內(nèi)容安全 
大數(shù)據(jù)安全 
網(wǎng)絡(luò)安全 
更多產(chǎn)品 
培養(yǎng)一名信息安全人才,要經(jīng)歷怎樣的訓(xùn)練?
從學(xué)生到企業(yè)需要的安全人員,究竟有多遠(yuǎn)?
在無(wú)錫舉辦的2016世界物聯(lián)網(wǎng)博覽會(huì)上,作為“信息安全鐵人三項(xiàng)賽”數(shù)據(jù)賽命題組的網(wǎng)康,帶來(lái)了對(duì)人才培養(yǎng)的深度解讀。據(jù)悉,世界物聯(lián)網(wǎng)博覽會(huì)是物聯(lián)網(wǎng)界規(guī)格較高、規(guī)模較大的國(guó)家級(jí)博覽會(huì),來(lái)自國(guó)內(nèi)外的幾百家科研機(jī)構(gòu)、生產(chǎn)企業(yè)和應(yīng)用單位選送先進(jìn)技術(shù)、系統(tǒng)解決方案、應(yīng)用案例集中亮相,展示中國(guó)“硬實(shí)力”。本屆大會(huì)的“信息安全高峰論壇-暨第九屆信息安全漏洞分析與風(fēng)險(xiǎn)評(píng)估大會(huì)”中較早加入“信息安全產(chǎn)業(yè)及人才培養(yǎng)”分論壇,這個(gè)規(guī)模較大的分論壇吸引了眾多目光。如何為國(guó)家和企業(yè)輸送網(wǎng)絡(luò)安全人才,是一個(gè)永恒的話題。
高峰論壇會(huì)場(chǎng)
業(yè)界大咖分享和交流技術(shù)趨勢(shì)
信息安全產(chǎn)業(yè)及人才培養(yǎng)分論壇
在剛剛結(jié)束的信息安全鐵人三項(xiàng)賽華北賽區(qū)數(shù)據(jù)賽中,8企業(yè)高校組成的8支戰(zhàn)隊(duì)通過(guò)激烈的競(jìng)賽,探索信息安全人才培養(yǎng)的流程。(不了解信息安全鐵人三項(xiàng)賽的同學(xué)請(qǐng)戳:信息安全鐵人三項(xiàng)賽究竟是個(gè)啥? 帶你探秘第一次比賽情況)在這次嘗試中,通過(guò)培訓(xùn)、命題、選拔,從學(xué)校到企業(yè)都積累了重要的經(jīng)驗(yàn),在本次論壇中進(jìn)行分享。網(wǎng)康作為“鐵三賽”數(shù)據(jù)賽的命題單位,帶來(lái)了關(guān)于人才培養(yǎng)的思考。
中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)副秘書(shū)長(zhǎng)位華
網(wǎng)康科技執(zhí)行副總裁左英男 “鐵三賽”命題實(shí)踐與安全實(shí)訓(xùn)
肖運(yùn)勇 中安信息技術(shù)服務(wù)有限公司顧問(wèn)
分享目前信息安全人才緊缺現(xiàn)狀
你以為我想要的是特種兵?naive
特種兵式人才非常酷,上天入地,無(wú)所不能,影視作品中的光環(huán)人物。
比如這樣,
或者這樣的
現(xiàn)有的信息安全大賽,也不斷的強(qiáng)調(diào)“攻防能力”,你來(lái)我往的攻擊,看似炫目,卻偏重觀賞價(jià)值。選出的選手也多是偏才和專(zhuān)才,但我們真的需要如此重視和培養(yǎng)這種類(lèi)型的“天才”嗎?
企業(yè)想要“實(shí)戰(zhàn)型”安全人才
如果問(wèn)一家安全企業(yè)想要什么樣的安全人才,中國(guó)信息安全測(cè)評(píng)中心總工程師王軍曾表示:“當(dāng)前社會(huì),企業(yè)需要實(shí)踐能力更強(qiáng)、崗位知識(shí)更全面的攻堅(jiān)人才,這類(lèi)人才更類(lèi)似于工匠式的或者特戰(zhàn)式的人才,他的能力不一定非是大咖或者天才,而是更具經(jīng)驗(yàn)、更有實(shí)戰(zhàn)能力的一群人,實(shí)際上也正是企業(yè)需要的一群人”。
“實(shí)戰(zhàn)型”人才畫(huà)像
從學(xué)校到企業(yè),究竟有多遠(yuǎn)?
