關(guān)于“網(wǎng)絡(luò)空間技能危機(jī)”的說法,也許大家一直以來都有所耳聞。但在實(shí)際中,仿佛并沒有那么多所謂的“技能危機(jī)”,反而更多的是“理解危機(jī)”。
一直以來的情況,都是企業(yè)在不斷尋求具有“網(wǎng)絡(luò)空間技能”的人,因?yàn)檎兔襟w都在不斷地告訴他們,“網(wǎng)絡(luò)空間技能”人才短缺,企業(yè)應(yīng)該加緊發(fā)掘所謂的這方面的人才,以解決日益嚴(yán)峻的“網(wǎng)絡(luò)空間威脅”。
因此,在信息安全或信息保障領(lǐng)域有著15年以上工作經(jīng)驗(yàn)的人,盡管一直以來都可以對(duì)現(xiàn)有威脅進(jìn)行識(shí)別,但卻沒有將自己的簡(jiǎn)歷更新成與“Cyber”相關(guān),從而被缺乏判斷能力的們誤認(rèn)為沒有這方面的相關(guān)經(jīng)驗(yàn)。
其實(shí),對(duì)于我們所有人來說,把我們的簡(jiǎn)歷過一遍,將其中的“信息安全”替換為“網(wǎng)絡(luò)空間安全”是件輕而易舉的事情,但是我們一直以來的經(jīng)驗(yàn)、資質(zhì)、教育和培訓(xùn)等等我們所經(jīng)歷的一切就是為了要成為現(xiàn)在的自己,何苦要這樣自我貶低呢?
這就是決定跟隨這‘唯網(wǎng)絡(luò)’潮流所遭遇到的困難,因?yàn)檎衅刚卟捎脪呙柘到y(tǒng)過濾掉那些沒提到流行詞的簡(jiǎn)歷來進(jìn)行工作。在很短的時(shí)間內(nèi),該‘網(wǎng)絡(luò)’修辭將會(huì)更多地轉(zhuǎn)向‘保護(hù)’物聯(lián)網(wǎng)、互聯(lián)互通事務(wù)、計(jì)算機(jī)網(wǎng)絡(luò)利用(CNE)挑戰(zhàn)和人工智能道德上。
“網(wǎng)絡(luò)空間”將不再是唯一,它是媒介,而不是全部。
‘情報(bào)’也是另一個(gè)作為聰明的營(yíng)銷手段而滲入到網(wǎng)絡(luò)安全業(yè)界核心的‘耳熟能詳’的詞匯之一。如果你有軍方背景,那么‘情報(bào)’一詞必有特定的意思、內(nèi)涵和引申含義。如果你來自學(xué)術(shù)界,你對(duì)該詞匯使用的上下文的理解又會(huì)有所不同。也就意味著,2015年以前的所有安全工作都根本沒有算在“intelligence”之內(nèi)——這種情況真得會(huì)令很多人都感到不爽。
雖然想要單獨(dú)創(chuàng)立一個(gè)“網(wǎng)絡(luò)空間安全”專業(yè),充其量它也就是現(xiàn)有的信息安全和信息保障專業(yè)的一個(gè)子類。后兩者可都經(jīng)歷了幾乎20年的努力想要贏得董事會(huì)級(jí)別的關(guān)注、理解、接受、支持……
學(xué)習(xí)路徑尋求覆蓋信息安全現(xiàn)有標(biāo)準(zhǔn)里的網(wǎng)絡(luò)安全技術(shù),僅僅考慮會(huì)員費(fèi)一項(xiàng),若要保證是業(yè)內(nèi)最佳,每年的各種年費(fèi)可能高達(dá)800英鎊。比如我們都在審計(jì)行業(yè)工作,則需要在世界上加入某個(gè)團(tuán)體,要交會(huì)費(fèi)守規(guī)矩,如內(nèi)部審計(jì)師協(xié)會(huì)。
說段令人糾結(jié)費(fèi)解的話:
與業(yè)內(nèi)專業(yè)素養(yǎng)、技術(shù)危機(jī)和將信息保障作為任何組織的核心職責(zé)嵌入進(jìn)去所需的文化改變等相關(guān)問題,全都與缺乏對(duì)所用術(shù)語和那些詞的語境含義的理解相關(guān)。
信息保障(IA)以及信息安全這兩個(gè)詞,追根溯源其目的是為了“解決網(wǎng)絡(luò)犯罪,建設(shè)跨領(lǐng)域知識(shí)、技術(shù)和能力以支持所有網(wǎng)絡(luò)安全目標(biāo)。”這一目標(biāo)理念在英國(guó)的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略中鮮明的體現(xiàn)出來。
我們生活在推特時(shí)代,無論事實(shí)或內(nèi)容有多簡(jiǎn)短,一則新聞總能在數(shù)分鐘內(nèi)傳遍全球。
研究表明:集中注意力的時(shí)限一直在縮短。人們現(xiàn)在既不會(huì)參加也不會(huì)好好坐著聽完超過15分鐘以上的訓(xùn)練課程。那么短的時(shí)間里你根本無法學(xué)到什么有意義的具體東西。畢竟,要花7年的時(shí)間才能成為博士是有原因的。
所有事都在被“簡(jiǎn)化”——不約而同地移除技術(shù)細(xì)節(jié),盡管通常宣稱是作為尋求清晰的理解,其實(shí)不過是術(shù)語誤用。雖然我們生活在信息過剩時(shí)代,削減思想依然會(huì)導(dǎo)致價(jià)值的削減。
如果愚昧無知持續(xù)盛行,信息保護(hù)將不會(huì)成功。然而,所有這些并非都應(yīng)留給安全專業(yè)來解決——鑒于到目前為止成功案例的缺乏,事實(shí)恰恰相反。人力資源、法務(wù)、采購(gòu)、質(zhì)檢、審計(jì)——安全是所有人的責(zé)任。每個(gè)人都需要更好的技能。