網(wǎng)絡安全“人才荒”，360培養(yǎng)“凈土”守護者

文 | 江湖老劉

2019年8月19日至20日，由中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡空間安全協(xié)會、360互聯(lián)網(wǎng)安全中心以及多家網(wǎng)絡安全企業(yè)共同主辦的第七屆互聯(lián)網(wǎng)安全大會(ISC 2019)在北京正式舉行。大會圍繞著網(wǎng)絡安全行業(yè)的建設，探討網(wǎng)絡安全現(xiàn)狀、人才培養(yǎng)以及未來的發(fā)展趨勢。

隨著現(xiàn)代化進程加快，網(wǎng)絡成為時代“必需品”，而網(wǎng)絡安全也隨之暴露出諸多問題。

軟件病毒、信息泄露、網(wǎng)絡攻擊等黑化產(chǎn)業(yè)潛伏在屏幕外的一端，產(chǎn)業(yè)鏈式的網(wǎng)絡伏擊雖然嚴重，但更令人擔憂的是，網(wǎng)絡信息安全人才的短缺，致使安全團隊無法“擴軍”，人才儲備量遠遠跟不上網(wǎng)絡安全風險的增長量。

網(wǎng)絡“雙刃劍”，360助推安全“凈化”

科學技術作為第一生產(chǎn)力，成為國家強盛之本，習近平總書記曾指出，新一輪科技革命和產(chǎn)業(yè)改革正在重構全球創(chuàng)新版圖，重塑全球經(jīng)濟結構。以人工智能、量子信息、移動通信、互聯(lián)網(wǎng)、區(qū)塊鏈為代表的新一代信息技術加速突破應用，世界正在進入一個以信息產(chǎn)業(yè)為主導的經(jīng)濟發(fā)展時期。

然而，在科技不斷發(fā)展的現(xiàn)代化中，也催生出一波游走在灰色地帶的產(chǎn)業(yè)鏈條。2017年，以WannaCry為代表的勒索病毒爆發(fā)，波及教育科研單位、商業(yè)中心、醫(yī)療單位等，給眾多企業(yè)造成嚴峻威脅；2018年，華住酒店、順豐速運等在數(shù)據(jù)安全上相繼炸雷；2019年4月，F(xiàn)acebook用戶信息遭到泄露，上億條Facebook用戶信息記錄可以被任何人輕易獲取。

來自國際黑客的攻擊暗戰(zhàn)、現(xiàn)代軍事中的網(wǎng)絡信息戰(zhàn)、商業(yè)活動中的知識產(chǎn)權竊取、個人隱私的泄露等，在當前移動互聯(lián)日益滲透的時代，網(wǎng)絡安全面臨日益復雜嚴峻的現(xiàn)狀。

互聯(lián)網(wǎng)安全大會主席，360公司董事長兼CEO周鴻祎表示，“網(wǎng)絡空間的戰(zhàn)爭近年來頻頻爆發(fā)，與傳統(tǒng)戰(zhàn)爭相比，網(wǎng)絡戰(zhàn)不分戰(zhàn)時平時，攻擊目標不分軍民，對手是國家級網(wǎng)絡軍隊，是一場攻防極度不平衡的戰(zhàn)爭，應對網(wǎng)絡戰(zhàn)爭最大的挑戰(zhàn)是‘看得見’。”

360在網(wǎng)絡安全領域有著十多年的積累，形成了海量的安全大數(shù)據(jù)、威脅情報系統(tǒng)和豐富的知識庫樣本，以及全球頂尖的安全專家團隊，其推出的網(wǎng)絡安全大腦在網(wǎng)絡漏洞挖掘、APT攻擊發(fā)現(xiàn)、威脅情報共享等方面都達到全球領先水平。

周鴻祎表示：“未來360將于更多合作伙伴共建安全大生態(tài)，共享威脅情報與知識庫，全面賦能更多政企用戶，推動中國網(wǎng)絡安全行業(yè)更快發(fā)展”。

