而對于中國網絡安全界而言,僅僅過半的2018年更是迎來了下一個重要的時間節點——吸納全球頂尖安全人才的各大安全社區正在中國一個接一個落地,讓一度追趕了近20年的中國網絡安全界從社區的參與者變成組織者,迎來了發展新機遇。
頂級安全社區東遷 中國由參與者轉向組織者
創辦于1992年的美國DEF CON被譽為“黑客奧運會”,每年都會吸引世界各地上萬名極客聚集,堪稱網絡安全從業者的麥加圣地。與DEF CON齊名的另一大頂尖極客盛會Black Hat(黑帽大會)、以及專注技術的溫哥華CanSecWest頂級信息安全峰會,也都在長期的發展過程中,成為全球頂尖極客對話,前沿技術發布的第一發生地。進入這些頂級的安全會議也因此成為每名極客的最高榮耀;而組織一次這種級別的峰會,更是實力的體現。
中國網絡安全社區過去的幾十年,一直是以參與者的姿態亮相國際安全社區,太極、盤古、騰訊安全科恩實驗室等安全團隊在國際領域都曾輸出過前沿的安全技術,而備受關注;在BlackHat 2016上發布的微軟安全響應中心TOP100貢獻榜中,騰訊安全更是有9位安全專家實力入選并獲致謝,閃耀全場。
中國網絡安全界在國際領域的發聲已經頗具分量,做好了擁有更多話語權的準備,而2018年剛剛過半,就見證了參與者向組織者轉變的時刻。
5月11日,DEF CON首次落地中國,在百度安全主辦、騰訊安全等重要伙伴支持之下,全球的安全領域研究者、以及頂尖的安全領域技術人才和安全愛好者齊聚京城,點燃了無數中國極客的熱情;幾乎同期, CanSecWest創始人、北美黑客社區著名人物Dragos正式宣布,將于6月6日—7日,在中國香港與騰訊安全合作舉辦首屆AsiaSecWest國際安全技術峰會——亞洲站,搭建中西方黑客技術交流的橋梁,為全球杰出的安全研究員提供一個開放對話的平臺。
不止于此,DEF CON中最重要的環節CTF,也愈發重視中國地區,連續兩年選取中國的騰訊信息安全爭霸賽(TCTF)國際賽作為外卡賽。同時,根據最新消息,Black Hat 2018將首次設立中國展位專區,這意味著中國安全廠商即將可以在頂級的黑客大會,向全世界展示自己的產品。
全球化網絡人才流動 加速構建網絡安全命運共同體
頂級安全社區的東遷,無疑是安全人才在全球范圍內流動的一個縮影,這在網絡安全威脅超越邊界、國界,并成為泛在的安全問題的今天,更是構建網絡安全命運共同體的關鍵之鑰。
同時這也給中國安全廠更多發展機會,尤其是對于一直秉承“開放、合作、共享”的騰訊安全而言,在不斷的參與和組織世界頂級安全社區過程中,充分發揮出騰訊安全聯合實驗室旗下于旸(TK教主)、吳石、袁仁廣(yuange)等頂級白帽黑客的研究能力,在其帶領下,騰訊安全曾發現影響整個條碼閱讀器行業20年的的嚴重安全漏洞、實現全球首次無物理接觸式破解特斯拉、全球首次越獄iPhone X等多個重大研究。
更值得關注的是,在持續輸出技術實力的同時,騰訊安全還將賽事平臺——TCTF的國際性,與國內安全人才培養有效組接,形成了一套以“百人計劃”為核心,集人才挖掘、人才培養、價值轉化于一體的騰訊式人才培養模式。
“百人計劃”在2017年誕生以后不斷完善人才培養的閉環體系:通過TCTF平臺選拔有潛力的學生,再通過騰訊安全聯合實驗室的“言傳身教”提供專業培養機會和就業資源,同時還將有機會參與國內外頂級信息安全賽事,形成一個由高校理論教育到企業技能培養到國際賽事鍛煉的完整人才培養閉環。
在這套模式的孕育下,騰訊也收獲了階段性的人才培養成果。以騰訊內部多個團隊的安全技術人才組建的騰訊eee戰隊,在SECCON CTF 2016總決賽上,首次單獨出戰便擊敗了在2016年DEFCON CTF大賽冠軍PPP戰隊,一舉刷新了大陸戰隊在該項賽事中的歷史排名;2017年,騰訊eee戰隊聯合浙大AAA戰隊、復旦sixstars戰隊和上海交大0ops戰隊共同組成騰訊A*0*E戰隊,在DEFCON CTF 2017總決賽中位列三甲;在近日剛剛結束的DEF CON CTF外卡賽Plaid CTF中,騰訊A*0*E戰隊從全球985支戰隊中脫穎而出,成功拿到入圍DEF CON CTF 2018決賽的門票。
憑借著技術輸出和人才培養,騰訊安全的一次次嘗試正在成為全球范圍內的中國樣本,同時這也將進一步牽動更多頂尖安全社區的東遷化進程,加速實現全球范圍內的人才流動和技術交流。
京公網安備 11010502049343號