409
SRC部落,國家、企業和安全人才的三方求和
當前,全球網絡安全形勢日益嚴峻,網絡安全人才培養紛紛被各國列入網絡安全戰略。近年來,雖然我國網絡安全人才培養取得了一定進展,但網絡安全專業人才卻依舊捉襟見肘。
據統計,我國網絡安全人才缺口達70萬,每年遞增1.5萬。為了應對我國網絡安全人才荒的現狀,保護中國網民的信息安全,在國家的支持下,高校和企業采取多種方式培養安全人才,促進安全人才的交流,為安全人才提供多維度的成長空間。
近日,在由國內最大的信息安全在線教育平台i春秋主辦的2017網絡安全生態峰會的“培育信息時代的安全感”分論壇上,來自業界的多位網絡安全專家和白帽子,就信息時代安全感的培育,安全人才的成長建設,白帽子如何安全成長等話題進行了深入分享與交流。
網絡安全人才的需求在不斷攀升
今年5月,全球肆虐的WannaCry勒索攻擊事件再次為人們敲響了警鍾。未來,我們或將麵臨類似或者更加嚴重的網絡攻擊。在這種背景下,加強網絡安全人才隊伍建設,已成為維護國家網絡安全和建設網絡強國任務的核心需求。
麵對層出不窮的安全事件,企業愈加重視自身的安全問題,對安全人才的需求在不斷加大。“據拉勾網數據顯示,自2016年開始,網絡安全相關職位的需求不斷攀升,安全類與企業服務類成為了招聘需求增幅最大的行業。網絡安全人才的競爭和就業趨勢是比較健康的,發展前景廣闊。” 拉勾網運營總監王俠君說。
螞蟻金服高級安全專家龍屠表示:“對螞蟻金服來講,安全部門一直是公司的核心部門。用戶的賬戶安全和資金安全是公司的核心,我們對於安全人才的需求是非常大的。尤其在數據安全這個領域,我們需要大數據相關的人才,需要技術攻防方麵的大量人才。”
網絡安全紅線不可逾越
今年6月1日,《中華人民共和國網絡安全法》正式落地實施,其中明確提到,支持培養網絡安全人才,建立健全網絡安全保障體係,提高網絡安全保護能力。此外,該法案也對安全從業者產生了重要影響,尤其是白帽子這一特殊群體。例如:在互聯網的漏洞檢測中,白帽子通常會使用一定的技術手段獲取檢測對象係統的信息,稍有不慎其獲取的信息可能就會遠遠超出漏洞測試的合理範疇。
啟明星辰首席戰略官潘柱廷認為:“網絡安全法以及一係列法規、條例,讓打擊壞人變得有法可依了。但是,同樣也為安全研究人員,特別是安全白帽子,帶來很多原來沒有的、原來不清晰的紅線。”
網絡安全人才如何才能安全成長
那麼,網絡安全法時代,安全人才怎樣才能夠遠離紅線,發揮自己的價值? i春秋學院運營副總監張雅弛認為,師克在和不在眾。怎麼才能不觸碰紅線?一個人的感知總歸是有限的,獨自一人總沒有在一個群體中更加安全。很多時候並不是白帽子想要破壞規則,而是他們不知道邊界在哪裏。我們需要通過價值觀來疏導白帽子,幫助他們走上安全的崗位,讓他們懂得不涉灰、不涉黑也可以獲得利益和價值。2016年9月,i春秋學院正式推出了SRC部落,希望通過這一部落建立起國家、企業和公民白帽子之間的紐帶,希望信息安全的愛好者、從業者和學習者能夠通過i春秋平台學習知識,充實自身能力,成長為全方位、立體的安全人才。最終,將優秀的安全人才輸送到企業,讓其發揮更大的價值,形成一個安全人才生態的閉環,實現國家、企業和安全人才的三方求和。
i春秋學院運營副總監張雅弛
對此,潘柱廷也表示:“互聯網安全領域是一個江湖。江湖上做獨行俠是一個很困難的事情,所以首先是尋找自己的部落、族群,而i春秋學院的SRC部落就是這樣一個群落形態。其次,就是白帽子需要堅守底線,不要讓自己因為窮困而會被黑產輕易的誘惑。”
SRC部落,國家、企業和安全人才的三方求和
經過兩年多的積累,目前i春秋信息安全教育平台已經匯聚了50萬的注冊用戶,這些用戶都是安全的從業者、愛好者或者安全專業的學生,其中包含8000多名白帽子。在SRC部落,每個白帽子的成長軌跡都可以記錄下來,比如這個用戶參加過哪些培訓課程,信息安全競賽,或者在哪些SRC提交過漏洞等,i春秋會做一個清晰的用戶畫像。根據這個畫像,以及企業的需求,SRC部落可以第一時間抓取到符合要求的白帽子,輸送至企業。
記者了解到,截止到現在,已經有50家國內外的SRC入駐SRC部落。在與各大SRC廠商多次合作的基礎上,i春秋學院上線了“SRC部落有信眾測”業務,幫助白帽子規範操作,合理合法地處理發現的漏洞,助力企業快速排除漏洞安全隱患,提升自身的安全能力。
與360補天漏洞平台等眾測服務不同,SRC部落的眾測針對的是有安全能力的企業,這些企業對自身的安全要求較高,決不允許漏洞出現在第三方平台。“我們不接觸漏洞,不做漏洞平台,我們一直圍繞著‘安全人才’這件事來做,把安全人才作為運營的對象。SRC部落的宗旨在於,我們一定不收集漏洞,而是把白帽子這樣的安全人才,通過有效的途徑對接給企業。” 張雅弛說。
寫在最後
雖然網絡安全人才短缺已經是不爭的事實,但是我們可以看到無論是國家還是高校和企業都在努力去縮短這一差距。在國家政策的支持下,高校和企業都在不遺餘力地培養安全人才,並通過安全競賽等手段聯合提升在校生的安全技能。以i春秋為例,作為我國培養安全人才的力量之一,i春秋不斷的探索新型的網絡安全人才培養模式,為安全人才提供了不斷提升自身安全能力和實現自我價值的平台。SRC部落的推出,也讓白帽子有了安全保障和更多展現自我的機會,擴大了企業吸收安全人才範圍。
我們有理由相信,通過國家、企業、高校等力量的共同努力,未來我國的安全人才培養機製將會更加的成熟。
本文作者:杜美潔
來源:51CTO
最後更新:2017-11-03 16:04:33