面對信息泄露問題日趨嚴重，國家也開始對網(wǎng)絡信息安全介入管控，今年一季度，工業(yè)和信息化部組織對100家互聯(lián)網(wǎng)企業(yè)106項互聯(lián)網(wǎng)服務進行抽查，發(fā)現(xiàn)18家互聯(lián)網(wǎng)企業(yè)存在未公示用戶個人信息收集使用規(guī)則、未告知查詢更正信息的渠道、未提供賬號注銷服務等問題，并責令整改。

江湖老劉認為，在網(wǎng)絡信息被“透視”的現(xiàn)代化中，網(wǎng)絡安全將成為戰(zhàn)略性產(chǎn)業(yè)。一方面，建立安全網(wǎng)絡，保護個人、企業(yè)數(shù)據(jù)不被非法盜取利用；另一方面，加強互聯(lián)網(wǎng)企業(yè)對用戶信息收集的管控，避免信息被惡意使用。

網(wǎng)絡安全“缺口”，人才成“剛需”

歐洲市場研究和咨詢服務公司kbv research曾發(fā)布預測報告指出，數(shù)據(jù)安全市場將以每年18%的復合增長率發(fā)展，估計2023年將達到209億美元；若以在2023年達到全球20%的GDP來估算，中國市場規(guī)模將達到約400億元人民幣。

網(wǎng)絡安全行業(yè)是一個高智商、勞動密集型服務業(yè)，然而，目前中國網(wǎng)絡安全行業(yè)人才缺口依舊巨大。

據(jù)教育部有關機構和專家預測，當前我國網(wǎng)絡安全人才缺口達70萬，到2020年將急劇增加到140萬。近3年來，全國高校網(wǎng)絡安全相關專業(yè)年均招生1萬人左右，然而，主要依靠高校培養(yǎng)網(wǎng)絡安全人才的方式，遠不能滿足網(wǎng)絡安全的需要。

整個網(wǎng)絡安全行業(yè)需要專業(yè)安全人員來分析、規(guī)劃、態(tài)勢研判、響應和處置。無論是政府單位、社會公共服務機構還是企業(yè)公司，在大安全時代都需要建立自己的網(wǎng)絡安全技術團隊，或委托專業(yè)安全服務團隊，以提供網(wǎng)絡安保服務。要達到這一目標，就需要向行業(yè)源源不斷地輸送高精尖的網(wǎng)絡安全人才。

360網(wǎng)絡安全大學負責人李洋表示，對于網(wǎng)絡安全人才的需求大致分為三類，一類是研究型人才，有代表性的是碩士、博士這類頂尖人才；第二類是進攻型人才，他們多是奇才和怪才，代表職位有漏洞挖掘、安全研究員；

第三類就是防御型人才，這也正是360網(wǎng)絡安全大學，尤其希望能跟行業(yè)專家、高校老師一起培養(yǎng)的一類人，因為他們更具責任心，并且有快速的學習能力和很強的動手能力。

在全社會共同參與加速培養(yǎng)網(wǎng)絡安全人才的過程中，如何聯(lián)動社會力量，建立科學有效的網(wǎng)絡安全人才培養(yǎng)機制，以應對如今不斷呈現(xiàn)出跨國界、跨領域的攻擊，成為關鍵所在。升級網(wǎng)絡配置、培養(yǎng)安全人才無疑成為首先需要解決的問題。

據(jù)了解，360 網(wǎng)絡安全大學致力于網(wǎng)絡安全人才培養(yǎng)，將充分利用自身頂尖網(wǎng)絡安全技術專家團隊，并聯(lián)合知名高校、行業(yè)專家一起，打造面向高校學生、安全從業(yè)人員、社會公眾的專業(yè)精品網(wǎng)絡安全培訓課程，旨在讓學員通過系統(tǒng)化的網(wǎng)絡安全課程學習，培養(yǎng)成為企業(yè)迫切需要的網(wǎng)絡安全人才，為國家和社會的信息化建設貢獻自己的力量。

