证书是IT从业者知识水平能力的一个体现，考证同时也是拓展自身知识的一个方法。近年来，安全行业风生水起，各种认证层出不穷，眼花缭乱。这里不对任何一个证书做评价，只是做出介绍，在国内，对任何事物的评价都会引起围攻。所以笔者不敢妄谈一个证书的含金量，会具体谈到每个证书笔者所了解的作用，并将所有证书在此汇总，若有缺失，还请评论补充。笔者自信，只要不再出相关认证，此篇即是最全最完善的证书介绍。废话不多说，切入正题。

这里将按照发证部门来将证书分类介绍。

首先，是国内的。国内安全相关大概有：软考，华为系，公安部系，信息安全测评中心系，深信服的SCSA，云安全联盟系列（CCSK/CCCSP)，信息安全认证中心的CISAW。软考为中级的信息安全工程师，华为分为中级的HCNP（HCIP)-security及HCIE-security，信息安全测评中心发的一些：cwasp（安全开发认证）、cisp(注册信息安全人员）、cisp-pte(渗透测试方向）、cisp-ire(应急响方向）、 CISP-A（审计方向）、NISP二级等等。公安部发的是等级测评师及CIIP。

其次为国际的。国际的首先是ISC发的CISSP、CCSP、CCLSP，其次为kali系（OSCE\OSCP)，完了是ISO相关、ISACA系（CISA/CISM）、国际电子商务顾问委员会（EC-Council）的CEH（道德黑客）， CompTIA美国计算机协会系（security+及 PenTest+）等等。

接下来分别介绍每个证，排名不分先后，从以下几个维度，考证费用，知识相关，持证人数，证书作用来介（ping)绍(jia)。

考试认证题库，需要点击下方