隨著網(wǎng)絡(luò)犯罪分子不斷升級(jí)他們的攻擊手段，企業(yè)和個(gè)人面臨著前所未有的風(fēng)險(xiǎn)。在這種危機(jī)中，網(wǎng)絡(luò)安全專業(yè)人員的作用變得越來(lái)越重要。

然而，網(wǎng)絡(luò)安全人才短缺的狀況幾乎沒有緩解跡象。Informa TechTarget的企業(yè)戰(zhàn)略集團(tuán)的研究發(fā)現(xiàn)，2024年有65%的受訪者表示，網(wǎng)絡(luò)安全技能短缺在一定程度上影響了他們組織的安全工作。找到技術(shù)熟練的專業(yè)人員困難在過(guò)去兩年里沒有太大改善：37%的人表示情況還在惡化。

這對(duì)網(wǎng)安人員來(lái)說(shuō)，卻是職業(yè)發(fā)展的一個(gè)良機(jī)。本文希望通過(guò)探尋 2025 年網(wǎng)絡(luò)安全人員需要掌握的10大技能，助力網(wǎng)安人在職業(yè)道路上越走越寬。

1.  應(yīng)用程序安全開發(fā)

企業(yè)需要精通DevSecOps理念的安全人員，并能與軟件開發(fā)工程團(tuán)隊(duì)密切合作。溝通技巧在這里很重要，因?yàn)楣こ滩块T通常專注于產(chǎn)品的發(fā)布或功能，而不是安全性。因此，對(duì)這一領(lǐng)域感興趣的網(wǎng)安人需要具有靈活性，因?yàn)閼?yīng)用程序安全開發(fā)通常屬于安全團(tuán)隊(duì)直接控制范圍之外的業(yè)務(wù)部門。此外，網(wǎng)安人員通常主要關(guān)注防止黑客入侵，而不是從一開始就將安全性構(gòu)建到產(chǎn)品中。提高應(yīng)用程序安全開發(fā)技能需要適應(yīng)新的安全思維方式和文化。

2.  云安全

隨著企業(yè)越來(lái)越依賴云基礎(chǔ)設(shè)施來(lái)存儲(chǔ)數(shù)據(jù)和運(yùn)行應(yīng)用程序，他們需要了解底層基礎(chǔ)設(shè)施并安全管理云使用的人員。許多云違規(guī)事件發(fā)生是因?yàn)樵O(shè)置了虛假頁(yè)面，導(dǎo)致憑據(jù)被盜。公司需要熟悉這些策略，并且能夠管理用于監(jiān)控和識(shí)別此類計(jì)劃的云安全工具的人員。隨著企業(yè)越來(lái)越多地采用多云戰(zhàn)略，他們還需要了解如何使用新工具，這些工具旨在跨多個(gè)公共云平臺(tái)工作。

在業(yè)務(wù)方面，企業(yè)還需要了解與提供這些云服務(wù)的供應(yīng)商簽訂的協(xié)議中的合同條款的人員：特別是，云安全專家需要了解公司在供應(yīng)商的共享責(zé)任協(xié)議中的安全責(zé)任。擁有管理大型平臺(tái)(如AWS、Microsoft Azure和Google Cloud)經(jīng)驗(yàn)的人員備受青睞。

3.  威脅情報(bào)分析

市場(chǎng)上有許多威脅情報(bào)工具，但能夠正確使用這些工具并將安全威脅趨勢(shì)進(jìn)行語(yǔ)境化和分析的人員供不應(yīng)求。公司往往很難找到這方面的人才，培訓(xùn)起來(lái)更是困難重重。這項(xiàng)工作需要強(qiáng)大的分析能力、好奇心和應(yīng)對(duì)高風(fēng)險(xiǎn)壓力的能力。威脅情報(bào)專家擅長(zhǎng)分析數(shù)字取證。他們通常具有一些編程技能，尤其是Python。對(duì)這一領(lǐng)域感興趣的安全人員可以通過(guò)參與事件響應(yīng)團(tuán)隊(duì)來(lái)積累經(jīng)驗(yàn)，因?yàn)樵S多技能在那里也會(huì)派上用場(chǎng)。在這一領(lǐng)域，對(duì)了解影響機(jī)器學(xué)習(xí)和人工智能環(huán)境的威脅的人員也有越來(lái)越大的需求。

4.  滲透測(cè)試/紅隊(duì)

擁有滲透測(cè)試和紅隊(duì)技能的人員屬于進(jìn)攻性安全類型。這些專家可以進(jìn)入企業(yè)，告訴他們哪里出了問題以及如何修復(fù)。要很好地完成這項(xiàng)工作需要數(shù)年的培訓(xùn)和經(jīng)驗(yàn)，這就是企業(yè)難以找到這些人的原因。最優(yōu)秀的滲透測(cè)試人員相信他們可以入侵任何東西。這需要很強(qiáng)的自信和很大的膽量，但也需要在課堂上、實(shí)踐研討會(huì)上和工作中獲得的大量技能。對(duì)藍(lán)隊(duì)成員或防守人員的需求也在增加。

5.  網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全技能是網(wǎng)絡(luò)安全領(lǐng)域每個(gè)人都應(yīng)該具備的基本技能。一些最優(yōu)秀的安全人員擁有網(wǎng)絡(luò)安全背景。這正是因?yàn)榘踩幕A(chǔ)源于對(duì)網(wǎng)絡(luò)工作原理的理解：如果不了解路由器的工作原理、不知道防火墻日志的含義或沒有掌握入侵檢測(cè)和防御的基礎(chǔ)知識(shí)，就無(wú)法防御網(wǎng)絡(luò)。許多人會(huì)認(rèn)為，安全專業(yè)人員最佳的職業(yè)發(fā)展道路是從計(jì)算機(jī)支持開始，然后擔(dān)任網(wǎng)絡(luò)管理員，并由此逐步建立安全技能。

