至顶网网络与安全频道 12月13日 北京报道:网络安全的实质是攻防,而攻防的实质归根结底是人与人的对抗,因此要想把网络安全事业建设好,就必须关注安全人才的建设与培养。而目前摆在安全行业面前最迫切的问题是如何通过有效的渠道与模式来培养高素质的网络安全人才,这也是为应对国内安全人才近70万缺口的最直接手段与举措。
而近期在广州举办的第三届“红帽杯”网络安全攻防大赛总决赛为网络安全人才培养带来了新的思路与启发。据悉,第三届“红帽杯”网络安全攻防大赛是在广东省公安厅、广东省政务服务数据管理局、共青团广东省委员会、广东省教育厅指导下,由广东省计算机信息网络安全协会主办,深信服科技股份有限公司承办,广州多益网络股份有限公司协办,并由北京永信至诚科技股份有限公司、广东安证计算机司法鉴定所提供技术支持的一项规模与影响力都非常之高的网络安全攻防赛事。
第三届“红帽杯”网络安全攻防大赛总决赛现场
启动仪式
据了解,本届大赛自报名之日起,共吸引来自全国党政机关、企事业单位、全国各地高等院校和网络安全企业的1619支战队、4800多人报名参加。相比首届“红帽杯”,赛事规模已经扩大了7倍之多,创造了历史新高。而最终进入决赛的队伍为100支,包括57支高校队伍、23支政府国企事业单位队伍和20支社会网安人才队伍。
广东省公安厅党委委员、副厅长孙太平
广东省公安厅党委委员、副厅长孙太平在本届大赛决赛的开幕式致辞中指出,“‘红帽杯’网络安全攻防大赛是广东‘红帽先锋’人才培养计划中的重要一环,承担着发掘、锻炼、培养网络安全人才的重任。‘红帽杯’以赛事出发,为高校、政企和社会网安人才提供良好的学习交流平台和展示技能的机会,打通了学校培养和社会需求的通道,持续输出实用型人才,为广东省网络安全建设事业做出了重要贡献。”
公安部网络安全保卫局副巡视员黄小苏
另外,公安部网络安全保卫局副巡视员黄小苏在致辞中同样指出,“我国网络安全人才缺口巨大,政企、高校应该加强人才教育,创新培养机制,通过开展‘红帽杯’类大赛,积极打造技术高超、有正义感、爱国敬业的网络安全人才队伍,解决人才短板问题,推动网络强国建设的脚步。”
以赛助学 打通产学研用人才壁垒
据了解,“红帽杯”在全国范围内的影响力正在逐年加深。在1619支战队中,外省报名参赛的战队有803支,约占总报名战队的50%。在这些战队中,有来自五湖四海的选手,其中很多都是已经奋斗在网络攻防对抗前线的技术人员,同时也有很多是为祖国明天网络安全事业努力奋进的高校学子。可以说各行各业的网络安全人才齐聚一堂,为我们共同呈现了一场精彩的网络安全攻防盛宴。
广东省计算机信息网络安全协会会长陆以勤
在接受至顶网记者采访时,广东省计算机信息网络安全协会会长陆以勤就举办大赛的目的及赛事设置等问题给出了详细解答:
第一,我们筹办“红帽杯”这样的赛事,不仅是想要面向高校的学生,同时也想尽可能多的覆盖各行各业,这是我们的预期,而在这届比赛中已经达到了这样的预期,这表明网络安全意识在国家和各级部门的推动下,已经逐渐深入人心,网络安全意识得到了大幅提升。
第二,网络安全人才非常紧缺,各行各业都有对安全人才的诉求。因此很多企业都希望通过这样的赛事能够与参赛队伍达成交流。并通过交流吸引安全人才进入到自己企业当中。而网络安全人才的培养也不能仅靠比赛,比赛的确可以对选手的安全攻防水平有一定的提升,但最重要的是通过比赛可以带动安全人才培养的各种模式,起到以赛助学的作用。
第三,网络安全是一项非常实用的技术,“红帽杯”希望搭建一座桥梁,打通政府、高校、各行各业的联系,让政府的人才、企业的人才、高校人才有同台竞技,互相交流与促进的机会。通过在攻防平台上进行切磋,在近百只的参赛队伍中进行实际的场景演练,能够很好的考验各支队伍的实际能力,所以我们在参赛队伍的设置上会尽可能多的覆盖到各行各业。
