近日，国际信息系统审计协会（ISACA）总裁兼首席执行官 Matt Loeb 来华与国内政府部门、行业、学术界以及会员进行交流。安全牛借此机会专访了陆总（Loeb先生的中文名字为陆斌）。

以下是根据采访记录整理出来的内容：

问：请谈谈您此行的主要目的？

答：ISACA在全球有14万会员，中国会员700多人，持证人员2000多人，人员分布在IT审计、信息安全、网络安全及风险管理等具体领域。来中国是为了更好的了解中国的信息安全环境及相关人员发展现状，以便为会员提供更好的服务。这次访问中还会见了很多国内的培训机构，留下很深刻的印象，如谷安天下。我们回去要进行梳理和评估，可能会有多个合作伙伴。

问：安全之于整个IT行业扮演什么样的角色？

答：安全非常重要，它不只是技术问题，还是企业管理的问题。不只是要保护系统和数据，还要保护业务环境。因此负责保护这些系统和数据的人必须具备一定资格，培训是非常必要的。

问：如何看待个人安全能力认证培训这个市场？

答：根据思科的统计数字，全球安全职位空缺约为150万个。但现状是，已有的技术人员安全技能不够，而学生又没有经验和基础。于是，企业必须加强在职员工的培训，从短期来看这个缺口会继续存在，所以教育认证的需求变得非常迫切。具备安全技能基础的学生会有助于增补这个缺口，所以在校生应该尽量做好自我培训。但即使这样，学生也需要实际的工作经验。而且，在学生培训中，学校需要的投入很大，因此指望学校在这方面加大投入可能性很小。

问：IT行业本身的变化性很强，您觉得未来的培训市场会有怎样的变化？

答：挑战在于改变。安全环境在不断的变化，培训和教育的方式也应该要跟上形式，我们应该提供更适合的方式帮助会员或学员掌握知识和技能。过去的传统的笔试、看书等，已不够，我们需要对专业人士进行实际能力的测评。因此，未来对于仿真或模拟方面的实际能力培训，这方面的需求会增长。安全培训的竞争性很大，ISACA计划在全球推出150多个考试中心，这些考试中心提供了模拟环境进行安全相关的测试，对学员的实操能力进行评定，最后颁发证书。

问：能具体谈一谈这个模拟环境的认证考试吗？

答：这是ISACA开发的全球首个基于实操技能水平的网络安全认证，CSX（网络安全技能认证）。要获得CSX资格，考生必须在一个具有弹性的基于技能的网络实验环境中通过考试。该考试模拟真实世界的网络安全场景以考察考生的实战技能，取得CSX认证的学员，意味着在网络安全事件的发现、保护、诊断、响应、恢复等方面的能力经过了实践检验。

CSX认证共分三个级别，ISACA于近期正式推出了第一级，针对一线从业人员的Practioner，计划2016年第一季度推出第二级Specialist（专家）认证，2016年底推出第三级Expert（高级专家）认证。

另外，我们还推出了CSX 入门级（Fundamentals）证书，主要针对新毕业的大学生和刚刚进入网络安全领域的人员。这一证书的考试采取传统的笔答形式。

安全牛：感谢Loeb先生接收此次采访，欢迎下次来到中国，与国内的相关机构更多的开展合作关系。

Mr. Loeb：非常感谢，再见！