网络安全“人才荒”,360培养“净土”守护者观点
360网络安全大学在用自己的方式,为网络安全行业输送“守护者”。
文 | 江湖老刘
2019年8月19日至20日,由中国互联网协会、中国网络空间安全协会、360互联网安全中心以及多家网络安全企业共同主办的第七届互联网安全大会(ISC 2019)在北京正式举行。大会围绕着网络安全行业的建设,探讨网络安全现状、人才培养以及未来的发展趋势。
随着现代化进程加快,网络成为时代“必需品”,而网络安全也随之暴露出诸多问题。
软件病毒、信息泄露、网络攻击等黑化产业潜伏在屏幕外的一端,产业链式的网络伏击虽然严重,但更令人担忧的是,网络信息安全人才的短缺,致使安全团队无法“扩军”,人才储备量远远跟不上网络安全风险的增长量。
网络“双刃剑”,360助推安全“净化”
科学技术作为第一生产力,成为国家强盛之本,习近平总书记曾指出,新一轮科技革命和产业改革正在重构全球创新版图,重塑全球经济结构。以人工智能、量子信息、移动通信、互联网、区块链为代表的新一代信息技术加速突破应用,世界正在进入一个以信息产业为主导的经济发展时期。
然而,在科技不断发展的现代化中,也催生出一波游走在灰色地带的产业链条。2017年,以WannaCry为代表的勒索病毒爆发,波及教育科研单位、商业中心、医疗单位等,给众多企业造成严峻威胁;2018年,华住酒店、顺丰速运等在数据安全上相继炸雷;2019年4月,Facebook用户信息遭到泄露,上亿条Facebook用户信息记录可以被任何人轻易获取。
来自国际黑客的攻击暗战、现代军事中的网络信息战、商业活动中的知识产权窃取、个人隐私的泄露等,在当前移动互联日益渗透的时代,网络安全面临日益复杂严峻的现状。
互联网安全大会主席,360公司董事长兼CEO周鸿祎表示,“网络空间的战争近年来频频爆发,与传统战争相比,网络战不分战时平时,攻击目标不分军民,对手是国家级网络军队,是一场攻防极度不平衡的战争,应对网络战争最大的挑战是‘看得见’。”
360在网络安全领域有着十多年的积累,形成了海量的安全大数据、威胁情报系统和丰富的知识库样本,以及全球顶尖的安全专家团队,其推出的网络安全大脑在网络漏洞挖掘、APT攻击发现、威胁情报共享等方面都达到全球领先水平。
周鸿祎表示:“未来360将于更多合作伙伴共建安全大生态,共享威胁情报与知识库,全面赋能更多政企用户,推动中国网络安全行业更快发展”。
面对信息泄露问题日趋严重,国家也开始对网络信息安全介入管控,今年一季度,工业和信息化部组织对100家互联网企业106项互联网服务进行抽查,发现18家互联网企业存在未公示用户个人信息收集使用规则、未告知查询更正信息的渠道、未提供账号注销服务等问题,并责令整改。
江湖老刘认为,在网络信息被“透视”的现代化中,网络安全将成为战略性产业。一方面,建立安全网络,保护个人、企业数据不被非法盗取利用;另一方面,加强互联网企业对用户信息收集的管控,避免信息被恶意使用。
网络安全“缺口”,人才成“刚需”
欧洲市场研究和咨询服务公司kbv research曾发布预测报告指出,数据安全市场将以每年18%的复合增长率发展,估计2023年将达到209亿美元;若以在2023年达到全球20%的GDP来估算,中国市场规模将达到约400亿元人民币。
网络安全行业是一个高智商、劳动密集型服务业,然而,目前中国网络安全行业人才缺口依旧巨大。
据教育部有关机构和专家预测,当前我国网络安全人才缺口达70万,到2020年将急剧增加到140万。近3年来,全国高校网络安全相关专业年均招生1万人左右,然而,主要依靠高校培养网络安全人才的方式,远不能满足网络安全的需要。
整个网络安全行业需要专业安全人员来分析、规划、态势研判、响应和处置。无论是政府单位、社会公共服务机构还是企业公司,在大安全时代都需要建立自己的网络安全技术团队,或委托专业安全服务团队,以提供网络安保服务。要达到这一目标,就需要向行业源源不断地输送高精尖的网络安全人才。
