CISP渗透测试、应急响应领域注册考试要点及前瞻

文│ CISP渗透测试领域考试中心

我国的网安人才培养工作经过不断的研究和探索，已经初步形成了适合国家当前需求的体系，并且在不断地进行优化和完善。

中国信息安全测评中心作为国家指定的信息安全人才培养与能力评估单位，一直积极研究建立完善的CISP注册培训考试生态体系。其中与国内网络安全领域的顶级厂商、机构、科研院所合作，以CISP综合培训为核心，发展CISP细分方向的专项注册考试，即是测评中心开创、落实并取得良好成果的优秀模式之一。

CISP渗透测试方向两级知识注册培训与资质评测体系

2017年8月21日，中国信息安全测评中心与奇安信集团共同成立了CISP渗透测试、应急响应方向的运营机构，同时正式发布“注册信息安全专业人员渗透测试工程师”（简称CISP-PTE）专项注册考试。从此，我国网络安全渗透测试领域首次拥有了国家级人才培训、评估及注册资质。2018年9月26日，CISP渗透测试方向的最高级别注册考试“注册信息安全专业人员渗透测试专家”（简称CISP-PTS）正式推出，标志CISP渗透测试方向正式启动两级知识注册培训与资质评测体系。

CISP-PTE（Certified Information Security Professional - Penetration Testing Engineer）主要面向从事常规网络安全渗透测试工作的人员，通过培训学习和检验考试，最终持证者应具有漏洞验证、制定渗透测试方案与测试计划、编写测试用例、实施测试、输出测试报告的基本知识和能力。CISP-PTS（Certified Information Security Professional - Penetration Testing Specialist）主要面向从事网络安全高级渗透测试工作的人员，通过培训学习和检验考试，最终持证者应具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。

在最新的知识体系大纲中，CISP渗透测试方向注册考试的知识体系结构共包含五个知识类，分别为：Web安全、中间件安全、操作系统安全、数据库安全、渗透测试方法。

CISP-PTE与CISP-PTS的注册考试内容均覆盖以上知识类，而CISP-PTS与CISP-PTE的主要区别，在于其对数据库安全、中间件安全、渗透测试方法等知识类中，要求掌握的知识域更多、涉及的实操技能与方法更多，同时对其它知识与能力的要求掌握深度也进一步加强。因此，在考试方面，CISP-PTS的考试难度进一步加大，所有考题均为实际操作题目。

CISP应急响应领域两级知识注册培训与资质评测体系

为了能够培养我国应急响应方向的高端技术人才，2018年12月12日，CISP攻防领域考试中心正式推出了CISP-IRE“注册应急响应工程师”国家级人员能力资质注册考试。

CISP-IRE推出后，得到了国内众多安全厂商以及希望培养自有应急响应技术团队的组织单位的热烈响应。为了进一步满足国内对应急响应方向相关岗位能力差别划分与适合的职责与职务安排，2019年8月23日，运营机构又进一步推出了CISP-IRS“注册应急响应专家”注册考试，正式建立起CISP攻防领域两级知识注册培训与资质评测体系。

CISP-IRE（Certified Information Security Professional - Incident Response Engineer）主要面向从事信息安全技术领域应急响应工作的人员，通过培训学习和检验考试后，持证者应具有了解应急响应流程、实施应急响应事件监测、进行有效应急响应事件分析和处置的基本知识和能力。CISP-IRS（Certified Information Security Professional - Incident Response Specialist）主要面向从事信息安全技术领域应急响应高级分析及规划管理工作的人员。通过培训学习和检验考试后，持证者应具有对网络安全事件进行溯源分析、规划和制定重大网络安全事件的应急处理方案以及对应急实施与处置过程进行协调管理等方面的知识和能力。

CISP应急响应方向注册考试的知识体系结构共包含五个知识类，分别为：应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件。

无论是学习CISP-IRE还是学习CISP-IRS，以上5个知识类都要求学员全部掌握。而CISP-IRS与CISP-IRE的主要区别在于：参加CISP-IRS注册考试的人员，不仅要求具备CISP-IRE所要求的各知识类中的所有知识域，而且要具备针对不同的网络信息系统环境，进行深度威胁发掘、攻击者预留后门的发现、攻击路径还原及攻击行为追踪溯源等更高层级的知识与能力，同时更加注重培养CISP-IRS学员作为未来应急响应工作的规划、组织、安排、整体方案制定及带领团队共同开展应急响应工作的领导者能力。

此外，根据网络安全渗透测试和应急响应领域的特点，运营机构采取“考培分离”的制度，即对于已经具有较高网络安全渗透测试技术水平和丰富经验的从业人员，可以不参加CISP攻防领域的培训课程学习，而直接参加注册考试，成绩合格者可直接获得对应的注册资质，极大地调动了包括院校学生在内的广大网络安全攻防技术从业者学习和考取CISP攻防领域注册资质的积极性。

两年来，CISP渗透测试和应急响应领域注册考试在国内取得了可喜的成果。截至2019年10月，通过注册考试取得CISP渗透测试和应急响应领域注册资质的学员达1500余人，其中绝大部分现已成为所在单位的网络安全相关工作的核心骨干力量，还有部分学员先后走上本单位与渗透测试相关业务的领导岗位。目前，是否拥有CISP渗透测试和应急响应领域注册资质证书，已逐渐成为众多企业选聘网络安全渗透测试方面高端技术人才的重要评判标准之一。

展望未来，我国网络空间安全事业发展将进入快车道，我国信息安全人才培养工作更加任重而道远。因此，CISP渗透测试和应急响应领域运营机构将在中国信息安全测评中心的指导与奇安信集团的技术支持下，进一步对CISP渗透测试和应急响应领域注册考试及培训体系、推广方式等进行优化和完善：一方面持续推进注册考试在国内网络安全技术领域的普及、优化学员参加学习和注册考试的流程，为广大学员创造更佳的学习、考试条件；另一方面不断吸收国内外最前沿的网络安全技术知识，对课程知识体系进行及时升级更新，为我国网络安全人才培养工作提供强有力的支持，持续为国家输送更多的网络安全技术精英。

（本文刊登于《中国信息安全》杂志2020年第4期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。