David Mallory

CTO

思科培训认证事业部

思科培训认证事业部（Learning@Cisco）—思科安全认证体系

思科下一代安全认证体系

Yusuf Bhaiji

CCIE/CCDE认证产品总监

思科培训认证事业部

• 思科安全认证体系

• 思科全球网络安全奖学金项目

• CCNA网络安全运营认证简介

• CCNP安全认证更新

• CCIE安全认证更新

• Q&A问答环节

会议安排概况

1

2

3

4

5

6

保障基础设施的安全

架构师 & 工程师“设计和保障安全”

架构师 & 工程师

首席安全官 / 经理

“制定规则 & 优先级”

首席信息安全官, 经理

安全运营团队“检测并响应”

安全分析师; 第一响应人;

网络审计师; 数字化取证调查员;

安全运营中心团队成员

基础设施的安全工程师, 技术人员

& 网络管理员“建立并保障安全” / 工程师, 管理员, 技术人员

以威胁为中心的模型:

防御前

思科 SAFE 架构:

优化的安全团队模型

1 1 1 1 1 1

防御中 防御后

CCIE

Security

CCNP

Security

CCNA

Security

思科SAFE 架构

CCNA

Cyber Ops

Cybersecurity

Specialist

• CE Credits

• Cross-Training

• Product or Job-

Role Training

优化的安全团队模型认证对应关系

保障基础设施的安全

架构师 & 工程师“设计和保障安全”

架构师 & 工程师

首席安全官 / 经理

“制定规则 & 优先级”

首席信息安全官, 经理

法律/合规/隐私

防御前 防御中 防御后

以威胁为中心的模型:

基础设施的安全工程师, 技术人员

& 网络管理员“建立并保障安全” / 工程师, 管理员, 技术人员

安全运营团队“检测并响应”

安全分析师; 第一响应人;

网络审计师; 数字化取证调查员;

安全运营中心团队成员

Learning@Cisco

优化的安全团队工作模式

产品培训

产品特性深入分析

安装/故障排除“安装/产品运行”

保障基础架构安全

基于建立安全网络基础设施而明确的岗位

培训

构建 /保障安全

“构建安全城堡”

网络安全运营

为网络安全运营工作而明确的岗位培训

检测/响应“保卫安全城堡”

应用安全

针对技术需求或网络环境所选择的/专业应

用安全培训.

应用安全技能

核心技能

“传统的” 思科解决方案 “扩展的” 思科解决方案

1 1 1 1 1 1

思科全球网络安全奖学金项目

2

安全岗位人才市场趋势

1.5M到2019年人才缺口达150万

比普通IT岗位增长快3倍

3x

专业人才需求将增长53%

(至 2018)

53%

全球工作岗位

增长了74%

(2007-2013)

74%

比整体人才市场增长速度快12倍

12x

34.5%的机构将面临严重的专业技能障碍

34.5%

35%

35%的网络安全岗位

要求行业认证证书

26.4%

26.4%的机构面临

严重的专业人才困难

#8

最佳岗位排名中

位列第八

100个2015年

9%

薪资比其他IT岗位高出9%

2 1 1 1 1

Chuck Robbins宣布了思科1,000万美元的全球网络安全奖学金计划

未来将有大约100万个网络安全岗位，

缺乏足够的安全人才去填补这个缺口。

这将是思科的一次机会，确保你们获

得必要的技能，获得职场飞跃，进入

网络安全市场。

世界经济论坛, 2016年1月

“

”2 1 1 1 1

资格要求 : 哪些人可以申请?

职业生涯早期

构建网络安全人才全球渠道

退伍军人

现役部队退役服务成员或配偶

多元化人才

Women in Tech:

基于全球化问题的观点

一般条件:• 年满18岁• 具有一定的英语水平

基本技能(满足以下一项或多项)

• 思科认证

（思科CCENT认证或更高级别认证）

• 相关的行业认证[(ISC)2、CompTIA Security、EC-Council、GIAC、ISACA]

• 思科网络技术学院课程结业证书（CCNA 1和CCNA 2）

• 在许可的美国军事工作岗位上至少有3年的综合经验

候选人承诺：• 计划从事IT网络安全领域的工作• 已准备好在给定月内完成培训• 在完成奖学金计划后，愿意分享自己的故事和经验 2 1 1 1 1

视供应情况而定，对所有合格的申请者开放注册(除了思科蓝牌员工)。

你的网络安全职业生涯从这里开始了解更多关于思科全球网络安全奖学金项目,

请访问 http://clnchina.com.cn/securityscholarship

2 1 1 1 1

CCNA网络安全运营认证简介

3

CCNA网络安全运营认证安全运营职场生涯的起点

保障基础架构安全

基于建立安全网络基础设施而明确的

岗位培训

构建 /保障安全

“构建安全城堡”

网络安全运营

为网络安全运营工作而明确的岗位培

训

检测/响应“保卫安全城堡”

核心技能

3 1 1 1

CCNA网络安全运营认证安全运营中心成员

安全分析师

第一响应人

网络审计师

安全事件处理员

数字化取证调查员

未来的资深领域

CCNA网络安全运营认证基础 + 安全运营简介

核心技能

CCNA 网络安全运营认证

理解思科网络安全基础(SECFND)

Exam #210-250

实施思科网络安全运营(SECOPS)

