美國當(dāng)?shù)貢r間7月31日，被譽為黑客“世界杯”的DEF CON CTF 2017全球總決賽圓滿落幕，新組建的騰訊A*0*E戰(zhàn)隊一路穩(wěn)扎穩(wěn)打擊敗眾多實力對手奪得季軍。在同一時期舉辦的BlackHat黑帽技術(shù)大會上，騰訊安全共有8名專家實力入選2017微軟MSRC Top100白帽黑客貢獻(xiàn)榜并獲得致謝，3名專家獲得“黑客奧斯卡”Pwine Awards獎提名。騰訊安全代表中國安全力量在兩個大會上取得的不菲成績，表明中國網(wǎng)絡(luò)安全實力已向世界頂尖水平看齊。

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)市場巨大，行業(yè)人才匱乏成短板

　　隨著互聯(lián)網(wǎng)+不斷深入、物聯(lián)網(wǎng)的不斷發(fā)展，信息安全需求正從純粹的互聯(lián)網(wǎng)企業(yè)延伸到各行各業(yè)，安全問題一旦發(fā)生，所波及的范圍也越來越大。這一方面快速擴(kuò)大了信息安全行業(yè)規(guī)模，另一方面也對信息安全人才的需求量及人才專業(yè)度提出了更高要求。

　　據(jù)相關(guān)數(shù)據(jù)顯示，2016年我國信息安全產(chǎn)業(yè)規(guī)模已達(dá)到341.72 億元，與2012年相比，五年內(nèi)年均復(fù)合增速達(dá)到21.41%。行業(yè)普遍預(yù)期，到2018年，我國信息安全行業(yè)市場規(guī)模有望達(dá)到514.88億元。

　　市場需求、網(wǎng)絡(luò)空間競爭的深化，都需要大量專業(yè)人才做支撐。網(wǎng)絡(luò)攻防等層出不窮的安全問題，本質(zhì)上是高層次安全人才培養(yǎng)的問題。數(shù)據(jù)顯示，截止2014年，我國重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才高達(dá)70余萬。而最近3年，我國高校學(xué)歷教育培養(yǎng)的信息安全專業(yè)人才僅有3萬余人，不足70萬需求的5%。

　　網(wǎng)絡(luò)安全人才培養(yǎng)不是一蹴而就的，而是一項系統(tǒng)工程。行業(yè)分析普遍預(yù)期，到2020年，國內(nèi)信息安全領(lǐng)域需要各類網(wǎng)絡(luò)安全人才約140萬，而目前國內(nèi)每年培養(yǎng)的人數(shù)，尚不足1.5萬人。面對如此高的市場增速，相對匱乏的安全人才成為阻礙行業(yè)發(fā)展的短板，無法滿足行業(yè)快速發(fā)展和國際網(wǎng)絡(luò)空間博弈的基本需求。

　　國家相關(guān)部門顯然已經(jīng)意識到了問題，去年，有關(guān)部門出臺了《關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，為我國網(wǎng)絡(luò)安全人才培養(yǎng)指明了方向，意見號召多方社會力量一同加入到培養(yǎng)網(wǎng)絡(luò)安全人才的隊伍中來。

　　騰訊安全為行業(yè)持續(xù)造血，打造本土化網(wǎng)絡(luò)安全人才培養(yǎng)閉環(huán)

　　互聯(lián)網(wǎng)企業(yè)一直是推動我國網(wǎng)絡(luò)安全發(fā)展的領(lǐng)頭羊，而安全人才的培養(yǎng)自然也離不開互聯(lián)網(wǎng)公司的支持和參與。作為互聯(lián)網(wǎng)安全開放平臺的倡導(dǎo)者，騰訊不但將“網(wǎng)絡(luò)安全”視為戰(zhàn)略性工程，更是十分注重網(wǎng)絡(luò)安全人才的培養(yǎng)。目前，在高校網(wǎng)絡(luò)安全人才輸送數(shù)量遠(yuǎn)不夠行業(yè)需求的情況下，騰訊安全積極構(gòu)建企業(yè)與高校間的有效溝通通道，以校企聯(lián)合方式，為新生代安全力量的成長提供本土化土壤。

　　鑒于網(wǎng)絡(luò)安全注重動手能力及人員間的對抗，相關(guān)對抗平臺缺乏的情況，騰訊安全在今年發(fā)起并舉辦了騰訊信息安全爭霸賽（以下簡稱TCTF），通過國際化專業(yè)性賽事為高校學(xué)生提供實踐對抗平臺，并選拔優(yōu)秀人才。網(wǎng)絡(luò)安全行業(yè)技術(shù)知識更新極為迅速，騰訊安全聯(lián)合高校打造TCTF公開課，作為高校教育的補充，為學(xué)生提供專業(yè)指導(dǎo)。對于通過TCTF賽事選拔的優(yōu)秀選手，將入選“百人計劃”獲得由騰訊安全聯(lián)合實驗室7大負(fù)責(zé)人和數(shù)十所資深網(wǎng)絡(luò)安全老師組成的明星導(dǎo)師團(tuán)的指導(dǎo)，以及專屬培養(yǎng)計劃、資源和國際歷練機會。此外，騰訊安全會根據(jù)優(yōu)秀人才的興趣和專業(yè)，分配到7大實驗室、手機管家、電腦管家的等合適部門，與頂尖白帽黑客一起交流學(xué)習(xí)，加快促進(jìn)能力提升，并聯(lián)合啟明星辰、知道創(chuàng)宇等行業(yè)伙伴，共同為安全人才提供實習(xí)通道和就業(yè)機會。最終形成一個以專業(yè)賽制為依托，加入專業(yè)的培養(yǎng)與輔導(dǎo)機制，同時為人才開放進(jìn)入互聯(lián)網(wǎng)一線企業(yè)實戰(zhàn)的綠色通道，形成一個完整連接企業(yè)、政府、高校，服務(wù)網(wǎng)絡(luò)安全人才的培養(yǎng)閉環(huán)。

