北航是个有意思的高校,和安全企业“相亲”搞事情基本在同一间会议室。
6月的最后一天,北航新主楼会议中心的第八会议室迎来了又一个与北航网络安全有关的合作企业——腾讯。
此前,CNCERT、360、梆梆安全、元心科技、永信至诚、新华三、杭州天古、安恒、西普教育、启明星辰等与北航握手,开展了或深或浅的合作。
在这场合作会上,腾讯和北航宣布了要一起干这四件事:
联合建立“北京航空航天大学-深圳市腾讯计算机系统有限公司网络生态安全联合实验室”;
建立腾讯-北航网络空间安全学院联合实习基地;
联合发起网络安全顶级赛事;
专家老师互聘。
雷锋网发现了两个重要信息:第一,北航和大小企业在网络安全方面的合作大同小异;第二,既然合作形式差不多,这说明大家都在抢人!
腾讯来抢人的架势不算小,我们来看看鹅厂派出的阵容:腾讯高级副总裁丁珂,腾讯副总裁马斌,腾讯产业政策部总经理刘勇,腾讯安全云部总经理、腾讯安全反诈骗实验室负责人李旭阳,腾讯安全玄武实验室负责人于旸,腾讯安全湛泸实验室负责人袁仁广(袁哥),腾讯安全反病毒实验室负责人马劲松。
首先,鹅厂安全条线的最高老板到场了。其次,熟悉腾讯安全的宅友可能知道,腾讯安全有七大安全实验室,而这次合作会上,在安全届名气响当当的七个实验室掌门人来了四个。丁珂在现场还不无遗憾地说,腾讯科恩实验室位于上海,很多研究也和北航相关。总之,腾讯安全能在北京镇得住场子的大佬都来了。丁珂、李旭阳、于旸、袁仁广、马劲松五人还被北航聘为兼职教授。
最后,于旸,也就是业界有名的“TK教主”称,会来北航讲课。讲课归讲课,讲多久才见诚意,雷锋网宅客频道编辑趁势问了 TK 这个问题,他回答:“肯定是持续性的。”好的,可以排除一次、两次的作秀嫌疑了。
既然腾讯这么声势浩大地来北航抢人,说明对此事很重视,而丁珂和 TK 两个人在现场近四十分钟的发言更是暴露了腾讯的安全人才布局。
你会发现,原来,这就是腾讯安全的核心人才策略中的一步。
TK 认同的一个观点是:网络安全需要不同层次的人才。
比如,以挖掘漏洞的实战型人才;擅长安全研究的研究型人才。
近年来,各大高校才开设了网络安全的直接对口专业。按照之前网络安全的人才来源情况,雷锋网了解到的有这么几个部分:1.网络安全爱好者自学安全技术,从漏洞挖掘开始,有些会细分到其他研究方向;2.从通信、密码学、计算机等“相关”或者不相关专业转行成为网络安全人才;3.接受高校网络安全专业教育的人才。
一方面来看,网络安全行业可能是最不重视学历的领域,有实力的“网络安全人”均可通过一定路径成为“网络安全人才”,比如,袁哥从山东大学数学专业毕业,但是毕业时因为一些原因,没有拿到双证,但这并不妨碍他成为该领域的大牛。在雷锋网以往对网络安全人物的报道中,你还可以看到从修车工自学成才的黑客李钧,还有没有参加过高考的主攻无线电攻防的研究者杨卿等。
但不可否认的是,我们还看到另一面——曾在腾讯安全工作,后来创立了安全创业公司“威胁猎人”的 CEO 老毕曾对雷锋网透露过一点,他在腾讯就职的时间内,顶头上司很看重学历,有次大家一块吃饭,报起各自的毕业院校,老毕心碎了,在场的同事“最差都是从湖南大学毕业”,他不好意思把“湖南城市学院”说出口。
腾讯安全特地到北航抢人,让雷锋网编辑心生疑惑:在真的不看重学历的安全领域,腾讯安全的优秀高校毕业生的比例到底占据了多少?这是否意味着他们还是向优秀学校的毕业生倾斜呢?
