美文网首页黑客互联网科技网络安全实验室
国内顶级信息安全大咖在竞工委安全人才选拔计划座谈会上说了什么

国内顶级信息安全大咖在竞工委安全人才选拔计划座谈会上说了什么

作者: 威客安全 | 来源:发表于2015-10-29 10:15 被阅读577次

    2015年10月28日,由中国网络空间安全协会(筹)竞评演练工作委员会组织信息安全业内知名专家(或者说业内有影响力人物,再或者说信息安全行业各界代表?由于这不是官方文章,我觉得就没有那么重要了吧。- -.)共聚一堂,召开“网络空间安全杰出人才选拔计划座谈会”。参会的大咖们分别来自于高校、上市企业、创业公司、研究所等等不同机构,大家激烈讨论、摩擦与碰撞,为我国网络空间人才选拔工作献计献策。让我们看看他们都在会上说了什么吧。

    IDF 万涛(ID:老鹰):懂技术、懂业务、懂产品才能满足互联网+时代企业对安全人才的实际需求

    老鹰首先谈了关于人才安全观的问题:培养的安全人才要具有业务思想,不能仅仅局限了技能层面,也不能过于偏理论。其实文案好也算一种安全人才,这样可以将技术转化为普通大众可以听懂的东西。另外,不应该以恐吓的方式传播信息安全事件。安全范畴不光在攻防领域,比如信息取证、运维管理等等都是安全人才建设的范畴。在技能方面,要懂技术、懂业务、懂产品才能满足互联网+时代企业对安全人才的实际需求。安全对抗可以考虑一些基于行业的业务信息安全对抗,例如电信行业大比武、金融行业红蓝对抗等等。企业的一线人员也是安全人才的来源之一。

    i春秋 李炜:连接了人才的学习入口和用人出口。

    i春秋平台支撑了全国28场攻防大赛(说到这我想起的是中国好声音杨坤说的全国36场演唱会….)。李炜也是谈到人才的技能要与企业业务结合。懂安全规划,懂安全运维、安全管理、应急响应等等,学到的基础技能要映射到企业的实际业务中去,要具有攻防兼备的能力。这种人才绝对是企业单位抢着要的人才。利用互联网+的模式,结合O2O线上线下等模式解决培训成本,为企业打造解决企业安全痛点的人才才是王道。

    安恒信息 刘志乐:公司在安全教育方面有布局,会全力支持人才计划

    刘志乐提到安恒信息是信息安全产品和服务的提供商,自身也非常需要安全人才,公司和浙江多所高校合作,课程共建,拓展了学生的知识面,让学生了解到了企业在实际业务中所需要的技能,使得学生从高校到就业平稳的过度。另外在CISP培训方面,安恒也利用新媒体等方式为大家传播信息安全概念。

    安天 方华:安全人才不仅要技能过硬,还应当具有爱国和报国情怀。

    方华支持大潘老师提出的南向北向复合型人才的看法,安全培训不应该仅仅在攻防方面,如果视角只有攻防,那么这是安全观出了问题,还应当以用户业务为导向,可以采用短训或者长训的培训形式。对于人才的吸引方面,前两年是以技术为导向,这两年是以物质导向(比如谁谁谁去了XX公司,年薪XX钱),安全人才不仅技能过硬,还应当具有爱国和报国情怀。

    北京工业大学 姜伟 产学研脱节导致学生信息安全专业课程学之无用现象

    我国是网络大国,但不是网络强国,国家需要过硬的安全技术人才,高校是人才培养的核心力量。但是,产学研脱节,高校培养不能和企业实用接轨是核心问题。但是,北京工业大学非常重视安全实践人才,从大四开始,还有企业实习。

    姜老师还刻意向学生做了一个《如何看到信息安全专业》的调研。

    1、信息安全专业和其他基础学科一样,大学学完后90%都没有从事网络安全专业,除了考研的。因为本科学的内容和企业实际应用不匹配,只有考研才有机会去一些科研院所等单位。

    2、如果大学期间不自学,根本找不到工作,老师教的内容过于死板。

    3、一个大四学生说道,读了四年才知道自己的专业课程设置不合理,学科四不像,杂而无用,找工作挺难。

    北京航空航天大学 李舟军 计算机基础能力仍是安全人才能力的地基

    作为信息安全人才,首先,计算机软硬件能力还是要具备的,这是基础,打牢这个基础才能将攻防实战能力发挥到极致。同时,应当深入了解用人单位业务,高校培养是以论文至上,这样就很难与实战结合。

