提问者:sylar
从事信息安全工作,应该去大型集团的甲方做管理(lǐ)好还是去乙方做咨询,最终的结局是怎么样的?各自的优劣是什么?
老邱回答(dá):
我一直非常看好信息安全岗位,尤其是在互联网和大数据的前提下,信息安全显得更加重要。很(hěn)早之前信息交换不是通过IT系统的情况下,我们就有(yǒu)了信息安全的意识,在古代的信息加密一般在军队战争中使用(yòng),其目的是為(wèi)了我们内部互相传递信息而不被敌方获取。无论是中國(guó)古代还是國(guó)外都有(yǒu)大量信息加密的案例。
姜子牙的阴符和阴书是國(guó)内史料中记载可(kě)追溯最早的加密方式,阴符是用(yòng)不同長(cháng)度的竹片代表不同的意义,不同長(cháng)度的竹片代表不同的意思,最短的3寸,最長(cháng)的有(yǒu)1尺。但是阴符能(néng)够传递的信息有(yǒu)限,如果需要获取更具體(tǐ)的信息可(kě)以使用(yòng)阴书,阴书是阴符的升级版。我们将书信拆分(fēn)成三份,由不同的人负责传递,收到信的人需要将三份阴书合并之后才能(néng)获取完整的军情情报。
古代國(guó)外的斯巴达加密和凯撒加密法也是比较经典的加密方式。在古希腊负责传递信息的信使使用(yòng)腰带来传递信息,这些文(wén)字目测看上去杂乱无章,但是我们将腰带缠绕到剑鞘或者木(mù)棍上,就可(kě)以看明白完整的信息,甚至我们可(kě)以将腰带和木(mù)棍分(fēn)开来传递保证信息是加密的。而凯撒密码是基于字母来进行移位处理(lǐ),例如我们可(kě)以将信息都后移或者前置,就算信使被抓住,敌人看到的都是奇怪的字母,而解密方式则我们需要知道每个字母前置和后移的位数。
在信息安全领域,访问控制和密码學(xué)也是相当重要的一部分(fēn),但是除了这些我们还会研究:安全实践和電(diàn)信与网络安全,访问控制和密码學(xué),操作安全和體(tǐ)系结构模型,应用(yòng)安全和业務(wù)连续性,物(wù)理(lǐ)安全和安全法规。
我们现在数据在IT技术的支持下变成了海量信息的年代,信息的准确性和安全性是我们最需要重视和掌握的。特别在中國(guó),各类信息五花(huā)八门,除了对于企业中我们涉密的各类企业机密之外,我们还有(yǒu)员工的信息,客户和用(yòng)户的信息等等大量的数据库,而这些都是不宜被外部窃取的。对于我们个人来说也是如此,你每天去了哪里,你每天买了哪些东西,你最近关注哪些产品都被这些互联网记录和分(fēn)析。而这些数据收集和分(fēn)析都会产生大量的商(shāng)机,也让每一个用(yòng)户更懒的找到自己想要的,甚至经常被推送到。未来并不一定再拼品牌、品质这些东西,可(kě)能(néng)拼的就是谁的算法更好,而这些算法,这些用(yòng)户数据都需要信息安全的支撑。
另外我们要考虑的信息安全就是人為(wèi)有(yǒu)意和无意的篡改导致数据的不对,有(yǒu)可(kě)能(néng)是黑客的攻击,但是更多(duō)的是内部员工不慎的误操作导致我们数据不准确了,我们需要非常严格和严谨的机制来保护我们的数据,更好保护我们数据的准确性。你敢不敢想象,你的银行账户被误操作篡改了,你买的机票和高铁的票信息错误了,你买的网購(gòu)产品在登记时是错误的,我们的红绿灯信息被篡改,你的医保信息变成了别人的名字,你的健康码上显示的是别人的名字。如果是这样,就真的太可(kě)怕了。
所以我们每一个企业都需要信息安全机制来保护我们企业的数据库,保护我们企业的各类信息能(néng)够被加密和稳定。那么信息安全岗在未来一定是越来越热门,企业对于信息安全部署和管理(lǐ)人员的需求也会越来越多(duō)。这个岗位在未来一定会更加热门,互联网大厂们都会纷纷去抢这个领域的专家。那么我们慧谷在信息安全领域其实有(yǒu)两个认证可(kě)以供大家學(xué)习和提高,一个就是CISSP是(Certified information System Security Professional 國(guó)际注册信息系统安全认证专家)。另外的一个安全领域认证就是國(guó)内的信息安全认证,CISP是國(guó)家注册信息安全专业人员(Certified Information Security Professional,CISP)。大家可(kě)以根据自己未来是往國(guó)企还是外企发展考虑自己的學(xué)习和认证级别,当然我更推荐的是双认证。在我们慧谷的信息安全學(xué)习和认证,可(kě)以支持你选择CISP或者CISSP。
接下来说说信息安全岗位是在乙方咨询公司呢(ne)还是在甲方会比较好,我觉得这个问题对于每一个不同年龄层的人回答(dá)是不一样的。我们都非常明确的知道甲方相对比较稳定,也不会有(yǒu)大量的加班和出差,而在乙方可(kě)能(néng)事情会更多(duō),也会经常加班,但是呆在乙方对于你的成長(cháng)和历练是最好的。如果你是刚刚从事这个领域又(yòu)或者你的年龄在40岁之前,我倒是建议你好好的在乙方历练一下,帮不同的甲方完成信息安全部署和治理(lǐ),几年项目做下来你很(hěn)快就可(kě)以是这个领域专家级别了。如果你现在已经是非常资深的信息安全专业人士,我觉得你可(kě)以考虑到甲方去做一个震慑一方的信息安全架构师,整个甲方的规划和部署完全由你一手操办。
当然,我个人觉得CISSP和CISP这两个认证对于想从事信息安全领域工作的人员,还是资深信息安全专家都是两张必备的资格认证。
你,值得拥有(yǒu)!