导语:未来,网络安全领域会出现哪些新职位?
随着日常工作越来越多地由自动化系统完成,网络安全领域可能会出现令人兴奋的新工作。外层空间网络安全工程师、人工智能(AI)导师和数字足迹咨询师等职位乍一听可能不太寻常,但技术的快速发展可能会在短短几年内使它们成为现实。让我们来看看未来网络安全领域新职位的几种可能性。
1. 外层空间网络安全工程师(Outer Space Cybersecurity Engineer)
卫星是我们日常生活中最重要的空间技术之一,用于导航系统、广播媒体和其他通信。我们使用的卫星支持技术越多,这种天基(space-based)基础设施对威胁行为者的吸引力就越大。
卫星和整个航天工业都需要专门的专家来防止各种攻击。在确保导航、引擎控制、应急和通信基础设施等系统的安全时尤为如此。随着太空旅游、小行星采矿和新空间站的发展,对地球外层空间网络安全专家的需求将不断增长。
2. 人工智能导师(AI Mentor)
基于人工智能的技术和助手的兴起,如基于语音的系统(Siri、Alexa、Cortana等),有助于使新技术变得更易获取。与此同时,它们也引入了新的隐私和安全问题,但它们的控制、规则和监视需求超出了产品管理和开发领域的专业知识。
推理小说作家威廉·吉布森(William Gibson)设想了一支图灵警察部队,负责控制未来的人工智能和基于人工智能的系统。实际上,我们可能确实需要人工智能导师,作为一种控制和评估这些技术的新型专家。导师的职责还包括教导人工智能,控制它们对数据的访问,施加进化限制,并充当人工智能的“监护人”。随着这些技术的复杂性不断增加,对此类专家的需求将会越来越大。
人工智能导师的助手可能是另一种角色。他们将是专门的专家,负责创建一个“停止”按钮,以防止人工智能系统自行运行。这包括开发防止故障的保护措施,以及在计算机停止服务时的替代救援计划。
3. 网络免疫开发者(Cyber Immunity Developer)
几十年来,人们的一贯做法都是先开发新技术,之后才考虑网络安全的影响。为了使世界变得更加安全,我们需要遵循“安全优先”的方针。具有嵌入式网络安全原则的解决方案有助于我们朝着这个方向前进,允许设备在默认情况下对网络免疫,并具有针对大多数类型的网络攻击的内置保护。
这将推动对具备此类技能的开发人员的需求,从而创建“设计即安全”(secure by design)的系统。恶意行为者攻击这些系统的成本太高,而且绝大多数威胁都无法阻碍它们的关键功能。
4. 威胁承受力管理者(Threat Endurance Manager)
网络攻击会导致生产和业务流程中断,从而造成潜在的声誉风险和经济损失。假设攻击者干扰了一家大型金属加工厂的生产过程,并使工厂瘫痪了一天。如此一来,他们将无法履行大量订单,并导致数百万美元的损失。
关键基础设施站点或无法承受这种中断的大公司将需要威胁承受力管理人员。这些专家将负责业务连续性,并通过控制IT系统、响应网络攻击、管理软件和人为错误来保护公司。
5. 网络调查员(Cyber Investigator)
这个职业已经存在了,但是在接下来的几年里,随着数字系统的日益复杂和自动化的加速推进,它将变得更加复杂和多样化。
我们知道,这些专家通常负责管理安全漏洞的后果,涵盖整个调查,并努力消除对组织的威胁。他们根据事件的结果收集证据,分析网络上的日志文件和事件,创建妥协指标(IoC)等等。下一代网络调查人员将是“通才”,不仅需要精通编程和黑客技术,还要精通心理学和多变环境下的决策。除此之外,他们还将成为机器人和人工智能方面的专家,因为他们必须与这些新出现的系统合作。
6. 数字足迹顾问(Digital Footprint Consultant)
该专家在未来保护品牌免受网络事件的潜在负面影响方面发挥着关键作用。网络攻击者以获取数据和通过威胁公司声誉来勒索公司而闻名。未来的专家将需要能够评估一家公司面对这类风险的脆弱性,并将维护企业形象的相关技能纳入自己的能力范围。
7. 数字“保镖”(Digital Bodyguard)
本质上来说,该职位就是一个保护个人数字身份的顾问。就像现实世界中的“保镖”一样,他们主要负责防范doxing(即利用互联网发布和收集个人及私人信息,然后在网上公布这些信息,也就是我们通常所理解的“人肉”)、网络跟踪和其他威胁。这名“保镖”将帮助客户保护他们的数字身份,清理他们的账户和数字足迹,并指导和支持他们的虚拟生活。
一项调查数据显示,2021年,近46%的美国初高中学生曾经遭受过网络欺凌,41%的成年人报告称遭遇过网络骚扰,24%的受访者表示自己被网络技术跟踪过。在某些情况下,这可能与线下骚扰甚至身体暴力相结合。积极主动的顾问将有助于保护儿童和成人免受这种性质的威胁。当这种情况发生时,他们将充当私人数字安全部队,帮助防范犯罪者,识别他们,并防止未来发生类似的事件。他们甚至可以从心理学的角度帮助受害者应对这一事件。在许多国家,网络暴力是一种犯罪行为,所以在这些地方,这个职业的需求可能会更高。
结语
我们很难找出一个与网络安全毫无关联的行业。即便是不以网络安全为主营业务的公司,也往往拥有规模可观的网络安全部门。例如,苹果就专门配置了一个内部团队负责终端安全。随着技术和业务的不断发展,网络安全方面的职业机会在未来很长一段时间内都将保持丰富多样。
本文翻译自:https://www.darkreading.com/operations/cyber-jobs-of-the-future-sleuth-bodyguard-immunity-developer如若转载,请注明原文地址