斯諾登事件后,網絡安全成為整個世界關注的焦點,不僅國家之間的網路安全對抗劍拔弩張,企業和公共服務也越來越多地遭遇到了各種網絡攻擊、網絡安全威脅和網絡犯罪,網絡安全人才由此炙手可熱。
互聯網高速發展帶來前所未有的安全威脅
“互聯網實時統計”(Internet Live Stats)數據顯示,全球互聯網網站數量已超過10.6億,并且這個數字目前還在不斷增加。互聯網網民的數量也將在2014年底突破30億大關。
而根據中國互聯網絡信息中心的最新統計,截至2014年6月中國網民規模達6.32億,其中手機網民規模5.27億,互聯網普及率達到46.9%。
在互聯網高速發展和日益普及的同時,安全問題同樣嚴峻,各種新型的網絡安全威脅和網絡犯罪愈演愈烈,近年來,包括雅虎、eBay公司、亞馬遜、微軟、E-trade、ZDnet、CNN、蘋果、UPS、花旗銀行等在內的各大企業和頂級網站不斷爆出被黑客攻擊造成的信息泄露事件。
而來自我國互聯網協會的統計顯示,過去一年中國網民在網上的損失接近1500億元,包括攻擊網站、隱私泄露、虛假信息等等。360互聯網安全中心近期發布的數據顯示,360安全產品平均每天為用戶攔截木馬病毒接近1億次,攔截的釣魚攻擊超過1200萬次、虛假證券300萬次、彩票欺詐400萬次、假藥網站500萬次。
安全需求增強 安全人才成短板
互聯網的發展,種種網絡病毒與網絡犯罪也隨之而來,為了減少和防止該類犯罪給企業和個人帶來的隱患。社會因此對信息安全服務的需求很大,軍隊、國防、銀行、稅務、證券、機關、電子商務都急需大批網絡安全人才。
世界范圍內,安全人才成為了稀缺資源,今年8月在拉斯維加斯舉行的黑帽大會成了包括美國國防部、國土安全部、國家航空航天局在內,多個美國聯邦政府機構派“獵頭”參會,大肆招募安全人才,而特斯拉等企業也在大會期間公開大肆招募黑客。
早在2012年,我國對信息安全人才的需求量已達50多萬人,當時我國信息安全專業人才僅約4萬人,而每年我國信息安全專業畢業生卻不足萬人。上海市信息安全行業協會副秘書長王懷賓估計,2013年僅上海信息安全人才缺口就達10萬,2014年這個數字更大。目前已有大量國內頂級企業提出了具體用人需求,其中包括國內互聯網巨頭。其中,支付寶開出百萬年薪來招聘高層次信息安全人才。中國銀行、中國移動、華為等國內知名企業也都開出高薪納賢。
巨大缺口與人才需求導致信息安全人才身價倍增。一些信息安全專業畢業生的平均起薪甚至達到了1萬元。成都信息工程學院信息安全工程學院院長李飛表示,“1萬不敢當,8000是有的”。
信息安全人才在國際市場同樣奇缺。據Burning Glass Technologies發布的報告,2007年以來信息安全招聘職位數量增長了74%,是其他IT招聘職位增長速度的兩倍。2013年全美共發布21萬個信息安全招聘職位,占所有IT招聘職位的10%。薪酬待遇方面,信息安全專業人士的平均年薪比其他類別IT職業要高出1.5萬美元。
安全人才培養期待創新
相關數據顯示,我國今后5年社會對信息安全的人才需要量每年約增加2萬人左右。而每年我國信息安全專業畢業生不足1萬人,社會培訓學員數量也不足1萬人。目前,中國網絡安全人才正處在一個起步過程,網絡安全人才的會繼續拉大,傳統的安全人才培養模式需要創新。
9月23日,2014中國互聯網安全大會特設了一天的“安全訓練營”,這個項目與黑帽大會等國際安全會議接軌,講安全人才培養作為大會產業服務的重要項目。開設安全訓練營一方面是利用頂級“白帽黑客”的明星效應,吸引更多的人投身到網絡安全行業;而另一方面則可以為廣大網絡安全從業者和愛好者提供學習的平臺,學習前瞻性的網絡安全技術和技能。
參加授課的四位白帽黑客都是目前國內頂級實戰派安全專家,其中袁仁廣是中國國家信息安全漏洞庫特聘專家,北京奧運會特聘信息安全專家,Windows系統造詣國內首屈一指,一手帶領360漏洞研究實驗室成為“東半球最強大的白帽子軍團”,他的授課主題為高級漏洞利用技術;徐少培也是中國國家信息安全漏洞庫特聘專家,天融信阿爾法實驗室總負責人,有國內HTML5攻防第一人之稱,其授課主題為高級HTML5攻防實戰;楊卿是北京交通信息系統漏洞的首個發現者;林偉是特斯拉應用程序漏洞的全球首個發現者。
這些明星級安全專家現場開堂授課,手把手教授相關技能和技術,受到了參與者的歡迎,也得到了安全行業相關主管部門的高度評價和認可。據中國互聯網安全大會主辦方透露,有別于學院派和理論派的安全培訓,“安全訓練營”邀請到講師均是業界公認、身價不菲的一線安全高手,采取知識技術培訓和上機實際操作相結合,學員可以學到真材實料的實用干貨。盡管價格不菲,“安全訓練營”還是參與者爆棚,大大超出了主辦方預期。“安全訓練營”的火爆也從一個側面說明安全培訓市場的潛力。
實際上,美國信息安全大會上的安全培訓也極受追捧。Wickr創始人尼克 賽爾(Nico Sell)在每年拉斯維加斯的Decfon黑客大會上專門面向8-16歲的孩子傳授合法黑客和網絡安全課程。參與課程人數每年以50%的速度增加。
京公網安備 11010502049343號