日前,白帽发布会在上海举行来自政府,厂商,研究机构的重量级嘉宾和顶级白帽齐聚一堂,就培养实用型网络安全人才,构建多元化人才培养体系进行深入探讨,分享先进白帽技术在实战场景中的应用
做好漏洞风险防范管理和人才培养工作,是维护国家安全,确保网络空间稳定的必然要求产学研中所有的政治和实践党派都对此观点达成了共识
中国信息通信研究院副院长魏亮表示,当前,培养白帽等弱势人才,管理好弱势资源,已经成为各国的共同选择和方向希望通过各方的共同努力,做好漏洞管理和漏洞人才队伍建设,打造漏洞管理新范式,为漏洞管理和人才培养做出持续贡献
相关法律法规也为漏洞管理和人才培养指明了方向上海市通信管理局副局长王天光表示,希望驰安信和补天平台充分发挥龙头企业和第三方平台的定位和作用,按照《网络产品安全漏洞采集平台备案管理规定》,引导白帽人才发展,做好网络安全人才培养工作,营造良好的白帽生态,助力国家网络安全技术能力和人才队伍的整体提升
联合开放实验室探索高素质人才培养新途径
科技创新和人才培养的需求对高校和企业提出了更高的要求为进一步推动产学研发展,共同培养国家高层次网络安全人才,会上,驰安信集团与上海交通大学签署合作协议,并为信息系统安全联合实验室揭牌
上海交通大学党委书记杨振斌表示,上海交通大学和长安新联合建立信息系统安全共建实验室恰逢其时联合实验室的建设将对相关领域的技术进步和产业升级起到积极的推动作用,服务国家重大需求,实现合作双方的互利共赢,为我国信息安全的发展做出应有的贡献
数字化时代,大规模培养网络安全实用人才成为新命题七信集团董事长齐向东表示,在实际网络安全时代,高层次的网络安全人才已经成为稀缺资源和抢手资源联合实验室将发挥校企双方优势,共同培养国家高层次网络安全人才,日大会也将继续激活白帽力量,引导白帽用实际行动守护网络安全,不断超越,寻求更大突破以实际行动为我国网络安全人才培养,技术研发,能力提升做出新的更大贡献
立足实战汇聚力量培养实用型人才
政府和企业组织迫切需要大量实用型网络安全人才来支撑网络的安全运行七鑫集团总裁吴云坤表示,没有足够的,高水平的网络安全工作人员,就无法确保北京冬奥会的网络安全但目前实战保障的运维人员,安全分析师,攻防渗透员整体短缺:在全国实兵网络演习中,防御分队需要第三方安全公司的力量来弥补人员和能力的不足,构建网络安全运营体系,大型企业也需要第三方安全公司的安全运营服务,弥补安全运营,检测处置,分析研判人员数量和能力的不足吴云昆指出,要集多方之力,多元化培养服务实战的人才,并提出了实战人才培养的重点
首先,产业规模是根本,足够大的产业规模才能吸引和支撑高层次人才的培养,二是需要多样化的培养模式,针对不同需求,不同种类的安保人才,探索多种培养模式,第三,坚持从实战出发,立足甲方视角,从实战到实战,第四,集各方之力,调动各方资源,汇聚力量培养人才。
其中,Patian漏洞响应平台汇集了监管者,厂商和白帽人才,在漏洞挖掘量,人才培养和知识交流方面开创了全新的创作模式,培养了大量有价值的攻防人才在北京冬奥会和冬残奥会上,通过漏洞响应平台招募选拔的冬奥会网络安全卫士24小时在线,发起测试请求超过2000万次,总测试时长超过10000小时成功发现了大量与冬奥会相关的有效系统漏洞和威胁信息,为冬奥会网络安全零事故做出了突出贡献
聚焦两篇实战报道,刻画白帽人才画像
针对中国白帽人才的特点及其实战能力现状,帕天漏洞响应平台联合Chianxin产业安全研究中心共同发布了《2022中国白帽人才能力与发展调查报告》和《2022中国白帽人才能力白皮书》报告显示:目前,我国白帽人才的实力整体有所提高,10年代以后出现了白帽人才,但高层次实用型白帽人才匮乏
报告显示,国内白帽人才平均每人每年向各大漏洞平台提交的安全漏洞数量为69个,较2021年增长46.8%,每年人均有效漏洞超过300个的超级挖掘机约占6.6%,白帽子的漏洞挖掘能力普遍提升。
令人惊讶的是,白帽人才的年轻化趋势越来越明显,00,10后崭露头角与2021年相比,80后,90后占比下降,而00后,10后白帽子占比上升,占比接近44%,成为强劲上升的新生力量
《2022中国白帽人才实战能力白皮书》扩充了《白帽人才实战能力图谱》最新研究成果显示,《实用白帽人才能力图谱》关注的3个层次,14个类别,87项具体实践能力中,各项能力总体平均掌握率从2020年底的38.8%提高到2022年7月的45.4%,提高了6.6个百分点,整体水平有所提升,而高层次能力的实用型白帽人才占比略有下降这也是一个必须关注的现状:当前和未来,高层次的实用型白帽人才依然稀缺
日漏洞响应中心负责人田鹏表示,真实网络攻防演练的不断开展,对提高白帽人才的实战能力有很大帮助可是,学习和掌握高级实用技能是很困难的掌握一些关键技能通常需要多年的学习和实践经验同时,巩固计算机基础技能尤为重要作为目前国内最大的第三方漏洞收集和响应平台,田甜漏洞响应平台将继续为白帽人才提供学习,交流,提升的平台,持续输出高层次人才希望有更多厂商的合作伙伴,尤其是国内新创厂商加入进来,通过白帽力量来保护产品安全,新创安全,国家安全
场景与技术深度结合的双向交流
在实战应用场景中,数据安全和信息安全是目前最重要的领域,也需要白帽力量的保障为了进一步推动相关领域的安全建设,本次大会特别设立了数据安全和新创安全两个分论坛邀请了主管单位,信息企业,网络安全,数据安全专家就论坛主题进行探讨和分享
在白帽技术分享环节,来自蚂蚁光年实验室,天空实验室,Chianxingyu实验室,代码安全实验室,至尊安全机构,Chianxingtong实验室,深蓝实验室,阿里云等顶级安全实验室和团队的安全专家和安全研究人员,,围绕漏洞分析,协议分析,电子取证,车联网,智能合约,攻防演练等多维度实用技能做了精彩分享国内外十余家src,近百家优秀安全实验室,安全团队参会
声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。