【51CTO.com原創(chuàng)稿件】“網(wǎng)絡(luò)空間的競爭,歸根到底是人才的競爭”，如何培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全隊(duì)伍,引發(fā)行業(yè)乃至國家的高度關(guān)注。近年來，為了進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全人才建設(shè)，以賽促學(xué)、以賽代練的網(wǎng)絡(luò)安全攻防大賽此起彼伏。

11月23日，第三屆“紅帽杯”網(wǎng)絡(luò)安全攻防大賽總決賽在廣州大學(xué)城體育中心圓滿落幕。作為廣東“紅帽先鋒”人才培養(yǎng)計(jì)劃中的重要一環(huán)，“紅帽杯”網(wǎng)絡(luò)安全攻防大賽對發(fā)掘、鍛煉、培養(yǎng)網(wǎng)絡(luò)安全人才有重要意義。(所謂紅帽，是指那些擁有正義感、熱愛祖國，會為維護(hù)國家利益而施展網(wǎng)絡(luò)攻防技能的一部分黑客。)

[[284461]]

大賽更公平、更科學(xué)、更精細(xì)

本屆大賽共歷時20多天，吸引了1600多支隊(duì)伍參賽。比賽從多方面的考驗(yàn)參賽隊(duì)員計(jì)算機(jī)理論和實(shí)踐技能，其中涉及到的范圍包括：逆向、漏洞挖掘與利用、Web滲透、密碼、取證、隱寫、安全編程等等。

采訪中，廣東省計(jì)算機(jī)信息網(wǎng)絡(luò)安全協(xié)會會長陸以勤表示，相較于前兩屆，本次紅帽杯大賽的組織單位更多，參賽隊(duì)伍是上一屆的4.75倍，達(dá)到4800多人，外省隊(duì)伍也在增加，知名高校參賽人員也越來越多，規(guī)模在擴(kuò)大，影響力也在增加，與往年相比，有一個質(zhì)的飛躍。

另一方面，從比賽環(huán)境和賽題來看，提供了更為真實(shí)的虛擬環(huán)境，來鍛煉參賽者的實(shí)戰(zhàn)能力，并且針對賽題做了更加科學(xué)化和精細(xì)化的管理，比如縮減奪旗漏洞，增加題量，精細(xì)化考核的顆粒度，從而做到技術(shù)含量比去年平臺更加公平和科學(xué)。

網(wǎng)絡(luò)安全賽事是一個平臺

據(jù)記者所知，近年來網(wǎng)絡(luò)安全攻防大賽可謂是遍地開花，各個地區(qū)都在相繼開展。其中，“紅帽杯”網(wǎng)絡(luò)安全攻防大賽是相對較早的賽事。

談及國內(nèi)網(wǎng)絡(luò)安全賽事，陸以勤認(rèn)為：“網(wǎng)絡(luò)安全賽事就是一個平臺，這個平臺的目的就是加深網(wǎng)絡(luò)安全意識，通過比賽尋找人才，以及搭建橋梁，為企業(yè)、高校、政府提供交流的平臺。此外，產(chǎn)學(xué)研非常重要，實(shí)戰(zhàn)也很重要，企業(yè)需要提供各種場景要幫助高校培養(yǎng)實(shí)用型人才。”

作為協(xié)辦單位，廣州多益網(wǎng)絡(luò)股份有限公司CEO唐憶魯表示：“比賽本身不能指望靠一場比賽解決很多人才培養(yǎng)的問題，但是一定可以通過不斷的比賽讓更多的人重視和感興趣，同時讓更多的機(jī)構(gòu)為他們做專業(yè)、定向的培養(yǎng)，然后到產(chǎn)業(yè)落地，再在實(shí)踐中提升自身網(wǎng)絡(luò)的攻防能力。”

安全人才缺口依然巨大

目前國內(nèi)的安全人才缺口高達(dá)百萬，現(xiàn)有高校一年能夠輸出的信息安全專業(yè)畢業(yè)生只有不到3萬人，即便再加上社會培訓(xùn)機(jī)構(gòu)培養(yǎng)的人才，一年也超不過十萬人，很難在短期內(nèi)滿足大量用戶對安全人才的需求。

陸以勤認(rèn)為：“雖然政府在積極推動人才培養(yǎng)，高校也已經(jīng)設(shè)有安全一級學(xué)科，在加強(qiáng)安全人才的培養(yǎng)，安全賽事的舉辦也能夠輸出專業(yè)的安全人才。但是，總體增速仍然比不上網(wǎng)絡(luò)發(fā)展，只要有新技術(shù)就會帶來新網(wǎng)絡(luò)安全的問題，對人才的需求也將會越來越大。”

