目前有众多的网络安全人员认证品牌可供国内的网络安全从业人员选择。比较综合性的国外认证品牌有:CISSP、GIAC、Security+、CISA/CISM等。国内比较主流的认证品牌有:CISP、CCSRP、CISAW等。这些国外的认证品牌的专业水平很高,在全球都有很大的影响力,但因为各种原因(诸如费用较高、英文培训和考试、无国内培训班或考点等),在国内的发展有限。随着我国国内网络安全从业人员社会化技能认证的日益推进,国内的认证品牌将会进一步发展壮大。
本文将对国内主流的CISP、CCSRP和CISAW认证品牌,从品牌平台、认证体系和认证后服务三个方面逐一盘点。
1. 品牌平台
品牌平台是指拥有该认证品牌的机构。如果该机构在网络安全领域有较大的影响力或者有官方背景,同时具备有一定的渠道和方式,那么就会给该认证品牌带来非常明显的平台加持。
CISP(“注册信息安全专业人员”)的品牌平台是中国信息安全测评中心(以下简称测评中心),是中央批准成立的国家信息安全权威测评机构。
CCSRP(“网络与信息安全应急人员认证”)的品牌平台是国家计算机网络应急技术处理协调中心(以下简称国家互联网应急中心),是中共中央网络安全和信息化委员会办公室(以下简称中央网信办)的直属事业单位。
CISAW(“信息安全保障人员认证”)的品牌平台是中国网络安全审查技术与认证中心(原中国信息安全认证中心,以下简称认证中心),是国家市场监督管理总局直属事业单位,同时在业务上接受中央网信办的指导。
上述三家认证品牌平台单位均为网络安全领域的国家级事业单位,在网络安全人员培训认证相关领域有着明显的官方背景和强大的社会影响力。为了贯彻落实《网络安全法》、《关于加强网络安全学科建设和人才培养的意见》的有关要求,在中央网信办的指导下,这三家单位与武汉市人民政府、中国互联网发展基金会等于2017年共同发起“网络安全万人培训资助计划”。这也充分展示了三家单位的行业影响力。
另外,从2004年起已经成功举办了16届的“中国网络安全年会”成为了网络安全领域的行业盛会。而国家互联网应急中心作为“中国网络安全年会”的主办方,也将给CCSRP认证品牌带来特有的平台加持。
2. 认证体系
认证体系是指该品牌的认证类别或子类所构成的体系。网络安全工作千头万绪,不同行业以及不同级别的岗位对人员技能的要求也不尽相同。而认证体系如果在设计上能尽可能的覆盖到不同人员的认证需求,则该品牌将会有更大的市场机会。
CISP品牌的认证体系最初仅有CISP,包括4个子类:CISE、CISO、CISP-A和CISD,分别对应工程师、管理员、审计师和开发人员。近几年该认证体系不断丰富,引入了CISP-CSE、CISP-BDSA、CISP-ICSSE、CISP-PTE/PTS、CISP-IRE、CISP-DSG、CISP-PIP,CISP-F等合作品牌,分别对应云安全、大数据安全、工控安全、渗透测试、应急响应、数据治理、个人信息保护和调查取证等方向的安全从业人员。
CCSRP品牌的认证体系是CCSRP下包括两大类认证:第一类为通用信息安全人员认证,分为管理和技术两个方向,每个方向设置不同的等级;另一类则是面向行业的人员认证,诸如通信、电力、石油炼化、轨道交通等行业,能够兼顾不同行业的安全技能要求的差异性。
CISAW品牌的认证体系是CISAW下包括三大类认证:预备认证、资格认证(基础级)和专业认证(专业级和专业高级)。而专业认证子类在近几年不断丰富,在原有的安全集成、风险管理、应急服务、安全软件、安全运维等方向的基础上,新增了电子政务、电子数据取证、网络攻防、网络情报分析、WEB安全、工控网络安全、网络舆情分析与处置等。
从上可以看出,3个认证品牌的认证体系都很丰富,可以满足市场大部分的技能认证需求。同时这些品牌的认证体系特点也很鲜明:
- CISP品牌认证体系中的核心CISP为自有品牌,能够满足通用的认证需求,而CISP-X为与不同安全厂商的合作品牌,通过强强联合更好的满足新技术和新业务下的认证需求。
- CCSRP品牌认证体系中均为自有品牌,其中第一类通用安全认证明确区分管理人员和技术人员,并将云计算安全、大数据安全、物联网安全、业务及数据安全、渗透和防护、应急响应实操(事件检测、攻击抑制、调查取证)等安全技能要求纳入到较高级别的认证要求中,为广大网络安全从业人员提供了循序渐进的认证晋级之路。而CCSRP的第二类人员认证则提供了面向关键信息基础设施领域的行业领先企业定制化认证的机会。
- CISAW品牌认证体系中也均为自有品牌,并且提供了四个级别的认证和丰富的认证方向,能够覆盖更广泛的目标群体。另外CISAW品牌认证体系还有相应的认证认可行业标准(RB/T202-2013),在人员认证标准化方面进行了积极的探索。
3. 认证后服务
认证后服务是指对获得认证的人员提供有价值的服务。良好的认证后服务不但可以增加已认证人员对认证品牌的粘附性,而且也有助于增加对潜在认证人员的吸引力。
CISP品牌认证后服务比较简单,包括证书维持、证书查询等。
CCSRP品牌的认证后服务相对比较全面,除了证书维持、证书查询、证书查验等基础服务外,还包括基于国家互联网应急中心自有技术平台提供的持续学习、攻防演练、众研众测、技能大赛等高级服务,帮助广大持证人员更多的参与到网络安全的活动中,在不断提升自身网络安全技能的同时,还可以充分展现自我,体现自我价值。
CISAW品牌的认证后服务比较简单,包括证书维持、证书查询等。
从品牌的历史来看,CISP品牌历史最长,其认证始于2004年。CISAW品牌历史次之,其认证始于2011年。CCSRP品牌比较新,其认证始于2017年。但从上述介绍可以看到,CCSRP品牌作为新进入者正在紧跟CISP品牌和CISAW品牌。同时品牌之间也将相互激励,使得各个品牌自身不断优化和完善。
总的来说,CISP、CCSRP和CISAW都是国内优秀的、值得信赖的网络安全人员认证品牌。他们将共同为我国关键信息基础设施领域所有的网络安全从业人员提供专业的、权威的、规范的职业化培训和认证选择。
声明:本文来自矩子安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。