如今,安全问题已经成为互联网行业面临的主要难题,从目前来看,安全行业未来一定是人才的竞争。网络安全保障能力其实取决于服务、取决于提供服务的安全人员技术水平。
网络安全的本质是人和人之间的攻防对抗。中国对网络安全提出了“战略清晰、技术先进、产业发达、攻防兼备”十六字方针,这些方针实现的基础是人才。
我国在网络安全方面的投入绝大多数花在硬件上,一部分花在软件上,很少一部分放在服务上,但是国外是将绝大部分投入放在了购买安全服务上。这说明,国际上通常认为的网络安全保障能力其实是取决于服务、取决于提供服务的安全人员技术水平。如果有非常强大的安全团队跟踪网络设备的运行情况,即使设备能力稍微弱一点,安全保障能力也能跟得上。所以,人才的能力对网络安全始终是最重要的。如果整个国家、整个产业重视安全服务,那么安全队伍也会人才辈出。
其实很多企业抱怨,高校培养出来的科班信息安全人员往往不能用在企业的安全技术研发创新上,也胜任不了攻防任务。偏偏很多不是学软件、安全、计算机专业的人,以前没有接触过编程的人,成了网络安全高手。他们以前有做律师的、做医生的,也有做金融的、学数学的等等,因为兴趣而投身到网络安全中,成为顶尖的黑客。
安全行业未来一定是人才的竞争。美国已经有网络部队了,中国到目前为止还没有,这方面的人才其实比较缺乏。而美国的网络安全除了靠网络部队,还有很多民间承包商和民间公司帮助她做很多国家安全的事情,中国要学习这一点。以前,中国的安全人才有三个流向,一个是去了美国,另一个是落入了黑色产业链,还有一个是白帽子。