一名學(xué)生,在學(xué)校學(xué)習(xí)過(guò)信息安全專(zhuān)業(yè)知識(shí),等到他畢業(yè),問(wèn)他離企業(yè)的要求有多遠(yuǎn)?
一般應(yīng)屆生,從進(jìn)入企業(yè)到成為熟練員工,需要至少經(jīng)歷6個(gè)月到1年的時(shí)間。人才培養(yǎng)的意義在于,縮短從學(xué)校到企業(yè)的距離,通過(guò)訓(xùn)練營(yíng),讓學(xué)生前腳跨出學(xué)校,后腳就與企業(yè)無(wú)縫對(duì)接。
網(wǎng)康執(zhí)行副總裁左英男在論壇中介紹了為了縮短學(xué)校與企業(yè)的“鴻溝”,網(wǎng)康都做了些什么。
一場(chǎng)比賽
信息安全鐵人三項(xiàng)賽
信息安全鐵人三項(xiàng)賽采用“校企聯(lián)合”,“導(dǎo)師帶徒”模式,行業(yè)知名企業(yè)與相關(guān)院校達(dá)成合作意向,通過(guò)企業(yè)支持和培訓(xùn),進(jìn)行定向輔導(dǎo)和培養(yǎng),使之在一年時(shí)間內(nèi)取長(zhǎng)補(bǔ)短不斷蛻變。今年6月,網(wǎng)康與北郵強(qiáng)強(qiáng)聯(lián)合,成立校企戰(zhàn)隊(duì)。
一次命題
數(shù)據(jù)賽命題
網(wǎng)康較早為“鐵三賽”數(shù)據(jù)賽命題。命題組模擬真實(shí)公司場(chǎng)景,包括公司網(wǎng)絡(luò)拓?fù)洹⒃O(shè)備流量和可能存在的攻擊。構(gòu)造場(chǎng)景和劇本,讓學(xué)生置身于真實(shí)的事件中,尋找突破的方法。在這個(gè)過(guò)程中,了解問(wèn)題的解決方案。
從實(shí)際華北數(shù)據(jù)賽來(lái)看,命題效果很好。所有的隊(duì)伍沒(méi)有出現(xiàn)一道題不會(huì)做的情況,也沒(méi)有隊(duì)伍全部做完。好的和不好的分?jǐn)?shù)相差一倍,充分體現(xiàn)命題的作用。
一個(gè)訓(xùn)練營(yíng)
網(wǎng)康北郵訓(xùn)練營(yíng)
在北郵的宣講后,就有超過(guò)40名學(xué)生加入了網(wǎng)康-北郵訓(xùn)練營(yíng)。針對(duì)訓(xùn)練營(yíng),網(wǎng)康的技術(shù)人員成立導(dǎo)師組,為同學(xué)們量身打造信息安全實(shí)戰(zhàn)課程。目的在于打安全基礎(chǔ)、提升安全技能。課程內(nèi)容包括企業(yè)網(wǎng)、安全攻防、數(shù)據(jù)分析等。經(jīng)過(guò)4輪培訓(xùn)和選拔,較終選出6名同學(xué)參賽。培訓(xùn)+實(shí)戰(zhàn)+考核是個(gè)賦能的過(guò)程,我們希望通過(guò)實(shí)訓(xùn)平臺(tái),實(shí)現(xiàn)每個(gè)人能力的成長(zhǎng)。
寫(xiě)在最后:“鐵三”賽是一個(gè)大膽而富有創(chuàng)造性的開(kāi)端,它聚集了行業(yè)與學(xué)校的力量,為未來(lái)的人才輸出打下堅(jiān)實(shí)的基礎(chǔ)。網(wǎng)康在組隊(duì)、命題、實(shí)訓(xùn)的過(guò)程中,對(duì)于安全人才的培訓(xùn)、選拔,有了更加深刻的理解。學(xué)校、企業(yè)、平臺(tái)都在不斷的嘗試,不斷的成長(zhǎng)。相信在不久的將來(lái),一種成熟的信息安全人才培養(yǎng)方式將從“鐵三賽”中生根發(fā)芽,為人才短缺提供有效的解決方案。
