图1.演讲嘉宾与所有论坛参与者合影留念
百度软件研究院院长郑全战、CSDN&《程序员》总编刘江、卡饭技术代表严佳、百度资深研发工程师周晓波、IDF威慑防御实验室联合创始人万涛、著名独立IT评论人洪波、时代周报首席记者李瀛寰及多位网络安全从业者参加了本次活动,并发表了精彩观点。
图2.百度软件研究院院长郑全战
百度软件研究院院长郑全战博士表示,今年是网络安全元年。随着密码泄露事件频发,网络安全已触及生活中的每个人。百度希望通过该活动,与大家探讨更好的人才培养机制,进而培养更多优秀的安全人才,让中国互联网安全得到更好保证,为中国安全事业做出贡献。
图3.CSDN&《程序员》杂志总编刘江
CSDN&《程序员》杂志总编刘江表示近年来重大安全事件频发,而导致这些安全漏洞的多是一些低级问题。目前我国在互联网安全上存在较多问题,这主要由两方面原因造成。一是我国在信息安全人才培养上仍很滞后。相关专业的毕业生缺乏攻防实践,进入企业后还需很长的培训过程。二是大多企业对信息安全的重视不够。
图4.卡饭技术代表严佳
卡饭技术代表严佳在主题演讲中表示,在安全人才的引入机制上,企业应针对不同阅历的人才遵循不同的原则。高校毕业生的技术能力及知识点都比较薄弱,所以企业不应对他们提出过高的技术要求,同时要提供多元化的培养及丰富的自学资源。在该类人才的引入上,企业应参照S.L.E.E.P法则,即他们要有分享的能力与心愿;快速掌握复杂知识的能力;良好的英语阅读与沟通能力;娱乐能力及行动力。
而对于有社会阅历的人才来说,他们需要好的晋升机制,喜欢边工作边学习新的技术,需要更好的团队协作氛围及周末和脱产的培训。对于该类人才,企业应遵循S.T.A.R法则,即他们要有团队协作能力;辅导其他同事的能力;协助上司及同事解决问题的能力;具有良好的声誉。
图5.百度资深研发工程师周晓波
百度资深研发工程师周晓波从百度安全产品角度分享了安全人才需求与培养机制。他表示互联网时代的安全体系较传统思路有很大区别,它更强调大量用户的参与、分享,更重视云能力,更加注重病毒源头的查杀,最关键是加入了运营回路流程。
这一安全体系对应的人才需求是怎样的呢?首先在构建高性能的云服务时,需要高性能服务开发和运营团队;而在构建文件鉴定与分析系统时,则需要安全研发与运营团队及分布式平台建设与维护团队;最后是构建样本库,此时需要非常强大的样本收集与分类团队。具体到更直接的安全人才,在构建网页鉴定与分类系统时,则需要网页安全的研发团队及网页样本分析团队;在样本运营流程中,则需要样本分析团队;将样本分析结果反馈到安全能力上,则需要数据挖掘团队与引擎研发团队。
鉴于以上人才架构,周晓波表示,百度在安全人才培养上采用了平台加数据的思路。在以海量数据为“营养食品”;以大数据分布式平台、大规模用户量为“训练器材”;参与运营流程为“培训课程”的培养机制下,百度所培养将是一种互联网化的泛安全的人才。他们可以在互联网大背景下,从用户使用角度来考虑问题,适应互联网节奏,是优秀的互联网人才,而非片面的安全人才。
图6.IDF威慑防御实验室联合创始人万涛
IDF威慑防御实验室联合创始人万涛在主题演讲中分享了他对网络安全的新认识。与传统狭义认识不同,现在的网络安全应包含更多维度,应覆盖有业务思维的基础安全、有态度的信息安全、有效益的社会安全、艺术和美的传播安全、无边界、有权责的数据安全、风险导向的金融安全。新安全观对新安全人才提出了新的挑战,新型安全人才应具有广阔的视野、平衡观,具有艺术之美,也需要跨界。
他表示作为安全行业人才,要有一颗黑客的心,自由平等分享和互助的心,辅以新安全人才观和宽广的视野,共同打造未来美好的安全生态。
图7.论坛讨论环节
在论坛讨论环节,大家围绕安全人才、安全产品、安全问题等话题展来了交流与分享。著名独立IT评论人洪波表示,在安全人才、安全问题愈发重视的今天,其背后更需要一套安全机制来支撑。比如提供更好的安全公益,提供更好的相关数据,未来不一定每个人都要成为安全专家,但利用现有的工具、数据,他们也可以使自己的网站更安全。