專訪綠盟科技湯旭：電信行業(yè)安全人才缺口大，亟需建設多維一體的網絡安全隊伍

12月20日消息（高娟）“沒有網絡安全就沒有國家安全”，近年來，作為國家網絡安全主力軍的電信運營商持續(xù)聚焦網絡安全，實際上，電信運營商在網絡安全方面除了要在組織架構，管理制度上進行調整之外，人才的培養(yǎng)更是重中之重。

日前，綠盟科技運營商事業(yè)部技術總監(jiān)湯旭在接受C114記者采訪時表示，隨著信息技術的發(fā)展，電信運營商將面臨日趨復雜的網絡環(huán)境，網絡安全人才培養(yǎng)及網絡安全隊伍的建設仍是電信行業(yè)安全發(fā)展的要務，電信行業(yè)亟需建設多維一體的網絡安全隊伍。

綠盟科技運營商事業(yè)部技術總監(jiān)湯旭

作為網絡安全領域的領軍企業(yè)，綠盟科技在網絡安全人才培養(yǎng)上一直有著獨到的見解。堅持依靠特色的網絡安全人才培養(yǎng)框架，并積極探索實踐，摸索出一套從學生實習指導、到企業(yè)崗位技能培訓，再到賽事鍛煉等的階梯式人才培養(yǎng)道路，為國家和社會培養(yǎng)發(fā)掘優(yōu)秀的網絡安全人才。

2022年網絡安全人才需求將過百萬，實戰(zhàn)踐真知

隨著5G、大數據、人工智能、云計算等新技術的不斷發(fā)展，我國的信息化發(fā)展迅猛，但安全問題也隨之凸顯。據數據顯示，在我國，網絡安全人才連續(xù)幾年一直被列為最急需的人才類型之一，我國已培養(yǎng)的網絡安全專業(yè)人才數量不足10萬，這距離我國70多萬對網絡安全人才的需求差距明顯。到2022年，網絡安全人才需求可能過百萬。

在網絡安全人才需求如此迫切的環(huán)境下，電信運營商近年來持續(xù)組織攻防演練及攻防競賽，以戰(zhàn)代訓，通過實戰(zhàn)提升我國網絡安全人才的整體實力，提升安全意識、理論基礎知識及攻防實戰(zhàn)水平。

作為網絡安全人才大練兵的綜合演練，“2019年中國技能大賽-全國電信和互聯(lián)網行業(yè)網絡安全管理職業(yè)技能競賽”總決賽日前在西安圓滿收官。

此次競賽作為國家級二類競賽，結合電信和互聯(lián)網安全技術特征和發(fā)展趨勢，聚焦前沿領域，圍繞5G、大數據、區(qū)塊鏈、云計算、物聯(lián)網等新技術新應用設置賽題，在綜合競賽環(huán)境中搭建典型網絡安全防護技術對抗場景，重點考察選手的實際業(yè)務技術水平和綜合攻防能力。歷時6個月，覆蓋全國31個省份，參與人數高達1.2萬人。競賽規(guī)模較近年通信行業(yè)同級別比賽來講，規(guī)模之大、參賽隊伍之繁史無前例。

綠盟科技作為合作伙伴，憑借過硬的技術、產品和豐富的網絡攻防賽事服務經驗，全程參與了大賽技術支撐和保障工作，并榮獲突出貢獻獎。同時在本次大賽中，綠盟科技安全研究員阿合買提·雨三獲安全衛(wèi)士個人賽特等獎，安全研究員侯云松獲安全衛(wèi)士個人賽三等獎。

湯旭介紹，綠盟科技已分別在2012年、2016年、2017年、2018年為大賽技術支撐。本次競賽，綠盟科技攻防競技平臺“NSCTF”的穩(wěn)定、高效運行，又一次完美的支撐了安全衛(wèi)士個人賽（解題賽+理論賽）和安全衛(wèi)士團隊攻防精英賽。另外通過綠盟科技最新發(fā)布的智能安全運營平臺(iSOP)，精細展示參賽隊伍的攻防態(tài)勢，實時監(jiān)控違規(guī)行為，實時追蹤選手攻防狀況，為大賽帶來新的亮點。

電信運營商亟需建設多維一體的網絡安全隊伍

在湯旭看來，當今網絡戰(zhàn)愈演愈烈，而網絡安全領域的戰(zhàn)爭歸根到底是人才的競爭。電信運營商網絡規(guī)模大、系統(tǒng)多、業(yè)務復雜，對網絡安全人才的質量及數量的需求尤其迫切。

