五年后的网络安全职业变化：机器学习和人工智能是未来

本文来自公众号：安全牛（aqniu-wx）

在保护北极星阿尔法 (Polaris Alpha) 不断增长的基础设施时，首席信息安全官 Eric Schlesinger 相信基于人与流程的方法优于基于工具的方法。但五年后，这些优先级可能会发生改变。

“

我认为机器学习和人工智能是安全发展的未来。从长远来看，一个 ‘人工智能分析师’ 可以取代一两名全职员工，因为它将根据网络上的模式做出决策……并为你采取行动。

他表示该公司已经投资了几种 “前沿” 的机器学习安全工具并期待这些新能力的出现。

那些被人工智能工具所取代的网络专业人士可能会面临更大的挑战。在很多公司中，他们将接受更专业的网络技能培训，以应对来自云平台、物联网和勒索软件泛滥的威胁。

人工智能只是未来五年将改变网络安全职业发展的诸多因素之一。尽管网络安全与教育中心 (Center for Cyber Safety and Education) 的数据显示，到 2022 年，全球网络安全职位缺口将持续扩大（据估计，到 2022 年，全球网络安全职位缺口将达到 180 万），但从现在开始的五年时间里，这些职位以及整个网络安全职业都将会有所不同。

首先，根据加州大学伯克利分校长期网络安全主管 Steven Weber，网络安全事业将变得更加细致严谨，因为高级攻击者在追求更具欺骗性的渠道，例如对抗性机器学习，巧妙的深度伪造以及对训练数据集进行微小的改动使算法出现偏差。

互联设备的激增将要求 IT 安全团队将其知识与运营团队相结合，而企业的数字化转型将要求安全相关职位存在于整个组织机构中——产品开发和客户体验团队。

网络安全研究人员和顾问简要介绍了安全事业的未来。

未来需要：IT和OT技能的结合

现在，数以百万计的设备将工厂级的技术与业务系统相连接起来。Paller 表示，这已经促使电力、天然气和制造业等行业的安全角色和技术角色相融合或共享。

运营技术的安全性通常在工厂级别解决，但是数字化转型要求他们与IT团队共同承担安全责任。

“

他们之间没有交流。这些行业将需要安全人员，他们是控制系统方面的专家同时也精通网络安全。

未来需要：拥抱人工智能

人工智能预计将接管很多日常的一级安全职责，让员工们有时间处理更紧迫的问题。

Paller 表示，美国国务院简要介绍了 AI 的功能。每天晚上，人工智能工具都会自动扫描 8 万个系统，并对安全工作进行优先级排序。早上，系统管理员会知道排在前几位的工作。这些修复工作仍然需要安全专业人士来执行，但是不再需要那些撰写运行漏洞报告并将其提交给修复程序的人。

《the Digital Big Bang: the Hard Stuff, the Soft Stuff and the Future of Cybersecurity》一书的作者，同时也是 Fortinet 的首席信息安全官 Phil Quade 表示：人们应该拥抱人工智能，而不是感到恐惧。人工智能永远不会接管所有的网络工作，但是每一层人工智能都会使实现网络安全变得更容易。

“

未来的网络安全英雄将是那些懂得如何将机器学习和人工智能的结果与人类决策相结合的人。

未来需要：更加多样化

Quade 表示如果处理得当，组织机构将为其安全职位增加多样性——性别、种族、背景和经验的多元化。他表示，这将帮助我们创建更好的网络安全解决方案。Quade 回忆起他共事过的最好的网络安全分析师之一，他拥有人类学背景，解决问题的方式令人惊叹，因为他接受的是不同学科的训练，另一位同事则以前曾训练过 CIA 特工。

“

从多样性的角度来看，其中一些技能确实发挥了作用，因为它们可以帮助你了解人们是如何工作的，他们擅长和不擅长的事情，这将使我们能够利用技术来做它擅长的事情，训练团队做技术不擅长的事情。

未来需要：CISO 们推动安全文化

Paller 指出勒索软件的泛滥和 “合规——自满时代的终结” 是网络安全新角色的转折点。

他说，尽管安全报告做的很好，但是勒索软件攻击仍然持续对组织机构造成冲击，董事会意识到他们不得不投入更多的关注。他们现在认识到满足最低的合规标准并不能确保组织机构的安全。这使得安全工作更多地是关注风险，而不是检查合规列表。

(ISC)² 首席运营官 Wesley Simpson 表示，随着网络安全进一步融入业务的各个方面，首席信息安全官的角色和影响力将有助于推动整个组织机构安全文化的发展。