每年高校培養(yǎng)的網(wǎng)絡(luò)安全人才不足萬人，與行業(yè)四五十萬的人才需求相差甚遠(yuǎn)。昨日，在南京舉辦的“白帽子”網(wǎng)絡(luò)安全技術(shù)論壇，傳遞出這一信息。業(yè)內(nèi)人士、高校專家均表示，“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全人才缺口亟需補(bǔ)上。

“白帽子”，又稱“白帽子黑客”，指維護(hù)網(wǎng)絡(luò)安全、不做壞事的黑客。由中國網(wǎng)絡(luò)空間安全協(xié)會(huì)競評(píng)演練工作組主辦的全國網(wǎng)絡(luò)安全技術(shù)對(duì)抗聯(lián)賽（XCTF聯(lián)賽）在南京進(jìn)行總決賽后，為黑客、準(zhǔn)黑客們舉辦了一場研討網(wǎng)絡(luò)安全技術(shù)的“白帽子”論壇。

論壇上，XCTF聯(lián)賽組委會(huì)副主任委員、清華大學(xué)副研究員諸葛建偉告訴記者，網(wǎng)絡(luò)安全從業(yè)人員，以“信息安全”專業(yè)畢業(yè)生為主，也有其他理工類專業(yè)的。國內(nèi)開設(shè)“信息安全”專業(yè)的高校僅100所左右，確實(shí)培養(yǎng)人才有限。阿里安全部技術(shù)副總裁杜躍進(jìn)直截了當(dāng)?shù)乇硎?，網(wǎng)絡(luò)安全人員培養(yǎng)跟不上行業(yè)需求，有的高校畢業(yè)生，企業(yè)覺得不太好用。為何出現(xiàn)這種“落差”？他分析，客觀上網(wǎng)絡(luò)信息技術(shù)發(fā)展非?？?，今天要解決的安全問題早已不是防護(hù)一個(gè)硬盤、一臺(tái)計(jì)算機(jī)，而是處于互聯(lián)網(wǎng)中的整個(gè)業(yè)務(wù)系統(tǒng)。同時(shí)，網(wǎng)絡(luò)安全是有極強(qiáng)對(duì)抗性的工作——攻擊者會(huì)尋找一切薄弱點(diǎn)來達(dá)到自己的目的。因此，這個(gè)職業(yè)對(duì)從業(yè)者要求非常高。另外，網(wǎng)絡(luò)安全人才有科班培養(yǎng)、社會(huì)培養(yǎng)兩條線?？瓢嗯囵B(yǎng)，存在教師、教材、教學(xué)資源和環(huán)境如何跟上網(wǎng)絡(luò)技術(shù)發(fā)展的問題。“人人都說未來安全在于大數(shù)據(jù)，但大數(shù)據(jù)在哪里？高校里有嗎？有條件計(jì)算嗎？令人遺憾的是，太多真實(shí)的網(wǎng)絡(luò)安全場景，高校里沒有機(jī)會(huì)去接觸。”至于社會(huì)培養(yǎng)，圈子里的確有一些非科班出身的牛人，但總體來說，非科班的人成長起來非常困難。

對(duì)網(wǎng)絡(luò)安全人才需求較大的，主要是專業(yè)安全企業(yè)、其他互聯(lián)網(wǎng)企業(yè)及政府機(jī)關(guān)等。騰訊公司安全云部負(fù)責(zé)人李旭陽透露，公司內(nèi)部從事網(wǎng)絡(luò)安全的有數(shù)千人，除了公司層面的安全隊(duì)伍，QQ、微信等各個(gè)業(yè)務(wù)條線也都有專門的安全部門。簡單說，涉及社交，就要防用戶賬號(hào)被盜、垃圾信息等，涉及支付，就要防盜刷。“每天，我們有上百億的網(wǎng)址查詢數(shù)據(jù)、千萬次用戶舉報(bào)數(shù)據(jù)、上億次通訊行為數(shù)據(jù)。”他說，“網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈上的不法分子，一般會(huì)通過短信、郵件、微博、搜索引擎、QQ、微信等，把他們做的東西散播出去，誘人上當(dāng)。每個(gè)環(huán)節(jié)有什么特點(diǎn)，我們都要分別分析，還要把發(fā)現(xiàn)的詐騙情況告知警方。”