6.  身份和訪問管理

許多攻擊事件是由于密碼被盜、弱密碼和重復(fù)使用密碼造成的。再次強(qiáng)調(diào)，溝通技巧很重要。企業(yè)需要能夠向人們解釋威脅并教導(dǎo)他們?nèi)绾瓮ㄟ^(guò)使用無(wú)密碼身份驗(yàn)證技術(shù)(如數(shù)字證書、安全令牌或生物識(shí)別)來(lái)改善密碼做法的安全專業(yè)人員。企業(yè)還需要能夠管理身份和訪問管理工具、了解如何設(shè)置網(wǎng)絡(luò)權(quán)限以及如何正確管理權(quán)限的人員，以保持對(duì)入侵者的警惕。這一領(lǐng)域的專家必須能夠定義對(duì)某些數(shù)據(jù)集的訪問級(jí)別，并根據(jù)員工的角色和職責(zé)設(shè)置量身定制的權(quán)限。

7.   風(fēng)險(xiǎn)和合規(guī)審計(jì)

這一領(lǐng)域所需的技能在一定程度上取決于所從事的行業(yè)或業(yè)務(wù)部分。專注于電子商務(wù)的企業(yè)需要了解如何遵守PCI DSS法規(guī)的人員：而幾乎每種類型的組織都必須處理敏感醫(yī)療數(shù)據(jù)的HIPAA合規(guī)性。組織還需要熟悉各種數(shù)據(jù)隱私法規(guī)的人員，無(wú)論是歐盟的GDPR還是加利福尼亞消費(fèi)者隱私法案。公司需要能夠評(píng)估不合規(guī)風(fēng)險(xiǎn)并了解需要填寫哪些文書工作以及需要實(shí)施哪些安全協(xié)議來(lái)遵守法規(guī)的人員。

8.   移動(dòng)-遠(yuǎn)程計(jì)算

許多公司發(fā)現(xiàn)遠(yuǎn)程辦公模式對(duì)他們很有效，因此安全團(tuán)隊(duì)繼續(xù)需要了解如何管理VPN和遠(yuǎn)程桌面協(xié)議服務(wù)器，并與人員合作對(duì)家庭網(wǎng)絡(luò)進(jìn)行分段以提高安全性的人員。

9.   溝通/領(lǐng)導(dǎo)力

安全培訓(xùn)領(lǐng)域的專家表示，安全業(yè)務(wù)中嚴(yán)重缺乏軟技能方面的溝通和領(lǐng)導(dǎo)力。當(dāng)然，這在技術(shù)領(lǐng)域一直是個(gè)問題，但在當(dāng)今商業(yè)中變得更加重要，因?yàn)榘踩珜＜冶仨毰囵B(yǎng)以商業(yè)人員能夠理解的方式解釋技術(shù)概念的能力。最有才華的威脅獵手或紅隊(duì)成員如果不能向業(yè)務(wù)領(lǐng)導(dǎo)人解釋基本的安全概念，就無(wú)法推進(jìn)職業(yè)發(fā)展。這意味著避免深入分析入侵企圖或安全事件對(duì)關(guān)鍵績(jī)效指標(biāo)的影響，而是采用簡(jiǎn)單明了的語(yǔ)言向高層管理人員解釋，如果公司遭受數(shù)據(jù)泄露，將對(duì)公司的銷售額、利潤(rùn)和聲譽(yù)帶來(lái)何種風(fēng)險(xiǎn)。

10.  創(chuàng)造力

創(chuàng)造力是最不具技術(shù)性的技能，但創(chuàng)造力是網(wǎng)安人走向網(wǎng)絡(luò)安全職業(yè)發(fā)展巔峰的無(wú)形因素。有創(chuàng)造力的安全人員要"像黑客一樣思考"，設(shè)想許多"如果"情景，并比網(wǎng)絡(luò)犯罪分子領(lǐng)先一步。有時(shí)，網(wǎng)安工作就像一場(chǎng)精心策劃的國(guó)際象棋游戲；有時(shí)，又像一次警察的盯梢行動(dòng)。黑客在公司網(wǎng)絡(luò)潛伏數(shù)月，而安全團(tuán)隊(duì)只是在等待他們采取行動(dòng)。有時(shí)，要理解一些黑客只是追求低垂的果實(shí)。無(wú)論犯罪動(dòng)機(jī)是什么，出色的安全人員都能夠識(shí)破它。

網(wǎng)安人員可以通過(guò)閱讀最新的網(wǎng)絡(luò)小說(shuō)、跟上時(shí)事和社交媒體趨勢(shì)、演奏樂器、設(shè)計(jì)視頻游戲、學(xué)習(xí)一些計(jì)算機(jī)動(dòng)畫基礎(chǔ)知識(shí)或參與社區(qū)活動(dòng)來(lái)培養(yǎng)創(chuàng)造力。如果說(shuō)解釋日志和分析圖表、編碼和開發(fā)紅隊(duì)的核心硬技能為網(wǎng)安人在網(wǎng)絡(luò)安全領(lǐng)域打開了大門，那么擁有創(chuàng)造力和對(duì)生活和人的好奇心會(huì)讓網(wǎng)安人走得更遠(yuǎn)。

網(wǎng)絡(luò)安全不僅僅是技術(shù)層面的挑戰(zhàn)，更是一場(chǎng)人與人的較量。網(wǎng)絡(luò)罪犯往往擁有無(wú)與倫比的創(chuàng)造力和無(wú)所顧忌的大膽，而網(wǎng)安人則必須運(yùn)用同樣的創(chuàng)造力，設(shè)身處地思考，預(yù)測(cè)并防范黑客的一切手段。