2017中國互聯網安全大會開幕在即?加強網絡安全人才培養(yǎng)

　　今年以來，全球發(fā)生了多起網絡攻擊導致關鍵信息基礎設施癱瘓的案例。隨著2017中國互聯網安全大會（ISC）開幕在即，網絡安全和關鍵信息基礎設施安全保護再次成為網絡熱詞。

　　多位安全專家指出，網絡安全行業(yè)的本質就是人與人之間的攻防對抗，網絡安全人才培養(yǎng)也被多國納入國家戰(zhàn)略。作為擁有7億多網民的網絡大國，中國網絡安全人才的儲備卻捉襟見肘。數據顯示，我國網絡安全人才缺口已近百萬。加強網絡安全人才培養(yǎng)刻不容緩。

　　關鍵信息基礎設施保護迫在眉睫

　　自“永恒之藍”勒索病毒在今年5月肆虐全球150多個國家后，網絡攻擊對關鍵信息基礎設施的潛在危害一直在不斷上升。

　　僅7月份就發(fā)生了多起潛在攻擊：7月23日，有英國機構發(fā)布警告稱，一部分工業(yè)控制系統(tǒng)工程技術與服務機構很有可能面臨著新一輪潛在網絡攻擊；7月18日，英國媒體報道稱，黑客已攻擊愛爾蘭能源網絡，并可能加劇對關鍵信息基礎設施的網絡攻擊；7月9日，美國國土安全部官員證實，持續(xù)的黑客活動正在瞄準核能源行業(yè)，多個核電站被入侵。

　　ISC聯席主席、360企業(yè)安全集團董事長齊向東表示，以“永恒之藍”勒索病毒事件為標志，網絡攻擊已經從過去的“弱感知”變成了“強感知”，而網絡攻擊者對關鍵基礎設施的破壞，讓大部分人從“圍觀者”被迫成為“受害者”。

　　“網絡戰(zhàn)不費一槍一炮，就能夠達到以往傳統(tǒng)戰(zhàn)爭破壞社會、政治、經濟正常秩序等系列目的，勒索病毒攻擊就是這樣的形式。”齊向東表示，網絡空間已經成為新型戰(zhàn)場，未來網絡攻擊引發(fā)的社會混亂將成為常態(tài)。

　　齊向東對記者分析，通過對比今年5月和6月爆發(fā)的兩次勒索病毒事件可以發(fā)現，現在網絡攻擊者不再單純地以盈利為目的，而是以擾亂社會穩(wěn)定為目標。在勒索病毒變種襲擊全球的過程中，大量受影響的設備都屬于關鍵信息基礎設施，遍布金融、能源、通信等各個行業(yè)，危害性極大。

　　聯合國國際電信聯盟（ITU）發(fā)布的最新報告指出，網絡互聯程度表明，任何信息都可能會被暴露，從國家關鍵信息基礎設施到基本人權的一切都可能受到損害。因此，政府應在網絡安全領域投入更多精力，考慮將網絡安全納入國家政策，并鼓勵公民做出明智決策。

　　安全本質是人與人的攻防對抗

　　勒索病毒事件讓人們認識到，軟件和硬件的漏洞無法避免，再強大的網絡防護體系都有可能被攻破。那么，面對不知名的黑客和勒索方式，我們已經束手無策了嗎？

　　對此，齊向東認為，一個防不住的網絡乃至于被攻破的網絡不代表它就不安全，關鍵在于技術和設備的防護加上人工應急響應。

　　“比如5月12日的晚上發(fā)現WannaCry勒索病毒之后，政府部門、國企和其他大型企業(yè)都及時啟動了應急響應，360也出動了3000多人給1700多家單位提供了直接支持?！饼R向東告訴記者，這次處理勒索病毒的經驗表明，安全人才將在網絡攻防戰(zhàn)中發(fā)揮越來越重要的作用。

　　齊向東表示，“國家、社會、企業(yè)歸根結底都是由人構成，安全行業(yè)的本質就是人與人之間的攻防對抗?！彼A言，未來網絡安全行業(yè)將成為高智力人才密集型行業(yè)，技術和設備的防護，加上網絡安全人才的人海戰(zhàn)術將讓網絡更加安全。

　　ISC大會秘書長、360企業(yè)安全集團副總裁韓笑也認為，如果有足夠多的安全人員正確有效地運維網絡安全產品，那么就能在一定程度上有效防御網絡攻擊。不過，目前國內很多企業(yè)機構雖然購買了很多安全產品，但大部分都嚴重缺乏有效的運維管理，安全措施形同虛設。

　　“未來，企業(yè)機構有必要建立自己的安全研究團隊?！?60企業(yè)安全研究院首席研究員裴智勇告訴記者，雖然這些團隊不能代替安全廠商的專家，但他們完全有能力對自身企業(yè)的安全形勢做出正確的預判，對安全廠商提出的安全建議進行有效的甄別和深入的理解，這對防御網絡攻擊具有重大的意義。

　　加強網絡安全人才培養(yǎng)刻不容緩

　　聯合國國際電信聯盟（ITU）發(fā)布的《2017年全球網絡安全指數》調查報告顯示，193個國家中，中國的網絡安全指數排名第32，無緣前30。

　　作為一個擁有7億多網民的網絡大國，中國是全球互聯網用戶規(guī)模最大的國家，網絡安全一旦出現問題，造成的危害難以想象，因此加強網絡安全人才培養(yǎng)刻不容緩。

　　縱觀世界各國的網絡安全戰(zhàn)略，網絡安全人才培養(yǎng)已經成為不可或缺的一部分。比如美國早在2003年就將網絡安全教育計劃寫入了《保護網絡安全國家戰(zhàn)略》中；2012年，美國發(fā)布《網絡安全教育戰(zhàn)略計劃》，明確提出擴充網絡安全人才儲備、培養(yǎng)網絡安全專業(yè)隊伍；今年7月，美國國家安全局計劃撥出550萬美元，用于培養(yǎng)下一代聯邦網絡安全工作者。而英國也在2009年發(fā)布的《網絡安全戰(zhàn)略》中明確提出，要鼓勵建立網絡安全專業(yè)人才隊伍；2016年，英國政府出資2000萬英鎊，推出新“網絡校園項目”，為青少年提供網絡安全培訓，儲備專業(yè)網絡安全人才。

　　相比之下，中國的網絡安全人才培養(yǎng)戰(zhàn)略起步較晚。

　　2016年12月，國家互聯網信息辦公室發(fā)布的《國家網絡空間安全戰(zhàn)略》明確提出，要“實施網絡安全人才工程，加強網絡安全學科專業(yè)建設，打造一流網絡安全學院和創(chuàng)新園區(qū)”；今年6月1日正式實施的網絡安全法也明確提到，“國家支持企業(yè)和高等院校、職業(yè)學校等教育培訓機構開展網絡安全相關教育與培訓，采取多種方式培養(yǎng)網絡安全人才，促進網絡安全人才交流?！?/p>

　　多位安全專家表示，在政策和法律的指引下，未來會有越來越多的資源投入到網絡安全人才的培養(yǎng)和團隊的建設中，可以預見，填補上網絡安全人才的缺口已為時不遠。（侯云龍）

?

相關鏈接:

?