ISC2(国际信息系统安全认证联盟)是一个国际非营利会员组织,专注于启迪构建一个安全可靠的网络世界。会员是ISC2的核心,每一位加入ISC2大家庭的会员都是我们的重要一员,更是守护网络安全的勇士。他们丰富的技术才能和不断奋进的职业生涯将不断为网络安全事业添砖加瓦。会员访谈系列意在聚焦我们的会员,重在平等的交流和思考,希望他们的独特经历和分享能让您对我们有更多了解。
鞠道霈,CISSP,奇安信科技集团安全大数据中心运营部高级总监,20年网络安全及安全领域工作经验。
您为什么进入网络安全这一行业?
中学开始就对计算机安全相关感兴趣,受当时星河所著一篇黑客题材科幻小说《决斗在网络》影响,开始涉猎网络攻防场景。读大学时国内还并不存在网络安全相关专业,但适逢当时跨国黑客对抗事件层出不穷,从此自学入行,毕业后即从事网络安全相关工作,基本上与中国的网络安全行业同步成长。
为什么要获取CISSP认证?
因为是从一线攻防实战场景切入网络安全行业的,在整体安全技术规划类设计规划类工作中,常觉得缺少完整的知识理论框架作支撑,CISSP的安全知识体系在很大程度上作了补充,考取证书本身是掌握了理论知识与自身工作实践结合后水到渠成的结果。
CISSP认证对您的职业生涯有何帮助?
通过对CISSP的学习与认证,进一步扩展了信息安全技术知识的宽度,能够在更多层次与维度综合分析与解决安全相关问题,并借鉴先进的信息安全方法论在安全大数据体系架构与分析模型上做新的探索。
您的日常工作是怎样的?
现在我主要在研究真正符合“4V”特性的、具备安全业务价值大数据的运营与分析体系,架构具备安全行业特性的安全大数据中台。因为这项工作要求同时对网络安全技术与大数据相关知识都非常熟悉,所以日常工作分为研究、学习与部门管理三块。总的来讲,时间非常不够用。
您能说说职业生涯最精彩的故事吗,或者回顾您的职业历程比较深刻的感受?
职业生涯里在网络安全行业不同的技术岗位都有过不算短暂的工作经历,也如所有其他工作一样,平淡的日常工作占据了主要部分。我们要明白每一次成功的捕获与防守,都来自于长时间枯燥的持续学习和与时俱进的知识积累。身在网络安全的防守一侧,“善战者无赫赫之功”大概才是对我们职业的最高评价。精彩时刻并非没有,从顺藤摸瓜追查泄密者,到逆向反查取证C2服务器,一直到顶级峰会网络安保的现场态势情报分析,能充分应对各类复杂的安全对抗需求,都需要具备高度复合性质的安全能力。只有在不同位置对与之相关的安全技术领域有过深入体验与理解,才能对网络安全有全面整体认识,进一步对新的安全技术发展趋势有足够敏锐的触觉。
加入ISC2当地分会是一个怎样的契机?对您有何积极影响?
之前因为长期在全国各地飞来飞去,对“当地”这个概念实在难以界定。直到从事现在的职位工作,有了相对固定的工作常住地以后,受美波会长邀请才荣幸加入了西南分会。作为全球最活跃的区域分会会员(大笑),西南分会的线上与线下活动都很丰富,从各个维度上都保障了我在安全知识体系上的全面性和及时性。
您闲暇时间有什么爱好?
以前喜欢外出旅游跟摄影,现在更多时间更喜欢安静看书听音乐。
您对网络安全从业人员有何建议?
网络安全并不是外人想象中那么酷,本质上是各类信息技术在对抗场景下融合的产物。认识到这个领域的“持续演进中对抗”的本质,保持好奇心,保持敏锐度,保持学习态度,这是长久在这个行业工作下去的保证。
有没有推荐的书/读物?
我一向认为真正的网络安全工作者应该有自己的精神内核,威廉·吉布森的《神经浪游者》三部曲作为“赛博朋克”经典巨作,倒是跟黑客们的精神内核挺贴合的。
新冠肺炎疫情对您的工作模式有什么影响吗?很多行业的业务纷纷由线下转为线上,学校也开设线上课堂,作为网络安全专家,结合您的经验,您对在家办公/学习的人员有什么安全方面的建议?
由于现在在后台工作,作息与工作状态更多接近管理和研发岗,疫情所引发的远程工作模式的确是一种挑战,但这也是比较普遍的现象,需要的只是个适应过程,对工作效率本身没有太大影响。