網(wǎng)絡安全架構(gòu)師負責設計和實時全面的網(wǎng)絡安全框架，以保護組織的數(shù)字資產(chǎn)安全。他們的工作意義非凡，能夠確保組織在開展數(shù)字化轉(zhuǎn)型發(fā)展的同時，擁有強大的安全態(tài)勢。摩根大通的網(wǎng)絡安全運營副總裁、安全架構(gòu)總監(jiān)Lester Nichols認為，網(wǎng)絡安全架構(gòu)師將會成為所有現(xiàn)代企業(yè)都需要的關(guān)鍵性崗位。但這不是一份輕松的工作，需要多年的技術(shù)準備和安全運營經(jīng)驗支撐。

對于有志成為網(wǎng)絡安全架構(gòu)師的專業(yè)人員，通過閱讀由Nichols撰寫的《網(wǎng)絡安全架構(gòu)師手冊》將會充分了解網(wǎng)絡安全架構(gòu)師角色的復雜性以及如何勝任這個角色。Nichols在書中建議，在成為架構(gòu)師之前，首先需要在網(wǎng)絡運營或安全管理員等早期職位上磨練技能，并熟練掌握以下方面的基本技能和知識：

• 了解網(wǎng)絡。許多網(wǎng)絡攻擊都是發(fā)生在連接網(wǎng)絡的設備上，因此分析師需要了解有線網(wǎng)絡和無線網(wǎng)絡以及制定針對性的保護方案；
• 了解操作系統(tǒng)。幾乎所有操作系統(tǒng)都存在安全隱患，如果非常熟悉MacOS、Windows和Linux及其命令行界面，對勝任網(wǎng)絡安全架構(gòu)師工作將大有助益；
• 了解編程。網(wǎng)絡安全架構(gòu)師的工作并不需要大量編寫代碼，但是對JavaScript、Python和C/C++等編程語言有一番基本的了解，會使你能夠更好理解攻擊任務的執(zhí)行流程，以及該如何擴展系統(tǒng)的功能。

以上方面涵蓋網(wǎng)絡安全工作中“80%到90%的臟活和累活”，但是其他高級別網(wǎng)絡安全工作都是建立在它們的基礎上。

從初級網(wǎng)絡安全職位成長為高級網(wǎng)絡安全架構(gòu)師需要經(jīng)歷一道道難關(guān)。本文摘選了《網(wǎng)絡安全架構(gòu)師成長手冊》第7章的部分內(nèi)容，提供了成為網(wǎng)絡安全架構(gòu)師的發(fā)展路線圖，包括實現(xiàn)目標的步驟、學習計劃和培訓建議

表一：成為網(wǎng)絡安全架構(gòu)師的成長途徑

對于剛邁入技術(shù)職場的安全人員來說，早期角色往往側(cè)重于打造核心能力，比如網(wǎng)絡、系統(tǒng)管理和基本編程。在這個階段，避免過早確定專業(yè)化方向，廣泛探索網(wǎng)絡安全的周邊領域非常重要。在這個階段，不斷學習新的技術(shù)和技能，嘗試網(wǎng)絡安全意外的業(yè)余項目，避免自滿情緒是成功的關(guān)鍵。A+、網(wǎng)絡+和特定語言編程證書之類的認證有助于增強新進入者的行業(yè)信譽。

盡早獲得關(guān)鍵的認證可以證明核心競爭力。學習指南、練習測試和在線課程可以為CompTIA A+、網(wǎng)絡+和安全+等考試做準備。建議在前兩年每周最早安排10至15小時的學習時間，并實際通過3至4項基礎性的能力認證。學習周邊領域可以培養(yǎng)全方位能力。

由入門級技術(shù)角色變成網(wǎng)絡安全架構(gòu)師需要周密計劃、豐富技能，并緊跟行業(yè)趨勢。雖然這個過程可能從不同的技術(shù)領域開始，但最終趨向全面了解網(wǎng)絡安全原則。下面深入介紹幾個示例途徑以及量身定制的學習培訓計劃，以便從入門級技術(shù)角色開始，發(fā)展成為網(wǎng)絡安全架構(gòu)師：

模式一：從甲方安全支持崗位起步

如果是從幫助臺支持崗位開啟網(wǎng)絡安全職業(yè)生涯，您應該首先努力成為系統(tǒng)管理員角色，以獲得網(wǎng)絡和系統(tǒng)專業(yè)知識?？臻e時考取網(wǎng)絡安全認證，比如安全+、CISSP和認證道德黑客（CEH）。在此之后的3至5年，可以嘗試改而從事信息安全分析師工作，并在這個過程中獲得CCSP等專業(yè)證書，這樣就有機會負責領導具體的安全工程項目。在經(jīng)歷7至10年的安全分析師工作后，您就有條件和能力成為網(wǎng)絡安全架構(gòu)師。