360网络安全大学负责人李洋表示,对于网络安全人才的需求大致分为三类,一类是研究型人才,有代表性的是硕士、博士这类顶尖人才;第二类是进攻型人才,他们多是奇才和怪才,代表职位有漏洞挖掘、安全研究员;
第三类就是防御型人才,这也正是360网络安全大学,尤其希望能跟行业专家、高校老师一起培养的一类人,因为他们更具责任心,并且有快速的学习能力和很强的动手能力。
在全社会共同参与加速培养网络安全人才的过程中,如何联动社会力量,建立科学有效的网络安全人才培养机制,以应对如今不断呈现出跨国界、跨领域的攻击,成为关键所在。升级网络配置、培养安全人才无疑成为首先需要解决的问题。
据了解,360 网络安全大学致力于网络安全人才培养,将充分利用自身顶尖网络安全技术专家团队,并联合知名高校、行业专家一起,打造面向高校学生、安全从业人员、社会公众的专业精品网络安全培训课程,旨在让学员通过系统化的网络安全课程学习,培养成为企业迫切需要的网络安全人才,为国家和社会的信息化建设贡献自己的力量。
江湖老刘认为,面对网络安全人才缺乏,需通过不断挖掘、培养和提升网络安全新生代人才和其专业实力,持续为安全行业输送新鲜血液,释放人才价值,才能让行业向安全、稳健式发展。
网络安全建设,360培育“净土”守护者
网络安全行业的本质就是人与人之间的攻防对抗,网络安全人才培养也被多国纳入国家战略。今年5月,《信息安全技术网络安全等级保护基本要求GB/T 22239-2019》等一系列等保新标准正式发布,标志着“等级保护”将进入2.0时代。
等保2.0扩大了保护对象的范围,覆盖工业控制系统、云计算、大数据、物联网等领域。面对等保2.0新时代下的安全合规要求,企业加强自身安全防护体系建设就显得愈发重要。
据相关数据显示,中国网络安全产业的年复合增长率将超过25%,到2021年市场规模将超过1000亿。而随着大数据和人工智能时代的到来,网络安全行业已经成为一个巨大的风口。
随着数字化办公和物联网应用的爆发式增长,企业所面临的网络信息安全风险也成倍增加。与针对个人用户的网络攻击相比,针对企业级用户的攻击杀伤力更强,勒索病毒、数据泄露、网络安全管理薄弱、企业人员缺乏安全意识等现实,都为企业级网络安全敲响了警钟。
培养符合需要的网络安全人才,不仅需要大专院校和科研机构的系统性培养,同时也离不开企业的实践。除了学习理论知识之外,高校与企业、科研院所的合作,对网络安全人才培养提供了从理论到实践的全面培养方案。
在人才培养的过程中,李洋表示要从小培养,并且要进行校企合作,而在专业技能的培训中,要将他们变成职业化的人才、专业化的人才,要让他们就业到安全岗位和安全产业的体系里来。 360目前举办的各种网络安全大赛便是要完成这一目标。
360网络安全人才培养计划有着标准化课程体系,基于复合式教学模式设计,为学员提供在线学习、实战、测试、评价、问答等核心功能,辅助线下专业讲师的面对面授课及辅导,强化课程的专业性、实用性与系统性。
江湖老刘认为,网络安全人才梯度是不一样的,针对于每一部分人群,都应该有相应的培养策略,在各自纵深领域内,挖、培养相应的人才。
一方面,通过体系化培养,为网络安全从业者提供清晰的发展方向,助推未来产业人才的增量效应;另一方面,未来国家与企业在信息安全方面的投入将不断激增,人才的充分供给将有效缓解市场“人才荒”压力。
面对网络数据信息泄露成灾,网络安全产业人才培养被提上议程,360网络安全大学在用自己的方式,为网络安全行业输送“守护者”。
江湖老刘,TMT行业观察者,社交电商行业分析师,知名IT评论员。
1.TMT观察网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.TMT观察网的原创文章,请转载时务必注明文章作者和"来源:TMT观察网",不尊重原创的行为TMT观察网或将追究责任;
3.作者投稿可能会经TMT观察网编辑修改或补充。