信息來源：安全內(nèi)參

根據(jù)Compia公司最新發(fā)布的科技趨勢報(bào)告，網(wǎng)絡(luò)安全在2022年十大高薪緊缺技能中排名第一，TOP10榜單如下：

1. 網(wǎng)絡(luò)安全

2. 云計(jì)算

3. 人工智能和機(jī)器學(xué)習(xí)

4. 數(shù)據(jù)分析和數(shù)據(jù)科學(xué)

5. 區(qū)塊鏈

6. 開發(fā)運(yùn)維

7. 增強(qiáng)現(xiàn)實(shí)/虛擬現(xiàn)實(shí)

8. 安卓/iOS開發(fā)

9. 用戶體驗(yàn)/用戶界面

10. 軟件工程

該報(bào)告還預(yù)計(jì)，到2022年，科技行業(yè)的規(guī)模將超過5.3萬億美元，并將恢復(fù)到之前同比增長5-6%的增長模式?？萍夹袠I(yè)的就業(yè)形勢也比整體就業(yè)更強(qiáng)勁，它享有更低的失業(yè)率和更強(qiáng)勁的就業(yè)前景，尤其是網(wǎng)絡(luò)安全和元宇宙等領(lǐng)域，人才需求強(qiáng)勁。

網(wǎng)絡(luò)安全：最復(fù)雜的支柱性技術(shù)

CompTIA的報(bào)告將基礎(chǔ)設(shè)施、軟件開發(fā)、網(wǎng)絡(luò)安全和數(shù)據(jù)定義為企業(yè)IT運(yùn)營的四大支柱。

報(bào)告指出，網(wǎng)絡(luò)安全可能是四大支柱中最復(fù)雜的一個，包括公司必須建立的擴(kuò)展防御、主動測試這些防御的創(chuàng)新方法以及創(chuàng)建安全運(yùn)營的內(nèi)部流程。隨著數(shù)字經(jīng)濟(jì)中數(shù)據(jù)的使用不斷受到審查，隱私成為首要考慮因素。

此外，隨著越來越多的公司采用零信任的框架方法，風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)安全分析和滲透測試都是需要改進(jìn)的領(lǐng)域。作為彌合網(wǎng)絡(luò)安全最佳實(shí)踐與業(yè)務(wù)健康之間差距的一種方式，網(wǎng)絡(luò)安全指標(biāo)開始受到更多關(guān)注。安全意識培訓(xùn)是最常被低估的優(yōu)先事項(xiàng)，事實(shí)上遠(yuǎn)程辦公帶來的新問題一直是安全意識教育和安全投資的主要觸發(fā)因素。

關(guān)鍵網(wǎng)絡(luò)安全細(xì)分領(lǐng)域排名如下：（隱私、風(fēng)險(xiǎn)分析、安全分析、安全指標(biāo)、政策合規(guī)、安全意識培訓(xùn)、滲透測試）

主動安全邁出一大步

幾十年來，企業(yè)網(wǎng)絡(luò)安全的發(fā)展經(jīng)歷了兩大階段和模式。第一個是安全邊界的概念。由于IT資產(chǎn)全部位于同一地點(diǎn)，因此公司計(jì)劃使用防火墻保護(hù)公司網(wǎng)絡(luò)并使用防病毒軟件保護(hù)各個端點(diǎn)是有道理的。但近年來，隨著公司轉(zhuǎn)向云系統(tǒng)和移動設(shè)備，安全邊界的侵蝕和消融已經(jīng)引起了很多討論。

安全邊界模式（城堡護(hù)城河模式）中，企業(yè)主要采取被動式防御方法。企業(yè)對網(wǎng)絡(luò)攻擊有幾個假設(shè)——它們來自組織外部，它們很容易被識別，它們相對不常見——因此這些公司將所有的精力和投資都放在了建立強(qiáng)大的防御上，但是今天這些假設(shè)不再有效（如果曾經(jīng)有效的話）。

第二個階段是建立積極主動的安全態(tài)勢。今天，業(yè)界所有人都已經(jīng)意識到，網(wǎng)絡(luò)安全漏洞可以在公司網(wǎng)絡(luò)上長期存在，很難檢測到，并且會不斷發(fā)生。更糟糕的是，最初導(dǎo)致數(shù)據(jù)泄露的漏洞可能是未知的。雖然公司已經(jīng)采取了一些措施來增強(qiáng)其安全邊界，例如數(shù)據(jù)丟失預(yù)防或身份和訪問管理，但轉(zhuǎn)向積極主動的安全態(tài)勢需要更長的時(shí)間。

不過，轉(zhuǎn)變的趨勢已經(jīng)形成。如今滲透測試已成為網(wǎng)絡(luò)安全團(tuán)隊(duì)結(jié)構(gòu)中的一個獨(dú)特角色，公司正在尋找新的選擇，例如用于訓(xùn)練紅隊(duì)（進(jìn)攻）和藍(lán)隊(duì)（防御）的網(wǎng)絡(luò)靶場。企業(yè)開始意識到需要內(nèi)部資源或外部合作伙伴來探測系統(tǒng)并發(fā)現(xiàn)任何弱點(diǎn)。最大的挑戰(zhàn)是進(jìn)攻性措施不能簡單地取代防御性措施。兩者都是必要的，企業(yè)的網(wǎng)絡(luò)安全思維需要轉(zhuǎn)變，充分認(rèn)識到需要通過針對性的戰(zhàn)略和新的投資來建立現(xiàn)代安全態(tài)勢。