TK 虽然不承认上述结论,但他告诉编辑,腾讯安全玄武实验室的优秀高校毕业生至少占据了50%以上。这可能也是筛选人才的一个残酷事实——如果有几千份简历摆在眼前,具备名校背景的人可能在概率上更具备招聘方需要的特质。
在 TK 看来,网络空间安全新形势下的人才处在困境中:缺乏权威人才培训和认证标准缺乏培养机制和体系;70 万需求市场,2020 年超 140 万高校人才仅 3 万人;大智移云新技术驱动人才的模型能力和意识的全面培养提升。
既然网安人才缺口如此严重,那么到北航、广州大学、西安电子科技大学、武汉学院等本来就有网络安全学科的高校提前“抢人”、联合培养等就成了更具成功率的人才储备方式。
这是路径之一,TK 的 PPT 还“泄露”了更多信息。
我们来看看这张图:
先科普一下TCTF、极棒、DEF CON 和强网杯。
按照官方说法,TCTF是由中国网络空间安全协会竞评演练工作委员会指导,腾讯安全发起、腾讯安全联合实验室主办,腾讯安全科恩实验室承办,0ops安全团队和腾讯安全玄武实验室协办的腾讯信息安全争霸赛,致力于联合行业战略伙伴建立国内首个专业安全人才培养平台。
从雷锋网曾追踪报道 TCTF 的情况看,这个“争霸赛”主要还是为了腾讯安全招聘人才。有一次,雷锋网曾邀请 TK、腾讯安全科恩实验室的成员谢天忆就“ CTF 和 TCTF ”开一场科普性质的线上公开课,主导此次“项目”的腾讯方面是其 HR 部门,就 2017 年 TCTF 现场的举办情况而言,也是腾讯的 HR 部门主要参与此次活动。
这场由科恩和 0ops 安全团队承办和协办的大赛也大有玄机。
0ops 安全团队是上海交大颇具盛名的 CTF 战队,在国际 CTF 大赛中获奖无数。雷锋网曾采访了0ops 安全团队的现任队长、队员等,发现他们早就被各大公司的安全团队争抢,邀请毕业的队员其加入安全团队,没毕业的队员你也赶紧来实验室实习,位于上海的科恩如此网罗了一批 0ops 的队员加入实验室,比如,谢天忆就毕业于上海交通大学,在校期间是国内知名 CTF 战队 0ops 的队长。
不仅如此,CTF 强队浙大 AAA、复旦的 sixstars的部分队员也因类似原因被吸纳进腾讯安全,与腾讯自己的 eee 战队(鹅鹅鹅战队)一起组成了一支更强的 A*0*E 战队。强强联合的结果是,这支 CTF 战队在美国拉斯维加斯举行的世界黑客大赛 DEF CON CTF决赛上决战全球顶尖黑客,并取得了不错的成绩。
腾讯安全吸纳的这些安全人才不仅要对外能打比赛。在国外各种 PWN 比赛还未被 “不鼓励参加”之前,在对各大著名企业提交的漏洞型 PWN 比赛上,这些人才也是参赛的主力军。
而腾讯安全“百人计划”与TCTF 也密切相关。它面向全球范围内的在校大学生,通过发起TCTF大赛,经过层层比赛考试,选拔出最具潜力的百名安全人才,并通过后续持续培养,目的是“打造互联网安全领域未来领军人才”。
熟悉这两种比赛的宅友应该知道,如果 CTF 是“训练型”比赛,那么 PWN 比赛可能更加具备“实战”气质——考验的是实打实的安全研究能力。
GeekPwn(极棒)则是由国内顶尖信息安全团队碁震(KEEN)于2014年发起并主办的智能生活的安全极客(黑客)大赛。极棒和腾讯安全其中的渊源是,包括吴石在内的 KEEN Team 的核心成员加盟腾讯,成立了科恩实验室,他们还是一家人,而腾讯安全的其他安全研究员也经常登上极棒的舞台,展示破解项目。
这个比赛的特殊之处在于,选手破解的很可能是国内外著名厂商的新产品,它也在吸引国内外其他公司的安全研究员参战。
还有强网杯,从第二届强网杯的情况来看,它的“政府色彩”更浓厚:这场比赛由中央网信办网络安全协调局指导,信息工程大学主办,教育部高等学校信息安全专业教学指导委员会协办。
雷锋网曾对此进行过报道《这可能是今年中国最大规模的黑客练兵了》,并在文末写道:“本次的实时战况都传递到了后方,‘大哥’们在后方看着呢。。。”
不过,腾讯安全倒和这个比赛的主办、承办没啥关系,这次主要是eee、 AAA、sixstars、0ops 在这场练兵中取得了前五的成绩。
雷锋网编辑认为,总结来看,这四个赛事平台对腾讯安全的意义在于:选拔人才,练兵,展现安全实力,从而支撑整个腾讯安全的品牌,吸引更多人才加入。
至此,我们再回过头来看腾讯和北航达成的合作项中的这一项———“联合发起网络安全顶级赛事,整合双方优势资源,建设网络安全拔尖人才创新平台,打造网络安全领域的顶级赛事”,就会发现这是完善腾讯安全围绕“百人计划”打造的,集人才挖掘、人才培养,价值转化于一体的链式网络安全人才培养体系,一切都顺理成章了。
大目标
当然,抢人、挖掘人才、培养人才等都不是终局,最终还是为了腾讯本身的业务来服务。
图一
图一是腾讯目前主要业务及重点。
图二
图二是腾讯安全吸纳的人才在这几个重点领域的“回馈”。
图三
最后这张图则划出了重点:关键人才已成为腾讯全场景布局的核心驱动。所以,腾讯安全到北航“抢人”只是“冰山一角”而已,一切都是为了这个大目标。