• 深度
  • 行業
  • 行業
  • 互動
極客熱點 > 廠商 > 正文

從“紅帽杯”網絡安全攻防大賽看安全人才培養與企業安全防護

“網絡空間的競爭,歸根到底是人才的競爭”,如何培養高素質的網絡安全隊伍,引發行業乃至國家的高度關注。近年來,為了進一步加強網絡安全人才建設,以賽促學、以賽代練的網絡安全攻防大賽此起彼伏。

11月23日,第三屆“紅帽杯”網絡安全攻防大賽總決賽在廣州大學城體育中心圓滿落幕。作為廣東“紅帽先鋒”人才培養計劃中的重要一環,“紅帽杯”網絡安全攻防大賽對發掘、鍛煉、培養網絡安全人才有重要意義。(所謂紅帽,是指那些擁有正義感、熱愛祖國,會為維護國家利益而施展網絡攻防技能的一部分黑客。)

微信圖片_20191205160637.jpg

大賽更公平、更科學、更精細

本屆大賽共歷時20多天,吸引了1600多支隊伍參賽。比賽從多方面的考驗參賽隊員計算機理論和實踐技能,其中涉及到的范圍包括:逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等等。

采訪中,廣東省計算機信息網絡安全協會會長陸以勤表示,相較于前兩屆,本次紅帽杯大賽的組織單位更多,參賽隊伍是上一屆的4.75倍,達到4800多人,外省隊伍也在增加,知名高校參賽人員也越來越多,規模在擴大,影響力也在增加,與往年相比,有一個質的飛躍。

另一方面,從比賽環境和賽題來看,提供了更為真實的虛擬環境,來鍛煉參賽者的實戰能力,并且針對賽題做了更加科學化和精細化的管理,比如縮減奪旗漏洞,增加題量,精細化考核的顆粒度,從而做到技術含量比去年平臺更加公平和科學。

網絡安全賽事是一個平臺

據記者所知,近年來網絡安全攻防大賽可謂是遍地開花,各個地區都在相繼開展。其中,“紅帽杯”網絡安全攻防大賽是相對較早的賽事。

談及國內網絡安全賽事,陸以勤認為:“網絡安全賽事就是一個平臺,這個平臺的目的就是加深網絡安全意識,通過比賽尋找人才,以及搭建橋梁,為企業、高校、政府提供交流的平臺。此外,產學研非常重要,實戰也很重要,企業需要提供各種場景要幫助高校培養實用型人才。”

作為協辦單位,廣州多益網絡股份有限公司CEO唐憶魯表示:“比賽本身不能指望靠一場比賽解決很多人才培養的問題,但是一定可以通過不斷的比賽讓更多的人重視和感興趣,同時讓更多的機構為他們做專業、定向的培養,然后到產業落地,再在實踐中提升自身網絡的攻防能力。”

安全人才缺口依然巨大

目前國內的安全人才缺口高達百萬,現有高校一年能夠輸出的信息安全專業畢業生只有不到3萬人,即便再加上社會培訓機構培養的人才,一年也超不過十萬人,很難在短期內滿足大量用戶對安全人才的需求。

陸以勤認為:“雖然政府在積極推動人才培養,高校也已經設有安全一級學科,在加強安全人才的培養,安全賽事的舉辦也能夠輸出專業的安全人才。但是,總體增速仍然比不上網絡發展,只要有新技術就會帶來新網絡安全的問題,對人才的需求也將會越來越大。”

對此,深信服科技公司副總裁謝全鋒也持相同看法:“我國網絡安全人才緊缺。一是總數量缺少,二是結構性的缺,三是是綜合技能型安全人才比較緊缺的。”他坦言,作為深耕企業級安全多年的IT廠商和安全人才的用人單位,深信服亟需招募吸納安全人才,公司十分重視人才培養,公司內部已經建立了龐大的網絡安全研究和技術團隊。“我們承辦此次賽事,除了希望與主辦方一起為國家安全人才培養出力,還希望找到專業的安全人才,招募進我們公司,同時也希望大家感受到深信服對人才的決心,我們求賢若渴!”

人才稀缺,企業如何提升網絡安全能力?

那么下一個問題來了,在人才如此短缺的情況下,企業如何提升網絡安全能力? 謝全鋒認為,企業要應該充分考慮自身需求,而是為了滿足合規而堆砌安全產品,或者在不清楚自身真實需求的情況下,部署安全產品或解決方案,同時也要意識到僅僅依靠人力無法時刻應對安全威脅。因此,他建議企業可以通過專業的安全服務,基于自身安全建設成本,建立可控、可視、易運維的安全體系,以應對漏洞曝光、黑客持續性攻擊等風險。

據謝全鋒介紹,為更好幫助企業應對數字時代的網絡安全新挑戰,深信服構建了以安全效果為目標的持續化安全運營體系。通過管理資產、漏洞、威脅以及事件在內的四個控制要素,結合“人機共智”模式開展持續化的網絡安全保障工作,實現安全合規、風險可控、能力提升、價值呈現。運用“人機共智”的理念,深信服將安全專家和機器各自的優勢進行結合,將原來需要幾個人才能做的事情,通過1個人和機器的配合就能完成,并且效果還要更優。

“紅帽先鋒”不僅僅是關注人才培養

話題再拉回到此次紅帽杯賽事,記者了解到,目前“紅帽先鋒”人才培養計劃已培養出一批網絡安全專業型人才,其中紅帽杯賽事的獲獎者已達700人左右。

“其實,‘紅帽先鋒’還有一個舞臺,就是協會的網絡安全應急響應平臺,目前注冊單位有七千多家,包含政府機關、國企和私企等。我們挖掘的漏洞已經有一萬多種,而且這個平臺是公益性的。” 陸以勤說到,“紅帽先鋒”為廣東省關鍵信息設施安全保護、公安機關護網行動、網絡安全事件的應急處置等方面提供了強有力的技術支撐。這是一件非常有正能量的事情!

采訪尾聲,陸以勤強調,大賽致力于提高大學生和社會網絡安全技術人員的網絡安全創新意識、安全技能和團隊協作方面的綜合能力。今后協會將繼續弘揚“紅帽先鋒”精神,發掘培養行業人才,組織發揮“紅帽先鋒”在網絡安全領域的守衛力量,積極捍衛廣東省的網絡安全防線。

(免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )