作為首席技術官，我的主要職責是新技術研發以幫助我們的企業客戶改善安全態勢。進入該行業16年之后我們終于跨過300項專利里程碑，這樣的良好進展鼓舞了我。

然而，我最近才明白我們的解決方案雖然功能強大，卻沒有在其部署的組織內發揮全部潛能─嚴重缺乏能夠正確運用這些技術的專業網絡安全人才。

這是一個全球現象，我們的網絡安全人才培養已經到了刻不容緩的地步。

或許有人認為隨著自動化程度的提高和技術的進步，網絡安全對于人類的依賴性已經開始下降。事實恰好相反。Frost&Sullivan的調查數據顯示，如今的網絡安全需要更多的人員參與，原因如下：

· 網絡威脅更復雜持久–日益復雜的網絡威脅不僅僅是為了某個單一目標(例如竊取敏感信息)，而是要長期潛伏并保持有效。為實現這些目標，黑客采取的運行原則是逃避檢測(如被發現，則悄悄地改頭換面以繼續潛伏或偃旗息鼓等待時機復出)。因此，識別病毒感染并確定其嚴重程度需要不懈努力和深厚的專業知識。徹底根除已發現的病毒感染同樣需要高度的人才、知識和時間儲備。

· 更大的IT足跡范圍–移動設備在商業活動中的普及應用(公司下發和個人擁有)以及云服務的廣泛采用，使得需要保護的IT足跡范圍越來越大。各種不同的移動設備(制造商、操作系統和型號)和云環境(服務模式和供應商)增加了挑戰性。

· 更先進的安全技術–網絡威脅逃避檢測的能力和日益擴大的IT足跡需要新一代安全技術來替代和補充當前在用的技術。在這種情況下，安全運營團隊需要查看更多的操作界面、報警日志與報告分析。

·人為過失 – 人為操作，不會因不斷發展變化的IT環境而消失。配置錯誤和疏忽問題已經發生，而且會繼續發生。同樣地，終端用戶會犯判斷性錯誤(例如，點擊不受信任的鏈接)。這就意味著重復勞動將繼續成為安全專家活動中的例行公事。

在網絡安全人才短缺的情況下，業界已經采取一些權宜之計來解決這個問題。

各個組織正在研發機器學習和自動化技術，試圖取代人所從事分析性工作。也有人嘗試創建人工智能以識別安全威脅并作出響應。

此外，我希望業界能夠繼續集中精力進行技術研發，使企業能夠以最少的人員配備完成安全部署。此類技術包括基于云的安全平臺(可以幫助資源依賴型中小企業管理或增加可見性)，以及可以由移動設備遠程管理的安全解決方案。

這些努力雖然值得稱道，卻不能替代有血有肉的真正的IT專業人士。智能網絡安全技術只能取代初始過濾之類的人工決策(看看交易算法對現代股票市場的影響)—最終，人工智能和人類操作員還必須并肩努力。沒有人類的參與，更大范圍的世界將因為網絡安全實施不力而受害─安全任務的完成質量將下降，導致網絡防護系統出現更大漏洞和安全部門低效運行。

對于安全技術供應商，我們希望在短期內看到更多整合措施。安全從業人員的匱乏將使小型供應商難以研發自己的技術和招兵買馬，迫使它們只能與更大的解決方案供應商合并。

為了成功培養網絡安全人才，行業中的所有利益相關方必須團結起來–不只是技術供應商，還有政府部門、監管機構、教育機構、服務提供商和終端用戶。必須在安全教育計劃、課程開發和知識傳遞、資金和實習規劃等方面進行更多協調努力。Fortinet已經在某些領域領先一步，并且愿意為行業內其他利益相關方做出榜樣。