　　通過與高校之間建立良好的甄選、培養(yǎng)、實踐的溝通通道，騰訊安全為安全人才提供多維度的成長空間，并已經(jīng)逐漸在校園招聘、社會招聘、內(nèi)部人才的培訓(xùn)晉升、薪酬福利等方面摸索出一套完善的安全人才培養(yǎng)體系。對于校園里有潛力的新人，通過開辟特殊通道，為他們提供進(jìn)入騰訊安全部門實習(xí)的機會。對于資深的網(wǎng)絡(luò)安全人才，騰訊安全旗下七大安全實驗室能為他們提供包括資源、人才、技術(shù)價值轉(zhuǎn)化等在內(nèi)的系統(tǒng)支持，讓他們從各自擅長領(lǐng)域從事技術(shù)研究。這種模式下，騰訊安全在不斷吸引、培育頂尖技術(shù)人才的同時，也以更開放的模式持續(xù)促進(jìn)實驗室安全技術(shù)成果的價值轉(zhuǎn)化，進(jìn)而驅(qū)動安全生態(tài)的構(gòu)建與發(fā)展。

　　騰訊安全實力反哺社會，安全人才產(chǎn)業(yè)鏈成效顯著

　　基于人才培養(yǎng)閉環(huán)和安全產(chǎn)業(yè)鏈的優(yōu)勢，騰訊安全持續(xù)不斷地向外輸出安全實力。在DEF CON CTF2017總決賽上，位列前三甲的騰訊A*0*E戰(zhàn)隊就是由騰訊安全科恩實驗室領(lǐng)銜，科恩實驗室負(fù)責(zé)人吳石擔(dān)任導(dǎo)師，騰訊多個部門參與組建的騰訊eee戰(zhàn)隊、上海交大0ops戰(zhàn)隊、復(fù)旦大學(xué)******戰(zhàn)隊以及TCTF新人賽冠軍浙江大學(xué)AAA戰(zhàn)隊組成，三分之一的隊員是在校大學(xué)生。這支年輕的隊伍在組建的第一年，就成功打入了DEF CON CTF總決賽。

　　在BlackHat2017大會上，騰訊安全聯(lián)合實驗室科恩實驗室分享了“遠(yuǎn)程無物理接觸攻擊特斯拉”和“零權(quán)限入侵三星KNOX”兩大高質(zhì)量議題�？贫鲗嶒炇覍＜液武康�、劉耕銘、馮震憑借憑借發(fā)現(xiàn)兩個谷歌Nexus智能手機高危漏洞CVE-2016-5197和CVE-2016-5198，對 Nexus 手機實現(xiàn)從瀏覽器到沙箱逃逸的研究成果獲得最佳客戶端漏洞獎提名，陳良、何淇丹還憑借發(fā)現(xiàn)蘋果OSX系統(tǒng)高危漏洞CVE-2016-1815，對蘋果 OSX 實現(xiàn)權(quán)限的研究成果獲得最佳提權(quán)漏洞獎提名，騰訊安全聯(lián)合實驗室玄武實驗室專家劉科以在一年中發(fā)現(xiàn)近 150 個漏洞，獲得超過 100 個 CVE 編號的研究成果獲得史詩成就獎提名。到目前為止，騰訊安全已經(jīng)為蘋果、谷歌、微軟、Adobe提交上百個漏洞，其中玄武實驗室負(fù)責(zé)人“TK教主”于旸發(fā)現(xiàn)的“BadTunnel”漏洞被稱為能夠影響Win95到Win10的“超級漏洞”，是目前Windows歷史上影響最廣泛的漏洞。

　　騰訊安全在向行業(yè)輸出領(lǐng)先技術(shù)實力的同時，將進(jìn)一步深化網(wǎng)絡(luò)安全人才培養(yǎng)閉環(huán)的具體實踐。騰訊安全通過將各個實驗室的專業(yè)化研究成果整合對外輸出，將自主技術(shù)向整個互聯(lián)網(wǎng)安全產(chǎn)業(yè)開放，推動安全產(chǎn)業(yè)與其他產(chǎn)業(yè)的交互融合，使安全技術(shù)、安全人才不再孤立，進(jìn)一步驅(qū)動網(wǎng)絡(luò)安全進(jìn)步，推動和普及全民網(wǎng)絡(luò)安全意識，構(gòu)建成熟、健康的安全生態(tài)系統(tǒng)，更高效的為社會及企業(yè)和用戶提供安全保障，以此來實現(xiàn)人才價值最大化。