证书是IT从业者知识水平和能力的反映，考证也是拓展知识的途径。近年来，安全行业蓬勃发展，各种认证层出不穷。在这里，我们不评估任何证书，只是做一个介绍。在中国，任何评价都会引起围攻。所以我不敢谈证书的含金量。我将在这里讨论每个证书的作用并总结所有证书。如果有任何遗漏，请评论和补充。笔者相信，只要不再颁发相关证书，这就是最完整、最完善的证书介绍。我们开门见山吧。

　　这里将按认证部门分类。

　　首先，是国内的。国内安全相关部门包括：软考部、华为部、公安部、信息安全测评中心部、深信服的SCSA、云安全联盟系列(CCSK/cccsp)、信息安全认证中心cisaw。华为分为中级HCNP(hcip)-安全和hcie安全，其中部分由信息安全评估中心颁发：cwasp(安全开发认证)、CISP(注册信息安全人员)、CISP PTE(渗透测试方向)、CISP ire(应急响应方向)、CISP-a(审计方向)，公安部颁发了等级评定员和CIIP。

　　第二是国际化方向的。国际上主要有ISC发布的CISSP、CCSP和cclsp，其次是Kali(OSCE/oscp)、ISO related、ISACA(CISA/CISM)、EC Council的CEH(道德黑客)、CompTIA的security+和pentest+等。

扫码咨询二维码咨询相关问题：