2月28日,由中國網絡空間安全協會競評演練工作委員會指導、騰訊安全發起、騰訊安全聯合實驗室主辦,著名的0ops戰隊和北京郵電大學協辦的騰訊CTF(騰訊信息安全爭霸賽,Tencent Capture The Flag,簡稱TCTF)在北京召開發布會,宣布將于3月18日正式啟動首屆大賽。
發布會上,騰訊安全聯合實驗室旗下的玄武實驗室負責人“TK教主”于旸發表《在攻防對抗中進化的安全人才》主題演講。他指出,當下的網絡環境和攻擊者在不斷進化,這需要信息安全人才也要隨之進化,才能夠適應環境做好信息安全工作。
(于旸現場演講)
“TK教主”從美劇《生活大爆炸》中Sheldon彈奏的一個由蘇聯物理學家利夫·特雷門在1928年發明的樂器,引出了70年前美蘇爭霸時代的一場信息安全對抗。并總結道,信息安全攻防對抗本質上是技術的對抗和人才的對抗。在這個戰場上,如果你不具備相應的技術和人才,可能連對抗的入場券都沒有,根本沒有辦法對抗。即便像美國這樣在二戰中非常強大的國家,當時因為缺乏相關技術,也發現不了蘇聯科學家用新技術制造出的竊聽器。甚至別人幫它發現了,它還是搞不清楚是怎么工作的。
信息安全人才的缺乏是全世界的共識。“TK教主”表示,信息安全的攻防是一場高科技戰爭,同時也是一場人民戰爭。要搞好信息安全,既需要專業的高端人才,也需要增強一般信息技術工作者的安全意識和安全知識。
在日新月異的互聯網時代,每天都在變化,因此今天需要的安全人才和十年前需要的安全人才,可能是不一樣的。“TK教主”曾在2016年中國信息安全領袖峰會(CSS)上談到,信息世界日趨復雜,越來越多的安全問題是跨協議、跨系統、跨業務、跨平臺的。在安全技術專業分工越來越細的今天,成為安全通才越來越困難,但同時跨領域安全問題又越來越多。所以今天對人才也有了新的要求。一方面,我們需要具有更好合作能力同時精通某些方向的專業安全人才;另一方面,也需要有跨界領悟力,能整合信息和資源解決跨領域安全問題的復合型安全人才。
在信息安全人才不斷進化的同時,社會也在逐步提升對信息安全知識和人才培養的認知,于旸舉了一個很巧妙的例子詮釋了這一變化:在2015年的時候google搜索“CTF contests”的時候會出現“周大福競賽”的結果,但是在2017年的時候搜索的結果就是“CTF競賽”了。
(2015和2017年google搜索“CTF”的結果對比)
最后,“TK教主”借用鄧小平同志當年就教育問題提出的“三個面向”表示,對信息安全人才的培養,實際上也有幾個面向。我們需要適應當前的網絡信息安全的發展,面向變化,面向威脅,面向未來。因為環境在進化,攻擊者在進化,需要安全人才隨之進化,才能夠適應環境,才能夠應對今天和未來的挑戰。
