随着网络技术的发展和信息化程度的日益提高,人们的社会生活对信息基础设施和信息资源的依赖程度越来越高。网络给人类带来方便的同时,也带来了诸多的安全隐患。由于网络安全人才在维护网络安全、保障网络运行、解决安全隐患中起着基础和决定性的作用,网络安全人才培养显得尤为重要。11月23日,在广东省公安厅、广东省政务服务数据管理局、共青团广东省委员会、广东省教育厅指导下,由广东省计算机信息网络安全协会主办的第三届“红帽杯”网络安全攻防大赛总决赛在广州大学城体育中心圆满落幕。安全牛采访了公安部网络警察队总队总工程师郭宏伟、广东计算机信息网络安全协会会长陆以勤和深信服副总裁谢全锋。
安全牛:您好,请问您对于目前从国家层面上提出努力构件网络安全命运共同体的高校,介绍一直以来坚持举办红帽杯攻防大赛的意义?
郭宏伟:现在在这里比赛是同台竞技的,团队之间也没有一个攻一个,或者多个人攻一个,这跟现实环境是一模一样的。因此对选手的要求也很高,一个是首先基本技能是需要的,另外还有团队协作、应急响应能力,网络攻击演变速度很快,这对本届选手的挑战很大。回看网络,大家觉得武侠小说里面有江湖,其实网络也是一个江湖。如果是高端人才的话,很多东西都会被攻破。所以在这里举办红帽杯,希望更多的高端人才能够脱颖出来,提高国家网络防范能力,红帽杯也是能够促进正义力量的生长,对我们网络强国的建设很有意义,我觉得我们也希望这个杯能做得越来越高,我们以后也会跟社会各界,包括企业的合作,能使红帽杯的影响力越来越大,在社会面的影响越来越大,提升选手的能力和水平。
安全牛:国家大力支持网络安全人才的培养,但是目前来说,更多的人才希望流向企业或行业巨头。在公共服务领域的攻防人才相对较少,请问您认为该如何引导这方面人才的培养呢?
郭宏伟:首先是要社会认可他们的价值,大企业聘请薪水比较高,吸引人才力度比较大,公共行业的专业人才和高端人才比较难留住,他们也确实需要这方面的人才,所以矛盾和缺口比较大。加大培养力度,才会有高标准的人才涌进市场,使高端人才机会随之增加。但是,安全人才的技术要求一般较高,留住人才更多需要靠待遇和情怀双向努力。尤其在人才培养方面,充分调动各方的力量共同培育才是眼前和未来我们共同努力的方向。
安全牛:刚才各位聊的是比较细的方向问题,我想问一下工程师在大环境背景下面临的产业机遇和挑战。
郭宏伟:大家都知道网络初期,大家的网络安全意识都很淡薄,现在出现很多事件,使得全社会安全意识提升,产业需求和人才培养特别大,比如说唐总的公司都需要聘请大量的安全人员维护企业的安全,这方面给网络安全带来的机遇,整个产业做大会带来机遇和这方面的能力和水平的提升。
还有很多新技术带来的变化,以前我们攻击是攻击电脑和手机,仅限于这两种。5G的来临使得家中物联网设备的增多,智能化设备联网带来的风险居高不下。由此带来的机遇也随之上升,当然机遇的同时也是挑战。我相信道高一尺魔过一丈,只要有网络在,正义与邪恶这一块永远不可能消失。特别是公安机关打击犯罪,现在公安机关接警的数量在逐渐下降,我们发现很多老百姓认为被偷、骗也就不了了之,助长了网络犯罪产业的发展。我认为网安人才的缺口不止70万,从事网络犯罪的团队远不止70万,只有正义的力量压过邪恶才是胜利。
安全牛:请想问一下谢总,因为这次是安全攻防大赛,大赛主要关注人才的培养,请问在深信服人才培养方面有哪些作为?
谢全锋:深信服是非常重视人才培养的公司,我们内部搭建了创新研究院,有一百多个博士和博士后。还有一个实验室,我们各分支机构在这方面已经有一个庞大的网络安全的研究和技术团队。同时在各体系,比如说网络安全攻防,这一块技能比较独特,针对这一块我们成立了相关的攻防实验室。用于网络安全攻防方向发展的人员放到实验室里面,每个月有定期的课题,用以输出比较有价值的文档出来,包括内部也会举行比赛。比如说这个月底我们的攻防实验室内部也会举行攻防比赛,攻防的负责人还向我们申请给予奖励内部基金,让内部营造很好的攻防氛围。最后我们也很重视人才招募。我们今天举办此次活动,我们看重一点就是希望招募比较顶尖的人才过来,前五名的攻防人才可以直接进入到终面环节。
安全牛:下一个阶段,从校方来讲有哪些规划?就是人才培养方面。
陆以勤:针对目前存在的问题,我觉得首先要搞网络安全人才培养,第一个原因是师资比较欠缺的,除了大力引进师资,还要进一步培养师资,加强教学管理部门和教育部进行师资培训。
第二是基本的条件要具备,比如说实战的环境要具备。实战的环境,包括他在我们的实验室里面仿真靶场,还包括到企业实习,要打通通道,锻炼实战能力,这是高校要解决的。企业跟高校共建,第二个要跟企业合作。
第三个就是从人才培养计划,人才培养的整个技术计划要有长信,要不同于其他的学科,要更偏重于产业化和实战。比如说分数不一定全部都是理论分,更要有实习的分数。我们的护网行动拿奖了可以得分,比赛拿奖了也可以得分,要有这种奖励培养计划,我觉得很多高校都可以做这方面的常识之和努力,谢谢!
总结:不同行业所面临的主要信息安全威胁,根据其行业特殊性,有时候会呈现不尽相同的结果。“红帽杯”非常关注如金融、医疗、教育等行业的网络安全建设发展。网络安全人才的培养是一种持续教育,不能够只依靠学校的力量,高校应当加强和政府、企业的交流与合作,充分调动各方面的积极因素,共同培养高素质的网络安全人才。同时,也可以加强国内、国际交流与合作,搭建学校与企业的互动平台,让高校学生能够进行双向实践活动。
信息安全文章、行业信息安全分析报告作者,负责全景图数据搜集、整理,相关文案的撰写。