【51CTO.com快譯自7月2日外電頭條】如今，層出不窮的數(shù)據(jù)入侵事件越來(lái)越受到人們的關(guān)注，大規(guī)模的安全威脅比如Conficker蠕蟲的動(dòng)態(tài)等也時(shí)常占據(jù)報(bào)紙的頭條，（51CTO編者按：由于此病毒感染機(jī)器眾多，有消息稱Conficker蠕蟲作者可隨時(shí)引爆“網(wǎng)絡(luò)核武器”）。但與此同時(shí)，在企業(yè)的日常運(yùn)作中，傳統(tǒng)的安全專業(yè)反而正在走向沒落？

在權(quán)威研究機(jī)構(gòu)Gartner的年度信息安全峰會(huì)上，分析師Christian Byrnes帶給我們這樣的預(yù)言：網(wǎng)絡(luò)安全正在向商品化發(fā)展。

Byrnes在面對(duì)安全專業(yè)人員和管理者所作的演說(shuō)中說(shuō)到，企業(yè)總是會(huì)有對(duì)安全專家的需求，但他們的角色將向更廣泛的內(nèi)容轉(zhuǎn)變，因?yàn)榘踩ぷ鲗⒆兊酶鼮榫C合，越來(lái)越不需要“人力密集型”的作業(yè)。對(duì)安全工作有興趣的技術(shù)人員，可以參見：如何當(dāng)好白帽子安全工程師一文和不要搞砸下一次IT安全面試一文。

“以后將會(huì)沒什么人需要對(duì)單項(xiàng)技術(shù)深入了解，”Byrnes說(shuō)。

至于對(duì)傳統(tǒng)的安全專項(xiàng)學(xué)科比如安全底層架構(gòu)等的專業(yè)人員的需求，將在2015年達(dá)到頂峰，Byrnes預(yù)計(jì)。

但是，這并不意味著安全行業(yè)會(huì)走向低谷。相反，根據(jù)Byrnes的描述，隨著企業(yè)和政府將安全代碼作為評(píng)價(jià)各種應(yīng)用的基礎(chǔ)要求，安全行業(yè)將走入主流領(lǐng)域，擁有不斷發(fā)展的良好前景。他期待著安全工作中的一些最基本的元素，比如測(cè)試和審計(jì)，將越來(lái)越向自動(dòng)化過(guò)程發(fā)展，將能夠由低工資低技能的職位進(jìn)行監(jiān)管，也將在外包市場(chǎng)中走向成熟。

Byrnes認(rèn)為，未來(lái)的安全工作將進(jìn)入更主流的業(yè)務(wù)和溝通技巧層面，技術(shù)專家將需要與高層管理人員直接溝通，探討威脅審計(jì)等措施對(duì)業(yè)務(wù)的影響。這意味著安全人員將需要把關(guān)于安全威脅的枯燥技術(shù)數(shù)據(jù)轉(zhuǎn)換成有血有肉的風(fēng)險(xiǎn)衡量報(bào)告，以便和企業(yè)高層進(jìn)行溝通，并共同做出業(yè)務(wù)決策。

“如果你在信息安全部門位于領(lǐng)導(dǎo)層，那么在未來(lái)5年里你必須弄清楚如何做到這一點(diǎn)，”Byrnes說(shuō)?！安粩嚅_發(fā)和掌握新的技能是很重要的，這讓我們整個(gè)行業(yè)向前發(fā)展?！?/P>

作為一位分析師，Byrnes指出，他的工作就是在做預(yù)測(cè)，他聲明他沒有可以準(zhǔn)確預(yù)知未來(lái)的水晶球。與此同時(shí)，他強(qiáng)調(diào)隨著安全工作進(jìn)一步融入主流，有必要將工作流程變得自動(dòng)化，讓它與商業(yè)價(jià)值掛鉤。

“安全計(jì)劃管理應(yīng)該成為一個(gè)在所有具體技術(shù)之前優(yōu)先考慮的問題，”Byrnes說(shuō)?！八鼈儜?yīng)該成為標(biāo)準(zhǔn)的一部分?！?/P>

在政府決策中，網(wǎng)絡(luò)安全的地位也日趨重要。美國(guó)總統(tǒng)奧巴馬正在著力改善美國(guó)政府的網(wǎng)絡(luò)安全狀況，這方面的消息一直都被安全行業(yè)廣泛關(guān)注。據(jù)Byrnes預(yù)計(jì)，未來(lái)還將有更為積極的立法議程。51CTO編者按：除了改善安全狀況，美國(guó)政府也在廣攬“黑客”高手，具體的原因，各國(guó)的安全部門已經(jīng)對(duì)其心知肚明了。

“在信息安全方面，我們預(yù)計(jì)在未來(lái)的18個(gè)月里，將會(huì)看到比現(xiàn)在多出一倍的立法討論，”他說(shuō)。

其中一些法案已經(jīng)通過(guò)，比如美國(guó)參議院制定的多項(xiàng)網(wǎng)絡(luò)安全法規(guī)，還有參眾兩院共同制定的各項(xiàng)防范數(shù)據(jù)入侵的通知和要求。

【51CTO.com譯稿，非經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容?！?

原文：Gartner: Security Moving Into Mainstream  作者：Kenneth Corbin

【編輯推薦】

1. 如何看待信息安全—敦科爾克大撤退
2. Google.com在24日晚突然沉睡 Gmail和AdWords等服務(wù)全部中斷
3. DNS故障追蹤：兩隊(duì)私服黑客互掐引發(fā)蝴蝶效應(yīng)
4. 對(duì)于5月19日六省網(wǎng)絡(luò)故障暴風(fēng)影音發(fā)表官方聲明
5. 全國(guó)各地陸續(xù)出現(xiàn)DNS解析問題
6. DNS服務(wù)器致多地網(wǎng)絡(luò)故障 4小時(shí)后緊急修復(fù)
7. 中國(guó)電信回應(yīng)多省網(wǎng)速變慢:原因在于DNS服務(wù)器訪問突增
8. 案例分析：DNS故障引發(fā)子網(wǎng)流量異常
9. 網(wǎng)管經(jīng)驗(yàn)之Windows服務(wù)器DNS故障