络威胁逃避检测的能力和日益扩大的IT足迹需要新一代安全技术来替代和补充当前在用的技术。在这种情况下,安全运营团队需要查看更多的操作界面、报警日志与报告分析。
·人为过失 – 人为操作,不会因不断发展变化的IT环境而消失。配置错误和疏忽问题已经发生,而且会继续发生。同样地,终端用户会犯判断性错误(例如,点击不受信任的链接)。这就意味着重复劳动将继续成为安全专家活动中的例行公事。
在网络安全人才短缺的情况下,业界已经采取一些权宜之计来解决这个问题。
各个组织正在研发机器学习和自动化技术,试图取代人所从事分析性工作。也有人尝试创建人工智能以识别安全威胁并作出响应。
此外,我希望业界能够继续集中精力进行技术研发,使企业能够以最少的人员配备完成安全部署。此类技术包括基于云的安全平台(可以帮助资源依赖型中小企业管理或增加可见性),以及可以由移动设备远程管理的安全解决方案。
这些努力虽然值得称道,却不能替代有血有肉的真正的IT专业人士。智能网络安全技术只能取代初始过滤之类的人工决策(看看交易算法对现代股票市场的影响)—最终,人工智能和人类操作员还必须并肩努力。没有人类的参与,更大范围的世界将因为网络安全实施不力而受害─安全任务的完成质量将下降,导致网络防护系统出现更大漏洞和安全部门低效运行。
对于安全技术供应商,我们希望在短期内看到更多整合措施。安全从业人员的匮乏将使小型供应商难以研发自己的技术和招兵买马,迫使它们只能与更大的解决方案供应商合并。
为了成功培养网络安全人才,行业中的所有利益相关方必须团结起来–不只是技术供应商,还有政府部门、监管机构、教育机构、服务提供商和终端用户。必须在安全教育计划、课程开发和知识传递、资金和实习规划等方面进行更多协调努力。Fortinet已经在某些领域领先一步,并且愿意为行业内其他利益相关方做出榜样。