随着网络犯罪分子不断升级他们的攻击手段,企业和个人面临着前所未有的风险。在这种危机中,网络安全专业人员的作用变得越来越重要。
然而,网络安全人才短缺的状况几乎没有缓解迹象。Informa TechTarget的企业战略集团的研究发现,2024年有65%的受访者表示,网络安全技能短缺在一定程度上影响了他们组织的安全工作。找到技术熟练的专业人员困难在过去两年里没有太大改善:37%的人表示情况还在恶化。
这对网安人员来说,却是职业发展的一个良机。本文希望通过探寻 2025 年网络安全人员需要掌握的10大技能,助力网安人在职业道路上越走越宽。
1. 应用程序安全开发
企业需要精通DevSecOps理念的安全人员,并能与软件开发工程团队密切合作。沟通技巧在这里很重要,因为工程部门通常专注于产品的发布或功能,而不是安全性。因此,对这一领域感兴趣的网安人需要具有灵活性,因为应用程序安全开发通常属于安全团队直接控制范围之外的业务部门。此外,网安人员通常主要关注防止黑客入侵,而不是从一开始就将安全性构建到产品中。提高应用程序安全开发技能需要适应新的安全思维方式和文化。
2. 云安全
随着企业越来越依赖云基础设施来存储数据和运行应用程序,他们需要了解底层基础设施并安全管理云使用的人员。许多云违规事件发生是因为设置了虚假页面,导致凭据被盗。公司需要熟悉这些策略,并且能够管理用于监控和识别此类计划的云安全工具的人员。随着企业越来越多地采用多云战略,他们还需要了解如何使用新工具,这些工具旨在跨多个公共云平台工作。
在业务方面,企业还需要了解与提供这些云服务的供应商签订的协议中的合同条款的人员:特别是,云安全专家需要了解公司在供应商的共享责任协议中的安全责任。拥有管理大型平台(如AWS、Microsoft Azure和Google Cloud)经验的人员备受青睐。
3. 威胁情报分析
市场上有许多威胁情报工具,但能够正确使用这些工具并将安全威胁趋势进行语境化和分析的人员供不应求。公司往往很难找到这方面的人才,培训起来更是困难重重。这项工作需要强大的分析能力、好奇心和应对高风险压力的能力。威胁情报专家擅长分析数字取证。他们通常具有一些编程技能,尤其是Python。对这一领域感兴趣的安全人员可以通过参与事件响应团队来积累经验,因为许多技能在那里也会派上用场。在这一领域,对了解影响机器学习和人工智能环境的威胁的人员也有越来越大的需求。
4. 渗透测试/红队
拥有渗透测试和红队技能的人员属于进攻性安全类型。这些专家可以进入企业,告诉他们哪里出了问题以及如何修复。要很好地完成这项工作需要数年的培训和经验,这就是企业难以找到这些人的原因。最优秀的渗透测试人员相信他们可以入侵任何东西。这需要很强的自信和很大的胆量,但也需要在课堂上、实践研讨会上和工作中获得的大量技能。对蓝队成员或防守人员的需求也在增加。
5. 网络安全
网络安全技能是网络安全领域每个人都应该具备的基本技能。一些最优秀的安全人员拥有网络安全背景。这正是因为安全的基础源于对网络工作原理的理解:如果不了解路由器的工作原理、不知道防火墙日志的含义或没有掌握入侵检测和防御的基础知识,就无法防御网络。许多人会认为,安全专业人员最佳的职业发展道路是从计算机支持开始,然后担任网络管理员,并由此逐步建立安全技能。
6. 身份和访问管理
许多攻击事件是由于密码被盗、弱密码和重复使用密码造成的。再次强调,沟通技巧很重要。企业需要能够向人们解释威胁并教导他们如何通过使用无密码身份验证技术(如数字证书、安全令牌或生物识别)来改善密码做法的安全专业人员。企业还需要能够管理身份和访问管理工具、了解如何设置网络权限以及如何正确管理权限的人员,以保持对入侵者的警惕。这一领域的专家必须能够定义对某些数据集的访问级别,并根据员工的角色和职责设置量身定制的权限。
7. 风险和合规审计
这一领域所需的技能在一定程度上取决于所从事的行业或业务部分。专注于电子商务的企业需要了解如何遵守PCI DSS法规的人员:而几乎每种类型的组织都必须处理敏感医疗数据的HIPAA合规性。组织还需要熟悉各种数据隐私法规的人员,无论是欧盟的GDPR还是加利福尼亚消费者隐私法案。公司需要能够评估不合规风险并了解需要填写哪些文书工作以及需要实施哪些安全协议来遵守法规的人员。
8. 移动-远程计算
许多公司发现远程办公模式对他们很有效,因此安全团队继续需要了解如何管理VPN和远程桌面协议服务器,并与人员合作对家庭网络进行分段以提高安全性的人员。
9. 沟通/领导力
安全培训领域的专家表示,安全业务中严重缺乏软技能方面的沟通和领导力。当然,这在技术领域一直是个问题,但在当今商业中变得更加重要,因为安全专家必须培养以商业人员能够理解的方式解释技术概念的能力。最有才华的威胁猎手或红队成员如果不能向业务领导人解释基本的安全概念,就无法推进职业发展。这意味着避免深入分析入侵企图或安全事件对关键绩效指标的影响,而是采用简单明了的语言向高层管理人员解释,如果公司遭受数据泄露,将对公司的销售额、利润和声誉带来何种风险。
10. 创造力
创造力是最不具技术性的技能,但创造力是网安人走向网络安全职业发展巅峰的无形因素。有创造力的安全人员要"像黑客一样思考",设想许多"如果"情景,并比网络犯罪分子领先一步。有时,网安工作就像一场精心策划的国际象棋游戏;有时,又像一次警察的盯梢行动。黑客在公司网络潜伏数月,而安全团队只是在等待他们采取行动。有时,要理解一些黑客只是追求低垂的果实。无论犯罪动机是什么,出色的安全人员都能够识破它。
网安人员可以通过阅读最新的网络小说、跟上时事和社交媒体趋势、演奏乐器、设计视频游戏、学习一些计算机动画基础知识或参与社区活动来培养创造力。如果说解释日志和分析图表、编码和开发红队的核心硬技能为网安人在网络安全领域打开了大门,那么拥有创造力和对生活和人的好奇心会让网安人走得更远。
网络安全不仅仅是技术层面的挑战,更是一场人与人的较量。网络罪犯往往拥有无与伦比的创造力和无所顾忌的大胆,而网安人则必须运用同样的创造力,设身处地思考,预测并防范黑客的一切手段。
