在网络安全发展中,人才短缺一直是一个主要矛盾。那么,如何补足人才发展的短板,促进网络安全技术与产业快速健康发展呢?
11月23日,第三届红帽杯网络安全攻防大赛决赛,以及红帽杯精彩分享环节“网络安全攻防与人才培养论坛”在广州成功举行,同时宣告历时20多天,有1600多支队伍参赛的网络安全攻防大赛落幕。
在广东省公安厅、广东省政务服务数据管理局、共青团广东省委员会、广东省教育厅的共同指导下,由广东省计算机信息网络安全协会主办、深信服(行情300454,诊股)承办的2019“红帽杯”网络安全攻防大赛,以及广东精准推进的“红帽先锋”人才培养计划,都给我们带来惊喜和启发。
广东省公安厅网络警察总队石磊政委表示,红帽杯网络安全攻防大赛旨在打造全领域多维度交流平台,探索网络安全人才培育新模式,锻炼网络安全技术人员的实战能力,提高网络安全防护技术的应用水平,促进广东省网络安全事业发展。
借助红帽杯大赛,以及网络安全攻防与人才培养论坛,业界专家可共同探讨如何在真实攻防环境下构建有效防护的安全能力,并从中获取网络安全创新人才培养的思路。
广东省计算机信息网络安全协会会长陆以勤教授在接受记者采访时表示,今后,协会将继续弘扬“红帽先锋”精神,发掘培养行业人才,组织发挥“红帽先锋”在网络安全领域的守卫力量,积极捍卫广东省的网络安全防线。
一、红帽杯网络攻防大赛一年比一年好
陆以勤教授介绍,红帽杯网络安全攻防大赛一直致力于通过比赛提高大学生和社会网络安全技术人员的网络安全创新意识、安全技能和团队协作方面的综合能力,是一项培养网络安全实用型人才的大型赛事。
广东省计算机信息网络安全协会会长陆以勤教授
2016年,广东省公安厅网络警察总队联合华南理工大学、中山大学、华南师范大学等高校,创立了“红帽先锋”人才培养计划。红帽杯网络安全攻防大赛作为广东 “红帽先锋”人才培养计划中的重要一环,对发掘、锻炼、培养网络安全人才有重要意义。
2019年的红帽杯组织单位比往届多,参赛队伍达到1619支,参赛人数达到4800多人,参赛队伍来自全国党政机关、企事业单位、全国各地高等院校和网络安全企业,与首届“红帽杯”相比,赛事规模扩大7倍之多,创历史新高。
另一方面,广东省以外的参赛队伍不断增加,外省报名参赛的战队803支,约占总报名战队的50%,知名高校参赛人员也越来越多,说明红帽杯网络安全攻防大赛规模扩大,影响力也在增加,与往年相比,有一个质的飞跃。
同样,本次决赛在往年“红帽杯”的基础上进行了赛制的全新升级,大赛聚焦关键信息基础设施的典型漏洞及风险,通过在平行仿真的网络靶场中,将现实网络空间的威胁斗争映射成赛场上激烈的攻防博弈,全面考核参赛队伍的漏洞发现、漏洞挖掘、漏洞修复、应急响应以及即时策略的综合能力,在高仿真、全场景的网络靶场中,全方位验证和提升选手实战能力。
二、网络安全人才短缺成为主要矛盾
网络空间竞争归根到底是技术的竞争、人才的竞争,网络安全技术人才是建设网络安全防线的基石。
目前网络安全人才短缺的问题不容忽视。据了解,目前国内的安全人才缺口高达百万,现有高校一年能够输出的信息安全专业毕业生只有不到3万人,即便再加上社会培训机构培养的人才,一年也超不过十万人,很难在短期内满足大量用户对安全人才的需求。
广州多益网络股份有限公司ceo唐忆鲁则介绍,公司成立的多益大学就是一个综合型人才交付机构,可以线上平台、线下面授、行动学习等多种方式结合,培养网络安全人才。
广东省公安厅党委委员、副厅长孙太平在开幕式致辞中指出,“红帽杯”以赛事出发,为高校、政企和社会网安人才提供良好的学习交流平台和展示技能的机会,打通了学校培养和社会需求的通道,持续输出实用型人才,为广东省网络安全建设事业做出了重要贡献。
目前“红帽先锋”人才培养计划已培养出一批网络安全专业型人才,为全省关键信息设施安全保护、公安机关护网行动、网络安全事件的应急处置等方面提供了强有力的技术支撑。
“红帽先锋”志愿者参与的广东省网络安全应急响应平台已拥有注册单位7570家,截至2019年10月,全省“红帽先锋”已协助平台挖出漏洞2500多个,处置安全事件600多起,积极捍卫着广东省的网络安全防线。
另一方面,红帽杯技术委员会主任清华大学王继龙教授则认为,随着人工智能和信息技术的发展,未来的世界不是智能化和机器人(行情300024,诊股)帮助我们做一些什么事情,其地位和角色正在反转。以前信息化是以人为主体,信息化系统是辅助的,未来是信息化为主,以人为辅。
未来网络战场景不是人与人之间的战争,而是机器人与机器人之间的战争。人类的反应速度太慢,不可能以计算机的速度响应和实时攻击,网络安全攻防一定是智能化的,这是大势所趋的方向。
他认为,我们只是希望在这样一个情况之下,人类可以从中享受到福祉,而不是像科幻的预言一样,最终有灾难性的后果,这是我们需要把握的。
深信服科技公司副总裁谢全锋认为,运用“人机共智”的理念,将安全专家和机器各自的优势进行结合,将原来需要5个人才能做的事情,通过1个人和机器的配合就能完成,并且效果还要更优,这才是安全服务的未来。
三、人才短缺情况下,企业如何确保网络安全?
深信服科技公司副总裁谢全锋认为,目前很多大型企业的网络安全建设存在“垒长城”式的产品叠加问题,建设一套完整的安全体系可能需要数十种的安全设备或软硬件,这不仅直接导致企业安全建设成本过高,还会让企业的安全防御能力碎片化,大大降低了对内网风险的可视能力,也大大提高了运维工作难度与成本。
此外,人的精力有限,不可能不吃不喝时时盯着网络,这就导致无法应对随时发生的安全威胁,例如新漏洞不断曝光、黑客持续性攻击等。
为更好应对数字时代的网络安全新挑战,深信服构建了以安全效果为目标的持续化安全运营体系,通过管理资产、漏洞、威胁以及事件在内的四个控制要素,结合“人机共智”模式开展持续化的网络安全保障工作,实现安全合规、风险可控、能力提升、价值呈现。
“人机共智”具体指的是,人与机器共同协作,充分发挥各自优势,共同完成工作。通过有效整合安全服务专家、安全运营平台和标准服务流程,提供质量更稳定、效率更高的的安全服务 ,在很大的程度解决了企业缺乏专业网了安全人才又需确保网络安全的矛盾。