美國(guó)當(dāng)?shù)貢r(shí)間7月31日，被譽(yù)為黑客“世界杯”的DEF CON CTF 2017全球總決賽圓滿落幕，新組建的騰訊A*0*E戰(zhàn)隊(duì)一路穩(wěn)扎穩(wěn)打擊敗眾多實(shí)力對(duì)手奪得季軍。在同一時(shí)期舉辦的BlackHat黑帽技術(shù)大會(huì)上，騰訊安全共有8名專家實(shí)力入選2017微軟MSRC Top100白帽黑客貢獻(xiàn)榜并獲得致謝，3名專家獲得“黑客奧斯卡”P(pán)wine Awards獎(jiǎng)提名。騰訊安全代表中國(guó)安全力量在兩個(gè)大會(huì)上取得的不菲成績(jī)，表明中國(guó)網(wǎng)絡(luò)安全實(shí)力已向世界頂尖水平看齊。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)市場(chǎng)巨大，行業(yè)人才匱乏成短板

　　隨著互聯(lián)網(wǎng)+不斷深入、物聯(lián)網(wǎng)的不斷發(fā)展，信息安全需求正從純粹的互聯(lián)網(wǎng)企業(yè)延伸到各行各業(yè)，安全問(wèn)題一旦發(fā)生，所波及的范圍也越來(lái)越大。這一方面快速擴(kuò)大了信息安全行業(yè)規(guī)模，另一方面也對(duì)信息安全人才的需求量及人才專業(yè)度提出了更高要求。

　　據(jù)相關(guān)數(shù)據(jù)顯示，2016年我國(guó)信息安全產(chǎn)業(yè)規(guī)模已達(dá)到341.72 億元，與2012年相比，五年內(nèi)年均復(fù)合增速達(dá)到21.41%。行業(yè)普遍預(yù)期，到2018年，我國(guó)信息安全行業(yè)市場(chǎng)規(guī)模有望達(dá)到514.88億元。

　　市場(chǎng)需求、網(wǎng)絡(luò)空間競(jìng)爭(zhēng)的深化，都需要大量專業(yè)人才做支撐。網(wǎng)絡(luò)攻防等層出不窮的安全問(wèn)題，本質(zhì)上是高層次安全人才培養(yǎng)的問(wèn)題。數(shù)據(jù)顯示，截止2014年，我國(guó)重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才高達(dá)70余萬(wàn)。而最近3年，我國(guó)高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅有3萬(wàn)余人，不足70萬(wàn)需求的5%。

　　網(wǎng)絡(luò)安全人才培養(yǎng)不是一蹴而就的，而是一項(xiàng)系統(tǒng)工程。行業(yè)分析普遍預(yù)期，到2020年，國(guó)內(nèi)信息安全領(lǐng)域需要各類網(wǎng)絡(luò)安全人才約140萬(wàn)，而目前國(guó)內(nèi)每年培養(yǎng)的人數(shù)，尚不足1.5萬(wàn)人。面對(duì)如此高的市場(chǎng)增速，相對(duì)匱乏的安全人才成為阻礙行業(yè)發(fā)展的短板，無(wú)法滿足行業(yè)快速發(fā)展和國(guó)際網(wǎng)絡(luò)空間博弈的基本需求。

　　國(guó)家相關(guān)部門(mén)顯然已經(jīng)意識(shí)到了問(wèn)題，去年，有關(guān)部門(mén)出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見(jiàn)》，為我國(guó)網(wǎng)絡(luò)安全人才培養(yǎng)指明了方向，意見(jiàn)號(hào)召多方社會(huì)力量一同加入到培養(yǎng)網(wǎng)絡(luò)安全人才的隊(duì)伍中來(lái)。

　　騰訊安全為行業(yè)持續(xù)造血，打造本土化網(wǎng)絡(luò)安全人才培養(yǎng)閉環(huán)

