網(wǎng)絡安全人員需要為獲得業(yè)務信息安全官、客戶體驗團隊安全職位以及人工智能接管網(wǎng)絡工作做好準備。

在談到如何保護Polaris Alpha公司不斷增長的基礎(chǔ)設施時，首席信息安全官Eric Sc？？hlesinger表示，目前采用的是人員和流程方法而不是基于工具的方法，但是五年之后，這些事項可能會發(fā)生變化。

Schlesinger說，“我相信機器學習和人工智能是信息安全的未來。智能分析軟件可能取代一些安全工作人員，因為它將根據(jù)網(wǎng)絡上的模式做出決策，并促使組織采取行動。”他表示，該公司已經(jīng)投資了幾種先進的機器學習安全工具，以期待獲得這些新功能。

那些可能被人工智能工具取代的網(wǎng)絡專業(yè)人員將會繼續(xù)面臨更大的挑戰(zhàn)。他們需要接受更多網(wǎng)絡技能的培訓，以應對來自云平臺、物聯(lián)網(wǎng)連接和勒索軟件泛濫的威脅。

人工智能只是未來五年重塑網(wǎng)絡安全事業(yè)的眾多因素之一。盡管網(wǎng)絡安全人員職位的數(shù)量將會繼續(xù)增加（根據(jù)調(diào)研機構(gòu)的調(diào)查數(shù)據(jù)，到2022年，全球各地空缺的網(wǎng)絡安全職位估計將達到180萬），但在五年之后，這些職位需求和網(wǎng)絡安全總體情況將會變得顯著不同。

加州大學伯克利分校長期網(wǎng)絡安全中心主任Steven Weber表示，網(wǎng)絡安全的職業(yè)將變得更加專業(yè)化，因為復雜的攻擊者采用更具欺騙性的渠道，例如對抗性的機器學習、微妙的深度偽造，或是有意偏向算法的訓練集數(shù)據(jù)的微小變化。

互連設備的激增將需要IT安全團隊將知識與運營團隊相結(jié)合，而企業(yè)的數(shù)字轉(zhuǎn)型需要更多的安全人員，特別是產(chǎn)品開發(fā)和客戶體驗團隊。

網(wǎng)絡安全研究人員和顧問簡要介紹了信息安全人員未來的職業(yè)發(fā)展。

需要先進的技能

SANS研究所的研究主管Alan Paller表示，未來五年，物聯(lián)網(wǎng)將影響對網(wǎng)絡技能的需求。越來越多的物聯(lián)網(wǎng)設備融入人們的日常生活，數(shù)據(jù)泄露的機會也會增加。根據(jù)Statista公司的調(diào)查，到2025年，預計將有750億臺物聯(lián)網(wǎng)設備捕獲和記錄有關(guān)消費者和組織的數(shù)據(jù)，因此需要更多的網(wǎng)絡安全工作者來了解物聯(lián)網(wǎng)的連通性，并能夠監(jiān)控收集的數(shù)據(jù)以及存在的安全風險。

智慧城市計劃也面臨著日益嚴峻的網(wǎng)絡安全挑戰(zhàn)。大多數(shù)大城市都有某種實現(xiàn)智能的計劃，例如測量空氣質(zhì)量的傳感器，自動交通控制系統(tǒng)，以及根據(jù)需求分配電力的智能電網(wǎng)。這些物聯(lián)網(wǎng)設備為黑客提供了更多入侵城市智能系統(tǒng)的機會。而在政府部門工作的網(wǎng)絡安全專業(yè)人員需要具備物聯(lián)網(wǎng)設備和邊緣計算方面的知識，以了解這些設備如何連接，收集了哪些數(shù)據(jù)以及如何處理和存儲這些數(shù)據(jù)。

Paller還預計，“對技術(shù)領(lǐng)先的安全技能的需求將會激增，例如應用程序安全人員。他們與防御黑客入侵的系統(tǒng)安全人員不同，應用程序安全人員可以確定欺騙性應用程序。他們還必須知道應用程序的工作方式，這意味著既要成為程序員，又要成為網(wǎng)絡和安全人員。”

