影響云計算的關鍵因素之一的網絡帶寬越來越快，應用程序也越來越Web化，移動終端更讓傳統的IT架構受到沖擊，IT網絡安全人員的未來職業發展方向何在？

      相信不少IT人曾經想過：在十年前，網絡工程師、系統工程師、軟件工程師和數據庫工程師等等都是非常吃香的職業，特別是持有思科和微軟認證的技術專家，為什么現今好像不是那么火了呢？下面我們一起簡單分析一下：

      1.信息系統也有一個生命周期，電信網絡和信息系統的大規模建設階段早已完結，部分系統建設人員隨即轉為日常運營人員，再加上新進入行業的，運維階段的專業人員需求不會再那么猛烈，市場進入一種相對的飽和狀態。一部分專業人員已經占據著關鍵的位置，便開始享受生活和工作的平衡，然而向上攀爬的位置總是有限的，不甘平庸的一部分專業人員開始將眼光轉向更寬廣的領域并著手行動，這部分人創造了新的機會，也正是他們推動著組織機構乃至社會的進步；

      2.專業人員成本的壓力促使了IT服務外包的興起，呼叫中心、軟件開發、業務流程等等向人力成本更為低廉的和地區遷移，互聯網的便利性使智力資源很快得到了重新的再分配，小部分IT工程師進入服務外包領域造成剩余的大部分IT工程師不得不轉型，項目管理、風險控制、網絡安全、服務管理等相關的新職能也相繼出現，正好能吸納一部分轉型人員；

      3.科技的不斷改進和創新，使相關的工作變得更標準化、系統化和自動化，IT應用和操作變得更為簡單，甚至使維護相關工作不需要太多手工操作，自然不需過多人力，同時卻提高了業務人員熟練使用IT系統的要求，IT背景的人員在系統操作方面則更有優勢，所以一部分工程師轉向業務方向，同時部分占據了IT與業務之間的溝通橋梁位置，幫助利用信息系統來促進商業創新；

      4.高等教育擴招，大批學生畢業要業，社會培訓機構批量生產，壓低了行業入門的起步薪金，比較容易上手且繁瑣的工作多數會交給這些職場新人，自然只需保留少量關鍵崗位的核心員工，同時，這些職場新人需要師傅，當然IT工程師有了走向管理之路的通道，開始攀爬主管、經理、總監直至C級別的高級總裁職位；

      5.互聯網泡沫等造富神話破滅，成功者畢竟是少數，多數網絡公司無法支撐下去，大量倒閉的公司造成部分專業人員轉攻新興領域或利基領域，人們常說除了吃飽喝足，新的高層次需求都是人造出來的，向沒穿過鞋的原始部落賣鞋的故事在更有它積極的商業道理；問題是有部分專業人員不去創造社會價值，而轉向了偷竊他人的勞動成果，這是廣義上人們所講的黑客，有了黑客，當然有了防范黑客的群體——計算機網絡信息安全行業的專家團隊，為什么說群體或團隊？因為人的精力是有限的，而行業涵蓋甚廣，總有一名黑客經過鉆研而非常熟知而一名安全專家卻不甚清楚的領域，這名黑客需要另一名對這個領域也很精深的安全專家來對付，所以安全專家團隊至少要兩種人：一種向深度發展，某一細分領域的安全專家；另一種是全面發展，能力包括架構設計、溝通協調以及整合管理等方面的。

說到這里，我們簡單可以看到信息安全從業人員的未來職業發展的幾個方向：

      1.爬向管理崗位，信息安全也是三分技術七分管理，由工程師轉為安全主管、經理、總監或CSO、CISO，需要更多與人打交道，要改變思維，從偏向安全技術控管到偏向流程和人員的安全控管因素轉變；

      2.轉型業務方向，讓信息安全成為商業成功的推進力量，而不是阻力，需要了解關鍵的業務流程，找出業務持續運作所要面對的重要安全威脅，進行基于業務的風險分析和控制，將安全專業知識和技能用于保障業務安全運作上，需要站在業務的角度，了解商業負責人和職業團隊對安全的擔憂，不管從事風險控管、內部審計等等崗位，同樣需要加強與業務相關人員的溝通協調；

      3.成為領域專家，每個細分領域都會有很多安全問題，這些問題都需要行之有效的解決方案，掌握關鍵的核心技術并保持是專家們強大的競爭力，在這方面，聰明才智和堅定執著是高貴的品質；而全面綜合發展的安全整合能力更是推動和成安全事業所不可或缺的，需要專家廣泛獵取各方面的知識領域，并且廣積人脈以便獲得順利的跨部門融合效果，用各部門人員聽得懂的語言與之溝通是制勝關鍵；

      4.上述幾個方向并無沖突，甚至可能交叉，比如安全領域的專家從事管理工作也可能晉升為首席科學家、首席架構師、CTO之類；管理崗位如果更擅長業務領域也可轉型為CFO甚至CEO等等；更有領域專家了解業務而獨立單干搶占市場的領導地位，不過不論如何，網絡信息安全工程師想要在廣泛的信息安全領域大展手腳，登上職業發展的高速云梯，一定要多注重與人的溝通，注重信息安全中人員的因素。

      后，請有興趣的朋友簡單了解一下，James Dong所服務的亭長朗然公司，通過信息安全意識、培訓與教育，幫助各類組織機構，幫助安全管理負責人處理關于人員的安全風險。