從人才需求數量來看，高層人才至少需要數十人，安全專家應需要數百人、安全從業(yè)人員應有數千人的規(guī)模。從現(xiàn)狀來看，電信運營商在網絡安全人才方面仍存在較大缺口。未來運營商將面臨更加復雜的網絡空間對抗，網絡安全環(huán)境的復雜化、網絡攻擊方法多樣、多點多面、對象隱蔽等等特點，電信運營商亟需建設多維一體的網絡安全隊伍，頂層專家人員負責整體網絡安全體系的架構設計，二線專家人員負責復雜網絡安全技術問題的攻堅和安全事件的應急處置，一線基礎人才負責從事網絡運營維護、技術支持、風險評估、安全測試，多維一體，聯(lián)合作戰(zhàn)才能在未來的網絡戰(zhàn)爭中取得主動權。

同時，湯旭建議，運營商在人才培養(yǎng)措施方面可建設大型網絡安全靶場，模擬復雜多樣的網絡環(huán)境，開展網絡攻防演練，對抗動態(tài)推演，驗證攻防工具及系統(tǒng)安全性，對提升安全人員實操能力有很大幫助。此外，還可通過舉辦專家論壇、技術沙龍開展技術分享，通過安全實戰(zhàn)演練、技術培訓、安全認證培訓等多種方式，大力培養(yǎng)提升安全人員技戰(zhàn)術水平。

理論與實戰(zhàn)結合：綠盟科技的人才培養(yǎng)“王道”

近年來，網絡安全形勢的發(fā)展從事件驅動到合規(guī)驅動逐步邁向業(yè)務驅動，業(yè)務驅動帶來的網絡安全產業(yè)的升級，這要求安全從業(yè)人員不僅要具備基本的安全攻防知識又要具備多領域的業(yè)務場景安全分析能力，因此需要構建和完善網絡安全人才培養(yǎng)體系。

湯旭對C114表示，綠盟科技通過搭建企業(yè)培訓體系全景圖，思考如何建立企業(yè)自己的學習系統(tǒng)和管理邏輯，并能夠在提供相應的培訓服務和咨詢服務下幫助其他企業(yè)建立全景圖。

依托在網絡安全方面的積累，形成有綠盟科技特色的網絡安全人才培養(yǎng)框架，并積極探索實踐，摸索出一套從學生實習指導、到企業(yè)崗位技能培訓、再到賽事鍛煉等階梯式人才培養(yǎng)道路，為國家和社會培養(yǎng)發(fā)掘一批優(yōu)秀的網絡安全人才。

實際上，在網絡安全人員培養(yǎng)方面綠盟科技也一直在踐行這一思想。近年來綠盟科技多次參與及支持攻防演練活動及攻防競賽等，投入大量人力、物力，配合攻防兩方組織單位進行實戰(zhàn)演練，從而使網絡安全從業(yè)人員的技能在實戰(zhàn)中得的提升，也幫助企業(yè)提升自身的安全防護體系的建設水平。

同時，綠盟科技一直踐行將理論與實踐相結合理念，培養(yǎng)上就是要從實戰(zhàn)中來、從業(yè)務中的實戰(zhàn)出發(fā)，通過以賽代練、練為實戰(zhàn)的方式，來進行戰(zhàn)隊能力的建設和提升。

“理論與實際攻防實戰(zhàn)相結合，將知識與實戰(zhàn)演練進行全方位的融合、相互驗證，是提升攻防水平的最佳方式。”湯旭指出，網絡安全的本質在于對抗，對抗的核心即攻防雙方能力的較量。攻防能力是綠盟科技多年來不斷錘煉的立身之本。

作為網絡安全領域的“老兵”，綠盟科技認為網絡空間的安全守護需要有精英特戰(zhàn)的力量來進行針鋒相對的對抗，公司組建的四大安全戰(zhàn)隊：模因、虎賁、烈鷹、梅花K，就是在不間斷的一線攻防對抗戰(zhàn)火中淬煉而生的。綠盟科技對戰(zhàn)隊的選拔和培養(yǎng)奉行的一直是“適者生存、強者為王”。從實戰(zhàn)經驗來說，綠盟科技的四大戰(zhàn)隊是業(yè)界實戰(zhàn)經驗較為豐富的企業(yè)戰(zhàn)隊群之一，這根本上是由業(yè)務的厚度和廣度來決定的。

據湯旭介紹，綠盟科技各戰(zhàn)隊自建隊至今，已在國內外網絡安全大賽上獲得諸多榮譽，今年又先后參加了“2019年工業(yè)信息安全技能大賽”“GeekPwn2018機器特工挑戰(zhàn)賽”“第二屆'強網'擬態(tài)防御國際精英挑戰(zhàn)賽”“2019貴陽大數據及網絡安全精英對抗演練”“2019合肥市網絡安全攻防演練大賽”等等諸多網絡安全大賽，并獲得了優(yōu)異成績。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。