对于在信息化建设方面已经有一些基础的题主来说，想转型到安全领域，相对来说会稍微容易一些。这里推荐题主两个方向——零信任理念和云原生安全。

先说零信任。提起零信任，圈内的朋友们都了解它是在传统的网络边界被打破之后而建立起来的，并且对传统的安全防御方式进行了补充和优化，能够更好地保障企业资源数据安全，高效便捷地支持各行业“零接触”业务模式的发展。目前零信任理念还在发展过程当中，在国内互联网企业中已有探索实践，虽然还没有大规模应用，但保持对零信任的持续关注，加强技术研究和分析，无论对于个人、企业、行业来说，都能够得到提升和发展。

当前零信任市场的主要增长动力包括对网络、用户设备和未经授权访问的数据合规性的需求不断增长，以及对威胁的集中了解，如果题主有兴趣选择零信任，建议从这些方面入手。

接着再说说云原生安全。去年我们就曾提出过，应对数字时代的安全问题，上云是“最优解”。目前，容器化、微服务等概念很是火热，云原生技术也成为了各大企业的香饽饽，它的使用率正在不断攀升。可以预见的是，云原生安全将成为云安全的主旋律。

不过，虽然现在云原生安全的热度正在不断攀升，但其毕竟还处于一个初级发展阶段，存在天然安全缺位以及安全相关基础设施不成熟的情况。比如容器安全问题频出（容器被内部程序攻击、容器之间的攻击、恶意主机和恶意容器间互相攻击等）、云原生组件安全功能缺失、云原生的安全架构和技术的不成熟等。

所以说，建立一个完善的云原生防护体系需要长期投入，也需要较高的人力成本和时间成本。但即便如此，云原生安全依然是值得投入时间和精力去深入研究的方向。

相信依靠题主较好的基础以及在信息化建设方面积累的经验，达到CCNP的标准应该只是时间问题。以上这些是对题主问题的回答以及一些小建议，到底选择什么，还是要根据个人兴趣和职业发展方向去做决定。不管选择什么方向，只要能够扎下根来，经过时间和经验的沉淀，都会学有所得。