江湖老劉認為，面對網(wǎng)絡安全人才缺乏，需通過不斷挖掘、培養(yǎng)和提升網(wǎng)絡安全新生代人才和其專業(yè)實力，持續(xù)為安全行業(yè)輸送新鮮血液，釋放人才價值，才能讓行業(yè)向安全、穩(wěn)健式發(fā)展。

網(wǎng)絡安全建設，360培育“凈土”守護者

網(wǎng)絡安全行業(yè)的本質就是人與人之間的攻防對抗，網(wǎng)絡安全人才培養(yǎng)也被多國納入國家戰(zhàn)略。今年5月，《信息安全技術網(wǎng)絡安全等級保護基本要求GB/T 22239-2019》等一系列等保新標準正式發(fā)布，標志著“等級保護”將進入2.0時代。

等保2.0擴大了保護對象的范圍，覆蓋工業(yè)控制系統(tǒng)、云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等領域。面對等保2.0新時代下的安全合規(guī)要求，企業(yè)加強自身安全防護體系建設就顯得愈發(fā)重要。

據(jù)相關數(shù)據(jù)顯示，中國網(wǎng)絡安全產(chǎn)業(yè)的年復合增長率將超過25%，到2021年市場規(guī)模將超過1000億。而隨著大數(shù)據(jù)和人工智能時代的到來，網(wǎng)絡安全行業(yè)已經(jīng)成為一個巨大的風口。

隨著數(shù)字化辦公和物聯(lián)網(wǎng)應用的爆發(fā)式增長，企業(yè)所面臨的網(wǎng)絡信息安全風險也成倍增加。與針對個人用戶的網(wǎng)絡攻擊相比，針對企業(yè)級用戶的攻擊殺傷力更強，勒索病毒、數(shù)據(jù)泄露、網(wǎng)絡安全管理薄弱、企業(yè)人員缺乏安全意識等現(xiàn)實，都為企業(yè)級網(wǎng)絡安全敲響了警鐘。

培養(yǎng)符合需要的網(wǎng)絡安全人才，不僅需要大專院校和科研機構的系統(tǒng)性培養(yǎng)，同時也離不開企業(yè)的實踐。除了學習理論知識之外，高校與企業(yè)、科研院所的合作，對網(wǎng)絡安全人才培養(yǎng)提供了從理論到實踐的全面培養(yǎng)方案。

在人才培養(yǎng)的過程中，李洋表示要從小培養(yǎng)，并且要進行校企合作，而在專業(yè)技能的培訓中，要將他們變成職業(yè)化的人才、專業(yè)化的人才，要讓他們就業(yè)到安全崗位和安全產(chǎn)業(yè)的體系里來。 360目前舉辦的各種網(wǎng)絡安全大賽便是要完成這一目標。

360網(wǎng)絡安全人才培養(yǎng)計劃有著標準化課程體系，基于復合式教學模式設計，為學員提供在線學習、實戰(zhàn)、測試、評價、問答等核心功能，輔助線下專業(yè)講師的面對面授課及輔導，強化課程的專業(yè)性、實用性與系統(tǒng)性。

江湖老劉認為，網(wǎng)絡安全人才梯度是不一樣的，針對于每一部分人群，都應該有相應的培養(yǎng)策略，在各自縱深領域內(nèi)，挖、培養(yǎng)相應的人才。

一方面，通過體系化培養(yǎng)，為網(wǎng)絡安全從業(yè)者提供清晰的發(fā)展方向，助推未來產(chǎn)業(yè)人才的增量效應；另一方面，未來國家與企業(yè)在信息安全方面的投入將不斷激增，人才的充分供給將有效緩解市場“人才荒”壓力。

面對網(wǎng)絡數(shù)據(jù)信息泄露成災，網(wǎng)絡安全產(chǎn)業(yè)人才培養(yǎng)被提上議程，360網(wǎng)絡安全大學在用自己的方式，為網(wǎng)絡安全行業(yè)輸送“守護者”。

江湖老劉，TMT行業(yè)觀察者，社交電商行業(yè)分析師，知名IT評論員。

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。