網(wǎng)絡(luò)安全講究的是拆構(gòu),而現(xiàn)在,是到了重構(gòu)信息安全專(zhuān)業(yè)人才培養(yǎng)體系的時(shí)刻了。
2014年初,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立并召開(kāi)了第一次會(huì)議。領(lǐng)導(dǎo)小組組長(zhǎng)是總書(shū)記習(xí)近平,他在會(huì)議中強(qiáng)調(diào)“沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全;沒(méi)有信息化,就沒(méi)有現(xiàn)代化。”這傳遞了一個(gè)很重要的信息:信息安全已成為國(guó)家戰(zhàn)略的一個(gè)重要組成。
自2010年以后,事關(guān)國(guó)家層面的網(wǎng)絡(luò)安全事件在全球頻頻發(fā)生,網(wǎng)絡(luò)安全正在變得越來(lái)越復(fù)雜。在一種危機(jī)感中,世界各國(guó)對(duì)網(wǎng)絡(luò)安全的戰(zhàn)略紛紛進(jìn)行重新審視,進(jìn)而引發(fā)了網(wǎng)絡(luò)安全整體格局的變化。與過(guò)去不同的是,在新的網(wǎng)絡(luò)安全形勢(shì)下,主角是各個(gè)國(guó)家。
在這種背景下,各國(guó)的網(wǎng)絡(luò)安全人才培養(yǎng)變得至關(guān)重要起來(lái)。網(wǎng)絡(luò)安全講究的是智慧的對(duì)抗,細(xì)數(shù)在2010年后發(fā)生的各種APT攻擊,如若背后沒(méi)有強(qiáng)有力的網(wǎng)絡(luò)安全人才是無(wú)法達(dá)到技術(shù)上的登峰造極的。
那么,我國(guó)的網(wǎng)絡(luò)安全人才狀況如何?許多業(yè)內(nèi)人士驚呼:“我們的許多人才都跑到美國(guó)去了。許多灣區(qū)有名的安全公司的骨干都是從國(guó)內(nèi)過(guò)去的。”不過(guò),即便是在全球人才最富裕的美國(guó),IT安全人員仍然是缺乏的。據(jù)統(tǒng)計(jì),人力資源花在招聘網(wǎng)絡(luò)安全人員上的時(shí)間比一般IT職業(yè)平均多出9天。具體到我國(guó),情況變得更加嚴(yán)重。
令人不安的是,業(yè)界認(rèn)為,我國(guó)高校所培養(yǎng)出的專(zhuān)業(yè)人才并不能真正適應(yīng)市場(chǎng)的需求,往往進(jìn)入公司之后要二度培養(yǎng)。人們把最主要的問(wèn)題歸因于大學(xué)的課程設(shè)計(jì)。“一是過(guò)于傳統(tǒng)和死板,二是對(duì)安全總體的、宏觀的認(rèn)知沒(méi)有建立起來(lái)。三是在興趣和技能的培養(yǎng)上,尚有不足。”
實(shí)際上這種認(rèn)知在高校本身也存在。高校也不再回避這個(gè)問(wèn)題。那么,接下來(lái)的問(wèn)題便是:如何對(duì)這門(mén)專(zhuān)業(yè)重新進(jìn)行課程設(shè)計(jì)?
當(dāng)我們分析信息安全專(zhuān)業(yè)的特殊性時(shí),發(fā)現(xiàn)與計(jì)算機(jī)的其他方向相比,它真的非常特別。首先,它很重視逆向思維。如果說(shuō)許多專(zhuān)業(yè)是要建構(gòu)體系,而它,是對(duì)已有體系進(jìn)行拆構(gòu),也就是破壞。這與我們一直以來(lái)的思維幾乎是反著來(lái)。習(xí)慣了建構(gòu)思維的人再去學(xué)習(xí)拆夠,其挑戰(zhàn)性不言而喻。
其次,它非常強(qiáng)調(diào)動(dòng)手能力,信息安全講究的是人與人的對(duì)抗。這種安全能力與思維能力必須經(jīng)過(guò)長(zhǎng)期的針對(duì)性的實(shí)踐才可以一點(diǎn)一滴建立起來(lái)。其中,網(wǎng)絡(luò)安全攻防賽在世界各國(guó)一直廣受重視。在過(guò)去,我們往往缺乏各種對(duì)抗的平臺(tái)。但是在2014年,這方面的比賽逐漸增多,并且比賽的內(nèi)容和項(xiàng)目也開(kāi)始與國(guó)際接軌。更值得一提的是,在這個(gè)過(guò)程中,一些實(shí)力強(qiáng)大的團(tuán)隊(duì)涌現(xiàn)了出來(lái)。2014年,來(lái)自上海交通大學(xué)的0ops團(tuán)隊(duì)以及清華大學(xué)的藍(lán)蓮花團(tuán)隊(duì)都在大范圍的安全比賽中取得了很好的成績(jī)。并在10月份,XCTF全國(guó)網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽啟動(dòng),這個(gè)民間自發(fā)的活動(dòng)聚集了很多業(yè)內(nèi)資深的安全人士,他們對(duì)培養(yǎng)高校中的信息網(wǎng)絡(luò)安全人才非常有熱情。
在2011年,網(wǎng)絡(luò)安全專(zhuān)家杜躍進(jìn)闡述了對(duì)于信息安全人才現(xiàn)狀的不安:你們從哪里了解真實(shí)的網(wǎng)絡(luò)安全現(xiàn)狀和需求?從哪里了解最新的攻防對(duì)抗技術(shù)和技巧?從哪里了解各種相互關(guān)聯(lián)的現(xiàn)實(shí)系統(tǒng)所使用的實(shí)際技術(shù)、配置策略、以及面臨的實(shí)際風(fēng)險(xiǎn)?從哪里獲得反應(yīng)真實(shí)情況的研究實(shí)驗(yàn)環(huán)境和數(shù)據(jù)資源?諸多疑問(wèn)都指向信息網(wǎng)絡(luò)安全專(zhuān)業(yè)課程的設(shè)置。也許,當(dāng)我們解決了這些問(wèn)題的同時(shí),便是網(wǎng)絡(luò)安全人才培養(yǎng)理順的時(shí)候了。