2月28日,由中国网络空间安全协会竞评演练工作委员会指导、腾讯安全发起、腾讯安全联合实验室主办,著名的0ops战队和北京邮电大学协办的腾讯CTF(腾讯信息安全争霸赛,Tencent Capture The Flag,简称TCTF)在北京召开发布会,宣布将于3月18日正式启动首届大赛。
发布会上,腾讯安全联合实验室旗下的玄武实验室负责人“TK教主”于旸发表《在攻防对抗中进化的安全人才》主题演讲。他指出,当下的网络环境和攻击者在不断进化,这需要信息安全人才也要随之进化,才能够适应环境做好信息安全工作。
(于旸现场演讲)
“TK教主”从美剧《生活大爆炸》中Sheldon弹奏的一个由苏联物理学家利夫·特雷门在1928年发明的乐器,引出了70年前美苏争霸时代的一场信息安全对抗。并总结道,信息安全攻防对抗本质上是技术的对抗和人才的对抗。在这个战场上,如果你不具备相应的技术和人才,可能连对抗的入场券都没有,根本没有办法对抗。即便像美国这样在二战中非常强大的国家,当时因为缺乏相关技术,也发现不了苏联科学家用新技术制造出的窃听器。甚至别人帮它发现了,它还是搞不清楚是怎么工作的。
信息安全人才的缺乏是全世界的共识。“TK教主”表示,信息安全的攻防是一场高科技战争,同时也是一场人民战争。要搞好信息安全,既需要专业的高端人才,也需要增强一般信息技术工作者的安全意识和安全知识。
在日新月异的互联网时代,每天都在变化,因此今天需要的安全人才和十年前需要的安全人才,可能是不一样的。“TK教主”曾在2016年中国信息安全领袖峰会(CSS)上谈到,信息世界日趋复杂,越来越多的安全问题是跨协议、跨系统、跨业务、跨平台的。在安全技术专业分工越来越细的今天,成为安全通才越来越困难,但同时跨领域安全问题又越来越多。所以今天对人才也有了新的要求。一方面,我们需要具有更好合作能力同时精通某些方向的专业安全人才;另一方面,也需要有跨界领悟力,能整合信息和资源解决跨领域安全问题的复合型安全人才。
在信息安全人才不断进化的同时,社会也在逐步提升对信息安全知识和人才培养的认知,于旸举了一个很巧妙的例子诠释了这一变化:在2015年的时候google搜索“CTF contests”的时候会出现“周大福竞赛”的结果,但是在2017年的时候搜索的结果就是“CTF竞赛”了。
(2015和2017年google搜索“CTF”的结果对比)
最后,“TK教主”借用邓小平同志当年就教育问题提出的“三个面向”表示,对信息安全人才的培养,实际上也有几个面向。我们需要适应当前的网络信息安全的发展,面向变化,面向威胁,面向未来。因为环境在进化,攻击者在进化,需要安全人才随之进化,才能够适应环境,才能够应对今天和未来的挑战。