【51CTO.com原创稿件】当前,全球网络安全形势日益严峻,网络安全人才培养纷纷被各国列入网络安全战略。近年来,虽然我国网络安全人才培养取得了一定进展,但网络安全专业人才却依旧捉襟见肘。
据统计,我国网络安全人才缺口达70万,每年递增1.5万。为了应对我国网络安全人才荒的现状,保护中国网民的信息安全,在国家的支持下,高校和企业采取多种方式培养安全人才,促进安全人才的交流,为安全人才提供多维度的成长空间。
近日,在由国内最大的信息安全在线教育平台i春秋主办的2017网络安全生态峰会的“培育信息时代的安全感”分论坛上,来自业界的多位网络安全专家和白帽子,就信息时代安全感的培育,安全人才的成长建设,白帽子如何安全成长等话题进行了深入分享与交流。
网络安全人才的需求在不断攀升
今年5月,全球肆虐的WannaCry勒索攻击事件再次为人们敲响了警钟。未来,我们或将面临类似或者更加严重的网络攻击。在这种背景下,加强网络安全人才队伍建设,已成为维护国家网络安全和建设网络强国任务的核心需求。
面对层出不穷的安全事件,企业愈加重视自身的安全问题,对安全人才的需求在不断加大。“据拉勾网数据显示,自2016年开始,网络安全相关职位的需求不断攀升,安全类与企业服务类成为了招聘需求增幅最大的行业。网络安全人才的竞争和就业趋势是比较健康的,发展前景广阔。”
拉勾网运营总监王侠君说。
蚂蚁金服高级安全专家龙屠表示:“对蚂蚁金服来讲,安全部门一直是公司的核心部门。用户的账户安全和资金安全是公司的核心,我们对于安全人才的需求是非常大的。尤其在数据安全这个领域,我们需要大数据相关的人才,需要技术攻防方面的大量人才。”
网络安全红线不可逾越
今年6月1日,《中华人民共和国网络安全法》正式落地实施,其中明确提到,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。此外,该法案也对安全从业者产生了重要影响,尤其是白帽子这一特殊群体。例如:在互联网的漏洞检测中,白帽子通常会使用一定的技术手段获取检测对象系统的信息,稍有不慎其获取的信息可能就会远远超出漏洞测试的合理范畴。
启明星辰首席战略官潘柱廷认为:“网络安全法以及一系列法规、条例,让打击坏人变得有法可依了。但是,同样也为安全研究人员,特别是安全白帽子,带来很多原来没有的、原来不清晰的红线。”
网络安全人才如何才能安全成长
那么,网络安全法时代,安全人才怎样才能够远离红线,发挥自己的价值?
i春秋学院运营副总监张雅弛认为,师克在和不在众。怎么才能不触碰红线?一个人的感知总归是有限的,独自一人总没有在一个群体中更加安全。很多时候并不是白帽子想要破坏规则,而是他们不知道边界在哪里。我们需要通过价值观来疏导白帽子,帮助他们走上安全的岗位,让他们懂得不涉灰、不涉黑也可以获得利益和价值。2016年9月,i春秋学院正式推出了SRC部落,希望通过这一部落建立起国家、企业和公民白帽子之间的纽带,希望信息安全的爱好者、从业者和学习者能够通过i春秋平台学习知识,充实自身能力,成长为全方位、立体的安全人才。最终,将优秀的安全人才输送到企业,让其发挥更大的价值,形成一个安全人才生态的闭环,实现国家、企业和安全人才的三方求和。
i春秋学院运营副总监张雅弛
对此,潘柱廷也表示:“互联网安全领域是一个江湖。江湖上做独行侠是一个很困难的事情,所以首先是寻找自己的部落、族群,而i春秋学院的SRC部落就是这样一个群落形态。其次,就是白帽子需要坚守底线,不要让自己因为穷困而会被黑产轻易的诱惑。”
SRC部落,国家、企业和安全人才的三方求和
经过两年多的积累,目前i春秋信息安全教育平台已经汇聚了50万的注册用户,这些用户都是安全的从业者、爱好者或者安全专业的学生,其中包含8000多名白帽子。在SRC部落,每个白帽子的成长轨迹都可以记录下来,比如这个用户参加过哪些培训课程,信息安全竞赛,或者在哪些SRC提交过漏洞等,i春秋会做一个清晰的用户画像。根据这个画像,以及企业的需求,SRC部落可以第一时间抓取到符合要求的白帽子,输送至企业。
记者了解到,截止到现在,已经有50家国内外的SRC入驻SRC部落。在与各大SRC厂商多次合作的基础上,i春秋学院上线了“SRC部落有信众测”业务,帮助白帽子规范操作,合理合法地处理发现的漏洞,助力企业快速排除漏洞安全隐患,提升自身的安全能力。
与360补天漏洞平台等众测服务不同,SRC部落的众测针对的是有安全能力的企业,这些企业对自身的安全要求较高,决不允许漏洞出现在第三方平台。“我们不接触漏洞,不做漏洞平台,我们一直围绕着‘安全人才’这件事来做,把安全人才作为运营的对象。SRC部落的宗旨在于,我们一定不收集漏洞,而是把白帽子这样的安全人才,通过有效的途径对接给企业。”
张雅弛说。
写在最后
虽然网络安全人才短缺已经是不争的事实,但是我们可以看到无论是国家还是高校和企业都在努力去缩短这一差距。在国家政策的支持下,高校和企业都在不遗余力地培养安全人才,并通过安全竞赛等手段联合提升在校生的安全技能。以i春秋为例,作为我国培养安全人才的力量之一,i春秋不断的探索新型的网络安全人才培养模式,为安全人才提供了不断提升自身安全能力和实现自我价值的平台。SRC部落的推出,也让白帽子有了安全保障和更多展现自我的机会,扩大了企业吸收安全人才范围。
我们有理由相信,通过国家、企业、高校等力量的共同努力,未来我国的安全人才培养机制将会更加的成熟。
作者:杜美洁
来源:51CTO