2020年網(wǎng)絡(luò)市場和資本熱度不減，但安全人才荒仍在持續(xù)，對于任何有志在網(wǎng)絡(luò)安全行業(yè)發(fā)展的人才來說，進(jìn)入新的安全領(lǐng)域或提升職業(yè)競爭力最有效的辦法之一就是取得權(quán)威安全認(rèn)證。

但是如何從繁多的網(wǎng)絡(luò)安全認(rèn)證選擇對于很多人來說都是不小的挑戰(zhàn)。畢竟，過去20多年間，市場上涌現(xiàn)了超過100個信息安全認(rèn)證和相關(guān)機(jī)構(gòu)，如何識別這些安全認(rèn)證的含金量和發(fā)展?jié)摿?，不僅對于安全行業(yè)的從業(yè)者，對于企業(yè)人力資源部門也往往是一頭霧水。

根據(jù)(ISC)2的安全人才調(diào)查報(bào)告，2019年安全認(rèn)證的四大熱點(diǎn)是：云安全、滲透測試、威脅情報(bào)分析和司法取證。而2020年，常規(guī)的“熱門”認(rèn)證，例如CISSP、CISA和CISM仍然很受歡迎（編者按：其中有些認(rèn)證已經(jīng)有幾十年的歷史了），但新的熱點(diǎn)正在涌現(xiàn)，尤其是隱私相關(guān)認(rèn)證(例如IAPP、CIPP和CIPM以及更新的CDPSE)。此外，隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，越來越多的企業(yè)將資產(chǎn)轉(zhuǎn)移到云端，云安全認(rèn)證（例如CCSP）的重要性正與日俱增。

以下，我們將盤點(diǎn)2020年七個最熱門的，或者最具潛力的新增網(wǎng)絡(luò)安全認(rèn)證。

發(fā)行機(jī)構(gòu)：ISACA

介紹：ISACA于今年5月啟動了全新的認(rèn)證數(shù)據(jù)隱私解決方案工程師認(rèn)證（CDPSE）。

CDPSE使隱私技術(shù)人員能夠證明他們了解如何創(chuàng)建和管理隱私程序和解決方案，以確保合規(guī)性并降低風(fēng)險(xiǎn)。ISACA發(fā)言人說，自CDPSE推出以來，已有8,000多名專業(yè)人員獲得了認(rèn)證。

EVOTEK的CISO兼執(zhí)行顧問，ISACA圣地亞哥分公司總裁Matt Stamper說：“該認(rèn)證對隱私治理、隱私體系結(jié)構(gòu)和數(shù)據(jù)生命周期的強(qiáng)調(diào)補(bǔ)充了CISO和首席隱私官或數(shù)據(jù)保護(hù)官所做的重要工作?！?/p>

02、認(rèn)證新興技術(shù)道德技師（CEET）

發(fā)行機(jī)構(gòu)：CertNexus

介紹：認(rèn)證新興技術(shù)道德技師（CEET）的重點(diǎn)是開發(fā)道德人工智能（AI）和數(shù)據(jù)解決方案。

“盡管不是專門針對網(wǎng)絡(luò)安全的話題，但二者高度相關(guān)，因?yàn)檫@兩個領(lǐng)域都涉及面部識別、聯(lián)系人追蹤、個人數(shù)據(jù)使用等領(lǐng)域。”CertNexus的發(fā)言人透露CEET在Coursera預(yù)發(fā)布了五個模塊中的三個，不到一周時間就招募到1000名報(bào)名者。

03、Kubernetes安全認(rèn)證專家（CKS）

發(fā)行機(jī)構(gòu)：Linux基金會和云原生計(jì)算基金會（Cloud Native Computing Foundation）

介紹：Linux基金會和云原生計(jì)算基金會的認(rèn)證Kubernetes安全專家（CKS）考試將于11月舉行。兩家非盈利組織表示，CKS將包括一項(xiàng)基于性能的認(rèn)證考試，測試能力跨越了幾種最佳實(shí)踐，以確保在開發(fā)、部署和運(yùn)行時確?；谌萜鞯膽?yīng)用程序和Kubernetes平臺的安全。

Linux基金會的內(nèi)容和社交媒體高級經(jīng)理Dan Brown表示：“對于處理越來越多使用云技術(shù)的安全團(tuán)隊(duì)以及需要改善其安全性的云團(tuán)隊(duì)來說，這個認(rèn)證至關(guān)重要。”

04、醫(yī)療健康信息安全和隱私從業(yè)者(HCISPP)

發(fā)行機(jī)構(gòu)：(ISC)2

介紹：(ISC)2代表指出，盡管自2019年10月1日以來它僅頒發(fā)了140份HCISPP證書，但由于新冠病毒大流行，預(yù)計(jì)HCISPP的熱度將持續(xù)上升。

?

(ISC)2公共關(guān)系經(jīng)理Brian Alberti指出：“雖然目前依然是個非常小眾的證書，但在醫(yī)療行業(yè)仍然很受歡迎。根據(jù)新冠疫情引發(fā)的大規(guī)模醫(yī)療數(shù)據(jù)共享，明年HCISSP認(rèn)證有望迎來高峰?！?/p>

發(fā)行機(jī)構(gòu)：(ISC)2

介紹：CISSP可謂是“網(wǎng)紅級”的信息安全認(rèn)證，知名度很高，是展示個人信息安全技能、加入全球化安全專家社區(qū)最好的通行證。CISSP能夠證明你具備了搭建和管理一個完整信息安全項(xiàng)目的能力，尤其適合那些有志成為CISO（首席信息安全官）的安全專家。今天，CISSP依然是（ISC)2最流行的認(rèn)證。

06、認(rèn)證信息隱私技術(shù)人員（CIPT）

發(fā)行機(jī)構(gòu)：國際隱私專業(yè)人員協(xié)會（IAPP）

介紹：市場對隱私專業(yè)知識的濃厚興趣也反映在IAPP的認(rèn)證信息隱私技術(shù)專家（CIPT）認(rèn)證的最新更新中。

IAPP發(fā)言人道格·福爾曼（Doug Forman）說：“ANSI認(rèn)證的CIPT使技術(shù)人員能夠通過采用策略、流程和技術(shù)來自信地協(xié)助組織實(shí)現(xiàn)其隱私目標(biāo)，同時提高數(shù)據(jù)使用的安全性，從而彌合隱私與安全之間的鴻溝?！?/p>

安全公司NTT的招聘經(jīng)理兼執(zhí)行安全策略師Matthew Ireland也指出，安全角色越來越需要隱私背景。

他說：“我們看到越來越多的公司正在尋找隱私及供應(yīng)商風(fēng)險(xiǎn)管理人才。隱私優(yōu)先級背后的驅(qū)動力是雙重的：美國公司意識到GDPR確實(shí)影響到他們，并且加利福尼亞州通過了CCPA，這推動了新的責(zé)任感?！?/p>

發(fā)行機(jī)構(gòu)：CertNexus

介紹：CFR認(rèn)證能夠證明你具備了足夠的知識和技能，以保護(hù)關(guān)鍵的信息系統(tǒng)、過程以及在事件發(fā)生之后響應(yīng)能力。