据称,在未来几年,所谓的物联网将会带来250亿或者甚至500亿连接设备,以及数百万安全岗位,对此,笔者仍然感到质疑。
尽管如此,安全是IT领域较热门的话题,现在,各种数据泄露事故、勒索软件、安全漏洞以及美国国家安全局广泛的数据收集故事不绝于耳。如果用户被这些新闻故事吓到,而担心其个人数据处于危险之中,Apple Pay和谷歌钱包等移动支付机制可能无法得以发展。
现在对安全专业人士的需求不断增加。随着技术供应商(例如思科公司)让这些认证更好地反映当前的威胁环境,安全相关的认证正变得越来越有价值。
根据Foote Partners表示,在Dice.com发布有超过7000个安全相关的工作岗位,这是一个历史新高,并且,在今年第二季度,8个与安全相关的认证支付费用增加了10%。
这些工作都是值得花钱投资的:根据Payscale数据显示,安全架构师的平均工资是116000美元。
更大的网络,更大的威胁
即使物联网没有有些人声称的那么大,联网设备正如雨后春笋般冒出来,需要得到保护。思科公司产品战略和营销主管Tejas Vashi表示:“工厂原本不是安全威胁的地方,而现在已经是。”
他是对的。例如,英特尔在其工厂、加工、生产车间的设备中部署了联网传感器,而Teradata的客户正在使用预测性分析和数据存储来管理供应商以及实现即时的产品制造。由于这些传感器和控制器传输数据到云计算[注],安全专家突然面临着非常不同的情况。
随着网络(广义上的)扩展到新的领域,IT员工(例如网络工程师)并没有与安全的密切联系,现在他们需要学习网络安全。公共工程工程师同样是如此,例如澳大利亚纽卡斯尔正在嵌入联网传感器在停车场以及路灯。
不太可能有人会想入侵停车收费表,但联网设备(无论是在家里还是在街上)都给攻击者提供了一个路径来攻击网络核心。这些设备必须受到保护。
安全很有钱景,还有新证书
从个人的角度来看,保护更大的网络的挑战是双重的:安全专业人员需要更新自己的技能,企业需要雇佣更多的人员。
当Foote Partners今年夏天发布其技能和认证调查时,安全相关的认证的价值和未经认证的安全相关的技能价值飙升。例如,EC-Council的电脑黑客取证调查者认证,比去年同期增长了66.7%,这是较高薪资IT认证列表中的新认证。在2014年,关于热门安全认证的谈话必然会包括CSSLP(+微信关注网络世界),即安全软件生命周期专业人士认证。在第二季度,其价值增长了17%,在上一年度增长了40%后。
虽然历来认证都是以产品为中心,现在更多地是以工作为中心,例如思科工业网络专家,这是该网络巨头创造的几个新的认证之一。与此同时,思科正在以比过去更快的速度调整现有的认证资格。
在工作方面,Dice.com发布了7251个安全相关的工作,这比去年增长了38%。在该类别中,增长较快的是“网络安全”,其中总共有2716个工作,比去年同期增长了92%。
下面是从这些列表中剔除的几个例子:美国联合航空公司招聘网络安全情报方面的高级分析师。播音公司也正在聘请网络安全专家。北方信托公司则正在寻找网络安全测试人员。
物联网是否会给安全领域带来数百万新的就业岗位?笔者对此表示怀疑。但毫无疑问,安全非常热门,拥有安全技能的IT专业人员就能够赚更多钱,并且拥有更好的发展钱景。
