奇安信QCCP

　　QCCP：英文Qianxin Certified Cybersecurity Professional，奇安信认证高级网络安全工程师;认证的主要内容面向安全行业的资深安全岗位，是安全方案的设计者、实施者、交付过程的管理者;当前，认证规划为6个安全方向，针对每个安全方向，培训及考核的重点是对应安全方向内安全方案的设计、部署、优化、完善的能力;是对资深工程师综合能力的全面考察，建议拥有至少2年以上相关工作经验的安全工程师学习和考取相关认证，此认证考核的内容宽度和深度均较大，需要相对较长时间的经验积累才能够顺利完成学习以及认证评估过程。

　　六个安全方向

　　边界安全(Border security)，致力于传统网络边界的安全防护，涉及边界防火墙/VPN，身份识别，专有网络协议隔离，以及安全登录安全设备等相关内容。

　　终端安全(Endpoint security)，主要关注办公网终端的安全，如计算机病毒的防护，本地访问策略的安全管控，文档访问安全性及水印等，并增加了终端安全准入的相关内容，使其知识面不仅仅局限于用户终端设备，还扩展到终端接入安全。

　　云安全(Cloud security)，主要关注服务器安全领域，设计虚拟化安全等相关内容的学习。

　　安全分析(Security Analysis)，主要关注情报分析以及安全运营相关领域的学习，并增加了应急响应以及渗透测试相关的综合能力的学习和考核。

　　身份安全(Identity security)，主要关注接入安全，以及由接入所带来的身份识别，以及由身份识别做衍生的特权账号的管理内容。

　　数据安全(Data Security)，网络是通路，而数据则是根本和载体，网络空间的安全根本是通路安全，以及数据安全，而这个方向的内容，恰恰关注的就是数据安全。

　　认证考试方式

　　每个安全方向内，拥有若干个独立的认证课程，每个认证课程对应一个独立的认证考核项目;每个考核项目，对应一个认证考试，并有对应的认证证书。

　　QCCP：

　　目前仍然在开发中，该认证主要考察学员所申请认证方向所涵盖的安全技术有关的方案设计和交付有关的综合能力，认证的获取需要通过线上客观题目考试和线下综合实操实验考试两部分才能够最终获得，部分学员会可能会收到电话抽检面审。

　　预计QCCP考试，主观题与客观题的形势与QCCA类似，其中，主观题综合性更强，涉及更多安全产品或方案的组合设计和部署。

　　每一个安全领域内均包含但不限于一下内容，参考如下：

　　边界安全：防火墙、上网行为管理、网闸

　　终端安全：终端、准入

　　云安全：服务器安全、虚拟化安全

　　安全分析：渗透测试、应急响应、情报分析

　　身份安全：零信任、SSL VPN

　　数据安全：日志审计、数据库审计