網(wǎng)絡(luò)安全渠道：躺贏的時(shí)代已經(jīng)過去

盡管很多網(wǎng)絡(luò)安全渠道企業(yè)不斷鼓吹自己可以幫助企業(yè)制定可靠的網(wǎng)絡(luò)安全戰(zhàn)略，但他們自己其實(shí)并沒有完備的網(wǎng)絡(luò)安全戰(zhàn)略。

根據(jù)CompTIA的2021年渠道狀況研究，36%的渠道企業(yè)表示他們剛剛開始制定網(wǎng)絡(luò)安全戰(zhàn)略或（更糟糕的是）要么戰(zhàn)略落后于計(jì)劃，要么戰(zhàn)略根本不涉及網(wǎng)絡(luò)安全。這意味著近三分之二的渠道企業(yè)的戰(zhàn)略優(yōu)勢來自“同行襯托”。即便如此，在這部分公司中，也只有28%的公司認(rèn)為網(wǎng)絡(luò)安全是戰(zhàn)略性業(yè)務(wù)，這意味著除了防病毒和防火墻保護(hù)等基礎(chǔ)產(chǎn)品之外，大多數(shù)安全渠道并不提供更復(fù)雜的工具和專業(yè)服務(wù)。

這是非常令人失望的，因?yàn)閺慕裉斓挠嵌葋砜矗W(wǎng)絡(luò)安全專業(yè)化已經(jīng)是大勢所趨，例如勒索軟件保護(hù)、滲透測試、網(wǎng)絡(luò)保險(xiǎn)或合規(guī)風(fēng)險(xiǎn)評估等服務(wù)。誠然，成功的網(wǎng)絡(luò)安全實(shí)踐伴隨著一些可以理解的挑戰(zhàn)和風(fēng)險(xiǎn)。其中可能包括應(yīng)對新型威脅、滿足新技能要求、教育客戶最佳實(shí)踐以及在出現(xiàn)問題時(shí)追究法律責(zé)任的永無止境的需求。但這些借口需要在2022年消失，尤其是隨著越來越多安全托管服務(wù)商（MSP）自身遭受網(wǎng)絡(luò)攻擊，暴露內(nèi)部漏洞，泄露敏感數(shù)據(jù)并使他們的客戶面臨巨大風(fēng)險(xiǎn)，所有渠道公司都面臨升級的游戲難度，經(jīng)不起實(shí)戰(zhàn)檢驗(yàn)的網(wǎng)絡(luò)安全躺贏時(shí)代已經(jīng)過去。

根據(jù)Grand View Research的2021年報(bào)告，全球網(wǎng)絡(luò)安全服務(wù)市場利潤豐厚，預(yù)計(jì)到2028年規(guī)模將達(dá)到1927億美元。但這些安全預(yù)算并不屬于沒有準(zhǔn)備的玩家，因此，預(yù)計(jì)2023年渠道公司將在網(wǎng)絡(luò)安全能力方面加倍努力，以贏得訂單，并為心態(tài)瀕臨崩潰的客戶注入信心。忽視這一關(guān)鍵原則會使渠道公司在為未來爭取和鞏固新客戶的競爭中處于明顯劣勢。

全球科技就業(yè)和技術(shù)預(yù)算逆勢增長

在全球經(jīng)濟(jì)和就業(yè)嚴(yán)峻的2022年，CompTIA的調(diào)查顯示科技行業(yè)的就業(yè)形勢依然樂觀。多年來，技術(shù)就業(yè)比整體就業(yè)更強(qiáng)勁，失業(yè)率更低，就業(yè)前景更強(qiáng)勁。展望未來，預(yù)計(jì)科技職業(yè)的就業(yè)增長率約為美國整體就業(yè)增長率的兩倍，其中許多職業(yè)的增長率是全國增長率的4-5倍。

從行業(yè)細(xì)節(jié)來看，IDC預(yù)計(jì)2022年科技行業(yè)市場規(guī)模有望突破5.3萬億美元（下圖）。

在經(jīng)歷了2020年的減速之后，該行業(yè)正在回歸之前的同比增長5%-6%的增長模式。美國是世界上最大的科技市場，占總數(shù)的33%，或2022年約為1.8萬億美元。

在全球地區(qū)中，西歐仍然是一個重要的貢獻(xiàn)者，約占全球技術(shù)支出的五分之一。就個別國家而言，中國顯然已成為全球科技市場的主要參與者。中國模式在發(fā)展中地區(qū)頗具代表性，這些地區(qū)正在縮小在IT基礎(chǔ)設(shè)施、軟件和服務(wù)等傳統(tǒng)領(lǐng)域的差距，同時(shí)中國在5G和機(jī)器人技術(shù)等新興領(lǐng)域占據(jù)領(lǐng)先地位，具有雙重效果。