关于“网络空间技能危机”的说法,也许大家一直以来都有所耳闻。但在实际中,仿佛并没有那么多所谓的“技能危机”,反而更多的是“理解危机”。
一直以来的情况,都是企业在不断寻求具有“网络空间技能”的人,因为政府和媒体都在不断地告诉他们,“网络空间技能”人才短缺,企业应该加紧发掘所谓的这方面的人才,以解决日益严峻的“网络空间威胁”。
因此,在信息安全或信息保障领域有着15年以上工作经验的人,尽管一直以来都可以对现有威胁进行识别,但却没有将自己的简历更新成与“Cyber”相关,从而被缺乏判断能力的们误认为没有这方面的相关经验。
其实,对于我们所有人来说,把我们的简历过一遍,将其中的“信息安全”替换为“网络空间安全”是件轻而易举的事情,但是我们一直以来的经验、资质、教育和培训等等我们所经历的一切就是为了要成为现在的自己,何苦要这样自我贬低呢?
这就是决定跟随这‘唯网络’潮流所遭遇到的困难,因为招聘者采用扫描系统过滤掉那些没提到流行词的简历来进行工作。在很短的时间内,该‘网络’修辞将会更多地转向‘保护’物联网、互联互通事务、计算机网络利用(CNE)挑战和人工智能道德上。
“网络空间”将不再是唯一,它是媒介,而不是全部。
‘情报’也是另一个作为聪明的营销手段而渗入到网络安全业界核心的‘耳熟能详’的词汇之一。如果你有军方背景,那么‘情报’一词必有特定的意思、内涵和引申含义。如果你来自学术界,你对该词汇使用的上下文的理解又会有所不同。也就意味着,2015年以前的所有安全工作都根本没有算在“intelligence”之内——这种情况真得会令很多人都感到不爽。
虽然想要单独创立一个“网络空间安全”专业,充其量它也就是现有的信息安全和信息保障专业的一个子类。后两者可都经历了几乎20年的努力想要赢得董事会级别的关注、理解、接受、支持……
学习路径寻求覆盖信息安全现有标准里的网络安全技术,仅仅考虑会员费一项,若要保证是业内最佳,每年的各种年费可能高达800英镑。比如我们都在审计行业工作,则需要在世界上加入某个团体,要交会费守规矩,如内部审计师协会。
说段令人纠结费解的话:
与业内专业素养、技术危机和将信息保障作为任何组织的核心职责嵌入进去所需的文化改变等相关问题,全都与缺乏对所用术语和那些词的语境含义的理解相关。
信息保障(IA)以及信息安全这两个词,追根溯源其目的是为了“解决网络犯罪,建设跨领域知识、技术和能力以支持所有网络安全目标。”这一目标理念在英国的国家网络安全战略中鲜明的体现出来。
我们生活在推特时代,无论事实或内容有多简短,一则新闻总能在数分钟内传遍全球。
研究表明:集中注意力的时限一直在缩短。人们现在既不会参加也不会好好坐着听完超过15分钟以上的训练课程。那么短的时间里你根本无法学到什么有意义的具体东西。毕竟,要花7年的时间才能成为博士是有原因的。
所有事都在被“简化”——不约而同地移除技术细节,尽管通常宣称是作为寻求清晰的理解,其实不过是术语误用。虽然我们生活在信息过剩时代,削减思想依然会导致价值的削减。
如果愚昧无知持续盛行,信息保护将不会成功。然而,所有这些并非都应留给安全专业来解决——鉴于到目前为止成功案例的缺乏,事实恰恰相反。人力资源、法务、采购、质检、审计——安全是所有人的责任。每个人都需要更好的技能。