Exam #210-255

3 1 1 1

保障基础架构安全

基于建立安全网络基础设施而明确的

岗位培训

构建 /保障安全

“构建安全城堡”

网络安全运营

为网络安全运营工作而明确的岗位培

训

检测/响应“保卫安全城堡”

CCNA网络安全运营认证培训课程及考纲

CCNA 网络安全运营认证

SECOPS: 实施思科网络安全运营1.0

1. Endpoint Threat Analysis &

Computer Forensics (15%)

2. Network Intrusion Analysis (22%)

3. Incident Response (18%)

4. Data and Event Analysis (23%)

5. Incident Handling (22%)

SECFND: 理解思科网络安全基础 1.0

1. Network Concepts (12%)

2. Security Concepts(17%)

3. Cryptography (12%)

4. Host Based Analysis (19%)

5. Security Monitoring (19%)

6. Attack Methods (21%)

3 1 1 1

CCNP安全认证更新

4

新增考纲内容:• Cisco NGIPS• Advanced Malware

Protection

删除的考纲内容:• ASA CX Firewall Module• Legacy IPS

CCNP安全认证更新 旧版 #300-207

SITCS v1.5 新版 #300-210

考纲概况:1.0: Content Security

2.0: Network Threat Defense

3.0: Firepower Next-Generation

IPS (NGIPS)

4.0 Security Architectures

5.0 Troubleshooting, Monitoring,

and Reporting Tools

4 1 1

4 1 1

Implementing Cisco Threat Control Solutions 1.0

(SITCS, Exam#300-207)

Implementing Cisco Edge Network Security

Solutions 1.0 (SENSS, #300-206)

现有版本 新版

资深级别(CCNP)

Implementing Cisco Secure Access Solutions 1.0

(SISAS, Exam#300-208)

Implementing Cisco Secure Mobility Solutions

1.0 (SIMOS, Exam#300-209)Implementing Cisco Secure Mobility Solutions

1.0 (SIMOS, Exam#300-209)

Implementing Cisco Edge Network Security

Solutions 1.0 (SENSS, #300-206)

Implementing Cisco Secure Access Solutions 1.0

(SISAS, Exam#300-208)

Implementing Cisco Threat Control Solutions 1.5

(SITCS, Exam#300-210)

#300-210开考时间: 29-Jul-2016#300-207 最后考试时间: 31-Dec-2016

CCNP安全认证更新 旧版 #300-207

SITCS v1.5 新版 #300-210

CCIE安全认证更新

5

CCIE安全考试v4.1 2016年7月25日

不断演进的技术主题 (占考试内容10% )

网络编程

(SDN)

• 描述网络编程（SDN）的基本元素及他们的交互方式

• 描述在网络环境中的虚拟化和自动化

云技术

• 比较和对比云部署模型

• 描述云技术的实施和运营

物联网

• 描述为物联网[IoT]的结构框架及部署的注

意事项

5 1

新技术内容:• NGIPS• AMP• APIC-EM• Information

Exchange

CCIE Security v5.0 2017年1月31日新版笔试 #400-251

新增考纲内容:• Advanced Threat

Protection• Virtualization• Automation• Information

Exchange• Evolving Tech

删除的考纲内容:• Easy VPN• Legacy IPS

重新修订的考纲内容:Domain 7: Security Policies and Procedures, Best Practices and

Standards–merged– into

Domain 5: Infrastructure Security , Virtualization and Automation

参考链接:www.cisco.com/go/cciesecurity

5 1

CCIE Security v5.0 2017年1月31日新版实验考试 设备清单

安全设备:• ISE 2.x• ACS 5.x• WSA 9.x• ESA 9.x• WLC 8.x• FireSIGHT Mgmt Ctr.

6.x• NGIPS 6.x• FirePower Threat

Defense 6.x

其他:• Windows PC &

Server• APIC-EM 1.x• CUCM 8.x• FireAMP Private

Cloud• Catalyst 38xx 16.x• WLC 2504 8.x• AP 1602E 15.x• IP Phone 9.x

核心设备:• ASAv 9.x• CSR 1000v 16.x• IOS L2 & IOS L3 15.x

5 1

CCIE Security v5.0 2017年1月31日

全新实验考试模块 (考试时间: 8小时)

故障排除:2小时 (+30m optional)

• Independent Incidents• Device Console Access• TS Specific Topology

测试技能:• Timely Fix & Verification of

Network Security Issues.• Use of Troubleshooting

Tools for the Specific Technology & Product

• Troubleshooting Methodologies Applications

诊断:(1小时+zero optional)

• Independent Tickets• No Device Access• Multiple Information

Sources(Diagrams, Emails, Logs, Traffic

Captures)

测试技能:• Perceive Network Issues• Analyze Symptoms• Identify & Describe Root

Cause• Correlate Information from

Different Sources• Application of

Troubleshooting Methodologies

配置:5小时 (-30m if used for

Troubleshooting)• Dependent Items• Device Console Access• CFG Specific Topology

测试技能:• Security Solutions Design• Security Solutions Optimization• Understanding Requirements,

Translation into working configuration.

• Understanding Traffic Flows & their dependencies.

• Understanding Technology Architecture.5 1

Q&A问答

6

cisco.com/go/securitytrainingcisco.com/go/cciesecurityhttp://clnchina.com.cn/securityscholarship

谢谢！

6