    安全人才的发现缺乏标准,例如通过科研是否可以发现?通过哪个比赛可以发现?有些学生偏科达到什么条件可以算是人才?另外的问题就是选拔,建议建立高校人才选拔池。

    北京邮电大学 杨义先 打造国家认可的信息安全人才特殊院校

    建议办一所特殊的学校,这个学校可以授予学生学位,不用太高,本科即可。让那些有实战能力的人可以得到国家的认可,让那些有实战能力的人有评职称的专门渠道,我国之前并不是没有先例,八级钳工就相当于一个教授嘛。

    竞工委作为中间的中立机构,让学生采用技能PK的方式作为入学条件,不能有走后门凭关系的先例出现。否则这件事情就失去了意义。

    关于大潘说的北向技术,由于偏理论,这方面可以由高校主要培养,杨义先教授正在培养一个大学是数学专业,研究生是管理专业的学生,把她按照北向人才方向来培养,试试能不能培养成北向人才,北向人才也是安全人才的重要方向。

    合天网安 刘欢迎 让安全技术学以致用,让学生看到人生“灯塔”

    安全人才培养不一定仅仅是培养拔尖人才,应当拓宽人才能力层次和范围,同时,让学生看到从事信息安全行业的前景,个人发展。合天的人才选拔计划目前覆盖了全国700多所高校,能够为一些迷茫的学生指明人生的灯塔,让学生明白通过学习哪些技术可以换来体面的生活。

    启明星辰 潘柱延 应当为信息安全人才打造国家与社会认可的“特殊荣誉称号”

    此次题目范围有些大,首先应当做的是明确主题,选拔什么类的人才?由于目前各类攻防大赛抢夺大众眼球,安全人才的定义就被大众理解为攻防人才,其实这并不是南向技术的全部,网络工程类人才、安全编程人才、源代码审计人才等等都属于南向技术人才。

    另外建议竞工委不要插手比赛本身,应当起到监督指导定规矩的职责。应当向国家有关部门提议在信息安全领域搞一个类似于千人计划,长江学者等称号,从国家层面对技能型安全人才的认可。如果仅仅以纯技术路线、攻防路线来引导安全人才培养的话,会很容易使得学生走上黑产的不归路,我们必须构造出阳光产业路标。

    任子行 周勇林 (错过了的精彩内容)

    ……周总实在抱歉……实在憋不住,去WC了。。WC又很远……所以,实在抱歉。通过此篇文章可以换取我请客一顿饭。无有效期。^^.

    赛客 刘云龙 职业院校培养的人才更容易符合企业需求

    目前安全大赛主要在高校领域,其实很多二三线城市的职业院校的学生也是潜力无限的,他们的技能与企业所需的技能更加接近,希望大赛能够将学生分级分类,组成人才梯队,打造联赛制度,和企业共同生存共同发展,线上+线下培养方式应当有效结合。

    神话:呆神(北邮肄业) 个性化定制培养安全人才,让他们在天赋上努力才更能具备核心竞争力。

    办神话安全人才培训基地的初衷是企业招聘不到人,人很多,人才供需不平衡,各行各业各个岗位有不同的人才需求,不同岗位的培养方式也都不同。神话打造180天从安全小白到安全高手,业内称“信息安全颠覆行动”。其实,就是为每一个学生提供了定制化培训方案,依据学生的性格、爱好、兴趣、行为进行引导和挑选。让每个学生能够在自己的天赋上努力,提高核心竞争力,同时,让学生们看到未来的前景。神话基地请的教师全都是战斗在信息安全一线的知名专家、学者和工程师们。

    威客安全(原威客众测) 陈新龙 信息安全销售做大了产业价值,让安全人才的技能得以回报

    陈新龙以与所有专家学者都不同的视角谈了一下安全人才培养背后的实质问题。首先就是要让学生知道学了信息安全将来有什么发展?是能变成高富帅还是能够赢取白富美还是当上CEO还是能为国家贡献出自己的力量?然而,左右人才培养和发展的最最重要的就是大家都放不到台面来说但是又确实很实质的问题:那就是“利益”!就是说学生学成之后如何转化成价值?首先就是在甲方找到一个信息安全岗位从业,另外就是从事信息安全行业本身,为甲方提供您安全产品和服务,做大信息安全产业产值才能让更多的人才将能力转化为价值,然而这其中有一个重要的环节就是将技术转化成价值有一个关键性角色就是:销售。他们才是信息安全价值转化的最后一公里。

    西安电子科技大学 崔艳鹏 希望也能专家到西安电子科大为学生授课,包邮!

