昨天于上海举办的“补天白帽大会”上，“补天安全人才培养计划”宣布启动。

360企业安全集团董事长齐向东在大会上表示，高端的安全人才不仅需要培训，还需要自身的天赋和热情，很难通过集训的方式大规模进行军队式的编制。但如今，网络安全已经上升到国家高度。因此，在网络战争当中，军民融合尤为重要。如今的网络安全，已经不仅仅是企业的需求，更是社会和国家的需求。而在这场调动民间力量守护网络安全的“持久战”中，需要大量的人才。

补天漏洞响应平台负责人白健认为，企业安全的需求可以分为三个方向：渗透测试、安全运维以及追踪分析和溯源。

对于第一类，白健认为行业内的缺口不大。而对于安全运维，需求量较大，需要重点培养这类人才。

企业需要有能正确运营安全产品的人员。而大量的运营人员缺乏安全运维的能力，不知道如何使用安全产品，甚至无人更新规则库，无人检查安全设备是否正常运作。

白健认为，第三类人才不仅需要优秀的技术能力，更需要天赋以及与众不同的思维能力。对于这类人才，他们需要能做到“在正常情况中找异常”这种相当逆反的思维模式，而这种思维模式，可能往往不会被周围的人所认可。因此，对于这类安全人才的培养，不仅仅需要技术培训上的支持，也需要教育、企业以及社会整体的培养和认可。

为了帮助培养安全运维人才以及挖掘追踪分析和溯源人才，除了“补天安全人才培养计划”以外，补天不仅编写出了能作为大学学业的教程体系和教材，还可聘请“现役”的优秀白帽进行培训与指导。同时，补天也和国家测评中心联合认证，通过国家颁发相关证书。而“补天白帽大会”更是成为企业与“白帽子”们的桥梁，引导民间的技术达人、“黑客”成长为网络安全的优秀人才。

据了解，补天漏洞平台成立5年来，已发展为国内最大的漏洞响应平台，注册“白帽子”达4万名，发现的漏洞数量超过25万个，注册企业达到5000余家，形成了一条对抗黑色产业链的“白色产业链”。同时，“补天安全人才培养计划”已进入12座城市、40余座高校，力争打造网络安全人才闭环。

作者：星云