網絡安全講究的是拆構,而現在,是到了重構信息安全專業人才培養體系的時刻了。
2014年初,中央網絡安全和信息化領導小組成立并召開了第一次會議。領導小組組長是總書記習近平,他在會議中強調“沒有網絡安全,就沒有國家安全;沒有信息化,就沒有現代化。”這傳遞了一個很重要的信息:信息安全已成為國家戰略的一個重要組成。
自2010年以后,事關國家層面的網絡安全事件在全球頻頻發生,網絡安全正在變得越來越復雜。在一種危機感中,世界各國對網絡安全的戰略紛紛進行重新審視,進而引發了網絡安全整體格局的變化。與過去不同的是,在新的網絡安全形勢下,主角是各個國家。
在這種背景下,各國的網絡安全人才培養變得至關重要起來。網絡安全講究的是智慧的對抗,細數在2010年后發生的各種APT攻擊,如若背后沒有強有力的網絡安全人才是無法達到技術上的登峰造極的。
那么,我國的網絡安全人才狀況如何?許多業內人士驚呼:“我們的許多人才都跑到美國去了。許多灣區有名的安全公司的骨干都是從國內過去的。”不過,即便是在全球人才最富裕的美國,IT安全人員仍然是缺乏的。據統計,人力資源花在招聘網絡安全人員上的時間比一般IT職業平均多出9天。具體到我國,情況變得更加嚴重。
令人不安的是,業界認為,我國高校所培養出的專業人才并不能真正適應市場的需求,往往進入公司之后要二度培養。人們把最主要的問題歸因于大學的課程設計。“一是過于傳統和死板,二是對安全總體的、宏觀的認知沒有建立起來。三是在興趣和技能的培養上,尚有不足。”
實際上這種認知在高校本身也存在。高校也不再回避這個問題。那么,接下來的問題便是:如何對這門專業重新進行課程設計?
當我們分析信息安全專業的特殊性時,發現與計算機的其他方向相比,它真的非常特別。首先,它很重視逆向思維。如果說許多專業是要建構體系,而它,是對已有體系進行拆構,也就是破壞。這與我們一直以來的思維幾乎是反著來。習慣了建構思維的人再去學習拆夠,其挑戰性不言而喻。
其次,它非常強調動手能力,信息安全講究的是人與人的對抗。這種安全能力與思維能力必須經過長期的針對性的實踐才可以一點一滴建立起來。其中,網絡安全攻防賽在世界各國一直廣受重視。在過去,我們往往缺乏各種對抗的平臺。但是在2014年,這方面的比賽逐漸增多,并且比賽的內容和項目也開始與國際接軌。更值得一提的是,在這個過程中,一些實力強大的團隊涌現了出來。2014年,來自上海交通大學的0ops團隊以及清華大學的藍蓮花團隊都在大范圍的安全比賽中取得了很好的成績。并在10月份,XCTF全國網絡安全技術對抗聯賽啟動,這個民間自發的活動聚集了很多業內資深的安全人士,他們對培養高校中的信息網絡安全人才非常有熱情。
在2011年,網絡安全專家杜躍進闡述了對于信息安全人才現狀的不安:你們從哪里了解真實的網絡安全現狀和需求?從哪里了解最新的攻防對抗技術和技巧?從哪里了解各種相互關聯的現實系統所使用的實際技術、配置策略、以及面臨的實際風險?從哪里獲得反應真實情況的研究實驗環境和數據資源?諸多疑問都指向信息網絡安全專業課程的設置。也許,當我們解決了這些問題的同時,便是網絡安全人才培養理順的時候了。
京公網安備 11010502049343號