高校每年培養不足萬(wàn)人行業(yè)缺口竟達四五十萬(wàn)
每年高校培養的網(wǎng)絡(luò )安全人才不足萬(wàn)人��,與行業(yè)四五十萬(wàn)的人才需求相差甚遠����。昨日����,在南京舉辦的“白帽子”網(wǎng)絡(luò )安全技術(shù)論壇�,傳遞出這一信息��。業(yè)內人士�、高校專(zhuān)家均表示�����,“互聯(lián)網(wǎng)+”時(shí)代����,網(wǎng)絡(luò )安全人才缺口亟需補上�����。
“白帽子”�,又稱(chēng)“白帽子黑客”���,指維護網(wǎng)絡(luò )安全���、不做壞事的黑客�。由中國網(wǎng)絡(luò )空間安全協(xié)會(huì )競評演練工作組主辦的全國網(wǎng)絡(luò )安全技術(shù)對抗聯(lián)賽(XCTF聯(lián)賽)在南京進(jìn)行總決賽后�����,為黑客�����、準黑客們舉辦了一場(chǎng)研討網(wǎng)絡(luò )安全技術(shù)的“白帽子”論壇����。
論壇上�����,XCTF聯(lián)賽組委會(huì )副主任委員�、清華大學(xué)副研究員諸葛建偉告訴記者��,網(wǎng)絡(luò )安全從業(yè)人員���,以“信息安全”專(zhuān)業(yè)畢業(yè)生為主�����,也有其他理工類(lèi)專(zhuān)業(yè)的���。國內開(kāi)設“信息安全”專(zhuān)業(yè)的高校僅100所左右�����,確實(shí)培養人才有限���。阿里安全部技術(shù)副總裁杜躍進(jìn)直截了當地表示����,網(wǎng)絡(luò )安全人員培養跟不上行業(yè)需求��,有的高校畢業(yè)生����,企業(yè)覺(jué)得不太好用��。為何出現這種“落差”�����?他分析��,客觀(guān)上網(wǎng)絡(luò )信息技術(shù)發(fā)展非���?����,今天要解決的安全問(wèn)題早已不是防護一個(gè)硬盤(pán)����、一臺計算機���,而是處于互聯(lián)網(wǎng)中的整個(gè)業(yè)務(wù)系統����。同時(shí)����,網(wǎng)絡(luò )安全是有極強對抗性的工作——攻擊者會(huì )尋找一切薄弱點(diǎn)來(lái)達到自己的目的���。因此�,這個(gè)職業(yè)對從業(yè)者要求非常高����。另外����,網(wǎng)絡(luò )安全人才有科班培養��、社會(huì )培養兩條線(xiàn)���?瓢嗯囵B��,存在教師����、教材����、教學(xué)資源和環(huán)境如何跟上網(wǎng)絡(luò )技術(shù)發(fā)展的問(wèn)題��。“人人都說(shuō)未來(lái)安全在于大數據��,但大數據在哪里���?高校里有嗎��?有條件計算嗎�����?令人遺憾的是�,太多真實(shí)的網(wǎng)絡(luò )安全場(chǎng)景��,高校里沒(méi)有機會(huì )去接觸���。”至于社會(huì )培養�,圈子里的確有一些非科班出身的牛人����,但總體來(lái)說(shuō)����,非科班的人成長(cháng)起來(lái)非常困難����。
對網(wǎng)絡(luò )安全人才需求較大的�����,主要是專(zhuān)業(yè)安全企業(yè)����、其他互聯(lián)網(wǎng)企業(yè)及政府機關(guān)等��。騰訊公司安全云部負責人李旭陽(yáng)透露��,公司內部從事網(wǎng)絡(luò )安全的有數千人�����,除了公司層面的安全隊伍����,QQ����、微信等各個(gè)業(yè)務(wù)條線(xiàn)也都有專(zhuān)門(mén)的安全部門(mén)�。簡(jiǎn)單說(shuō)�����,涉及社交�,就要防用戶(hù)賬號被盜��、垃圾信息等��,涉及支付�,就要防盜刷����。“每天�����,我們有上百億的網(wǎng)址查詢(xún)數據���、千萬(wàn)次用戶(hù)舉報數據�、上億次通訊行為數據��。”他說(shuō)�,“網(wǎng)絡(luò )黑色產(chǎn)業(yè)鏈上的不法分子�,一般會(huì )通過(guò)短信�����、郵件�����、微博����、搜索引擎���、QQ���、微信等����,把他們做的東西散播出去�,誘人上當���。每個(gè)環(huán)節有什么特點(diǎn)����,我們都要分別分析����,還要把發(fā)現的詐騙情況告知警方���。”
