網絡安全架構師負責設計和實時全面的網絡安全框架，以保護組織的數字資產安全。他們的工作意義非凡，能夠確保組織在開展數字化轉型發(fā)展的同時，擁有強大的安全態(tài)勢。摩根大通的網絡安全運營副總裁、安全架構總監(jiān)Lester Nichols認為，網絡安全架構師將會成為所有現代企業(yè)都需要的關鍵性崗位。但這不是一份輕松的工作，需要多年的技術準備和安全運營經驗支撐。

對于有志成為網絡安全架構師的專業(yè)人員，通過閱讀由Nichols撰寫的《網絡安全架構師手冊》將會充分了解網絡安全架構師角色的復雜性以及如何勝任這個角色。Nichols在書中建議，在成為架構師之前，首先需要在網絡運營或安全管理員等早期職位上磨練技能，并熟練掌握以下方面的基本技能和知識：

• 了解網絡。許多網絡攻擊都是發(fā)生在連接網絡的設備上，因此分析師需要了解有線網絡和無線網絡以及制定針對性的保護方案；
• 了解操作系統(tǒng)。幾乎所有操作系統(tǒng)都存在安全隱患，如果非常熟悉MacOS、Windows和Linux及其命令行界面，對勝任網絡安全架構師工作將大有助益；
• 了解編程。網絡安全架構師的工作并不需要大量編寫代碼，但是對JavaScript、Python和C/C++等編程語言有一番基本的了解，會使你能夠更好理解攻擊任務的執(zhí)行流程，以及該如何擴展系統(tǒng)的功能。

以上方面涵蓋網絡安全工作中“80%到90%的臟活和累活”，但是其他高級別網絡安全工作都是建立在它們的基礎上。

從初級網絡安全職位成長為高級網絡安全架構師需要經歷一道道難關。本文摘選了《網絡安全架構師成長手冊》第7章的部分內容，提供了成為網絡安全架構師的發(fā)展路線圖，包括實現目標的步驟、學習計劃和培訓建議

表一：成為網絡安全架構師的成長途徑

對于剛邁入技術職場的安全人員來說，早期角色往往側重于打造核心能力，比如網絡、系統(tǒng)管理和基本編程。在這個階段，避免過早確定專業(yè)化方向，廣泛探索網絡安全的周邊領域非常重要。在這個階段，不斷學習新的技術和技能，嘗試網絡安全意外的業(yè)余項目，避免自滿情緒是成功的關鍵。A+、網絡+和特定語言編程證書之類的認證有助于增強新進入者的行業(yè)信譽。

盡早獲得關鍵的認證可以證明核心競爭力。學習指南、練習測試和在線課程可以為CompTIA A+、網絡+和安全+等考試做準備。建議在前兩年每周最早安排10至15小時的學習時間，并實際通過3至4項基礎性的能力認證。學習周邊領域可以培養(yǎng)全方位能力。

由入門級技術角色變成網絡安全架構師需要周密計劃、豐富技能，并緊跟行業(yè)趨勢。雖然這個過程可能從不同的技術領域開始，但最終趨向全面了解網絡安全原則。下面深入介紹幾個示例途徑以及量身定制的學習培訓計劃，以便從入門級技術角色開始，發(fā)展成為網絡安全架構師：

模式一：從甲方安全支持崗位起步

如果是從幫助臺支持崗位開啟網絡安全職業(yè)生涯，您應該首先努力成為系統(tǒng)管理員角色，以獲得網絡和系統(tǒng)專業(yè)知識?？臻e時考取網絡安全認證，比如安全+、CISSP和認證道德黑客（CEH）。在此之后的3至5年，可以嘗試改而從事信息安全分析師工作，并在這個過程中獲得CCSP等專業(yè)證書，這樣就有機會負責領導具體的安全工程項目。在經歷7至10年的安全分析師工作后，您就有條件和能力成為網絡安全架構師。

自學計劃：

• 1至2年：重點學習IT基礎概念，并獲得A+等證書，避免過早地過度專業(yè)化。
• 3至4年：通過網絡+等認證深入鉆研網絡知識，開始探究網絡安全概念。準備并獲得安全+認證。
• 5至6年：花大量時間研究高級網絡安全知識。爭取獲得CISSP和CEH認證。

