近年来,以信息及数据泄露、网络攻击为主的各类信息安全事件时有出现。如今,5G渐行渐近,物联网无处不在的连接,将打破传统网络边界,新技术带来新应用的同时,也将催生新的信息安全风险。
但是,在企业对网络安全人才需求规模大幅增长的同时,人才供应却愈来愈“紧俏”。教育部网络空间安全专业教学指导委员会秘书长封化民曾表示,目前每年网络安全学历人才培养数量不足1.5万,远远满足不了社会需求。
因此,如何培养和挖掘网络安全人才成了许多头部企业的“必修课”,阿里巴巴、腾讯和OPPO等公司选择从挑战赛入手。9月21日,OPPO发起的“OGeek•即刻不凡——OPPO网络安全挑战赛”总决赛在深圳进行。OPPO在提供高额的奖金之外,还给获奖战队发出了“校招直通绿卡”,战队主要选手可直达OPPO校招终面。
网络安全问题日益严峻
2018年3月,Facebook上5000万名用户个人信息数据遭泄露;同年12月,万豪国际酒店集团5亿客户数据亦被泄漏。先后发生的两起重大数据泄漏事件,再次向网络信息安全发出警告。
与挑战赛同时进行的“OPPO大移动安全高峰论坛”上,中国信息通信研究院移动安全联盟秘书长杨正军表示,5G来临,为万物互联提供了一个机遇,但信息安全问题也越来越突出。以移动终端为例,存在漏洞问题居高不下、权限滥用和数据泄漏等安全性问题。
“我们曾经挑了600款移动终端进行了测试,覆盖的漏洞超过了350个,平均每款终端存在的漏洞是21个,漏洞最多的终端有185个,每个漏洞平均的修复续期是277天,由此可见,整个行业,漏洞情况较为严峻。”杨正军称。
“在OPPO的互联网业务中,也存在账号的一些钻库攻击、暴力注册攻击,游戏底包、软件商店的防刷等互联网公司面临的攻击”,OPPO互联网安全总监、资深安全专家韩方说道,“目前,OPPO安全团队处理的日均请求量在100亿以上,每天拦截的恶意请求超过1亿,规模较大。”
IDC统计数据显示,到2020年将有超过500亿的终端和设备接入到互联网。“未来500亿的终端接入量,网络安全面临的挑战其实是非常大的。”韩方表示。而在许多业内人士看来,新技术带来新威胁,同时也给网络安全行业带来了千载难逢的新机会。
赛迪顾问副总裁宋宇曾指出,2017年全球网络安全产业规模989.86亿美元,2018年达到1269.8亿美元,同比增长8.5%。未来几年,随着5G、物联网、人工智能等技术的全面普及,网络安全市场将继续保持稳定增长,至2021年网络安全行业规模有望达到1648.9亿美元。
不仅如此,在政策层面上,国家亦不断加强网络安全建设。9月16日至22日,由中宣部、中央网信办、教育部等十部门联合举办的2019年国家网络安全宣传周在全国统一开展。这一利好也迅速传导至资本市场,16日当天,多只网络安全概念股应声涨停。
“花式”挖掘网络安全尖端人才
9月21日深圳,“OPPO网络安全挑战赛”总决赛现场 图片来源:每经记者 刘玲 摄
虽然网络安全行业蓄势待发,但是近几年,在严峻的网络安全内、外部形势下,企业对网络安全人才需求的规模已经大幅增长,人才供应愈来愈“紧俏”。
教育部网络空间安全专业教学指导委员会秘书长封化民曾表示,目前每年网络安全学历人才培养数量不足1.5万,网络空间安全人才培养的数量远远满足不了社会需求。另有数据显示,当前网络空间安全人才数量缺口高达70万,预计到2020年将超过140万。
因此,在网络安全行业迎来前所未有的发展机遇之时,如何培养和挖掘网络安全人才,成了许多头部企业的“必修课”。以OPPO为例,2018年宣布正式启动贝尔计划,OGeek网络安全挑战赛则是贝尔计划下的科技赛事之一,通过挑战赛发现和选拔网络安全人才。
在21日的挑战赛决赛中,北京大学联合战队“r4kapig”战队问鼎挑战赛冠军。值得一提的是,除提供高额的奖金之外,OPPO还提出,决赛获奖战队的主要选手将获得校招绿色通道,有机会直达OPPO校招终面。
实际上,OPPO并非最早布局挑战赛的公司。早在几年前,阿里巴巴集团安全部和蚂蚁金服安全应急响应中心就举办了“阿里聚安全攻防挑战赛”。2017年2月,阿里再启动姊妹赛事“阿里聚安全算法赛”,联结大数据和安全两大领域。此外,2019年5月,腾讯安全联合GeekPwn2019也共同发起首个基于真实云平台的云安全挑战赛。
《每日经济新闻》记者了解到,除了通过挑战赛培养和挖掘人才,许多互联网公司的安全应急响应中心均设立不同的奖励方案,对提交安全漏洞进行奖励。
其中,VIPKID提出,单个漏洞最高奖励1.5万元;唯品会提出,核心业务高危漏洞至少奖励1.6万元;陌陌提出,核心业务严重漏洞奖励0.9万元~1万元;快手提出,核心业务严重漏洞奖励1万元~2万元……
每日经济新闻