补天五周年:教育+企业+全社会,才能规模化培养安全人才

作者:星期四, 三月 29, 20180
分享:

近年来,呈高发态势的网络安全问题,加剧了网络安全人才缺口的扩大。目前网络安全人才的缺口已达数十万,各种机构预测2020年缺口将达百万。

昨天于上海举办的“补天白帽大会”上,“补天安全人才培养计划”宣布启动。

 

360企业安全集团董事长齐向东在大会上表示,高端的安全人才不仅需要培训,还需要自身的天赋和热情,很难通过集训的方式大规模进行军队式的编制。但如今,网络安全已经上升到国家高度。因此,在网络战争当中,军民融合尤为重要。如今的网络安全,已经不仅仅是企业的需求,更是社会和国家的需求。而在这场调动民间力量守护网络安全的“持久战”中,需要大量的人才。

补天漏洞响应平台负责人白健认为,企业安全的需求可以分为三个方向:渗透测试、安全运维以及追踪分析和溯源。

对于第一类,白健认为行业内的缺口不大。而对于安全运维,需求量较大,需要重点培养这类人才。

企业需要有能正确运营安全产品的人员。而大量的运营人员缺乏安全运维的能力,不知道如何使用安全产品,甚至无人更新规则库,无人检查安全设备是否正常运作。

而对于追踪分析和溯源的人才,更是行业中的稀缺。

白健认为,第三类人才不仅需要优秀的技术能力,更需要天赋以及与众不同的思维能力。对于这类人才,他们需要能做到“在正常情况中找异常”这种相当逆反的思维模式,而这种思维模式,可能往往不会被周围的人所认可。因此,对于这类安全人才的培养,不仅仅需要技术培训上的支持,也需要教育、企业以及社会整体的培养和认可。

为了帮助培养安全运维人才以及挖掘追踪分析和溯源人才,除了“补天安全人才培养计划”以外,补天不仅编写出了能作为大学学业的教程体系和教材,还可聘请“现役”的优秀白帽进行培训与指导。同时,补天也和国家测评中心联合认证,通过国家颁发相关证书。而“补天白帽大会”更是成为企业与“白帽子”们的桥梁,引导民间的技术达人、“黑客”成长为网络安全的优秀人才。

据了解,补天漏洞平台成立5年来,已发展为国内最大的漏洞响应平台,注册“白帽子”达4万名,发现的漏洞数量超过25万个,注册企业达到5000余家,形成了一条对抗黑色产业链的“白色产业链”。同时,“补天安全人才培养计划”已进入12座城市、40余座高校,力争打造网络安全人才闭环。

作者:星云

 

分享:

相关文章

写一条评论

 

 

0条评论