导读 数字渠道的安全性是一个全球关注且日益重要的问题。有关计算机接管诈骗、数据泄露和虚拟监控的新闻报道频繁且令人担忧。那些想帮助解决这些

数字渠道的安全性是一个全球关注且日益重要的问题。有关计算机接管诈骗、数据泄露和虚拟监控的新闻报道频繁且令人担忧。那些想帮助解决这些威胁并进入一个有大量工作机会的高薪职业的人应该考虑为网络安全职业做准备。

什么是网络安全?

尽管网络安全与计算机科学和信息技术或 IT 等领域相关,但它与这两个学科不同。

麻省理工学院林肯实验室网络安全和信息科学部门负责人斯蒂芬·雷托解释说:“在非常非常广泛的层面上,我将其描述为对所有与 IT 相关的事物的防御。”

虽然传统的 IT 工作涉及管理计算机、网络和系统,但“网络工作更侧重于……电子产品的安全方面,”他说。

网络安全通常专注于识别和修补分子可能利用的软件和硬件漏洞,其中可能包括构建防黑客技术。它不同于简单的编程,并且范围比计算机科学更窄。

匹兹堡大学教授 Lujo Bauer 说:“网络安全的关键区别在于,我们担心计算机系统即使受到试图获取我们的数据或破坏我们系统的对手的攻击,也会正常运行。”位于卡内基梅隆大学,该大学是US News 排名中排名第一的本科网络安全项目的所在地。“即使在这种情况下,我们也希望我们的系统能够正常工作,这就是网络安全部分。”

网络安全培训和课程

未来的网络安全专业人士可能希望获得网络安全学位,前提是他们选择的学院或大学提供该选项,或者他们可以主修计算机科学、数据分析或数学等相关学科。他们还可以专注于与网络安全相关的一种工程,例如软件工程。

然而,根据行业专家的说法,大学专业和研究生学位集中度通常不是网络安全部门招聘决策的重要因素。

“潜在的网络安全工作者几乎可以来自任何背景,”雷神科技旗下雷神情报与空间公司网络安全、情报和服务业务人力资源高级总监梅丽莎罗德斯在一封电子邮件中写道。

“虽然某种技术学位肯定会有所帮助,但人们在完成最高的机构教育水平时不会停止学习,”罗德斯说。“他们应该具备一般的工作知识和对信息技术的理解,因为这是网络攻击的主要机制。然而,一些最有价值的课程可以在学术界之外教授,而一些最优秀、最聪明的人却没有必须拥有获得所需教育的资源或教养。”

罗兹说,雷神公司的招聘人员会以一种整体的方式评估求职者的入门工作。“在审查入门级候选人时,我们最有可能联系那些表现出技术能力、注重细节、沟通技巧和求知欲的人,”她补充道。

Rejto 说,在这个行业中,证书比能力更重要。事实上,创造力和解决问题的能力是一些网络安全雇主最看重的。

但是,如果不了解计算机和软件的运行方式以及作为编码人员的经验,就很难在网络安全领域取得很大的成就。

Rejto 说,希望进入网络安全工作岗位的人应该参加基本的计算机科学或技术相关课程。计算机体系结构、软件工程和编程语言方面的课程特别有价值。“你可以在网上获得相当数量的信息,但这当然是计算机科学本科学位能给你的,”他说。

研究生教育为学生提供的网络安全知识比他们在大学阶段可能获得的更先进,包括高度复杂或快速发展的网络安全工具(如人工智能或密码学)方面的专业知识。

在课堂外获得网络安全技能的一种方法是参加涉及发现计算机程序缺陷并提出可行解决方案的竞赛。此类比赛适用于小学生、初中生和高中生,有些也适用于成人。许多这些类型的挑战都与年度专业大会有关,例如DEF CON。

Bauer 说,除了网络安全概述课程之外,潜在的网络安全工作者还应该参加有关操作系统和互联网连接设备的课程。

国家网络安全职业和研究倡议 (NICCS) 在其网站上列出了网络安全领域的知名认证计划。

进入网络安全领域的理由

据 NICCS 称,全球范围内网络安全专业人员短缺,估计该行业目前的工人人数比其需要的少 180 万。

网络安全专业人员通常能拿到六位数的薪水,而且他们有很多工作选择。根据劳工统计局的数据,2020 年信息安全分析师的平均工资为 103,590 美元,2030 年该职业的就业人数可能比 2020 年高出 33%。

由于这些可靠的就业数据和其他与工作与生活平衡相关的数据,该专业在 2022 年新闻最佳工作排名评估的所有职业道路中获得了最高评价。

网络安全也是技术行业的一个领域,有人可以为社会做出有意义的贡献。