2月28日,由中國網(wǎng)絡(luò)空間安全協(xié)會競評演練工作委員會指導、騰訊安全發(fā)起、騰訊安全聯(lián)合實驗室主辦,著名的0ops戰(zhàn)隊和北京郵電大學協(xié)辦的騰訊CTF(騰訊信息安全爭霸賽,Tencent Capture The Flag,簡稱TCTF)在北京召開發(fā)布會,宣布將于3月18日正式啟動首屆大賽。
發(fā)布會上,騰訊安全聯(lián)合實驗室旗下的玄武實驗室負責人“TK教主”于旸發(fā)表《在攻防對抗中進化的安全人才》主題演講。他指出,當下的網(wǎng)絡(luò)環(huán)境和攻擊者在不斷進化,這需要信息安全人才也要隨之進化,才能夠適應(yīng)環(huán)境做好信息安全工作。
(于旸現(xiàn)場演講)
“TK教主”從美劇《生活大爆炸》中Sheldon彈奏的一個由蘇聯(lián)物理學家利夫·特雷門在1928年發(fā)明的樂器,引出了70年前美蘇爭霸時代的一場信息安全對抗。并總結(jié)道,信息安全攻防對抗本質(zhì)上是技術(shù)的對抗和人才的對抗。在這個戰(zhàn)場上,如果你不具備相應(yīng)的技術(shù)和人才,可能連對抗的入場券都沒有,根本沒有辦法對抗。即便像美國這樣在二戰(zhàn)中非常強大的國家,當時因為缺乏相關(guān)技術(shù),也發(fā)現(xiàn)不了蘇聯(lián)科學家用新技術(shù)制造出的竊聽器。甚至別人幫它發(fā)現(xiàn)了,它還是搞不清楚是怎么工作的。
信息安全人才的缺乏是全世界的共識。“TK教主”表示,信息安全的攻防是一場高科技戰(zhàn)爭,同時也是一場人民戰(zhàn)爭。要搞好信息安全,既需要專業(yè)的高端人才,也需要增強一般信息技術(shù)工作者的安全意識和安全知識。
在日新月異的互聯(lián)網(wǎng)時代,每天都在變化,因此今天需要的安全人才和十年前需要的安全人才,可能是不一樣的。“TK教主”曾在2016年中國信息安全領(lǐng)袖峰會(CSS)上談到,信息世界日趨復雜,越來越多的安全問題是跨協(xié)議、跨系統(tǒng)、跨業(yè)務(wù)、跨平臺的。在安全技術(shù)專業(yè)分工越來越細的今天,成為安全通才越來越困難,但同時跨領(lǐng)域安全問題又越來越多。所以今天對人才也有了新的要求。一方面,我們需要具有更好合作能力同時精通某些方向的專業(yè)安全人才;另一方面,也需要有跨界領(lǐng)悟力,能整合信息和資源解決跨領(lǐng)域安全問題的復合型安全人才。
在信息安全人才不斷進化的同時,社會也在逐步提升對信息安全知識和人才培養(yǎng)的認知,于旸舉了一個很巧妙的例子詮釋了這一變化:在2015年的時候google搜索“CTF contests”的時候會出現(xiàn)“周大福競賽”的結(jié)果,但是在2017年的時候搜索的結(jié)果就是“CTF競賽”了。
(2015和2017年google搜索“CTF”的結(jié)果對比)
最后,“TK教主”借用鄧小平同志當年就教育問題提出的“三個面向”表示,對信息安全人才的培養(yǎng),實際上也有幾個面向。我們需要適應(yīng)當前的網(wǎng)絡(luò)信息安全的發(fā)展,面向變化,面向威脅,面向未來。因為環(huán)境在進化,攻擊者在進化,需要安全人才隨之進化,才能夠適應(yīng)環(huán)境,才能夠應(yīng)對今天和未來的挑戰(zhàn)。
