在保護(hù)北極星阿爾法 (Polaris Alpha) 不斷增長的基礎(chǔ)設(shè)施時，首席信息安全官 Eric Schlesinger 相信基于人與流程的方法優(yōu)于基于工具的方法。但五年后，這些優(yōu)先級可能會發(fā)生改變。

　　我認(rèn)為機(jī)器學(xué)習(xí)和人工智能是安全發(fā)展的未來。從長遠(yuǎn)來看，一個 ‘人工智能分析師’ 可以取代一兩名全職員工，因?yàn)樗鼘⒏鶕?jù)網(wǎng)絡(luò)上的模式做出決策……并為你采取行動。

　　他表示該公司已經(jīng)投資了幾種 “前沿” 的機(jī)器學(xué)習(xí)安全工具并期待這些新能力的出現(xiàn)。

　　那些被人工智能工具所取代的網(wǎng)絡(luò)專業(yè)人士可能會面臨更大的挑戰(zhàn)。在很多公司中，他們將接受更專業(yè)的網(wǎng)絡(luò)技能培訓(xùn)，以應(yīng)對來自云平臺、物聯(lián)網(wǎng)和勒索軟件泛濫的威脅。

　　人工智能只是未來五年將改變網(wǎng)絡(luò)安全職業(yè)發(fā)展的諸多因素之一。盡管網(wǎng)絡(luò)安全與教育中心 (Center for Cyber Safety and Education) 的數(shù)據(jù)顯示，到 2022 年，全球網(wǎng)絡(luò)安全職位缺口將持續(xù)擴(kuò)大（據(jù)估計(jì)，到 2022 年，全球網(wǎng)絡(luò)安全職位缺口將達(dá)到  180 萬），但從現(xiàn)在開始的五年時間里，這些職位以及整個網(wǎng)絡(luò)安全職業(yè)都將會有所不同。

　　首先，根據(jù)加州大學(xué)伯克利分校長期網(wǎng)絡(luò)安全主管 Steven Weber，網(wǎng)絡(luò)安全事業(yè)將變得更加細(xì)致嚴(yán)謹(jǐn)，因?yàn)楦呒壒粽咴谧非蟾咂垓_性的渠道，例如對抗性機(jī)器學(xué)習(xí)，巧妙的深度偽造以及對訓(xùn)練數(shù)據(jù)集進(jìn)行微小的改動使算法出現(xiàn)偏差。

　　互聯(lián)設(shè)備的激增將要求 IT 安全團(tuán)隊(duì)將其知識與運(yùn)營團(tuán)隊(duì)相結(jié)合，而企業(yè)的數(shù)字化轉(zhuǎn)型將要求安全相關(guān)職位存在于整個組織機(jī)構(gòu)中——產(chǎn)品開發(fā)和客戶體驗(yàn)團(tuán)隊(duì)。

　　網(wǎng)絡(luò)安全研究人員和顧問簡要介紹了安全事業(yè)的未來。

　　未來需要：IT和OT技能的結(jié)合

　　現(xiàn)在，數(shù)以百萬計(jì)的設(shè)備將工廠級的技術(shù)與業(yè)務(wù)系統(tǒng)相連接起來。Paller 表示，這已經(jīng)促使電力、天然氣和制造業(yè)等行業(yè)的安全角色和技術(shù)角色相融合或共享。

　　運(yùn)營技術(shù)的安全性通常在工廠級別解決，但是數(shù)字化轉(zhuǎn)型要求他們與IT團(tuán)隊(duì)共同承擔(dān)安全責(zé)任。

　　“

　　他們之間沒有交流。這些行業(yè)將需要安全人員，他們是控制系統(tǒng)方面的專家同時也精通網(wǎng)絡(luò)安全。

　　未來需要：擁抱人工智能

　　人工智能預(yù)計(jì)將接管很多日常的一級安全職責(zé)，讓員工們有時間處理更緊迫的問題。

　　Paller 表示，美國國務(wù)院簡要介紹了 AI 的功能。每天晚上，人工智能工具都會自動掃描 8 萬個系統(tǒng)，并對安全工作進(jìn)行優(yōu)先級排序。早上，系統(tǒng)管理員會知道排在前幾位的工作。這些修復(fù)工作仍然需要安全專業(yè)人士來執(zhí)行，但是不再需要那些撰寫運(yùn)行漏洞報告并將其提交給修復(fù)程序的人。

　　《the Digital Big Bang: the Hard Stuff, the Soft Stuff and the Future of Cybersecurity》一書的作者，同時也是 Fortinet 的首席信息安全官 Phil Quade 表示：人們應(yīng)該擁抱人工智能，而不是感到恐懼。人工智能永遠(yuǎn)不會接管所有的網(wǎng)絡(luò)工作，但是每一層人工智能都會使實(shí)現(xiàn)網(wǎng)絡(luò)安全變得更容易。

　　“

　　未來的網(wǎng)絡(luò)安全英雄將是那些懂得如何將機(jī)器學(xué)習(xí)和人工智能的結(jié)果與人類決策相結(jié)合的人。

　　未來需要：更加多樣化

　　Quade 表示如果處理得當(dāng)，組織機(jī)構(gòu)將為其安全職位增加多樣性——性別、種族、背景和經(jīng)驗(yàn)的多元化。他表示，這將幫助我們創(chuàng)建更好的網(wǎng)絡(luò)安全解決方案。Quade 回憶起他共事過的最好的網(wǎng)絡(luò)安全分析師之一，他擁有人類學(xué)背景，解決問題的方式令人驚嘆，因?yàn)樗邮艿氖遣煌瑢W(xué)科的訓(xùn)練，另一位同事則以前曾訓(xùn)練過 CIA 特工。

　　“

　　從多樣性的角度來看，其中一些技能確實(shí)發(fā)揮了作用，因?yàn)樗鼈兛梢詭椭懔私馊藗兪侨绾喂ぷ鞯?，他們擅長和不擅長的事情，這將使我們能夠利用技術(shù)來做它擅長的事情，訓(xùn)練團(tuán)隊(duì)做技術(shù)不擅長的事情。

　　未來需要：CISO 們推動安全文化

　　Paller 指出勒索軟件的泛濫和 “合規(guī)——自滿時代的終結(jié)” 是網(wǎng)絡(luò)安全新角色的轉(zhuǎn)折點(diǎn)。

　　他說，盡管安全報告做的很好，但是勒索軟件攻擊仍然持續(xù)對組織機(jī)構(gòu)造成沖擊，董事會意識到他們不得不投入更多的關(guān)注。他們現(xiàn)在認(rèn)識到滿足最低的合規(guī)標(biāo)準(zhǔn)并不能確保組織機(jī)構(gòu)的安全。這使得安全工作更多地是關(guān)注風(fēng)險，而不是檢查合規(guī)列表。

　　(ISC)? 首席運(yùn)營官 Wesley Simpson 表示，隨著網(wǎng)絡(luò)安全進(jìn)一步融入業(yè)務(wù)的各個方面，首席信息安全官的角色和影響力將有助于推動整個組織機(jī)構(gòu)安全文化的發(fā)展。

　　“

　　首席信息安全官們真的是在一座孤島上，一旦出現(xiàn)問題，他們身邊沒有別人?，F(xiàn)在他們背后是整個組織機(jī)構(gòu)。他們將成為組織機(jī)構(gòu)和業(yè)務(wù)的核心和中心。他們將影響所有不團(tuán)隊(duì)。