提问者:sylar
从事信息安全工作,应该去大型集团的甲方做管理好还是去乙方做咨询,最终的结局是怎么样的?各自的优劣是什么?
老邱回答:
我一直非常看好信息安全岗位,尤其是在互联网和大数据的前提下,信息安全显得更加重要。很早之前信息交换不是通过IT系统的情况下,我们就有了信息安全的意识,在古代的信息加密一般在军队战争中使用,其目的是为了我们内部互相传递信息而不被敌方获取。无论是中国古代还是国外都有大量信息加密的案例。
姜子牙的阴符和阴书是国内史料中记载可追溯最早的加密方式,阴符是用不同长度的竹片代表不同的意义,不同长度的竹片代表不同的意思,最短的3寸,最长的有1尺。但是阴符能够传递的信息有限,如果需要获取更具体的信息可以使用阴书,阴书是阴符的升级版。我们将书信拆分成三份,由不同的人负责传递,收到信的人需要将三份阴书合并之后才能获取完整的军情情报。
古代国外的斯巴达加密和凯撒加密法也是比较经典的加密方式。在古希腊负责传递信息的信使使用腰带来传递信息,这些文字目测看上去杂乱无章,但是我们将腰带缠绕到剑鞘或者木棍上,就可以看明白完整的信息,甚至我们可以将腰带和木棍分开来传递保证信息是加密的。而凯撒密码是基于字母来进行移位处理,例如我们可以将信息都后移或者前置,就算信使被抓住,敌人看到的都是奇怪的字母,而解密方式则我们需要知道每个字母前置和后移的位数。
在信息安全领域,访问控制和密码学也是相当重要的一部分,但是除了这些我们还会研究:安全实践和电信与网络安全,访问控制和密码学,操作安全和体系结构模型,应用安全和业务连续性,物理安全和安全法规。
我们现在数据在IT技术的支持下变成了海量信息的年代,信息的准确性和安全性是我们最需要重视和掌握的。特别在中国,各类信息五花八门,除了对于企业中我们涉密的各类企业机密之外,我们还有员工的信息,客户和用户的信息等等大量的数据库,而这些都是不宜被外部窃取的。对于我们个人来说也是如此,你每天去了哪里,你每天买了哪些东西,你最近关注哪些产品都被这些互联网记录和分析。而这些数据收集和分析都会产生大量的商机,也让每一个用户更懒的找到自己想要的,甚至经常被推送到。未来并不一定再拼品牌、品质这些东西,可能拼的就是谁的算法更好,而这些算法,这些用户数据都需要信息安全的支撑。
另外我们要考虑的信息安全就是人为有意和无意的篡改导致数据的不对,有可能是黑客的攻击,但是更多的是内部员工不慎的误操作导致我们数据不准确了,我们需要非常严格和严谨的机制来保护我们的数据,更好保护我们数据的准确性。你敢不敢想象,你的银行账户被误操作篡改了,你买的机票和高铁的票信息错误了,你买的网购产品在登记时是错误的,我们的红绿灯信息被篡改,你的医保信息变成了别人的名字,你的健康码上显示的是别人的名字。如果是这样,就真的太可怕了。
所以我们每一个企业都需要信息安全机制来保护我们企业的数据库,保护我们企业的各类信息能够被加密和稳定。那么信息安全岗在未来一定是越来越热门,企业对于信息安全部署和管理人员的需求也会越来越多。这个岗位在未来一定会更加热门,互联网大厂们都会纷纷去抢这个领域的专家。那么我们慧谷在信息安全领域其实有两个认证可以供大家学习和提高,一个就是CISSP是(Certified information System Security Professional 国际注册信息系统安全认证专家)。另外的一个安全领域认证就是国内的信息安全认证,CISP是国家注册信息安全专业人员(Certified Information Security Professional,CISP)。大家可以根据自己未来是往国企还是外企发展考虑自己的学习和认证级别,当然我更推荐的是双认证。在我们慧谷的信息安全学习和认证,可以支持你选择CISP或者CISSP。
接下来说说信息安全岗位是在乙方咨询公司呢还是在甲方会比较好,我觉得这个问题对于每一个不同年龄层的人回答是不一样的。我们都非常明确的知道甲方相对比较稳定,也不会有大量的加班和出差,而在乙方可能事情会更多,也会经常加班,但是呆在乙方对于你的成长和历练是最好的。如果你是刚刚从事这个领域又或者你的年龄在40岁之前,我倒是建议你好好的在乙方历练一下,帮不同的甲方完成信息安全部署和治理,几年项目做下来你很快就可以是这个领域专家级别了。如果你现在已经是非常资深的信息安全专业人士,我觉得你可以考虑到甲方去做一个震慑一方的信息安全架构师,整个甲方的规划和部署完全由你一手操办。
当然,我个人觉得CISSP和CISP这两个认证对于想从事信息安全领域工作的人员,还是资深信息安全专家都是两张必备的资格认证。
你,值得拥有!