訪談|第三屆紅帽杯網絡安全攻防大賽
作者:星期五, 十一月 29, 20190

隨著網絡技術的發展和信息化程度的日益提高,人們的社會生活對信息基礎設施和信息資源的依賴程度越來越高。網絡給人類帶來方便的同時,也帶來了諸多的安全隱患。由于網絡安全人才在維護網絡安全、保障網絡運行、解決安全隱患中起著基礎和決定性的作用,網絡安全人才培養顯得尤為重要。11月23日,在廣東省公安廳、廣東省政務服務數據管理局、共青團廣東省委員會、廣東省教育廳指導下,由廣東省計算機信息網絡安全協會主辦的第三屆“紅帽杯”網絡安全攻防大賽總決賽在廣州大學城體育中心圓滿落幕。安全牛采訪了公安部網絡警察隊總隊總工程師郭宏偉、廣東計算機信息網絡安全協會會長陸以勤和深信服副總裁謝全鋒。

一、舉辦大賽希冀

安全牛:您好,請問您對于目前從國家層面上提出努力構件網絡安全命運共同體的高校,介紹一直以來堅持舉辦紅帽杯攻防大賽的意義?

郭宏偉:現在在這里比賽是同臺競技的,團隊之間也沒有一個攻一個,或者多個人攻一個,這跟現實環境是一模一樣的。因此對選手的要求也很高,一個是首先基本技能是需要的,另外還有團隊協作、應急響應能力,網絡攻擊演變速度很快,這對本屆選手的挑戰很大。回看網絡,大家覺得武俠小說里面有江湖,其實網絡也是一個江湖。如果是高端人才的話,很多東西都會被攻破。所以在這里舉辦紅帽杯,希望更多的高端人才能夠脫穎出來,提高國家網絡防范能力,紅帽杯也是能夠促進正義力量的生長,對我們網絡強國的建設很有意義,我覺得我們也希望這個杯能做得越來越高,我們以后也會跟社會各界,包括企業的合作,能使紅帽杯的影響力越來越大,在社會面的影響越來越大,提升選手的能力和水平。

 

安全牛:國家大力支持網絡安全人才的培養,但是目前來說,更多的人才希望流向企業或行業巨頭。在公共服務領域的攻防人才相對較少,請問您認為該如何引導這方面人才的培養呢?

郭宏偉:首先是要社會認可他們的價值,大企業聘請薪水比較高,吸引人才力度比較大,公共行業的專業人才和高端人才比較難留住,他們也確實需要這方面的人才,所以矛盾和缺口比較大。加大培養力度,才會有高標準的人才涌進市場,使高端人才機會隨之增加。但是,安全人才的技術要求一般較高,留住人才更多需要靠待遇和情懷雙向努力。尤其在人才培養方面,充分調動各方的力量共同培育才是眼前和未來我們共同努力的方向。

 

安全牛:剛才各位聊的是比較細的方向問題,我想問一下工程師在大環境背景下面臨的產業機遇和挑戰。

郭宏偉:大家都知道網絡初期,大家的網絡安全意識都很淡薄,現在出現很多事件,使得全社會安全意識提升,產業需求和人才培養特別大,比如說唐總的公司都需要聘請大量的安全人員維護企業的安全,這方面給網絡安全帶來的機遇,整個產業做大會帶來機遇和這方面的能力和水平的提升。

還有很多新技術帶來的變化,以前我們攻擊是攻擊電腦和手機,僅限于這兩種。5G的來臨使得家中物聯網設備的增多,智能化設備聯網帶來的風險居高不下。由此帶來的機遇也隨之上升,當然機遇的同時也是挑戰。我相信道高一尺魔過一丈,只要有網絡在,正義與邪惡這一塊永遠不可能消失。特別是公安機關打擊犯罪,現在公安機關接警的數量在逐漸下降,我們發現很多老百姓認為被偷、騙也就不了了之,助長了網絡犯罪產業的發展。我認為網安人才的缺口不止70萬,從事網絡犯罪的團隊遠不止70萬,只有正義的力量壓過邪惡才是勝利。

二、網安人才培養

安全牛:請想問一下謝總,因為這次是安全攻防大賽,大賽主要關注人才的培養,請問在深信服人才培養方面有哪些作為?

謝全鋒:深信服是非常重視人才培養的公司,我們內部搭建了創新研究院,有一百多個博士和博士后。還有一個實驗室,我們各分支機構在這方面已經有一個龐大的網絡安全的研究和技術團隊。同時在各體系,比如說網絡安全攻防,這一塊技能比較獨特,針對這一塊我們成立了相關的攻防實驗室。用于網絡安全攻防方向發展的人員放到實驗室里面,每個月有定期的課題,用以輸出比較有價值的文檔出來,包括內部也會舉行比賽。比如說這個月底我們的攻防實驗室內部也會舉行攻防比賽,攻防的負責人還向我們申請給予獎勵內部基金,讓內部營造很好的攻防氛圍。最后我們也很重視人才招募。我們今天舉辦此次活動,我們看重一點就是希望招募比較頂尖的人才過來,前五名的攻防人才可以直接進入到終面環節。

安全牛:下一個階段,從校方來講有哪些規劃?就是人才培養方面。

陸以勤:針對目前存在的問題,我覺得首先要搞網絡安全人才培養,第一個原因是師資比較欠缺的,除了大力引進師資,還要進一步培養師資,加強教學管理部門和教育部進行師資培訓。

第二是基本的條件要具備,比如說實戰的環境要具備。實戰的環境,包括他在我們的實驗室里面仿真靶場,還包括到企業實習,要打通通道,鍛煉實戰能力,這是高校要解決的。企業跟高校共建,第二個要跟企業合作。

第三個就是從人才培養計劃,人才培養的整個技術計劃要有長信,要不同于其他的學科,要更偏重于產業化和實戰。比如說分數不一定全部都是理論分,更要有實習的分數。我們的護網行動拿獎了可以得分,比賽拿獎了也可以得分,要有這種獎勵培養計劃,我覺得很多高校都可以做這方面的常識之和努力,謝謝!

 

總結:不同行業所面臨的主要信息安全威脅,根據其行業特殊性,有時候會呈現不盡相同的結果。“紅帽杯”非常關注如金融、醫療、教育等行業的網絡安全建設發展。網絡安全人才的培養是一種持續教育,不能夠只依靠學校的力量,高校應當加強和政府、企業的交流與合作,充分調動各方面的積極因素,共同培養高素質的網絡安全人才。同時,也可以加強國內、國際交流與合作,搭建學校與企業的互動平臺,讓高校學生能夠進行雙向實踐活動。


相關文章

寫一條評論

 

 

0條評論