人工智能專家也將需要測試組織的安全性，并了解黑客如何利用機器學習來識別目標系統(tǒng)中的漏洞。

業(yè)務領(lǐng)域的網(wǎng)絡安全

企業(yè)數(shù)字轉(zhuǎn)型使得技術(shù)創(chuàng)新能夠被推廣到業(yè)務的各個部分，但安全性往往是事后才想到的事項。Weber說，展望未來，新的工作類別將在企業(yè)業(yè)務范圍內(nèi)出現(xiàn)，其中包括產(chǎn)品開發(fā)、客戶參與以及用戶體驗方面的安全工作職位。

例如，安全產(chǎn)品經(jīng)理將與工程人員、用戶界面團隊、市場和法律部門合作，識別并解決開發(fā)中產(chǎn)品的潛在安全問題。Weber補充說，這些安全管理人員還需要了解不斷增長和變化的隱私法規(guī)，以確保收集數(shù)據(jù)的新產(chǎn)品符合要求。

希望組織中看到更多的業(yè)務信息安全官（BISO）。德勤會計師事務所負責人、德勤網(wǎng)絡咨詢和實施服務負責人Emily Mossburg說，“許多金融機構(gòu)已經(jīng)在每個核心業(yè)務部門中擁有業(yè)務信息安全官（BISO），有些人直接通過業(yè)務部門的指揮鏈提交報告，其他一些人則直接向首席信息安全官報告。在許多情況下存在著雙重報告。”

融合IT和OT技能

Paller說，如今，數(shù)以百萬計的設備將工廠級技術(shù)與業(yè)務系統(tǒng)連接起來。這促使電力、天然氣和制造業(yè)等行業(yè)的安全角色和技能的合并或共享。

運營技術(shù)（OT）的安全性通常可以在工廠級別解決，但是組織的數(shù)字化轉(zhuǎn)型部門需要與IT部門共同承擔安全責任。他說，“他們通常很少溝通。展望未來，很多行業(yè)組織需要控制系統(tǒng)專家和網(wǎng)絡安全控制系統(tǒng)專家等安全人員。”

采用人工智能

調(diào)研機構(gòu)預計，人工智能將接管許多安全職位，并讓組織工作人員處理更緊迫的問題。

Paller說，人工智能工具都會自動掃描并確定80，000個系統(tǒng)的所有安全性所需要完成工作的優(yōu)先級。這仍然需要安全專家來執(zhí)行修復程序，但是不再需要運行漏洞報告，并將其提供給修復程序的人員。

Fortinet公司的首席信息安全官Phil Quade說：“人們應該接受和采用人工智能，不要懼怕。人工智能永遠不會接管所有的網(wǎng)絡工作，并且可以使網(wǎng)絡安全變得更加容易。”

Quade說：“網(wǎng)絡安全未來的英雄將是那些將機器學習和人工智能的結(jié)果與人類決策相結(jié)合的人。”

更多的多樣性

Quade表示，如果做得正確，組織將在安全職位上增加多樣性，即性別、種族、背景和經(jīng)驗的多樣性。他說：“這將幫助我們創(chuàng)建更好的網(wǎng)絡安全解決方案。”

Quade提到一位與他合作過的最好的網(wǎng)絡安全分析師。他說，“他解決問題的方式令人驚訝，因為他受過不同學科的訓練。”

他說，“從多樣性的角度來看，其中一些技能確實發(fā)揮了作用，因為它們可以幫助我們了解他人的工作方式，擅長和不擅長的事情，這將使我們能夠利用這項技術(shù)來做它擅長的事情，并提高技術(shù)欠佳的團隊水平。”

首席信息安全官推動？？安全文化

Paller指出，勒索軟件的流行和“合規(guī)時代的終結(jié)”將是網(wǎng)絡安全新角色的轉(zhuǎn)折點。

他說，“如今，勒索軟件攻擊仍能對一些組織造成沖擊，組織領(lǐng)導者意識到必須更加關(guān)注安全性，并且認識到滿足最低合規(guī)標準并不能確保組織業(yè)務的安全。”

（ISC）2公司首席運營官Wesley Simpson表示，隨著網(wǎng)絡安全進一步融入業(yè)務的各個方面，首席信息安全官的角色和影響力將有助于推動組織的安全文化發(fā)展。

Simpson說：“如今的首席信息安全官將得到組織的支持，將成為組織和業(yè)務的核心和共同點，并將成為組織不同團隊的觸角。”
責任編輯:pj