聚焦网络靶场建设,培养实战型网安人才
作者: 日期:2019年11月22日 阅:4,578

“网络空间的竞争,归根结底是人才竞争”。要想在网络空间的安全博弈中立于不败之地,培养合格的网络空间安全人才是重中之重。11月16日,在“天府杯”2019国际网络安全大赛暨高峰论坛举办期间,由中科院信工所与永信至诚联合主办的2019“天府杯”网络安全人才培养论坛在成都西部博览城成功举办,建设网络靶场成为大会共识。

大会特邀教育部高等学校网络空间安全专业教学指导委员会秘书长封化民、中国科学院信息工程研究所第六研究室主任刘宝旭、国家密标委委员、噎鸣智库首席科学家向宏、四川大学网络空间安全学院副院长秦燕、奇安信集团认证培训中心负责人张敬、永信至诚高级副总裁潘柱廷等政府领导、业界专家、高校和科研机构、重要安全企业代表,以“人是安全的核心,以‘实战’出‘实用’”为主题,从产、学、研、用多个维度分享网络安全人才培养的创新思路,为培养符合产业发展需求的实战型专业性人才提供助力,为建设网络强国提供有力的人才支撑。

建设网络靶场成为大会共识

随着国家和社会企业对实用型网络安全人才需求的增加和网络空间安全学科的建设与探索,网络靶场逐渐走入大众视野。与会嘉宾们普遍认为,“纸上得来终觉浅”,人才培养不仅要基于理论知识的学习,还要在真实场景中做反复的历练和实践,而网络靶场则成为培养、检验人才的“最佳实践”。

教育部高等学校网络空间安全专业教学指导委员会秘书长封化民

对此,教育部高等学校网络空间安全专业教学指导委员会秘书长封化民在《做好学科竞赛,提升网安人才培养质量》演讲中表示,各大高校在积极开展网络安全学科建设的同时,应该明确学科建设的目的,网安专业的学生不能停留在纸面上,要真正动手去做,去实践,转化为实际应用。而高校普遍存在验证性实验多,而综合性、攻防兼备性实验难以构建等问题,许多院校的学生很少接触实际的网络安全问题。

兼顾专业性和知识性,打造高水准的创新实践品牌大赛是解决以上问题的途径之一,从近年来各大部委发起组织的网安大赛影响来看,确实有效推动了网安人才的培养与选拔。另外,靶场则应成为更基础,更常态的实践平台,让学生在靶场里面,在各种环境下摸爬滚打、真正的去实践,去提升他们的能力。

中国科学院信息工程研究所第六研究室主任刘宝旭

中国科学院信息工程研究所第六研究室主任刘宝旭在《网络空间威胁情报与追踪溯源》发言中,结合网络空间威胁情报和追踪溯源的角度谈网安人才培养。他指出,通过在对网络安全研究生的教学过程中发现,验证理论的基础很大一部分需要数据的支撑,而威胁情报可以为人才培养提供数据靶场。

刘宝旭主任进一步对数据靶场展开解读。数据靶场指的是情报平台的各种样板库、电话库、IP库等,在人才培养过程中,需要用各种场景、各种环境、各种信息、大量数据来做分析时,数据靶场可以提供相关的数据源,为研究对象、实验场景、背景知识做支撑。所以情报平台构建的意义重大,要充分聚合情报资源,需要多方协同联动,对数据进行收集,并在采集过程对数据供应链进行适当激励。

国家密标委委员、噎鸣智库首席科学家向宏

密码是实现数据安全及网络安全的核心技术,在今年10月26日审议通过的《密码法》总则中明确指出,国家加强密码人才培养和队伍建设。国家密标委委员、噎鸣智库首席科学家向宏在《揭开神“密”面纱,密码服务进万家——浅议密码服务人才培养与挑战》的演讲中表示,随着5G、人工智能等新技术的应用和智慧城市的蓬勃建设,密码的应用将会非常广泛。目前,密码服务刚刚开启全新窗口,密码需要和整个网络安全的发展结合在一起,在更大的靶场里面体现真正的密码保护的色彩。

对于密码人才的培养,向宏认为应该呈现3C的金字塔模型,最底层是要具备人类文明的知识,接下来是网络空间的通用知识,最上层是密码,主要是指工程训练方面的等保、分保、风评等。

四川大学网络空间安全学院副院长秦燕

四川大学网络空间安全学院副院长秦燕在《网络安全实战型人才培养模式探讨》中指出,一直以来,四川大学都高度重视网络安全人才培养工作,包括设立网络空间安全研究院、获得首批国家网络安全人才培养基地、成立网络空间安全学院、教师资源整合,成立独立的网络空间安全学院等。

秦燕院长重点指出,在对网络安全人才培养的不断摸索中,四川大学借鉴了临床医学院的人才培养模式,创新提出了网安医生概念,并建立一个有不同专业方向优势的校企联合基地-网络附属医院。通过与校内的网络靶场相结合,探索如何同企业、其他高校和科研院打造多模式、多轨道的网络安全人才培养高地。

奇安信集团认证培训中心负责人张敬

奇安信集团认证培训中心负责人张敬在《面向实战运营的安全人才培养》主旨演讲中表示,欲先成其事,必先利其器,网络安全产业其实是智力密集型的产业,需要大量的网络安全运营人员,然而,我们正面临器利而兵不至的局面。

他建议,网络安全企业可以结合自身的安全运营培养的经验,逐步总结,在网安教材、实训平台的课程,以及相关的靶场环境与高校开展合作,建立产学研创新网安人才培育模式。

永信至诚高级副总裁潘柱廷

高仿真、全场景的网络靶场正在成为淬炼实战型人才的训练场,为国家和产业网络安全培养有生力量。正如永信至诚高级副总裁潘柱廷在《从人才培养到人才检验-平行仿真的真需求》主题演讲中表示,人才培养正在迭代升级,需要在接近于业务场景的平行仿真网络靶场中不断实战历练,实现从人才培养到人才检验的跨越模式。

作为国内网络靶场技术的早期探索者,永信至诚提出平行仿真技术理念,在一个平行衍生出的数字化的孪生世界,通过提供全场景、高仿真、大规模、多层次的靶场场景,为培养实用型网安人才构造“实战型”的演练环境,让能力和经验的积累建立在仿真靶场中,让错发生在靶场,让靶场成为锤炼全场景实用型网安人才的练兵场。

潘总进一步向现场参会人员解读“平行仿真”理念。他指出,“平行仿真”技术理念是永信至诚结合产业市场需求和自身在网络安全人才培养方面的深厚积累自主研发,是将真实网络空间环境模拟模仿、再造重构,从而平行衍生出一个高仿真的业务场景,而攻防实训演练、人才培养就在这样一个平行仿真空间中进行。

“九层之台,起于累土”,网络安全人才的培养,非一朝一夕可以完成,需要一步一个脚印,持续努力,不断积累。作为网络安全行业代表,且在网安人才培养领域深耕多年的专业网络安全公司,永信至诚将一直秉持“人是安全的核心”理念,充分发挥网络靶场平台在实战演练、安全测试、效能分析及态势推演等方面的核心价值,为我国网络安全整体能力的提升注入安全基因,助力网络强国建设。同时推动产、学、研、用各界在网络安全领域的交流与合作,共建网络安全命运共同体,实现“带给世界安全感”的愿景。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章