　　互聯(lián)網(wǎng)企業(yè)一直是推動(dòng)我國(guó)網(wǎng)絡(luò)安全發(fā)展的領(lǐng)頭羊，而安全人才的培養(yǎng)自然也離不開(kāi)互聯(lián)網(wǎng)公司的支持和參與。作為互聯(lián)網(wǎng)安全開(kāi)放平臺(tái)的倡導(dǎo)者，騰訊不但將“網(wǎng)絡(luò)安全”視為戰(zhàn)略性工程，更是十分注重網(wǎng)絡(luò)安全人才的培養(yǎng)。目前，在高校網(wǎng)絡(luò)安全人才輸送數(shù)量遠(yuǎn)不夠行業(yè)需求的情況下，騰訊安全積極構(gòu)建企業(yè)與高校間的有效溝通通道，以校企聯(lián)合方式，為新生代安全力量的成長(zhǎng)提供本土化土壤。

　　鑒于網(wǎng)絡(luò)安全注重動(dòng)手能力及人員間的對(duì)抗，相關(guān)對(duì)抗平臺(tái)缺乏的情況，騰訊安全在今年發(fā)起并舉辦了騰訊信息安全爭(zhēng)霸賽（以下簡(jiǎn)稱TCTF），通過(guò)國(guó)際化專業(yè)性賽事為高校學(xué)生提供實(shí)踐對(duì)抗平臺(tái)，并選拔優(yōu)秀人才。網(wǎng)絡(luò)安全行業(yè)技術(shù)知識(shí)更新極為迅速，騰訊安全聯(lián)合高校打造TCTF公開(kāi)課，作為高校教育的補(bǔ)充，為學(xué)生提供專業(yè)指導(dǎo)。對(duì)于通過(guò)TCTF賽事選拔的優(yōu)秀選手，將入選“百人計(jì)劃”獲得由騰訊安全聯(lián)合實(shí)驗(yàn)室7大負(fù)責(zé)人和數(shù)十所資深網(wǎng)絡(luò)安全老師組成的明星導(dǎo)師團(tuán)的指導(dǎo)，以及專屬培養(yǎng)計(jì)劃、資源和國(guó)際歷練機(jī)會(huì)。此外，騰訊安全會(huì)根據(jù)優(yōu)秀人才的興趣和專業(yè)，分配到7大實(shí)驗(yàn)室、手機(jī)管家、電腦管家的等合適部門(mén)，與頂尖白帽黑客一起交流學(xué)習(xí)，加快促進(jìn)能力提升，并聯(lián)合啟明星辰、知道創(chuàng)宇等行業(yè)伙伴，共同為安全人才提供實(shí)習(xí)通道和就業(yè)機(jī)會(huì)。最終形成一個(gè)以專業(yè)賽制為依托，加入專業(yè)的培養(yǎng)與輔導(dǎo)機(jī)制，同時(shí)為人才開(kāi)放進(jìn)入互聯(lián)網(wǎng)一線企業(yè)實(shí)戰(zhàn)的綠色通道，形成一個(gè)完整連接企業(yè)、政府、高校，服務(wù)網(wǎng)絡(luò)安全人才的培養(yǎng)閉環(huán)。

　　通過(guò)與高校之間建立良好的甄選、培養(yǎng)、實(shí)踐的溝通通道，騰訊安全為安全人才提供多維度的成長(zhǎng)空間，并已經(jīng)逐漸在校園招聘、社會(huì)招聘、內(nèi)部人才的培訓(xùn)晉升、薪酬福利等方面摸索出一套完善的安全人才培養(yǎng)體系。對(duì)于校園里有潛力的新人，通過(guò)開(kāi)辟特殊通道，為他們提供進(jìn)入騰訊安全部門(mén)實(shí)習(xí)的機(jī)會(huì)。對(duì)于資深的網(wǎng)絡(luò)安全人才，騰訊安全旗下七大安全實(shí)驗(yàn)室能為他們提供包括資源、人才、技術(shù)價(jià)值轉(zhuǎn)化等在內(nèi)的系統(tǒng)支持，讓他們從各自擅長(zhǎng)領(lǐng)域從事技術(shù)研究。這種模式下，騰訊安全在不斷吸引、培育頂尖技術(shù)人才的同時(shí)，也以更開(kāi)放的模式持續(xù)促進(jìn)實(shí)驗(yàn)室安全技術(shù)成果的價(jià)值轉(zhuǎn)化，進(jìn)而驅(qū)動(dòng)安全生態(tài)的構(gòu)建與發(fā)展。