    西安电子科大是较早具有信息安全相关专业的院校,具有雷达、通信、网络对抗。参加网络安全大赛的学生不光是信息安全专业的,还有来自于生命科学系的,甚至还有英语专业的,并且拿到了不错的名次。学校其实从09年就开始搞CTF,到2015年已经做了六届,学校领导给了大力的支持,希望业内专家能够到西安电子科技大学为学生授课,包邮哦,亲。

    JFJ信息工程大学 朱俊虎 网络安全人才培养缺乏顶层设计

    学校和地方院校不同,还是非常重视信息安全的,但是,主要是面向BD,主要是采用精英模式,全校选拔,学校优势就是能够包分配,将来可以走向指定的指挥岗位。用人单位非常重视学生的自主性、实践性和前沿性。另外我国在网络安全人才培养方面还缺乏系统的顶层设计。

    知道创宇 毕宁 要为安全人才构造一个完整的生态环境

    毕宁对比了2015年武汉大学的信息安全课程和黑客杂志的内容,发现读了黑客杂志的学生更具备企业所需要人才的能力。希望能够通过校企结合解决高校和企业人才能力培养与需求不对等问题,另外还应当加强人才的法制培养,解决人才的备案能力。还有一个很现实的问题就是很多人才流失竟然是因为城市居住证问题?!

    中科院计算所 李跃 无言,无为,忘我,无敌,上善若水

    计算所即将组件RayTeam,目前,在人才的安全观以及安全文化建设方面走在了所有培训机构的前面。这是安全观至高的境界。

    以小编的文化水平很难解读,但是小编非常认可一句话就是:一得必有一舍,一舍必有一得。一心为舍,不求得,舍,需要勇气和决绝!这是人间真理。舍得是一种境界,不计付出,舍己为人,体现出了胸怀宽广的做人高度;舍得是一种智慧,小舍小得,大舍大得,体现出了明朗大气的做事风格;舍得是一种心态,有取有弃,低调淡泊,体现出了坦荡洒脱的人生追求。学会取舍的智慧,懂得进退的真谛,就能够享受美好的人生!

    中科院信工所 崔翔 打造企业实习“联合印章“

    提了一种人才和用人单位联合选拔操作层面的建议,就是让学生到不同单位实习,以获得多家用人单位的联合印章。

    笔者的废话:

    此次大会我专心听讲,认真做笔记,其实,是一个善于倾听的人,因为这样可以让我获得更多可以思考的素材。

    这是一个来自不同背景、不同经历、不同诉求、不同目的、不同身份、不同利益的信息安全行业代表人物的内部会议,观点覆盖了当前业界不同群体的声音,我曾经是一个互联网行业的程序猿、产品经理,一个偶然机会,有幸从事信息安全行业,从一个信息安全行业小厂商到成为国内一线信息安全厂商的安恒信息工作连续5年多,从一线售后技术工程师做起、经历了售前工程师、信息安全顾问、行业事业部技术总监、合规事业部副总经理等职位,服务过政府、公安、金融、教育、医疗、央企、军工、互联网等行业近300家单位。所以,基于这个经历,相信大家可能猜到了我对于网络安全人才培养选拔计划话题的观点。但是,此刻,我必须跳出自身的意识维度,站在更高维度去看问题。 “威客安全”是信息安全行业“威客”模式的倡导者和实践者,以网络安全为保障,抓住“互联网+”前所未有的时代大机遇,通过构建利益共同体实现“互联网+安全”向“互联网安全+”的产业突围,致力于网络安全共同体建设,做大做强中国乃至世界网络安全产业。

    目前我们正在脚踏实地,建立自由交易平台,拓展创造网络安全价值的空间。为维护网络安全,推动网络空间清朗起来贡献应有的力量。

    相关文章

      网友评论

        本文标题:国内顶级信息安全大咖在竞工委安全人才选拔计划座谈会上说了什么

        本文链接:https://www.haomeiwen.com/subject/tzxfhttx.html