从“红帽杯”网络安全攻防大赛看安全人才培养与企业安全防护
【51CTO.com原创稿件】“网络空间的竞争,归根到底是人才的竞争”,如何培养高素质的网络安全队伍,引发行业乃至国家的高度关注。近年来,为了进一步加强网络安全人才建设,以赛促学、以赛代练的网络安全攻防大赛此起彼伏。
11月23日,第三届“红帽杯”网络安全攻防大赛总决赛在广州大学城体育中心圆满落幕。作为广东“红帽先锋”人才培养计划中的重要一环,“红帽杯”网络安全攻防大赛对发掘、锻炼、培养网络安全人才有重要意义。(所谓红帽,是指那些拥有正义感、热爱祖国,会为维护国家利益而施展网络攻防技能的一部分黑客。)
大赛更公平、更科学、更精细
本届大赛共历时20多天,吸引了1600多支队伍参赛。比赛从多方面的考验参赛队员计算机理论和实践技能,其中涉及到的范围包括:逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等等。
采访中,广东省计算机信息网络安全协会会长陆以勤表示,相较于前两届,本次红帽杯大赛的组织单位更多,参赛队伍是上一届的4.75倍,达到4800多人,外省队伍也在增加,知名高校参赛人员也越来越多,规模在扩大,影响力也在增加,与往年相比,有一个质的飞跃。
另一方面,从比赛环境和赛题来看,提供了更为真实的虚拟环境,来锻炼参赛者的实战能力,并且针对赛题做了更加科学化和精细化的管理,比如缩减夺旗漏洞,增加题量,精细化考核的颗粒度,从而做到技术含量比去年平台更加公平和科学。
网络安全赛事是一个平台
据记者所知,近年来网络安全攻防大赛可谓是遍地开花,各个地区都在相继开展。其中,“红帽杯”网络安全攻防大赛是相对较早的赛事。
谈及国内网络安全赛事,陆以勤认为:“网络安全赛事就是一个平台,这个平台的目的就是加深网络安全意识,通过比赛寻找人才,以及搭建桥梁,为企业、高校、政府提供交流的平台。此外,产学研非常重要,实战也很重要,企业需要提供各种场景要帮助高校培养实用型人才。”
作为协办单位,广州多益网络股份有限公司CEO唐忆鲁表示:“比赛本身不能指望靠一场比赛解决很多人才培养的问题,但是一定可以通过不断的比赛让更多的人重视和感兴趣,同时让更多的机构为他们做专业、定向的培养,然后到产业落地,再在实践中提升自身网络的攻防能力。”
安全人才缺口依然巨大
目前国内的安全人才缺口高达百万,现有高校一年能够输出的信息安全专业毕业生只有不到3万人,即便再加上社会培训机构培养的人才,一年也超不过十万人,很难在短期内满足大量用户对安全人才的需求。
陆以勤认为:“虽然政府在积极推动人才培养,高校也已经设有安全一级学科,在加强安全人才的培养,安全赛事的举办也能够输出专业的安全人才。但是,总体增速仍然比不上网络发展,只要有新技术就会带来新网络安全的问题,对人才的需求也将会越来越大。”
对此,深信服科技公司副总裁谢全锋也持相同看法:“我国网络安全人才紧缺。一是总数量缺少,二是结构性的缺,三是是综合技能型安全人才比较紧缺的。”他坦言,作为深耕企业级安全多年的IT厂商和安全人才的用人单位,深信服亟需招募吸纳安全人才,公司十分重视人才培养,公司内部已经建立了庞大的网络安全研究和技术团队。“我们承办此次赛事,除了希望与主办方一起为国家安全人才培养出力,还希望找到专业的安全人才,招募进我们公司,同时也希望大家感受到深信服对人才的决心,我们求贤若渴!”
人才稀缺,企业如何提升网络安全能力?
那么下一个问题来了,在人才如此短缺的情况下,企业如何提升网络安全能力? 谢全锋认为,企业要应该充分考虑自身需求,而是为了满足合规而堆砌安全产品,或者在不清楚自身真实需求的情况下,部署安全产品或解决方案,同时也要意识到仅仅依靠人力无法时刻应对安全威胁。因此,他建议企业可以通过专业的安全服务,基于自身安全建设成本,建立可控、可视、易运维的安全体系,以应对漏洞曝光、黑客持续性攻击等风险。
据谢全锋介绍,为更好帮助企业应对数字时代的网络安全新挑战,深信服构建了以安全效果为目标的持续化安全运营体系。通过管理资产、漏洞、威胁以及事件在内的四个控制要素,结合“人机共智”模式开展持续化的网络安全保障工作,实现安全合规、风险可控、能力提升、价值呈现。运用“人机共智”的理念,深信服将安全专家和机器各自的优势进行结合,将原来需要几个人才能做的事情,通过1个人和机器的配合就能完成,并且效果还要更优。
“红帽先锋”不仅仅是关注人才培养
话题再拉回到此次红帽杯赛事,记者了解到,目前“红帽先锋”人才培养计划已培养出一批网络安全专业型人才,其中红帽杯赛事的获奖者已达700人左右。
“其实,‘红帽先锋’还有一个舞台,就是协会的网络安全应急响应平台,目前注册单位有七千多家,包含政府机关、国企和私企等。我们挖掘的漏洞已经有一万多种,而且这个平台是公益性的。” 陆以勤说到,“红帽先锋”为广东省关键信息设施安全保护、公安机关护网行动、网络安全事件的应急处置等方面提供了强有力的技术支撑。这是一件非常有正能量的事情!
采访尾声,陆以勤强调,大赛致力于提高大学生和社会网络安全技术人员的网络安全创新意识、安全技能和团队协作方面的综合能力。今后协会将继续弘扬“红帽先锋”精神,发掘培养行业人才,组织发挥“红帽先锋”在网络安全领域的守卫力量,积极捍卫广东省的网络安全防线。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
