新加坡立法拟要求互联网和软件安全人员持证上岗

在信息安全方面，新加坡领先世界，这个迷你的亚洲国家位居国际电信联盟全球网络安全指数榜首。但是，如果一项草案实现，那么新加坡可能成为全球首个要求互联网和软件安全人员持证上岗的国家。新加坡将强迫任何从事互联网和软件安全的人员必须取得认证和资格证书，并且为此向政府支付费用。

任何未经许可的工作人员最高可处以监禁两年，罚款 5 万新元（ 36,000 美元）。不过，与其他行业相比，从事互联网和软件安全的人员，包括那些有良心的黑客数量与受正规教育数量不成比例，这些人大都高中毕业，通过自我激励的学习找到自己的方式，凭借对信息安全事业至关重要的先天好奇心，成为一群最好的，最有天赋的安全工作人员。

外界认为，通过许可证将信息安全行业标准化的做法是错误的，将人才与认证结合在一起，是完全虚伪的。此外，获得像是 CISSP 或 CEH 这样的行业认证，不仅昂贵而且耗时，对于独立专业人士和小公司来说，这将是灾难性的，他们不仅要为这张纸支付数千新元，而且还要花费时间进行准备和考试。

稿源：cnBeta，封面源自网络

from hackernews.cc.thanks for it.