腾讯安全于旸分享网络安全人才培养之道
7月16日,2017中央网信办网络安全培训班正式启动,来自中科院、清华大学、腾讯安全、阿里巴巴、华为、滴滴、卡巴斯基等网络安全领域的政产学研各界专家将就国家安全战略、一流网络安全学院建设等课题,与全国高校网络安全学院负责人及骨干教师开展一周的培训活动。
来自腾讯安全玄武实验室的负责人TK教主(于旸),在17日武汉的培训班上发表主题演讲《信息安全人才成长的方向和方法》,他指出,安全对抗的核心是技术对抗和人才对抗,当前信息世界在以极快的速度进化,安全人才也需要随之而变,需要发现和培养适应进化、面向未来的安全人才。
(腾讯安全玄武实验室负责人“TK教主”于旸在培训会现场)
信息安全人才既要专精又要跨界还要能实战
当下的网络安全形式日益严峻已成为全社会共识,据刚刚发布的“第十六次计算机病毒和移动终端病毒疫情调查报告”显示,2016年移动 互联网 恶意程序数量呈高速增长态势,新的恶意样本层出不穷;病毒感染、网络攻击、信息泄露、勒索软件等安全事件时有发生。
而这对网络安全从业者而言就提出了更高的要求,于旸指出,信息世界日趋复杂,越来越多的安全问题是跨协议、跨系统、跨业务、跨平台的。在安全技术专业分工越来越细的今天,成为安全通才越来越困难,但同时跨领域安全问题又越来越多。所以今天对人才也有了新的要求。一方面,我们需要具有更好合作能力同时精通某些方向的专业安全人才;另一方面,也需要有跨界领悟力,能整合信息和资源解决跨领域安全问题的复合型安全人才。
与此同时,当下的网络安全战役要求从业人员具备极高的实战素养,近期接连爆发的WannaCry勒索病毒、暗云Ⅲ病毒以及Petya勒索病毒就是对网络安全人才实力的一次集中检验,腾讯集团副总裁吴宇曾表示“如果你技术跟不上,只有理论知识,很难打赢这场仗。”
高校企业联动构建信息安全人才培养新模式
于旸指出,只有在高校与企业之间建立良好的培养、甄选、实践的沟通通道,对安全人才给予全方位、多维度、立体化的培养,才能使其适应当今网络攻防之争的需求,进而可以从容不迫地应对当下以及未来的挑战。因此,除高校充分发力外,还需要联合包括企业在内的多方力量共筑网络安全人才培养阵营,探索适应新环境、新挑战的网络安全人才培养模式。
对此,腾讯安全今年联合全国百所高校、以及启明星辰、知道创宇等合作伙伴共同发起了腾讯信息安全争霸赛TCTF,来自北京大学、北京邮电大学、南开大学、清华大学、上海交通大学、中国科学院大学等高校老师和腾讯安全联合实验室的安全极客共同组成导师团对参赛选手进行全方位指导,并通过国际化的赛制发掘人才、通过优质辅导机制和专业的导师队伍培养人才以及通过搭建企业与高校的桥梁输送人才。另外,作为大陆唯一拥有DEF CON外卡赛资格的赛事,TCTF还将组织优胜选手观摩参加国际性大赛,给予其国际白帽黑客培训。
与此同时,腾讯安全还打造了“百人计划”这一互联网安全人才培养闭环的新尝试,希望在未来3-5年内,通过TCTF选拔至少100名优秀网络安全人才,在专业技术、优势资源和机会等方面给予大力支持,最大程度的发掘人才潜力,从而为行业输送一批专业型、复合型领军人才,架起企业与高校之间输送人才的桥梁,驱动网络安全生态的构建与发展。
于旸表示,我们希望TCTF不仅仅是一场技术比赛,更是一个网络安全人才孵化器。让TCTF作为专业安全人才培养平台在企业与高校间构建有效沟通的通道,为中国安全新生力量提供多维的成长环境。
可以预见的是,腾讯安全将通过TCTF和“百人计划”,不断吸纳行业安全技术人才,并将以更加开放的模式促进腾讯安全研究成果的输出,以此承担更多保障用户和企业连接安全、系统安全、应用安全、信息安全、设备安全、云安全的责任和义务。腾讯安全对人才的重视,也直接促成了其在掌握反病毒、反诈骗、防范系统漏洞等互联网核心技术方面的突破,在提升整体安全实力的同时,持续反哺互联网安全产业。