网络安全人才的培养是基于知识传递和技能的实践，作为我国网络安全专业认证的权威资格，CISP认证已成为网络安全行业的基本准入条件，可以避免人才技能与网络安全信息安全岗位需求的不匹配，成为国家培养网络信息安全人才的重要措施之一。

作为学习信息安全专业七年的人，我对信息理论深信不疑。对信息安全的最早认识始于密码学课程。十多年前，校园里没有与网络信息安全相关的基础或专业课程，社会上也远没有专业和标准化的职业培训。我意外地成为了计算机安全方面的导师。毕业项目的题目是"基于PKI的CA安全体系研究"，它以一种无知的方式进入了安全领域。

并着重于生产网络隔离与安全、终端数据收集等安全问题的研究，开始联系工业防火墙、隔离门这些安全保护手段。这些概念的保护水平。一方面是促进工作的需要，另一方面是自我学习的探索，这个"业余"状态在2012年秋季：我参加了第一个单位的组织，这种有点枯燥的安全管理方法和各种层次的安全技术给了我一个更清晰的信息安全框架。联系到我在工作中积累的网络安全的一点意识。

学习使人们能够挖掘潜能，获得方向。随着信息安全专业资格证书的认可，我更有信心承担更多与网络安全相关的工作。在系统化的基本理论支持下，加上越来越多的工作经验，随着甲方承担内部工程运营、维护和升级建设工作，与乙方的沟通更加顺畅和高效；作为乙方为甲方提供安全咨询服务的乙方，对乙方安全需求的理解也更加透彻，建议和计划更专业、更有说服力。

学习者所看到的是重点，交流者握着他的脸。经过六年的CESE认证，我有机会尝试成为CISP讲师，并开始从学生到讲师的转变。从吸收到传播，不仅需要对知识的掌握和理解，还需要知识的整合和理论与实践的联系。多年来在能源行业在物联网安全、工业控制安全和数据安全领域的实践经验，充分融合了CISP的知识和我自己的工作经验。这是一个两阶段的推广过程，不仅总结了自己过去在网络安全方面的工作，而且对CISP的知识体系进行了重新梳理，与新版本、新技术应用热点相比，填补了自己的知识盲点，增强了理论基础。

宽泛的吸收让人有知识的宽度，选择性的深耕让人有知识的深度。无论是国内CISP，还是国际CISP，都是大而全的知识体系，‘一里宽一寸深’的知识体系。通过规范的学习，可以帮助我们把碎片化，零散化，相对独立的知识，观点，概念整合起来，把接触点的知识转化成树形，最终成为一张密密麻麻，盘根错节的‘大网’。因为我这几年的主要工作方向是企业数据泄密防护，而网络安全的核心是数据安全的理念更加深入人心，并且为某企业咨询做过数据安全研究，数据安全成为我主要关注的领域，最近参加了CISP-DSG的培训，再次帮助我在数据安全治理，数据安全管理，数据泄密防护方面工作积累的点滴知识理清脉络，沙塔

持续学习可以帮助我们保持我们的能力，但在实际工作中，良好的沟通技巧也是必不可少的。以我为例为中心企业做安全规划咨询，CISP的安全管理内容提供了良好的方法论基础和较强的指导意义，但从实际工作来看，仍然缺乏高层的设计思想和一些"安全政治"的实践技巧。理论上是完善的，但现实中也令人困惑的是，如何将科学的模型和健全的过程应用到企业的实际情况中，满足企业的安全需求，说服高级管理人员接受设计方案，从而使执行层真诚地实施该方案，是网络安全服务提供商的重点和难点。

网络安全领域的学习是永无止境的，随着IT技术的快速更新，网络安全风险层出不穷，都允许从业人员在这条道路上奔跑。前进的道路，但道路可以选择，从业人员应根据自己的工作需要或个人利益选择合适的培训和资格认证，形成自己学习和职业的价值顺序，并在有限的时间内争取最大的效益。