李旭陽打了個(gè)比方，網(wǎng)民是茫茫草原上的羊，網(wǎng)絡(luò)安全人員是牧羊犬，讓羊群免遭狼口。然而，隨著人們生活日漸網(wǎng)絡(luò)化、智能化，以及“牧羊犬”缺乏，網(wǎng)絡(luò)安全形勢(shì)也漸趨嚴(yán)峻。網(wǎng)絡(luò)安全業(yè)內(nèi)將利用受害者的信任、好奇心和貪婪等心理弱點(diǎn)，以冒充熟人或博取同情等社會(huì)工程學(xué)方式進(jìn)行網(wǎng)絡(luò)詐騙的行為，稱為“社工詐騙”。“社工詐騙”有的廣撒網(wǎng)，也有的不擇手段獲取受害者個(gè)人信息，然后進(jìn)行定點(diǎn)詐騙。去年，全國“社工詐騙”給網(wǎng)民造成的損失約150億元?？梢?，盡快補(bǔ)上網(wǎng)絡(luò)安全人才缺口，對(duì)保護(hù)網(wǎng)民的合法利益，對(duì)維護(hù)國家網(wǎng)絡(luò)安全極其重要。

記者了解到，為了發(fā)現(xiàn)更多網(wǎng)絡(luò)安全人才、激發(fā)年輕人鉆研網(wǎng)絡(luò)安全技術(shù)的興趣，業(yè)內(nèi)、高校近年來主打“以賽代練”。2011年起，國際主流的網(wǎng)絡(luò)安全賽制——CTF賽制進(jìn)入國內(nèi)。此后，一些互聯(lián)網(wǎng)企業(yè)先后辦起規(guī)模不等的CTF比賽。以高校學(xué)生為主的參賽團(tuán)隊(duì)，也以在比賽中打出好積分、進(jìn)而參加國際級(jí)的DEFCON CTF比賽為榮。去年11月開始的XCTF聯(lián)賽，吸引了3847隊(duì)次、超過1萬人次參賽，成為國內(nèi)規(guī)模最大的CTF賽事。在XCTF聯(lián)賽獲得個(gè)人優(yōu)勝獎(jiǎng)的東南大學(xué)數(shù)學(xué)專業(yè)學(xué)生印明亮，告訴記者，他對(duì)網(wǎng)絡(luò)安全十分感興趣，希望以后能從事網(wǎng)絡(luò)安全工作。

國家網(wǎng)絡(luò)安全指導(dǎo)部門十分支持高校、企業(yè)通過比賽發(fā)掘人才，培養(yǎng)具備攻防對(duì)抗實(shí)戰(zhàn)能力的技術(shù)高手。據(jù)透露，贊助XCTF聯(lián)賽的騰訊公司，已經(jīng)“圈定”賽中90%的優(yōu)秀選手。比賽結(jié)束后，他們將獲得騰訊多條業(yè)務(wù)線安全部門的實(shí)習(xí)及工作機(jī)會(huì)。

在高校，網(wǎng)絡(luò)安全人才培養(yǎng)也會(huì)大步前進(jìn)。諸葛建偉介紹了一個(gè)利好消息，不久前國務(wù)院學(xué)位委員會(huì)、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科，這相當(dāng)于原有“信息安全”專業(yè)的“升級(jí)版”。在他看來，“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科的出現(xiàn)，充分體現(xiàn)了國家對(duì)網(wǎng)絡(luò)安全的重視程度，對(duì)網(wǎng)絡(luò)安全人才的培養(yǎng)會(huì)產(chǎn)生較大的推動(dòng)力。