很显然,网络安全是未来的一个就业部门。官方预计,在2020年之前,该部门的每年就业增长率最少为37%,这一说法可能有点保守。在今年伊始,仅仅在美国,就有大约50万的网络安全职位出现了空缺。

即使初阶段薪金大约有1万美元,要好于全国收入的中位数,但是最高管理层的薪金在50万美元左右。

这是一个好消息,但是对于社会来说,也是一个坏消息。因为说网络安全是未来的工作职位的主要原因是互联世界的网络风险会持续扩大,并且更加具有威胁性。

在去年,甚至是过去的五年中,我们称为“物联网(IoT)”的技术在现在或者很快就会变成“万物互联(IoE)”。IBM Resilient的加密大师、作家、博主以及首席技术官Bruce Schneier在他最新的书中《Click Here to Kill Everybody》将其称为“Internet+”(即Internet+Things+Us的简称)。

在现在的世界中,所有的事物、所有的人(包括个人、公司、政府和关键的基础架构)都逐渐依赖于互联系统、网络和设备。

并且正如我们在新闻上看到的,这些系统、网络和设备都不安全,而且犯罪分子、恐怖分子和敌对国家会更加擅于发现它们的漏洞。

这会带来不可避免的结果:窃取身份、伪造信用卡、盗窃银行账户、使用勒索软件加密文件、剽窃知识产权,并且由于物理风险也会导致攻击智能家居门锁、可植入医疗设备、入侵关键基础设施等等。

这些意味着我们对于“白帽”(安全人员)的需求是无休止的,他们能够监测、拦截或者至少缓解“黑帽”(黑客)不停发起的攻击。

但是这也会相应地带来其它的问题,尤其是在“网络安全意识月”:对于他们来说,一定程度的社会网络安全意识是否会为这些空缺的职位带来有技术能力的员工,并且让未来的“Internet+”或者IoE带来更多的好处而不是威胁?

答案是可以的。但是如果社会要成功地做到这一点,那么他们就要和大多数的产业一样,要意识到这不仅仅是一份“工作职位”,而是长期的趋势。

Synopsys的安全技术副总监Gary McGraw将其和医疗领域进行对比。

“你需要很多不同种类的技能来建立一个良好的医疗系统,”他说道:“有些是急诊医师和救护人员,你需要从普通手术到脑部手术的各种护士和医生,并且所需要的数量也不一样。”

McGraw表示,如果说“我们需要上百万网络安全领域的人员”,会有点不着边际并产生误导,因为它给人的感觉就像是这些人都在做同样的事情。

他说:“如果人人都是急诊医生,那么你就无法拥有一个高效的医疗系统。”

在网络安全领域亦是如此。专家职称的种类也让人摸不着头脑,如数据科学家、数据安全分析师、软件安全开发者、法医分析、渗透测试人员、首席安全官等等,而且这只是个开始。

这也带来了另一个相关的问题:应该如何最好地创建职位供应以填补这一需求。

专家表示,这需要一些文化转变。

Synopsys高级研究主管Ksenia Peguero说多样化会有很大的作用。

“我想看到更多的女性员工,”她说道:“不幸的是,在该领域中占主导地位的还是男性和白人。更多的多样化肯定会帮助缩小安全人才的差距。”

McGraw同意这种说法:“女人和族裔都是未被利用的资源,”“这是一个极客领域,而且在招聘过程中的男性至上主义也会导致固有的偏见。”

McGraw说他也看到了进步:该领域中女性员工的数量也在增长。去年,他花了很多时间采访女性员工来完成月度的“新技术安全播客”。

但是他说现实仍然是“如果你参加了大会的研讨会,那么与会人大多是男性,但是我们需要确保学校中不会发生这样的事,尤其是在STEM领域(科学、技术、工程和数学)。”

当然,如果教育方式的效率不高,那么重要的就不是谁在接受教育(男性、女性或者族裔)。虽然当前更高级的教育系统中都有专注于STEM领域的高校和研究生院校,但是目前还不足以填补这一需求。

Synopsys的高级首席顾问Meera Rao也呼吁招聘更多的族裔和女性,并且她认为网络安全所提供的更加高效的就业前景也会帮助减少这一差距。

“我们在这一领域仍然很滞后,”她说道:“我们需要做很多的工作。我们可以通过在不同的学校讨论网络安全,为学校的学生举办免费的研讨会,以及通过出版物突出成功案例等方式,来激励和鼓励年轻的一代。”

Peguero表示在大学阶段需要教学生更多关于安全的知识。她还说:“这需要将教育工作者的重点从教授语言和框架转移到教授开发人员编写高质量且安全的代码。”

McGraw表示他仍然赞同“广泛且具有深度的文科教育。”但是他认为这个还要包含教授编码的深层技术培训。

在两年前和IEEE的采访中,他说有效率的实践者需要“深层次的编码经验,并且在踏入软件安全领域之前,也要是一名软件开发人员。”

虽然存在一些挑战,但是Peguero仍然保持乐观态度。“一直都会有安全漏洞,并且我们也需要去接受,”她说道:“这只不过是意味着我们未来需要更多的安全方面的专业人士。”

原文作者:Taylor Armerding

信息化和软件服务网 - 助力数字中国建设 | 责编:赵曜 左右