聚光燈下的網(wǎng)絡(luò)安全行業(yè) 人才短板成隱憂

責(zé)任編輯:editor006

2014-09-24 17:30:11

摘自:驅(qū)動(dòng)中國(guó)網(wǎng)

而根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的最新統(tǒng)計(jì),截至2014年6月中國(guó)網(wǎng)民規(guī)模達(dá)6.32億,其中手機(jī)網(wǎng)民規(guī)模5.27億,互聯(lián)網(wǎng)普及率達(dá)到46.9%。9月23日,2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)特設(shè)了一天的“安全訓(xùn)練營(yíng)”,這個(gè)項(xiàng)目與黑帽大會(huì)等國(guó)際安全會(huì)議接軌,講安全人才培養(yǎng)作為大會(huì)產(chǎn)業(yè)服務(wù)的重要項(xiàng)目

斯諾登事件后,網(wǎng)絡(luò)安全成為整個(gè)世界關(guān)注的焦點(diǎn),不僅國(guó)家之間的網(wǎng)路安全對(duì)抗劍拔弩張,企業(yè)和公共服務(wù)也越來(lái)越多地遭遇到了各種網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)犯罪,網(wǎng)絡(luò)安全人才由此炙手可熱。

互聯(lián)網(wǎng)高速發(fā)展帶來(lái)前所未有的安全威脅

“互聯(lián)網(wǎng)實(shí)時(shí)統(tǒng)計(jì)”(Internet Live Stats)數(shù)據(jù)顯示,全球互聯(lián)網(wǎng)網(wǎng)站數(shù)量已超過(guò)10.6億,并且這個(gè)數(shù)字目前還在不斷增加?;ヂ?lián)網(wǎng)網(wǎng)民的數(shù)量也將在2014年底突破30億大關(guān)。

而根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的最新統(tǒng)計(jì),截至2014年6月中國(guó)網(wǎng)民規(guī)模達(dá)6.32億,其中手機(jī)網(wǎng)民規(guī)模5.27億,互聯(lián)網(wǎng)普及率達(dá)到46.9%。

在互聯(lián)網(wǎng)高速發(fā)展和日益普及的同時(shí),安全問(wèn)題同樣嚴(yán)峻,各種新型的網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)犯罪愈演愈烈,近年來(lái),包括雅虎、eBay公司、亞馬遜、微軟、E-trade、ZDnet、CNN、蘋(píng)果、UPS、花旗銀行等在內(nèi)的各大企業(yè)和頂級(jí)網(wǎng)站不斷爆出被黑客攻擊造成的信息泄露事件。

而來(lái)自我國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)顯示,過(guò)去一年中國(guó)網(wǎng)民在網(wǎng)上的損失接近1500億元,包括攻擊網(wǎng)站、隱私泄露、虛假信息等等。360互聯(lián)網(wǎng)安全中心近期發(fā)布的數(shù)據(jù)顯示,360安全產(chǎn)品平均每天為用戶攔截木馬病毒接近1億次,攔截的釣魚(yú)攻擊超過(guò)1200萬(wàn)次、虛假證券300萬(wàn)次、彩票欺詐400萬(wàn)次、假藥網(wǎng)站500萬(wàn)次。

安全需求增強(qiáng) 安全人才成短板

互聯(lián)網(wǎng)的發(fā)展,種種網(wǎng)絡(luò)病毒與網(wǎng)絡(luò)犯罪也隨之而來(lái),為了減少和防止該類(lèi)犯罪給企業(yè)和個(gè)人帶來(lái)的隱患。社會(huì)因此對(duì)信息安全服務(wù)的需求很大,軍隊(duì)、國(guó)防、銀行、稅務(wù)、證券、機(jī)關(guān)、電子商務(wù)都急需大批網(wǎng)絡(luò)安全人才。

世界范圍內(nèi),安全人才成為了稀缺資源,今年8月在拉斯維加斯舉行的黑帽大會(huì)成了包括美國(guó)國(guó)防部、國(guó)土安全部、國(guó)家航空航天局在內(nèi),多個(gè)美國(guó)聯(lián)邦政府機(jī)構(gòu)派“獵頭”參會(huì),大肆招募安全人才,而特斯拉等企業(yè)也在大會(huì)期間公開(kāi)大肆招募黑客。

早在2012年,我國(guó)對(duì)信息安全人才的需求量已達(dá)50多萬(wàn)人,當(dāng)時(shí)我國(guó)信息安全專(zhuān)業(yè)人才僅約4萬(wàn)人,而每年我國(guó)信息安全專(zhuān)業(yè)畢業(yè)生卻不足萬(wàn)人。上海市信息安全行業(yè)協(xié)會(huì)副秘書(shū)長(zhǎng)王懷賓估計(jì),2013年僅上海信息安全人才缺口就達(dá)10萬(wàn),2014年這個(gè)數(shù)字更大。目前已有大量國(guó)內(nèi)頂級(jí)企業(yè)提出了具體用人需求,其中包括國(guó)內(nèi)互聯(lián)網(wǎng)巨頭。其中,支付寶開(kāi)出百萬(wàn)年薪來(lái)招聘高層次信息安全人才。中國(guó)銀行、中國(guó)移動(dòng)、華為等國(guó)內(nèi)知名企業(yè)也都開(kāi)出高薪納賢。