崗位培訓：

• 參與動手實驗室和實際場景。
• 加入關注系統(tǒng)管理和網絡安全的在線論壇和社區(qū)。
• 參加研討會和會議。

需要注意的陷阱：

• 局限于非技術支持角色。
• 沒有及早獲得足夠的實際安全經驗。

模式二：從甲方網絡管理工作起步

對于從甲方網絡管理崗位工作的人員，應該盡早獲得CCNA等廠商證書，并獲得防火墻配置技能，盡可能多的參與安全方面的活動和政策規(guī)劃。工作2至3年后，可申請轉換到安全運營工程師角色。在此階段應該繼續(xù)學習考取CCNP安全和CISSP等高級證書，同時找機會獲得云和身份管理系統(tǒng)方面的經驗。經過6年以上的實踐技能，你就能初步勝任網絡安全架構師的職位。

自學計劃：

• 1至2年：獲得CCNA等基礎網絡認證，并學習了解防火墻等常見安全產品的配置和安全協(xié)議。
• 3至4年：加深網絡安全知識。獲得CCNP安全等認證，加深對云安全原理的了解。
• 5至6年：專注于全面的網絡安全原則，爭取獲得CISSP認證。

崗位培訓：

• 參加專門的網絡安全培訓課程。
• 積極爭取參加模擬網絡攻防演習。
• 參加側重網絡安全趨勢和創(chuàng)新的行業(yè)會議。

需要注意的陷阱：

• 長期限于純網絡運營方面的角色。
• 沒有擴展到全面的安全架構和政策制定。

模式三：從安全廠商的軟件編程工作起步

如果從安全廠商的軟件編程起步，需要在工作中學習積累安全編程實踐和設計安全架構方面的經驗。工作之余可學習系統(tǒng)管理基礎知識。幾年后，爭取升級為應用軟件安全工程師角色，并獲得CompTIA高級安全從業(yè)人員（CASP+）等高級證書，以及獲得審計和滲透測試方面的專業(yè)知識。5年多以后，你可以旨在成為專注于應用軟件和應用軟件編程接口（API）安全的首席架構師。

這個過程中，您需要制定專注于下一個職業(yè)階段學習的培訓計劃：旨在成為安全分析師的人可以邊工作邊攻讀中級證書，比如安全+和CISSP。工作日晚上學習1至2小時，周末學習4至6小時，這樣可以為6至12個月的認證考試做好充分準備。

自學計劃：

• 1至2年：在掌握編程的同時，開始學習網絡安全基礎知識。攻讀側重于安全編程實踐的認證。
• 3至4年：將重心轉向設計安全架構，深入研究系統(tǒng)管理基礎知識。獲得CASP+認證。
• 5至6年：加深應用程序安全方面的專業(yè)知識，獲得CISSP等高級認證。

崗位培訓：

• 參加以安全為重點的編程培訓班。
• 參加安全編程挑戰(zhàn)賽和奪旗活動。
• 定期參加有關安全應用軟件設計和開發(fā)的講習班和研討會。

需要注意的陷阱：

• 沒有在網絡或基礎設施方面獲得廣泛的基礎。
• 任由編程技能過時。

結語

無論您進入網絡安全領域的技術起點如何，想要成為一名合格的網絡安全架構師都需要多管齊下的學習方法。在此過程中，尤其強調持續(xù)學習，獲得豐富的技術技能，確保實踐經驗，這些都至關重要。如果遵循科學的成長路徑，并避免工作中常見的發(fā)展陷阱，專業(yè)人員更容易獲得高級網絡安全角色，確保在面對架構師崗位工作的挑戰(zhàn)和責任時能夠做好充分準備。成為網絡安全架構師的關鍵在于兼顧學習專業(yè)證書、動手實驗、相關知識以及前瞻性的新技術，利用所在單位的資源盡可能掌握基礎知識，并避免低級陷阱。

參考鏈接：https://www.techtarget.com/searchsecurity/feature/How-to-become-a-cybersecurity-architect