聚光灯下的网络安全行业 人才短板成隐忧

  斯诺登事件后,网络安全成为整个世界关注的焦点,不仅国家之间的网路安全对抗剑拔弩张,企业和公共服务也越来越多地遭遇到了各种网络攻击、网络安全威胁和网络犯罪,网络安全人才由此炙手可热。

  互联网高速发展带来前所未有的安全威胁

  “互联网实时统计”(Internet Live Stats)数据显示,全球互联网网站数量已超过10.6亿,并且这个数字目前还在不断增加。互联网网民的数量也将在2014年底突破30亿大关。

  而根据中国互联网络信息中心的最新统计,截至2014年6月中国网民规模达6.32亿,其中手机网民规模5.27亿,互联网普及率达到46.9%。

  在互联网高速发展和日益普及的同时,安全问题同样严峻,各种新型的网络安全威胁和网络犯罪愈演愈烈,近年来,包括雅虎、eBay公司、亚马逊、微软、E-trade、ZDnet、CNN、苹果、UPS、花旗银行等在内的各大企业和顶级网站不断爆出被黑客攻击造成的信息泄露事件。

  而来自我国互联网协会的统计显示,过去一年中国网民在网上的损失接近1500亿元,包括攻击网站、隐私泄露、虚假信息等等。360互联网安全中心近期发布的数据显示,360安全产品平均每天为用户拦截木马病毒接近1亿次,拦截的钓鱼攻击超过1200万次、虚假证券300万次、彩票欺诈400万次、假药网站500万次。

  安全需求增强 安全人才成短板

  互联网的发展,种种网络病毒与网络犯罪也随之而来,为了减少和防止该类犯罪给企业和个人带来的隐患。社会因此对信息安全服务的需求很大,军队、国防、银行、税务、证券、机关、电子商务都急需大批网络安全人才。

  世界范围内,安全人才成为了稀缺资源,今年8月在拉斯维加斯举行的黑帽大会成了包括美国国防部、国土安全部、国家航空航天局在内,多个美国联邦政府机构派“猎头”参会,大肆招募安全人才,而特斯拉等企业也在大会期间公开大肆招募黑客。

  早在2012年,我国对信息安全人才的需求量已达50多万人,当时我国信息安全专业人才仅约4万人,而每年我国信息安全专业毕业生却不足万人。上海市信息安全行业协会副秘书长王怀宾估计,2013年仅上海信息安全人才缺口就达10万,2014年这个数字更大。目前已有大量国内顶级企业提出了具体用人需求,其中包括国内互联网巨头。其中,支付宝开出百万年薪来招聘高层次信息安全人才。中国银行、中国移动、华为等国内知名企业也都开出高薪纳贤。

  巨大缺口与人才需求导致信息安全人才身价倍增。一些信息安全专业毕业生的平均起薪甚至达到了1万元。成都信息工程学院信息安全工程学院院长李飞表示,“1万不敢当,8000是有的”。

  信息安全人才在国际市场同样奇缺。据Burning Glass Technologies发布的报告,2007年以来信息安全招聘职位数量增长了74%,是其他IT招聘职位增长速度的两倍。2013年全美共发布21万个信息安全招聘职位,占所有IT招聘职位的10%。薪酬待遇方面,信息安全专业人士的平均年薪比其他类别IT职业要高出1.5万美元。

  安全人才培养期待创新

  相关数据显示,我国今后5年社会对信息安全的人才需要量每年约增加2万人左右。而每年我国信息安全专业毕业生不足1万人,社会培训学员数量也不足1万人。目前,中国网络安全人才正处在一个起步过程,网络安全人才的会继续拉大,传统的安全人才培养模式需要创新。

  9月23日,2014中国互联网安全大会特设了一天的“安全训练营”,这个项目与黑帽大会等国际安全会议接轨,讲安全人才培养作为大会产业服务的重要项目。开设安全训练营一方面是利用顶级“白帽黑客”的明星效应,吸引更多的人投身到网络安全行业;而另一方面则可以为广大网络安全从业者和爱好者提供学习的平台,学习前瞻性的网络安全技术和技能。

  参加授课的四位白帽黑客都是目前国内顶级实战派安全专家,其中袁仁广是中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,Windows系统造诣国内首屈一指,一手带领360漏洞研究实验室成为“东半球最强大的白帽子军团”,他的授课主题为高级漏洞利用技术;徐少培也是中国国家信息安全漏洞库特聘专家,天融信阿尔法实验室总负责人,有国内HTML5攻防第一人之称,其授课主题为高级HTML5攻防实战;杨卿是北京交通信息系统漏洞的首个发现者;林伟是特斯拉应用程序漏洞的全球首个发现者。

  这些明星级安全专家现场开堂授课,手把手教授相关技能和技术,受到了参与者的欢迎,也得到了安全行业相关主管部门的高度评价和认可。据中国互联网安全大会主办方透露,有别于学院派和理论派的安全培训,“安全训练营”邀请到讲师均是业界公认、身价不菲的一线安全高手,采取知识技术培训和上机实际操作相结合,学员可以学到真材实料的实用干货。尽管价格不菲,“安全训练营”还是参与者爆棚,大大超出了主办方预期。“安全训练营”的火爆也从一个侧面说明安全培训市场的潜力。

  实际上,美国信息安全大会上的安全培训也极受追捧。Wickr创始人尼克 赛尔(Nico Sell)在每年拉斯维加斯的Decfon黑客大会上专门面向8-16岁的孩子传授合法黑客和网络安全课程。参与课程人数每年以50%的速度增加。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全官员:只有联盟形式才能构建强大信息安全防御体