　　騰訊安全實(shí)力反哺社會(huì)，安全人才產(chǎn)業(yè)鏈成效顯著

　　基于人才培養(yǎng)閉環(huán)和安全產(chǎn)業(yè)鏈的優(yōu)勢(shì)，騰訊安全持續(xù)不斷地向外輸出安全實(shí)力。在DEF CON CTF2017總決賽上，位列前三甲的騰訊A*0*E戰(zhàn)隊(duì)就是由騰訊安全科恩實(shí)驗(yàn)室領(lǐng)銜，科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石擔(dān)任導(dǎo)師，騰訊多個(gè)部門(mén)參與組建的騰訊eee戰(zhàn)隊(duì)、上海交大0ops戰(zhàn)隊(duì)、復(fù)旦大學(xué)******戰(zhàn)隊(duì)以及TCTF新人賽冠軍浙江大學(xué)AAA戰(zhàn)隊(duì)組成，三分之一的隊(duì)員是在校大學(xué)生。這支年輕的隊(duì)伍在組建的第一年，就成功打入了DEF CON CTF總決賽。

　　在BlackHat2017大會(huì)上，騰訊安全聯(lián)合實(shí)驗(yàn)室科恩實(shí)驗(yàn)室分享了“遠(yuǎn)程無(wú)物理接觸攻擊特斯拉”和“零權(quán)限入侵三星KNOX”兩大高質(zhì)量議題�？贫鲗�(shí)驗(yàn)室專家何淇丹、劉耕銘、馮震憑借憑借發(fā)現(xiàn)兩個(gè)谷歌Nexus智能手機(jī)高危漏洞CVE-2016-5197和CVE-2016-5198，對(duì) Nexus 手機(jī)實(shí)現(xiàn)從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎(jiǎng)提名，陳良、何淇丹還憑借發(fā)現(xiàn)蘋(píng)果OSX系統(tǒng)高危漏洞CVE-2016-1815，對(duì)蘋(píng)果 OSX 實(shí)現(xiàn)權(quán)限的研究成果獲得最佳提權(quán)漏洞獎(jiǎng)提名，騰訊安全聯(lián)合實(shí)驗(yàn)室玄武實(shí)驗(yàn)室專家劉科以在一年中發(fā)現(xiàn)近 150 個(gè)漏洞，獲得超過(guò) 100 個(gè) CVE 編號(hào)的研究成果獲得史詩(shī)成就獎(jiǎng)提名。到目前為止，騰訊安全已經(jīng)為蘋(píng)果、谷歌、微軟、Adobe提交上百個(gè)漏洞，其中玄武實(shí)驗(yàn)室負(fù)責(zé)人“TK教主”于旸發(fā)現(xiàn)的“BadTunnel”漏洞被稱為能夠影響Win95到Win10的“超級(jí)漏洞”，是目前Windows歷史上影響最廣泛的漏洞。

　　騰訊安全在向行業(yè)輸出領(lǐng)先技術(shù)實(shí)力的同時(shí)，將進(jìn)一步深化網(wǎng)絡(luò)安全人才培養(yǎng)閉環(huán)的具體實(shí)踐。騰訊安全通過(guò)將各個(gè)實(shí)驗(yàn)室的專業(yè)化研究成果整合對(duì)外輸出，將自主技術(shù)向整個(gè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)開(kāi)放，推動(dòng)安全產(chǎn)業(yè)與其他產(chǎn)業(yè)的交互融合，使安全技術(shù)、安全人才不再孤立，進(jìn)一步驅(qū)動(dòng)網(wǎng)絡(luò)安全進(jìn)步，推動(dòng)和普及全民網(wǎng)絡(luò)安全意識(shí)，構(gòu)建成熟、健康的安全生態(tài)系統(tǒng)，更高效的為社會(huì)及企業(yè)和用戶提供安全保障，以此來(lái)實(shí)現(xiàn)人才價(jià)值最大化。