巨大缺口與人才需求導(dǎo)致信息安全人才身價(jià)倍增。一些信息安全專(zhuān)業(yè)畢業(yè)生的平均起薪甚至達(dá)到了1萬(wàn)元。成都信息工程學(xué)院信息安全工程學(xué)院院長(zhǎng)李飛表示,“1萬(wàn)不敢當(dāng),8000是有的”。

信息安全人才在國(guó)際市場(chǎng)同樣奇缺。據(jù)Burning Glass Technologies發(fā)布的報(bào)告,2007年以來(lái)信息安全招聘職位數(shù)量增長(zhǎng)了74%,是其他IT招聘職位增長(zhǎng)速度的兩倍。2013年全美共發(fā)布21萬(wàn)個(gè)信息安全招聘職位,占所有IT招聘職位的10%。薪酬待遇方面,信息安全專(zhuān)業(yè)人士的平均年薪比其他類(lèi)別IT職業(yè)要高出1.5萬(wàn)美元。

安全人才培養(yǎng)期待創(chuàng)新

相關(guān)數(shù)據(jù)顯示,我國(guó)今后5年社會(huì)對(duì)信息安全的人才需要量每年約增加2萬(wàn)人左右。而每年我國(guó)信息安全專(zhuān)業(yè)畢業(yè)生不足1萬(wàn)人,社會(huì)培訓(xùn)學(xué)員數(shù)量也不足1萬(wàn)人。目前,中國(guó)網(wǎng)絡(luò)安全人才正處在一個(gè)起步過(guò)程,網(wǎng)絡(luò)安全人才的會(huì)繼續(xù)拉大,傳統(tǒng)的安全人才培養(yǎng)模式需要?jiǎng)?chuàng)新。

9月23日,2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)特設(shè)了一天的“安全訓(xùn)練營(yíng)”,這個(gè)項(xiàng)目與黑帽大會(huì)等國(guó)際安全會(huì)議接軌,講安全人才培養(yǎng)作為大會(huì)產(chǎn)業(yè)服務(wù)的重要項(xiàng)目。開(kāi)設(shè)安全訓(xùn)練營(yíng)一方面是利用頂級(jí)“白帽黑客”的明星效應(yīng),吸引更多的人投身到網(wǎng)絡(luò)安全行業(yè);而另一方面則可以為廣大網(wǎng)絡(luò)安全從業(yè)者和愛(ài)好者提供學(xué)習(xí)的平臺(tái),學(xué)習(xí)前瞻性的網(wǎng)絡(luò)安全技術(shù)和技能。

參加授課的四位白帽黑客都是目前國(guó)內(nèi)頂級(jí)實(shí)戰(zhàn)派安全專(zhuān)家,其中袁仁廣是中國(guó)國(guó)家信息安全漏洞庫(kù)特聘專(zhuān)家,北京奧運(yùn)會(huì)特聘信息安全專(zhuān)家,Windows系統(tǒng)造詣國(guó)內(nèi)首屈一指,一手帶領(lǐng)360漏洞研究實(shí)驗(yàn)室成為“東半球最強(qiáng)大的白帽子軍團(tuán)”,他的授課主題為高級(jí)漏洞利用技術(shù);徐少培也是中國(guó)國(guó)家信息安全漏洞庫(kù)特聘專(zhuān)家,天融信阿爾法實(shí)驗(yàn)室總負(fù)責(zé)人,有國(guó)內(nèi)HTML5攻防第一人之稱(chēng),其授課主題為高級(jí)HTML5攻防實(shí)戰(zhàn);楊卿是北京交通信息系統(tǒng)漏洞的首個(gè)發(fā)現(xiàn)者;林偉是特斯拉應(yīng)用程序漏洞的全球首個(gè)發(fā)現(xiàn)者。

這些明星級(jí)安全專(zhuān)家現(xiàn)場(chǎng)開(kāi)堂授課,手把手教授相關(guān)技能和技術(shù),受到了參與者的歡迎,也得到了安全行業(yè)相關(guān)主管部門(mén)的高度評(píng)價(jià)和認(rèn)可。據(jù)中國(guó)互聯(lián)網(wǎng)安全大會(huì)主辦方透露,有別于學(xué)院派和理論派的安全培訓(xùn),“安全訓(xùn)練營(yíng)”邀請(qǐng)到講師均是業(yè)界公認(rèn)、身價(jià)不菲的一線安全高手,采取知識(shí)技術(shù)培訓(xùn)和上機(jī)實(shí)際操作相結(jié)合,學(xué)員可以學(xué)到真材實(shí)料的實(shí)用干貨。盡管價(jià)格不菲,“安全訓(xùn)練營(yíng)”還是參與者爆棚,大大超出了主辦方預(yù)期。“安全訓(xùn)練營(yíng)”的火爆也從一個(gè)側(cè)面說(shuō)明安全培訓(xùn)市場(chǎng)的潛力。

實(shí)際上,美國(guó)信息安全大會(huì)上的安全培訓(xùn)也極受追捧。Wickr創(chuàng)始人尼克 賽爾(Nico Sell)在每年拉斯維加斯的Decfon黑客大會(huì)上專(zhuān)門(mén)面向8-16歲的孩子傳授合法黑客和網(wǎng)絡(luò)安全課程。參與課程人數(shù)每年以50%的速度增加。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)