当前,我国白帽人才实力整体提升,但高水平实战化白帽人才(从事信息安全研究,帮助修复漏洞的技术人才)稀缺。在11月3日召开的2022补天白帽大会上,来自政府、厂商、研究机构的嘉宾和顶尖白帽汇聚一堂,围绕培养实战化网络安全人才、构建多元化人才培养体系进行深入探讨,并分享先进白帽技术在实战场景中的应用。
中国信息通信研究院副院长魏亮表示,当前,培养白帽子等漏洞管理人才、做好漏洞资源管理,已成为各国的共同选择和发力方向。希望通过各方携手共建,做好漏洞管理及漏洞人才队伍建设,打造漏洞治理新范式,为漏洞治理和人才培养持续贡献更大力量。
(相关资料图)
上海市通信管理局副局长王天广表示,按照《网络产品安全漏洞管理规定》和《网络产品安全漏洞收集平台备案管理办法》指引,引导白帽人才发展、做好网络安全人才培养、打造良好的白帽生态,助力国家网络安全技术能力和人才队伍的整体提升。
对科技创新和人才培养的需求,对高校和企业都提出了更高要求。为进一步促进产学研用发展、共同培养国家高水平网络安全人才,会上,奇安信集团与上海交通大学现场签署了合作协议,并为信息系统安全联合实验室揭牌。
上海交通大学党委书记杨振斌表示,联合实验室的建设,将为推动相关领域的技术进步和产业升级发挥积极的作用,在服务国家重大需求的同时,实现合作双方的互惠共赢,为推动我国信息安全领域的发展作出应有贡献。
奇安信集团董事长齐向东表示,网络安全实战化时代,高水平的网络安全人才已经成为稀缺资源、抢手资源。联合实验室将发挥校企双方优势,共同培养国家高水平网络安全人才;补天大会也将持续激活白帽力量,引导“白帽子”用实际行动守护网络安全,并不断超越、寻求更大突破。以实际行动为中国的网络安全人才培养、技术研发、能力提升作出新的更大贡献。
“政企机构亟需大量实战型网络安全人才来支撑网络安全运行。”奇安信集团总裁吴云坤表示,但当前面向实战安全运行的运维人员、安全分析人员、攻防渗透人员全面短缺,需要聚合多方力量,多元化培养服务于实战的人才,并提出了培养实战型人才的关键点。
首先,产业规模是根本,足够大的产业规模才能吸引和支撑高水平人才培养;第二,需要多元化培养模式,面向不同需求、不同种类的安全人才探索多种培养模式;第三,坚持从实战出发,立足甲方视角,从实战中来、到实战中去;第四,聚合多方力量,调动多方资源,聚集力量培养人才。
补天漏洞响应中心负责人田朋表示,实网攻防演习活动的持续开展,对于提升白帽人才实战化能力有很大帮助。但高阶实战能力的学习和掌握难度较高,通常需要多年的学习和实战经验积累,才能初步掌握部分关键能力,同时夯实计算机基础能力也尤为重要。
《2022中国白帽人才能力与发展状况调研报告》显示,国内白帽人才平均每人每年向各大漏洞平台提交的安全漏洞数量为69个,较2021年增长46.8%;每年人均提交有效漏洞数超300个的“超级挖掘机”约占6.6%,“白帽子”的漏洞挖掘能力普遍提升。
令人惊喜的是,白帽人才的年轻化趋势愈发明显,00后、10后崭露头角。相比于2021年,80后、90后占比均有所下降,而00后、10后白帽数量增加,占比之和近44%,成为一支强势崛起的“新势力”。