李旭陽(yáng)打了個(gè)比方��,網(wǎng)民是茫茫草原上的羊�,網(wǎng)絡(luò )安全人員是牧羊犬����,讓羊群免遭狼口���。然而�����,隨著(zhù)人們生活日漸網(wǎng)絡(luò )化�、智能化��,以及“牧羊犬”缺乏�,網(wǎng)絡(luò )安全形勢也漸趨嚴峻����。網(wǎng)絡(luò )安全業(yè)內將利用受害者的信任���、好奇心和貪婪等心理弱點(diǎn)��,以冒充熟人或博取同情等社會(huì )工程學(xué)方式進(jìn)行網(wǎng)絡(luò )詐騙的行為�����,稱(chēng)為“社工詐騙”��。“社工詐騙”有的廣撒網(wǎng)��,也有的不擇手段獲取受害者個(gè)人信息�,然后進(jìn)行定點(diǎn)詐騙���。去年����,全國“社工詐騙”給網(wǎng)民造成的損失約150億元������?梢(jiàn)����,盡快補上網(wǎng)絡(luò )安全人才缺口���,對保護網(wǎng)民的合法利益�����,對維護國家網(wǎng)絡(luò )安全極其重要�����。
記者了解到����,為了發(fā)現更多網(wǎng)絡(luò )安全人才����、激發(fā)年輕人鉆研網(wǎng)絡(luò )安全技術(shù)的興趣���,業(yè)內�����、高校近年來(lái)主打“以賽代練”����。2011年起����,國際主流的網(wǎng)絡(luò )安全賽制——CTF賽制進(jìn)入國內��。此后�,一些互聯(lián)網(wǎng)企業(yè)先后辦起規模不等的CTF比賽��。以高校學(xué)生為主的參賽團隊�����,也以在比賽中打出好積分����、進(jìn)而參加國際級的DEFCON CTF比賽為榮�。去年11月開(kāi)始的XCTF聯(lián)賽�,吸引了3847隊次�����、超過(guò)1萬(wàn)人次參賽����,成為國內規模最大的CTF賽事���。在XCTF聯(lián)賽獲得個(gè)人優(yōu)勝獎的東南大學(xué)數學(xué)專(zhuān)業(yè)學(xué)生印明亮���,告訴記者�,他對網(wǎng)絡(luò )安全十分感興趣����,希望以后能從事網(wǎng)絡(luò )安全工作���。
國家網(wǎng)絡(luò )安全指導部門(mén)十分支持高校��、企業(yè)通過(guò)比賽發(fā)掘人才�,培養具備攻防對抗實(shí)戰能力的技術(shù)高手�����。據透露��,贊助XCTF聯(lián)賽的騰訊公司����,已經(jīng)“圈定”賽中90%的優(yōu)秀選手�����。比賽結束后�,他們將獲得騰訊多條業(yè)務(wù)線(xiàn)安全部門(mén)的實(shí)習及工作機會(huì )�����。
在高校��,網(wǎng)絡(luò )安全人才培養也會(huì )大步前進(jìn)����。諸葛建偉介紹了一個(gè)利好消息����,不久前國務(wù)院學(xué)位委員會(huì )��、教育部決定在“工學(xué)”門(mén)類(lèi)下增設“網(wǎng)絡(luò )空間安全”一級學(xué)科���,這相當于原有“信息安全”專(zhuān)業(yè)的“升級版”�。在他看來(lái)���,“網(wǎng)絡(luò )空間安全”一級學(xué)科的出現���,充分體現了國家對網(wǎng)絡(luò )安全的重視程度�����,對網(wǎng)絡(luò )安全人才的培養會(huì )產(chǎn)生較大的推動(dòng)力��。