據稱,在未來幾年,所謂的物聯網將會帶來250億或者甚至500億連接設備,以及數百萬安全崗位,對此,筆者仍然感到質疑。
盡管如此,安全是IT領域最熱門的話題,現在,各種數據泄露事故、勒索軟件、安全漏洞以及美國國家安全局廣泛的數據收集故事不絕于耳。如果用戶被這些新聞故事嚇到,而擔心其個人數據處于危險之中,Apple Pay和谷歌錢包等移動支付機制可能無法得以發展。
現在對安全專業人士的需求不斷增加。隨著技術供應商(例如思科公司)讓這些認證更好地反映當前的威脅環境,安全相關的認證正變得越來越有價值。
根據Foote Partners表示,在Dice.com發布有超過7000個安全相關的工作崗位,這是一個歷史新高,并且,在今年第二季度,8個與安全相關的認證支付費用增加了10%。
這些工作都是值得花錢投資的:根據Payscale數據顯示,安全架構師的平均工資是116000美元。
更大的網絡,更大的威脅
即使物聯網沒有有些人聲稱的那么大,聯網設備正如雨后春筍般冒出來,需要得到保護。思科公司產品戰略和營銷主管Tejas Vashi表示:“工廠原本不是安全威脅的地方,而現在已經是。”
他是對的。例如,英特爾在其工廠、加工、生產車間的設備中部署了聯網傳感器,而Teradata的客戶正在使用預測性分析和數據存儲來管理供應商以及實現即時的產品制造。由于這些傳感器和控制器傳輸數據到云計算[注],安全專家突然面臨著非常不同的情況。
隨著網絡(廣義上的)擴展到新的領域,IT員工(例如網絡工程師)并沒有與安全的密切聯系,現在他們需要學習網絡安全。公共工程工程師同樣是如此,例如澳大利亞紐卡斯爾正在嵌入聯網傳感器在停車場以及路燈。
不太可能有人會想入侵停車收費表,但聯網設備(無論是在家里還是在街上)都給攻擊者提供了一個路徑來攻擊網絡核心。這些設備必須受到保護。
安全很有錢景,還有新證書
從個人的角度來看,保護更大的網絡的挑戰是雙重的:安全專業人員需要更新自己的技能,企業需要雇傭更多的人員。
當Foote Partners今年夏天發布其技能和認證調查時,安全相關的認證的價值和未經認證的安全相關的技能價值飆升。例如,EC-Council的電腦黑客取證調查者認證,比去年同期增長了66.7%,這是最高薪資IT認證列表中的新認證。在2014年,關于熱門安全認證的談話必然會包括CSSLP(+微信關注網絡世界),即安全軟件生命周期專業人士認證。在第二季度,其價值增長了17%,在上一年度增長了40%后。
雖然歷來認證都是以產品為中心,現在更多地是以工作為中心,例如思科工業網絡專家,這是該網絡巨頭創造的幾個新的認證之一。與此同時,思科正在以比過去更快的速度調整現有的認證資格。
在工作方面,Dice.com發布了7251個安全相關的工作,這比去年增長了38%。在該類別中,增長最快的是“網絡安全”,其中總共有2716個工作,比去年同期增長了92%。
下面是從這些列表中剔除的幾個例子:美國聯合航空公司招聘網絡安全情報方面的高級分析師。播音公司也正在聘請網絡安全專家。北方信托公司則正在尋找網絡安全測試人員。
物聯網是否會給安全領域帶來數百萬新的就業崗位?筆者對此表示懷疑。但毫無疑問,安全非常熱門,擁有安全技能的IT專業人員就能夠賺更多錢,并且擁有更好的發展錢景。
京公網安備 11010502049343號