此外,陆以勤还指出,攻防大赛水平高与低,一方面是参赛队伍的种类与规模,另一方面就是比赛环境的仿真程度,要想真正还原真实攻防场景并不容易,需要不断积累经验,而本届“红帽杯”的仿真程度非常之高,在攻防场景中各种各样的基础设施,网络安全技术和新技术形成相互相生的关系。新技术一旦出生就伴随着网络安全的新问题,仿真的环境就是要做到与真实环境一致,比如工程会考虑到物联网、工业互联网等场景,而政府会考虑到企业网的场景,在对赛事的整体设计时,一方面会根据真实环境,另一方面也会考虑到各种新技术,比如人工智能可以用来攻击和防守,把新技术与环境结合在一起,搭建出了本届的仿真系统。因此,可以说各支参赛队伍面对的是一个跟真实环境非常接近的仿真环境,这样才能演练出真正的实战能力。
本次决赛在往年“红帽杯”的基础上进行了赛制的全新升级,大赛聚焦关键信息基础设施的典型漏洞及风险,通过在平行仿真的网络靶场中,将现实网络空间的威胁斗争映射成赛场上激烈的攻防博弈,全面考核参赛队伍的漏洞发现、漏洞挖掘、漏洞修复、应急响应以及即时策略的综合能力,在高仿真、全场景的网络靶场中,全方位验证和提升选手实战能力。
陆以勤表示,“我们做了更加科学化、精细化的管理。比如原来可以通过三个途径和漏洞攻入进去的一个场景,经过近几年的比赛发现,可能经常只会通过一个路径进行攻入,就会及时调整取消其他攻入方式,让选手更关注其中的某个漏洞,并增加相关题量,从而更加细化了考核的粒度,提升了技术含量,也更加体现了公平性与科学性。”
开拓安全人才培养新思路
左:深信服科技股份有限公司副总裁谢全锋
右:广东省计算机信息网络安全协会会长陆以勤
在安全团队培养方面,深信服科技股份有限公司副总裁谢全锋在比赛现场接受采访时表示,“首先深信服是一家非常重视安全人才培养的公司,企业内部搭建有创新研究院,拥有100多名博士后及博士的研究团队,已经构建起了一个庞大的网络安全的研究和技术团队。同时,深信服还成立了员工发展和培养中心,把基础能力和赋能放在了培养中心。”
另外,谢全锋指出,针对各个体系,比如网络安全攻防方面深信服还成立了相关的攻防实验室,用于在网络安全攻防人员的培养,每个月都有定期的课题,会输出比较有价值的文档,包括内部也会举行比赛,并通过内部基金给予奖励,从而在企业内部营造一个良好的人才培养机制。
在安全人才招募方面,深信服一方面内部有很好的人才培养体系,另外会从各个高校招募安全人才,同时深信服也会积极参与相关的安全活动,承担一份社会责任。谢全锋强调称,“像‘红帽杯’这样的活动非常值得推广,很多企业都希望从中招募一些顶尖的安全人才,而深信服还专门为获得前五名的选手提供了直接进入最终面试的机会。”
探索安全建设新观念
对于传统安全观念而言,很多企业在部署了安全设备之后其实都没很有效地运转起来,谢全锋认为,这是目前国内普遍存在轻视安全运营所造成的,因此企业在购买了安全设备之后还需要建立自己的安全运营体系。并给出两点建议:
第一是不能只重视安全产品,也要重视安全服务,产品需要与安全服务形成闭环才能发挥应有的效能;第二是用户在购买设备后要建立一套自己的安全运营体系。而通过深信服提供的安全运营中心,可以帮助客户实现7×24小时人机共治的安全闭环效果。
多益网络CEO唐忆鲁
多益网络CEO唐忆鲁在比赛现场也表示,“不能只通过一场比赛解决所有的安全人才培养问题,但通过不断的比赛可以有效提升整个社会对安全的重视程度,让更多的机构能够通过这种平台做专业、定向的人才培养,最后向产业落地,在实践中提升自身网络的攻防能力。”
另外,唐忆鲁也指出,培养安全人才是一件大事,但提升全民网络安全意识同样非常重要,目前看到非常多的网络问题并不是作案人员技术多么高超,很多都是在网上搜索一段恶意代码就能实现攻击。所以基础的安全防护意识的提升和建立,能够很好的阻断低质量的安全攻击手段的泛滥,而专业的安全人才一直也是像多益网络这样的企业重点寻求和培养的目标,而“红帽杯”正好为我们提供了这样的平台与机会。
紧张激烈的比赛现场
本届“红帽杯”网络安全攻防大赛,为党政机关、企事业单位、高等院校、安全企业等各领域提供了技术交锋和思维碰撞的平台,同时在锻炼网络安全技术人员的实战能力,提高网络安全防护技术的应用水平,并在促进广东省网络安全事业发展方面发挥出了重要作用。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。