美国当地时间7月31日,被誉为黑客“世界杯”的DEF CON CTF 2017全球总决赛圆满落幕,新组建的腾讯A*0*E战队一路稳扎稳打击败众多实力对手夺得季军。在同一时期举办的BlackHat黑帽技术大会上,腾讯安全共有8名专家实力入选2017微软MSRC Top100白帽黑客贡献榜并获得致谢,3名专家获得“黑客奥斯卡”Pwine Awards奖提名。腾讯安全代表中国安全力量在两个大会上取得的不菲成绩,表明中国网络安全实力已向世界顶尖水平看齐。
网络安全产业市场巨大,行业人才匮乏成短板
随着互联网+不断深入、物联网的不断发展,信息安全需求正从纯粹的互联网企业延伸到各行各业,安全问题一旦发生,所波及的范围也越来越大。这一方面快速扩大了信息安全行业规模,另一方面也对信息安全人才的需求量及人才专业度提出了更高要求。
据相关数据显示,2016年我国信息安全产业规模已达到341.72 亿元,与2012年相比,五年内年均复合增速达到21.41%。行业普遍预期,到2018年,我国信息安全行业市场规模有望达到514.88亿元。
市场需求、网络空间竞争的深化,都需要大量专业人才做支撑。网络攻防等层出不穷的安全问题,本质上是高层次安全人才培养的问题。数据显示,截止2014年,我国重要行业信息系统和信息基础设施需要各类网络安全人才高达70余万。而最近3年,我国高校学历教育培养的信息安全专业人才仅有3万余人,不足70万需求的5%。
网络安全人才培养不是一蹴而就的,而是一项系统工程。行业分析普遍预期,到2020年,国内信息安全领域需要各类网络安全人才约140万,而目前国内每年培养的人数,尚不足1.5万人。面对如此高的市场增速,相对匮乏的安全人才成为阻碍行业发展的短板,无法满足行业快速发展和国际网络空间博弈的基本需求。
国家相关部门显然已经意识到了问题,去年,有关部门出台了《关于加强网络安全学科建设和人才培养的意见》,为我国网络安全人才培养指明了方向,意见号召多方社会力量一同加入到培养网络安全人才的队伍中来。
腾讯安全为行业持续造血,打造本土化网络安全人才培养闭环
互联网企业一直是推动我国网络安全发展的领头羊,而安全人才的培养自然也离不开互联网公司的支持和参与。作为互联网安全开放平台的倡导者,腾讯不但将“网络安全”视为战略性工程,更是十分注重网络安全人才的培养。目前,在高校网络安全人才输送数量远不够行业需求的情况下,腾讯安全积极构建企业与高校间的有效沟通通道,以校企联合方式,为新生代安全力量的成长提供本土化土壤。
鉴于网络安全注重动手能力及人员间的对抗,相关对抗平台缺乏的情况,腾讯安全在今年发起并举办了腾讯信息安全争霸赛(以下简称TCTF),通过国际化专业性赛事为高校学生提供实践对抗平台,并选拔优秀人才。网络安全行业技术知识更新极为迅速,腾讯安全联合高校打造TCTF公开课,作为高校教育的补充,为学生提供专业指导。对于通过TCTF赛事选拔的优秀选手,将入选“百人计划”获得由腾讯安全联合实验室7大负责人和数十所资深网络安全老师组成的明星导师团的指导,以及专属培养计划、资源和国际历练机会。此外,腾讯安全会根据优秀人才的兴趣和专业,分配到7大实验室、手机管家、电脑管家的等合适部门,与顶尖白帽黑客一起交流学习,加快促进能力提升,并联合启明星辰、知道创宇等行业伙伴,共同为安全人才提供实习通道和就业机会。最终形成一个以专业赛制为依托,加入专业的培养与辅导机制,同时为人才开放进入互联网一线企业实战的绿色通道,形成一个完整连接企业、政府、高校,服务网络安全人才的培养闭环。
通过与高校之间建立良好的甄选、培养、实践的沟通通道,腾讯安全为安全人才提供多维度的成长空间,并已经逐渐在校园招聘、社会招聘、内部人才的培训晋升、薪酬福利等方面摸索出一套完善的安全人才培养体系。对于校园里有潜力的新人,通过开辟特殊通道,为他们提供进入腾讯安全部门实习的机会。对于资深的网络安全人才,腾讯安全旗下七大安全实验室能为他们提供包括资源、人才、技术价值转化等在内的系统支持,让他们从各自擅长领域从事技术研究。这种模式下,腾讯安全在不断吸引、培育顶尖技术人才的同时,也以更开放的模式持续促进实验室安全技术成果的价值转化,进而驱动安全生态的构建与发展。
腾讯安全实力反哺社会,安全人才产业链成效显著
基于人才培养闭环和安全产业链的优势,腾讯安全持续不断地向外输出安全实力。在DEF CON CTF2017总决赛上,位列前三甲的腾讯A*0*E战队就是由腾讯安全科恩实验室领衔,科恩实验室负责人吴石担任导师,腾讯多个部门参与组建的腾讯eee战队、上海交大0ops战队、复旦大学******战队以及TCTF新人赛冠军浙江大学AAA战队组成,三分之一的队员是在校大学生。这支年轻的队伍在组建的第一年,就成功打入了DEF CON CTF总决赛。
在BlackHat2017大会上,腾讯安全联合实验室科恩实验室分享了“远程无物理接触攻击特斯拉”和“零权限入侵三星KNOX”两大高质量议题。科恩实验室专家何淇丹、刘耕铭、冯震凭借凭借发现两个谷歌Nexus智能手机高危漏洞CVE-2016-5197和CVE-2016-5198,对 Nexus 手机实现从浏览器到沙箱逃逸的研究成果获得最佳客户端漏洞奖提名,陈良、何淇丹还凭借发现苹果OSX系统高危漏洞CVE-2016-1815,对苹果 OSX 实现权限的研究成果获得最佳提权漏洞奖提名,腾讯安全联合实验室玄武实验室专家刘科以在一年中发现近 150 个漏洞,获得超过 100 个 CVE 编号的研究成果获得史诗成就奖提名。到目前为止,腾讯安全已经为苹果、谷歌、微软、Adobe提交上百个漏洞,其中玄武实验室负责人“TK教主”于旸发现的“BadTunnel”漏洞被称为能够影响Win95到Win10的“超级漏洞”,是目前Windows历史上影响最广泛的漏洞。
腾讯安全在向行业输出领先技术实力的同时,将进一步深化网络安全人才培养闭环的具体实践。腾讯安全通过将各个实验室的专业化研究成果整合对外输出,将自主技术向整个互联网安全产业开放,推动安全产业与其他产业的交互融合,使安全技术、安全人才不再孤立,进一步驱动网络安全进步,推动和普及全民网络安全意识,构建成熟、健康的安全生态系统,更高效的为社会及企业和用户提供安全保障,以此来实现人才价值最大化。