紧接着,去年总书记又下文说要建立国家级网络学院,中央网信办就让我们先尝试合作,特别是支持我们建立一些国家级的网络安全学院和网络安全实验室。现在,我们已经在武汉建立了攻防实验室,也与西安电子科技大学合作建立了网络安全创新研究院。 白帽子意义:网络安全人才中坚力量 除了学院培养的人才,我觉得白帽子现在、未来一直都会是网络安全行业人才最重要的组成部分。 对于白帽子来说,存在的意义一定不仅仅是今天发掘点漏洞发现点问题,未来白帽子对中国整个国家网络安全的战略,甚至对中国国家网络安全人才的培养的意义都非常大。 举例来说,三峡集团未来肯定会组建它自己的网络安全保卫团队,因为将来敌对势力都不考虑弄个导弹炸三峡,一定是渗透到网络里,这种威胁比一个炸弹和导弹还更有威胁。 所以中国的机场、交通枢纽、水电站等社会基础设施都需要网络安全人才,靠一两家网络安全公司不行,靠一两家公司卖几台防火墙和路由器也不行,今天的网络安全全部是人和人的攻防,全部是技术和技术的交流。 所以,网络安全人才,从全世界到中国都有巨大的空间和巨大的缺口。白帽子的好日子才刚刚开始,直播,这个行业未来五年和十年会有巨大的蓬勃发展。 网络安全需要有灵感、有天赋的奇才、怪才 习总书记在419讲话里专门提出了对人才要不拘一格,要容忍人才的缺点,这里面讲的人才就是主要针对我们网络安全的人才。 网络安全行业的人才,通常有其特殊性。这些高技术人才很多人都不是科班出身,没有正规学历,可能是非网络安全专业出身,甚至大家提起黑客,浮现在人们脑海中的形象往往都是电影里的怪咖、极客,形象都是不修边幅、长相奇特甚至头发很长。但他们热爱网络安全,有进取心,可能是偏才,也因此成为技术高超的网络安全人才。 在我们给国家的一些报告里我们也多次讲到,对人才要看到他们的长处,要容其所短,发挥其所长,不要求全责备。 我们也得到了国家的支持,和武汉大学、西安电子科技大学等高校合作建立了一些国家级的网络安全学院和网络安全实验室。但即使有了这样的机构,我依然相信网络安全需要有灵感、有天赋、愿意为之奋斗的奇才、怪才。 我经常说有能力的人都会有点怪,一个人什么都不怪,他就是普通人。世界上大多数人都是普通人,我相信白帽子不是普通人,就像很多人觉得老周很怪一样,我肯定也不太正常,你要正常就是你是一个平庸的人。 面对误解与排斥,360会给白帽子撑腰、摇旗呐喊 因为白帽子不是普通人,有一些高端人才比较有个性、独立性,希望保持特立独行的风格,不愿意加入安全公司。所以,我们也推出了一些项目,包括我们2012年就开始做的这个360SRC漏洞应急响应平台,是第一家现金悬赏让这些人才成为白帽子挖掘漏洞的平台。 有些单位还看不清白帽子的价值 现在大家对白帽子的理解不一样,360是强烈的支持,但有些部门和个人对白帽子是非常的排斥。 白帽子做漏洞检测,一定会做模拟的攻击。这种模拟攻击对被攻击的单位来说,如果在没有沟通的情况下,很难区分是真实的攻击还是只是一种检测。这导致有的人认为白帽子是否在借机攻击我的单位。 中国很多单位有漏洞,当白帽子发现漏洞以后,这些单位没有一个正常的心态感谢白帽子替他们发现漏洞,而是觉得漏洞被发现了,觉得很丢人,他们反而会提交一些证据,给我们的白帽子带来一些麻烦。 我们不愿意看到这样的事情发生,但它是一个现状。 以前,网络安全行业属于比较灰色的地带,正邪一线之间,网络安全高端人才掌握技术,正向可以成为国家的技术,邪可以成为一种恶意武器。所以之前有一些人,甚至现在也有一些人打着黑客的旗号,做了一些恶意伤害的动作,所以慢慢就让黑客变成了一个“负面词”。 要为黑客/白帽子正名,让大家站着挣钱 所以,我们现在要给黑客正名,这几年,我们通过做白帽子这件事,引导很多黑客通过自己的技术,做响当当阳光下的事情,站着把钱挣了。 (责任编辑:本港台直播) |