2022 年网络安全趋势与职业

---

您是否正在计划一个与时俱进、发展前景广阔的网络安全职业？本文探讨了 2022 年的网络安全趋势和高潜力职位。

2022 年网络安全趋势

以下是 2022 年一些风险和响应行业趋势的说明

物联网系统

今年，物联网现象持续增长。物联网创造了一些巧妙的解决方案，但设备和网络之间的高度互联性也带来了最大的风险。随着访问节点数量的增加，攻击者可以瞄准的漏洞也相应增加。

基于云的服务

云基础设施可以成为小型企业的福音，在预算范围内提供规模和灵活性。但是，将所有数据、操作和应用程序集中在少数几个端点意味着入侵可能会一举摧毁整个系统。许多云服务缺乏加密功能或审计监控。由于配置不当导致的数据泄露可能对组织/政府造成灾难性后果。因此，云安全中的预测分析正在流行。

勒索软件

勒索软件是一种多向量攻击 (MVA) 形式，正在被频繁部署，尤其针对富有的企业。勒索软件劫持受害者的系统、关键应用程序和敏感数据。分布式拒绝服务 (DDoS) 通常是通过加密文件来实现的，然后勒索赎金以解密和恢复服务。

数字供应链

供应链中最薄弱的环节被利用：供应商、经销商或消费者。可以利用合作伙伴对公司的特权访问权限来窃取凭据，就像 SolarWinds 事件一样。公司可以入侵第三方软件或重要的开源功能，并安装恶意软件以进行篡改。鉴于敌对国家针对关键基础设施（水、电力、医疗保健或高价值供应链（主要是金融服务））的事件激增，应将风险管理与供应链问题融合起来。开发了 ITDR（身份威胁检测和响应）方法集来应对这一趋势。

在 COVID-19 之后，随着远程工作的普及，潜在的攻击面已经扩大。公司阻止有害网站、培训员工和控制网络活动的网络安全措施并不适用于人们的家庭，那里的手段和意识更少。个人移动设备也已成为攻击媒介。身份和访问管理 (IAM) 工具是一种建议的新方法，用于降低远程工作期间的风险。

为了应对这些威胁，已经提出了若干总体解决方案

供应商整合

对组织的不同部分使用不同的安全系统会导致监控困难，并增加攻击的可能性。许多组织从单一供应商处采购安全设备，以简化监督和故障排除。单点故障，无论它多么经济高效和简单，仍然同样不安全。相反的建议是网络安全网格——一个跨越内部部署、基于云的资产和网络的安全基础设施的概念性融合。这种统一使用不同的供应商来实现不同的目标。

安全委托

在有限的群体内部集中业务和安全决策效率低下、极易受到黑客攻击，并危及宝贵信息。将安全决策委托给公司内部的专门机构可以制定高效且响应迅速的政策，从而减少复杂性和重叠。此外，安全系统中的多因素身份验证正在全球范围内被采用。

2022 年顶级网络安全职业

对从初级和中级到经验丰富的专业人士角色的专业人员的需求有所增加。一些最佳职位包括

让我们看看其中一些职位是什么

网络安全/信息安全分析师

这些职位大多是初级到中级职位。这些职位涉及监控任何恶意/异常活动、运行漏洞扫描并根据报告评估威胁、维护和更新防火墙和防病毒等安全功能，以及在发生违规事件时做好灾难恢复的准备。

道德黑客/渗透测试人员

道德黑客是获得授权的人员，他们根据网络犯罪方法对组织的安全系统进行实验性攻击，以测试其弱点。这是一种主动管理漏洞并采取必要应对措施的技术。渗透测试人员执行这些功能的一部分。他们评估有关系统风险的报告并建议补救措施。这些通常是中级职位。

安全/网络安全架构师

这些职位通常是更高级别的高级职位空缺。这些专业人员需要掌握大量技能，例如上面提到的那些技能，这些技能需要经过一段时间才能磨练。他们设计和管理组织的安全基础设施。他们需要能够更新和改进安全系统，同时还要遵守该领域的法律法规。系统应在财务约束内安全配置和维护，因此他们不仅需要精通攻防策略，还需要具备管理技能。

应用程序/网络安全工程师

这些职位是中级到高级职位。应用程序安全工程师负责开发软件并在整个开发周期中确保安全。软件应根据其部署环境进行编码和测试。渗透测试技能在这里派上用场。

网络安全工程师确保组织使用的网络完好无损，让员工了解电子邮件礼仪、安装 Web 和路由协议，以及监控端点和外围安全。这些专业人员还负责硬件设置，例如路由器，确保政策合规性，以及管理网关、服务器和交换机。

首席信息安全官 (CISO)

首席信息安全官在食物链的顶端备受追捧。这些专业人员至少需要十年或更长时间的经验。他们应该具备从战略管理到数据政策和合规知识等各种能力。他们保护组织的财务资产、机密员工信息和知识产权。在这一角色中，维护企业的隐私和数据完整性至关重要。

其他受欢迎的职位包括数据/网络管理员、网络安全经理、恶意软件分析师和云专家。

结论

如果您在众多选择中犹豫不决，我们希望这些信息能帮助您做出决定。随着技术的进步，网络空间的使用和随之而来的风险也在不断发展。因此，该行业的趋势和工作也会随之变化。