內容安全 
大數據安全 
網絡安全 
更多產品 
培養一名信息安全人才,要經歷怎樣的訓練?
從學生到企業需要的安全人員,究竟有多遠?
在無錫舉辦的2016世界物聯網博覽會上,作為“信息安全鐵人三項賽”數據賽命題組的網康,帶來了對人才培養的深度解讀。據悉,世界物聯網博覽會是物聯網界規格較高、規模較大的國家級博覽會,來自國內外的幾百家科研機構、生產企業和應用單位選送先進技術、系統解決方案、應用案例集中亮相,展示中國“硬實力”。本屆大會的“信息安全高峰論壇-暨第九屆信息安全漏洞分析與風險評估大會”中較早加入“信息安全產業及人才培養”分論壇,這個規模較大的分論壇吸引了眾多目光。如何為國家和企業輸送網絡安全人才,是一個永恒的話題。
高峰論壇會場
業界大咖分享和交流技術趨勢
信息安全產業及人才培養分論壇
在剛剛結束的信息安全鐵人三項賽華北賽區數據賽中,8企業高校組成的8支戰隊通過激烈的競賽,探索信息安全人才培養的流程。(不了解信息安全鐵人三項賽的同學請戳:信息安全鐵人三項賽究竟是個啥? 帶你探秘第一次比賽情況)在這次嘗試中,通過培訓、命題、選拔,從學校到企業都積累了重要的經驗,在本次論壇中進行分享。網康作為“鐵三賽”數據賽的命題單位,帶來了關于人才培養的思考。
中國信息產業商會信息安全產業分會副秘書長位華
網康科技執行副總裁左英男 “鐵三賽”命題實踐與安全實訓
肖運勇 中安信息技術服務有限公司顧問
分享目前信息安全人才緊缺現狀
你以為我想要的是特種兵?naive
特種兵式人才非常酷,上天入地,無所不能,影視作品中的光環人物。
比如這樣,
或者這樣的
現有的信息安全大賽,也不斷的強調“攻防能力”,你來我往的攻擊,看似炫目,卻偏重觀賞價值。選出的選手也多是偏才和專才,但我們真的需要如此重視和培養這種類型的“天才”嗎?
企業想要“實戰型”安全人才
如果問一家安全企業想要什么樣的安全人才,中國信息安全測評中心總工程師王軍曾表示:“當前社會,企業需要實踐能力更強、崗位知識更全面的攻堅人才,這類人才更類似于工匠式的或者特戰式的人才,他的能力不一定非是大咖或者天才,而是更具經驗、更有實戰能力的一群人,實際上也正是企業需要的一群人”。
“實戰型”人才畫像
從學校到企業,究竟有多遠?
一名學生,在學校學習過信息安全專業知識,等到他畢業,問他離企業的要求有多遠?
一般應屆生,從進入企業到成為熟練員工,需要至少經歷6個月到1年的時間。人才培養的意義在于,縮短從學校到企業的距離,通過訓練營,讓學生前腳跨出學校,后腳就與企業無縫對接。
網康執行副總裁左英男在論壇中介紹了為了縮短學校與企業的“鴻溝”,網康都做了些什么。
一場比賽
信息安全鐵人三項賽
信息安全鐵人三項賽采用“校企聯合”,“導師帶徒”模式,行業知名企業與相關院校達成合作意向,通過企業支持和培訓,進行定向輔導和培養,使之在一年時間內取長補短不斷蛻變。今年6月,網康與北郵強強聯合,成立校企戰隊。
一次命題
數據賽命題
網康較早為“鐵三賽”數據賽命題。命題組模擬真實公司場景,包括公司網絡拓撲、設備流量和可能存在的攻擊。構造場景和劇本,讓學生置身于真實的事件中,尋找突破的方法。在這個過程中,了解問題的解決方案。
從實際華北數據賽來看,命題效果很好。所有的隊伍沒有出現一道題不會做的情況,也沒有隊伍全部做完。好的和不好的分數相差一倍,充分體現命題的作用。
一個訓練營
網康北郵訓練營
在北郵的宣講后,就有超過40名學生加入了網康-北郵訓練營。針對訓練營,網康的技術人員成立導師組,為同學們量身打造信息安全實戰課程。目的在于打安全基礎、提升安全技能。課程內容包括企業網、安全攻防、數據分析等。經過4輪培訓和選拔,較終選出6名同學參賽。培訓+實戰+考核是個賦能的過程,我們希望通過實訓平臺,實現每個人能力的成長。
寫在最后:“鐵三”賽是一個大膽而富有創造性的開端,它聚集了行業與學校的力量,為未來的人才輸出打下堅實的基礎。網康在組隊、命題、實訓的過程中,對于安全人才的培訓、選拔,有了更加深刻的理解。學校、企業、平臺都在不斷的嘗試,不斷的成長。相信在不久的將來,一種成熟的信息安全人才培養方式將從“鐵三賽”中生根發芽,為人才短缺提供有效的解決方案。
