“携程门”曝光之后,近两天的open ssl“心脏出血”事件,再次将国内互联网安全推向了一个新的重要高度,没有人比现在更关心自己的信息安全、金融安全,这一切都基于网络安全。
就全球范围而言,计算机安全技术的研究也已成为热点,人才也陷入“一兵难求”的窘境。2013年,波士顿Burning Glass International公司报告称市场对网络安全专业人才需求的增速高达整个就业市场的12倍。在中国,安全人才一直荣登IT行业最紧俏人才TOP榜。一方面,中国安全人才目前还处在培养初级阶段,基本是用黑客培训代替正规的安全培训,专业、定向人才培训培养机制十分匮乏;另一方面,有志于从事安全事业的盆友们,很多也苦于没有接受培训的机会。
目前的安全行业从业人员中,相当多的是“半路出家”,而从业企业的素质更是参差不齐。互联网安全行业是一个很特殊的行业,对保密性和技术性都要求很高,所以对人才自身的素质要求更高,因为,“安全与窃取”、“红客与黑客”真的就是一线之隔。
有一个业内很不好的案例,就不具体点名了,某专注安全公司自称已聚拢了国内超过一半的网络安全技术高手。但是请想象:如果这些专业的技术人才专心于打着安全的幌子,来窃取别人的个人信息,或通过借助后门、漏洞等手段,控制他人的信息设备、窃取核心数据、瘫痪业务系统等方面,是多么的可怕!
想要更安全,就要打破各类垄断,追求良性竞争。因此国内的“安全人才”孵化愈加重要,且迫在眉睫。
最近在大学生中很火的BCTF大赛是个不错的模式,首先可以肯定的是,这场比赛至少为安全人才的培养和进入提供一个“无栅栏”的入口,而且对于主办方百度而言,采取了挖掘新人自主培养的策略,通过进行国际赛事发现新人,并重金培养,对其布局国内安软市场不无小补。这个比赛与最近在加拿大温哥华举行的全球顶级安全赛事Pwn2Own有异曲同工之处,都是高素质人才的对抗赛,允许在校大学生及社会团体参加。参赛选手不断的利用超强的技术寻找软件系统漏洞并进行攻破,并及时反馈给厂商更好的完善系统。这种实践出真知的机会对于中国安全初级人才来说,实属难得。
对于厂商来说,这种大赛是个高端人才的发掘机制,就像建立一个没有门槛的舞台,让各位进来秀才艺,但秀完之后还要对选手有完善的后期包装,比如给到优胜者一些百度项目实践机会、创业基金支持、关键人脉搭建等。另外,既然跟北大、清华等高校联合来办,那后期的深入研修学习,应该是可以轻易实现的。从现在大赛的宣传来看,这些是属于可实现并被主办方承诺的范畴,就看后期的推动了。
除了这种大赛机之外,各安全厂商还应该学学“淘宝大学”,专注于培养“电商领域”人才。那未来百度、腾讯、金山等是否也可以联合办个“安全大学”?
安全行业人才既重视专业基础知识,更看重思想道德、创新能力和合作精神等综合素质。学生与企业的要求还存在着差距,需要在人才理念培养、产学研合作、专业知识等方面进行改革。这就是BCTF百度杯大赛存在的意义,“致力于建设洁净中国互联网环境”不应该只是企业的责任,也是每一个从事、或致力于从事安全行业之士的信仰。
