按图索骥｜Chapter5 网络空间安全专业与CISSP、CISP等认证有什么关系？ – 作者:monicazhang

许多刚接触这个领域的人，都会问：“我想学网络安全，听说的是可以考个CISSP之类的证书是不是就可以了？”或是问：“我千辛万苦考过了CISSP，下一个要考什么证比较好？”或者是问：“我考个证书了，接下来还要干什么？”

从系统化构建知识的角度来看，做选择之前，建议先了解学习目的的根源。

01 网络空间安全是学科

网络空间安全是一门一级学科。举个例子说：你去读大学读本科或者研究生，可以找到“网络空间安全”这个目录去报考专业。从而获得本科、研究生之类学历学位。

网络空间安全学科涉及的专业方向包括：信息对抗、网络安全技术、密码学等等。大家经常用的“信息安全、网络安全”之类的词语，都不是这门学科专业术语，而是以前的通俗专业用语替代词。

就比如你打算做医生。考大学时候可以去选择“医学”这个目录去报考。至于你将来打算学传统的“中医”还是“口腔医学”，那是具体的专业，是一样道理。

02 CISSP/CISP属于职业认证学习

CISSP是由美国ISC2颁发的全球认可的网络空间安全专业的职业认证证书。CISP是由中国信息安全产品测评认证中心颁发的职业认证证书。

两者之间的知识内容区别：CISP增加了中国的法律法规具体要求，例如等级保护、网络安全法的重要条款。而CISSP不涉及具体的中国法律法规，但知识内容无论从广度还是深度要远高于CISP。

CISSP，CISP之类是专项职业培训。是为了加强商业应用而开展培训。就像大学里学了计算机专业，也不一定就会用Hadoop一样道理，需要专门培训。

知识范围对比图

03 专业教育与职业培训对比

专业教育是解决为什么的问题。职业培训是为了解决如何做的问题。一个是长期，一个是中期。所以，如果想继续在这个领域深入，能够走的更远。系统化的网络空间安全专业学习是必要的。

就像泥瓦匠，是可以通过几个月的专门培训，学会砌墙砖，解决具体商业问题。但是学会砌墙砖，不等于会造房子，还是得长期系统性学习下建筑学。

04 系统化学习是为了更好就业

网络空间安全是为了保护某一样事物，防范风险而开展的研究工作，通常是都是指防范网络空间犯罪。而机密性、完整性和可用性作为其保护范围的界定。而根据其保护的对象可以划分为：国家网络安全、企业网络安全、个人/社会网络安全三个重要层次。

为什么要理解这些层次？因为这决定了网络安全从业人员就业时候，可以选择国家安全，个人安全或企业安全方向就业。也就是说，打算去国家安全方向就业的人，可以是考公务员，去国家部队，那硬性条件的网络空间安全专业本科学历、研究生学历等之类就是必须要有的。打算企业安全方向的，最好有类似CISSP 之类的职业认证证书，解决具体商业问题。

总结：我们通过发布网络空间安全学习路线图的目的，就是为了告诉打算深入该领域学习的从业人员可以选择的发展方向和学习知识有很多。有选择的人生，才是自由的人生。

来源：freebuf.com 2021-05-06 14:25:46 by: monicazhang