万物互联时代,信息网络安全的威胁已经从信息、资金,扩大到生命安全等方面。7月16日,在第二届XCTF国际网络安全技术对抗联赛总决赛现场,腾讯北京分公司总经理刘勇发表了《互联网+时代的安全人才观》主题演讲,他表示:中国想要进一步推动互联网安全事业的发展,关键在于要加快创新网络安全人才的培养,让安全人才真正成为信息网络安全的核心驱动力量。
继2015年作为顶级赞助商支持首届XTFC联赛后,腾讯安全今年继续为该赛事提供助力。刘勇在采访中表示,此举旨在关注人才培养,承担行业责任,希望与赛事的合作中,不断寻找和挖掘人才,通过企业进一步的资源支持和专业培训,提升人才专业实力,释放人才价值。同时,腾讯安全也希望在这样的合作中,持续探索人才培养模式,推动中国信息网络安全实力提升。
信息网络安全背后的人才培养体系亟待改善
互联网已经成为各行业发展的基础设施,网络安全成为重中之重,信息泄露、资金盗取、诈骗威胁这些信息网络安全问题已成社会“心病”。与此同时,新的安全隐患也正在不断显现,刚刚进入“萌芽”阶段的物联网、车联网,所暴露出的问题,已经涉及到生命安全。不法分子远程操控智能家居、汽车,已经不再是“传说”。
解决安全隐患已成为中国乃至全球都亟待解决的问题。中网办、发改委、教育部等六部门在近日联合印发的《关于加强网络安全学科建设和人才培养的意见》中指出,网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。
中国信息网络安全人才培养体系亟待改善。与欧美国家相比,中国互联网发展较晚,在信息网络安全普及教育和人才培养上相对滞后,这也是造成中国安全人才匮乏的主要原因之一。刘勇指出,中国想要推进信息网络安全事业发展,必须创新安全人才培养机制和模式,树立新的安全人才观念,通过开放合作、体系建设、提升企业责任三个维度,进一步提升安全人才的专业实力,加快人才输出,推进核心技术研发和全民信息网络安全普及教育,以此实现中国互联网安全的长久稳定。
腾讯“实验室”模式:构建人才价值体系
腾讯安全在积极探索和创新人才培养模式上不遗余力。2015年首届XCTF联赛,腾讯安全圈定了90%的优秀选手,并将他们输送到腾讯电脑管家、手机管家等多条业务线的安全部门。
“除了发掘优秀的安全技术人才之外,腾讯安全希望藉此打造安全行业人才培育平台,在高校推广培养实战人才的模式,带动下一代的网络安全技术新苗成长,为整个产业界夯实人才基础,缓解人才匮乏的现状。”刘勇表示。
目前,腾讯已经逐渐在招聘、培训、福利等方面摸索出一整套完善的安全人才培养体系。尤其是围绕腾讯安全联合实验室及旗下七大安全实验室矩阵,构建的一整套较为成熟的人才培养体系,通过专业的技术、资金、资源支持,不但吸引了大批国际顶尖“白帽黑客”的加入,同时也让新加入人才获得更专业的培训和锻炼,充分发挥出人才价值优势。
作为国内首个互联网安全实验室矩阵,腾讯安全联合实验室由反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室组成,各实验室专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。而高校选拔人才和社会招募人才,可以在实验室中依据自身特长,与TK教主、yuange、吴石等国际最顶尖的白帽黑客一起参加顶尖赛事接,接受进一步的实战培养。
科恩实验室安全研究员钮文在XTCF联赛总决赛期间表示,他们加入腾讯安全联合实验室后,成员可以分工协作,从各自擅长的角度和技术手法来挖掘系统漏洞、技术研究。他们只需要将精力聚焦在研究上,而腾讯会为其调配和整合其所需要的相关资源,并将其研究成果进行价值转化。与此同时,白帽黑客们可保留较大的独立和自由,以个体身份从事自身感兴趣的研究。腾讯还会给予实验室专业研究孵化、人才招募、安全业界人脉以及教育培训等各种支持。
腾讯安全人才价值输出:驱动能力逐渐显现
基于人才优势,腾讯安全正在发挥更大的社会价值。就今年上半年而言,腾讯安全已经为苹果、谷歌、微软、Adobe提交过百漏洞,其中腾讯玄武实验室创建者于旸(中国安全圈人称TK教主)发现的“BadTunnel”漏洞称为是能够影响Win95到Win10的“超级漏洞”,是目前Windows历史上影响最广泛的漏洞。
在素有黑客“世界杯”之称的Pwn2Own 2016上,腾讯安全凭借总积分38分成为Pwn2Own史上第一个世界总冠军,并获得该赛事史上首个“Master of Pwn”(世界破解大师)称号。此外,在今年的GeekPwn黑客大赛上,腾讯电脑管家网络攻防小组1秒攻破微软Surface Pro4,凭借高难度技术获得“最霸技术奖”及15万元最高单项奖奖金。
腾讯安全在借助人才力量驱动技术进步的同时,也在积极谋求进一步开放合作。刘勇表示,腾讯安全产品将持续输入业界领先的技术和能力,通过将各个实验室的专业化研究成果整合对外输出,将自主技术向整个互联网安全产业提供开放,推动安全产业与其他产业的交互融合,使安全技术、安全人才不再孤立,进一步驱动信息网络安全进步,推动和普及全民信息网络安全意识,构建成熟、健康的安全生态系统,更高效的为社会及企业和用户提供安全保障,以此来实现人才价值最大化。