對此，深信服科技公司副總裁謝全鋒也持相同看法：“我國網(wǎng)絡(luò)安全人才緊缺。一是總數(shù)量缺少，二是結(jié)構(gòu)性的缺，三是是綜合技能型安全人才比較緊缺的。”他坦言，作為深耕企業(yè)級安全多年的IT廠商和安全人才的用人單位，深信服亟需招募吸納安全人才，公司十分重視人才培養(yǎng)，公司內(nèi)部已經(jīng)建立了龐大的網(wǎng)絡(luò)安全研究和技術(shù)團(tuán)隊(duì)。“我們承辦此次賽事，除了希望與主辦方一起為國家安全人才培養(yǎng)出力，還希望找到專業(yè)的安全人才，招募進(jìn)我們公司，同時也希望大家感受到深信服對人才的決心，我們求賢若渴!”

人才稀缺，企業(yè)如何提升網(wǎng)絡(luò)安全能力?

那么下一個問題來了，在人才如此短缺的情況下，企業(yè)如何提升網(wǎng)絡(luò)安全能力? 謝全鋒認(rèn)為，企業(yè)要應(yīng)該充分考慮自身需求，而是為了滿足合規(guī)而堆砌安全產(chǎn)品，或者在不清楚自身真實(shí)需求的情況下，部署安全產(chǎn)品或解決方案，同時也要意識到僅僅依靠人力無法時刻應(yīng)對安全威脅。因此，他建議企業(yè)可以通過專業(yè)的安全服務(wù)，基于自身安全建設(shè)成本，建立可控、可視、易運(yùn)維的安全體系，以應(yīng)對漏洞曝光、黑客持續(xù)性攻擊等風(fēng)險。

據(jù)謝全鋒介紹，為更好幫助企業(yè)應(yīng)對數(shù)字時代的網(wǎng)絡(luò)安全新挑戰(zhàn)，深信服構(gòu)建了以安全效果為目標(biāo)的持續(xù)化安全運(yùn)營體系。通過管理資產(chǎn)、漏洞、威脅以及事件在內(nèi)的四個控制要素，結(jié)合“人機(jī)共智”模式開展持續(xù)化的網(wǎng)絡(luò)安全保障工作，實(shí)現(xiàn)安全合規(guī)、風(fēng)險可控、能力提升、價值呈現(xiàn)。運(yùn)用“人機(jī)共智”的理念，深信服將安全專家和機(jī)器各自的優(yōu)勢進(jìn)行結(jié)合，將原來需要幾個人才能做的事情，通過1個人和機(jī)器的配合就能完成，并且效果還要更優(yōu)。

“紅帽先鋒”不僅僅是關(guān)注人才培養(yǎng)

話題再拉回到此次紅帽杯賽事，記者了解到，目前“紅帽先鋒”人才培養(yǎng)計(jì)劃已培養(yǎng)出一批網(wǎng)絡(luò)安全專業(yè)型人才，其中紅帽杯賽事的獲獎?wù)咭堰_(dá)700人左右。

“其實(shí)，‘紅帽先鋒’還有一個舞臺，就是協(xié)會的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)平臺，目前注冊單位有七千多家，包含政府機(jī)關(guān)、國企和私企等。我們挖掘的漏洞已經(jīng)有一萬多種，而且這個平臺是公益性的。” 陸以勤說到，“紅帽先鋒”為廣東省關(guān)鍵信息設(shè)施安全保護(hù)、公安機(jī)關(guān)護(hù)網(wǎng)行動、網(wǎng)絡(luò)安全事件的應(yīng)急處置等方面提供了強(qiáng)有力的技術(shù)支撐。這是一件非常有正能量的事情!

采訪尾聲，陸以勤強(qiáng)調(diào)，大賽致力于提高大學(xué)生和社會網(wǎng)絡(luò)安全技術(shù)人員的網(wǎng)絡(luò)安全創(chuàng)新意識、安全技能和團(tuán)隊(duì)協(xié)作方面的綜合能力。今后協(xié)會將繼續(xù)弘揚(yáng)“紅帽先鋒”精神，發(fā)掘培養(yǎng)行業(yè)人才，組織發(fā)揮“紅帽先鋒”在網(wǎng)絡(luò)安全領(lǐng)域的守衛(wèi)力量，積極捍衛(wèi)廣東省的網(wǎng)絡(luò)安全防線。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】