自學計劃：

• 1至2年：重點學習IT基礎概念，并獲得A+等證書，避免過早地過度專業(yè)化。
• 3至4年：通過網(wǎng)絡+等認證深入鉆研網(wǎng)絡知識，開始探究網(wǎng)絡安全概念。準備并獲得安全+認證。
• 5至6年：花大量時間研究高級網(wǎng)絡安全知識。爭取獲得CISSP和CEH認證。

崗位培訓：

• 參與動手實驗室和實際場景。
• 加入關(guān)注系統(tǒng)管理和網(wǎng)絡安全的在線論壇和社區(qū)。
• 參加研討會和會議。

需要注意的陷阱：

• 局限于非技術(shù)支持角色。
• 沒有及早獲得足夠的實際安全經(jīng)驗。

模式二：從甲方網(wǎng)絡管理工作起步

對于從甲方網(wǎng)絡管理崗位工作的人員，應該盡早獲得CCNA等廠商證書，并獲得防火墻配置技能，盡可能多的參與安全方面的活動和政策規(guī)劃。工作2至3年后，可申請轉(zhuǎn)換到安全運營工程師角色。在此階段應該繼續(xù)學習考取CCNP安全和CISSP等高級證書，同時找機會獲得云和身份管理系統(tǒng)方面的經(jīng)驗。經(jīng)過6年以上的實踐技能，你就能初步勝任網(wǎng)絡安全架構(gòu)師的職位。

自學計劃：

• 1至2年：獲得CCNA等基礎網(wǎng)絡認證，并學習了解防火墻等常見安全產(chǎn)品的配置和安全協(xié)議。
• 3至4年：加深網(wǎng)絡安全知識。獲得CCNP安全等認證，加深對云安全原理的了解。
• 5至6年：專注于全面的網(wǎng)絡安全原則，爭取獲得CISSP認證。

崗位培訓：

• 參加專門的網(wǎng)絡安全培訓課程。
• 積極爭取參加模擬網(wǎng)絡攻防演習。
• 參加側(cè)重網(wǎng)絡安全趨勢和創(chuàng)新的行業(yè)會議。

需要注意的陷阱：

• 長期限于純網(wǎng)絡運營方面的角色。
• 沒有擴展到全面的安全架構(gòu)和政策制定。

模式三：從安全廠商的軟件編程工作起步

如果從安全廠商的軟件編程起步，需要在工作中學習積累安全編程實踐和設計安全架構(gòu)方面的經(jīng)驗。工作之余可學習系統(tǒng)管理基礎知識。幾年后，爭取升級為應用軟件安全工程師角色，并獲得CompTIA高級安全從業(yè)人員（CASP+）等高級證書，以及獲得審計和滲透測試方面的專業(yè)知識。5年多以后，你可以旨在成為專注于應用軟件和應用軟件編程接口（API）安全的首席架構(gòu)師。

這個過程中，您需要制定專注于下一個職業(yè)階段學習的培訓計劃：旨在成為安全分析師的人可以邊工作邊攻讀中級證書，比如安全+和CISSP。工作日晚上學習1至2小時，周末學習4至6小時，這樣可以為6至12個月的認證考試做好充分準備。

自學計劃：

• 1至2年：在掌握編程的同時，開始學習網(wǎng)絡安全基礎知識。攻讀側(cè)重于安全編程實踐的認證。
• 3至4年：將重心轉(zhuǎn)向設計安全架構(gòu)，深入研究系統(tǒng)管理基礎知識。獲得CASP+認證。
• 5至6年：加深應用程序安全方面的專業(yè)知識，獲得CISSP等高級認證。

崗位培訓：

• 參加以安全為重點的編程培訓班。
• 參加安全編程挑戰(zhàn)賽和奪旗活動。
• 定期參加有關(guān)安全應用軟件設計和開發(fā)的講習班和研討會。

需要注意的陷阱：

• 沒有在網(wǎng)絡或基礎設施方面獲得廣泛的基礎。
• 任由編程技能過時。

結(jié)語

無論您進入網(wǎng)絡安全領域的技術(shù)起點如何，想要成為一名合格的網(wǎng)絡安全架構(gòu)師都需要多管齊下的學習方法。在此過程中，尤其強調(diào)持續(xù)學習，獲得豐富的技術(shù)技能，確保實踐經(jīng)驗，這些都至關(guān)重要。如果遵循科學的成長路徑，并避免工作中常見的發(fā)展陷阱，專業(yè)人員更容易獲得高級網(wǎng)絡安全角色，確保在面對架構(gòu)師崗位工作的挑戰(zhàn)和責任時能夠做好充分準備。成為網(wǎng)絡安全架構(gòu)師的關(guān)鍵在于兼顧學習專業(yè)證書、動手實驗、相關(guān)知識以及前瞻性的新技術(shù)，利用所在單位的資源盡可能掌握基礎知識，并避免低級陷阱。

參考鏈接：https://www.techtarget.com/searchsecurity/feature/How-to-become-a-cybersecurity-architect