每年高校培養的網絡安全人才不足萬人,與行業四五十萬的人才需求相差甚遠。昨日,在南京舉辦的“白帽子”網絡安全技術論壇,傳遞出這一信息。業內人士、高校專家均表示,“互聯網+”時代,網絡安全人才缺口亟需補上。
“白帽子”,又稱“白帽子黑客”,指維護網絡安全、不做壞事的黑客。由中國網絡空間安全協會競評演練工作組主辦的全國網絡安全技術對抗聯賽(XCTF聯賽)在南京進行總決賽后,為黑客、準黑客們舉辦了一場研討網絡安全技術的“白帽子”論壇。
論壇上,XCTF聯賽組委會副主任委員、清華大學副研究員諸葛建偉告訴記者,網絡安全從業人員,以“信息安全”專業畢業生為主,也有其他理工類專業的。國內開設“信息安全”專業的高校僅100所左右,確實培養人才有限。阿里安全部技術副總裁杜躍進直截了當地表示,網絡安全人員培養跟不上行業需求,有的高校畢業生,企業覺得不太好用。為何出現這種“落差”?他分析,客觀上網絡信息技術發展非常快,今天要解決的安全問題早已不是防護一個硬盤、一臺計算機,而是處于互聯網中的整個業務系統。同時,網絡安全是有極強對抗性的工作——攻擊者會尋找一切薄弱點來達到自己的目的。因此,這個職業對從業者要求非常高。另外,網絡安全人才有科班培養、社會培養兩條線。科班培養,存在教師、教材、教學資源和環境如何跟上網絡技術發展的問題。“人人都說未來安全在于大數據,但大數據在哪里?高校里有嗎?有條件計算嗎?令人遺憾的是,太多真實的網絡安全場景,高校里沒有機會去接觸。”至于社會培養,圈子里的確有一些非科班出身的牛人,但總體來說,非科班的人成長起來非常困難。
對網絡安全人才需求較大的,主要是專業安全企業、其他互聯網企業及政府機關等。騰訊公司安全云部負責人李旭陽透露,公司內部從事網絡安全的有數千人,除了公司層面的安全隊伍,QQ、微信等各個業務條線也都有專門的安全部門。簡單說,涉及社交,就要防用戶賬號被盜、垃圾信息等,涉及支付,就要防盜刷。“每天,我們有上百億的網址查詢數據、千萬次用戶舉報數據、上億次通訊行為數據。”他說,“網絡黑色產業鏈上的不法分子,一般會通過短信、郵件、微博、搜索引擎、QQ、微信等,把他們做的東西散播出去,誘人上當。每個環節有什么特點,我們都要分別分析,還要把發現的詐騙情況告知警方。”
李旭陽打了個比方,網民是茫茫草原上的羊,網絡安全人員是牧羊犬,讓羊群免遭狼口。然而,隨著人們生活日漸網絡化、智能化,以及“牧羊犬”缺乏,網絡安全形勢也漸趨嚴峻。網絡安全業內將利用受害者的信任、好奇心和貪婪等心理弱點,以冒充熟人或博取同情等社會工程學方式進行網絡詐騙的行為,稱為“社工詐騙”。“社工詐騙”有的廣撒網,也有的不擇手段獲取受害者個人信息,然后進行定點詐騙。去年,全國“社工詐騙”給網民造成的損失約150億元。可見,盡快補上網絡安全人才缺口,對保護網民的合法利益,對維護國家網絡安全極其重要。
記者了解到,為了發現更多網絡安全人才、激發年輕人鉆研網絡安全技術的興趣,業內、高校近年來主打“以賽代練”。2011年起,國際主流的網絡安全賽制——CTF賽制進入國內。此后,一些互聯網企業先后辦起規模不等的CTF比賽。以高校學生為主的參賽團隊,也以在比賽中打出好積分、進而參加國際級的DEFCON CTF比賽為榮。去年11月開始的XCTF聯賽,吸引了3847隊次、超過1萬人次參賽,成為國內規模最大的CTF賽事。在XCTF聯賽獲得個人優勝獎的東南大學數學專業學生印明亮,告訴記者,他對網絡安全十分感興趣,希望以后能從事網絡安全工作。
國家網絡安全指導部門十分支持高校、企業通過比賽發掘人才,培養具備攻防對抗實戰能力的技術高手。據透露,贊助XCTF聯賽的騰訊公司,已經“圈定”賽中90%的優秀選手。比賽結束后,他們將獲得騰訊多條業務線安全部門的實習及工作機會。
在高校,網絡安全人才培養也會大步前進。諸葛建偉介紹了一個利好消息,不久前國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,這相當于原有“信息安全”專業的“升級版”。在他看來,“網絡空間安全”一級學科的出現,充分體現了國家對網絡安全的重視程度,對網絡安全人才的培養會產生較大的推動力。
京公網安備 11010502049343號