2004北美地区十大最热门认证
排行榜中占据三席
近日,2004北美地区十大最热门认证排行榜新鲜出炉,仅关于信息化安全的认证就占据了其中三席:第一名:微软MCSE:Security,第三名:美国计算机协会Security+认证,以及第七名:CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)。可见,在北美地区安全类认证受到追捧。那么,国内的同类市场又如何呢?通过调查发现,国际上的知名品牌尚未打开国内市场,国内有影响力的认证品牌也未形成,但其热度处于上升趋势。
■国际认证尚未展开拳脚国内认证总体趋热
就目前国内的安全认证市场而言,能够有所影响的还应算是国外的认证品牌,有资料显示,当前国内该领域产业的60%以上份额为国外厂商所占据。国际上比较有名的信息安全专业培训CISSP、BS7799、CIW、SANSGIAC等,都已经进入国内。但综观其培训现状,因为尚未形成规模和完善的管理、组织体系,再加上高额的培训费用,使得多数人“望洋兴叹”。业内专家介绍,像CISSP这样在国际上很有名的专业安全认证,实际上很看好国内的市场前景,但因为鞭长莫及,所以正在国内寻找有足够实力的合作伙伴来推广其认证体系。
国内本土的认证可谓凤毛麟角,现有的比较知名的有:中国信息安全产品测评认证中心推出的注册信息安全专业人员认证(简称CISP),信息产业部国家信息化工程师认证考试管理中心的国家信息安全技术水平考试(简称NCSE)。中国信息安全产品测评认证中心业务发展部主任张帆告诉记者,CISP在去年才刚刚开始认证考试,目前获得证书的人数为300多人,参加学习的有600多人。信息产业部国家信息化工程师认证考试管理中心研究发展部总监刘咏亭介绍,NCSE是去年7月问世,目前的学员有1000人左右,取得证书的人数有100多人。虽然不如国际市场那样热力十足,但总体趋势渐热。
正是看到了信息安全市场的巨大发展潜力,相当多的安全产品厂商和服务厂商、社会培训机构都在直接或间接进入到信息安全培训认证领域。
■信息安全人才到底哪里“热”
国内的信息安全人才被称为奇货可居,而国内在近几年之内呈现了这样的趋势,在所有IT职业中,信息安全类工程师逐步成为了行业内的薪资之冠。但是从目前参加培训认证的情况看,无论国内、国际认证都没有形成相匹配的火热局面。
张帆认为,信息安全人才的缺乏不应该被盲目地曲解,根据现阶段国家信息化建设的规模测算,比较保守地估计高级信息安全人才的需求在3万人左右,一般人才的需求是15万。而现有信息安全专业人才只有3000人左右,这样就造成了在企业和机关工作的信息安全专业人才远远不能满足需求。
银河网络教育中心招生办主任牛清池介绍,现在的国际信息化安全认证行情并不十分好,它还属于高端的认证培训,所以受众还是比较有限的,每个月的培训人数维持在20至30人。
■高端证书将“纳新”低端证书要“拔高”
现有的证书从培养的人才等级情况看,CISP对于求证者的要求都很高,使证书成为了针对高端人才的专业证书,限制了一些行业基础人员的准入,因此认证体系要降低门槛吸引广大的基础人群。中国信息安全产品测评认证中心的高洪祥研究员介绍,作为CISP品牌的发展延伸,比较适合大众“入门”信息安全行业的注册信息安全人员认证(CISM)将于10月份推出。目前的证书侧重于高端人才的培养,因此对考证者设立的门槛比较高,学习的知识难度也大。
而NCSE目前主打的是低端牌,刘咏亭介绍说,NCSE分为四个等级,现在来参加培训的以一、二级两个低端的人员为主,高级的认证还少有人问津。为此,认证中心想加大培养的力度,吸引中高级人才来参加培训。
■培训市场的认识误区
信息安全人才培训市场随着发展的提速,也出现了认识上的误区。一方面,安全培训层次不清,培训机构素质过低,培训产品缺乏创新、缺乏政府指导与相关标准等问题,使得国内信息安全人才的培养远远滞后于信息安全产业发展的步伐。据介绍,国内受到国际认可的、权威的安全技术认证培训还不多,培训市场情况大致分为五类:政府专项培训、教育科研培训、企业内部培训、厂商产品培训以及商业职业培训。因此,求证者在选择培训前,应该了解清楚培训机构的性质,选择可信度高的机构。