周鸿祎:网络安全人才供需失衡

2017/10/23

网络安全形势严峻


        现在人们对于网络安全的理解可能依然停留在免费杀毒、安全卫士、手机卫士,甚至是清理电脑上。但随着科技的进步和人类懒惰程度的增加,网络安全问题的形势会愈发严峻。


        手机安全为例,高科技诈骗团伙可以获取到手机内的信息,包括个人信息、网络账户等。同时,现在的手机内往往存有个人的银行账号、金融理财账号等,一旦被攻破,用户的全部身家很可能遭到窃取。


        还有现在的IoT(Internet of Things,物联网),它包括了智能家居、可穿戴设备、自动驾驶汽车、智慧城市甚至工业互联网,而这些IoT概念都是通过设备和协议来打通物理现实世界与虚拟网络世界实现的。这也导致了网络安全威胁不仅仅是数字威胁,甚至可以将其伤害转变到物理世界——这也是国家现在如此重视网络安全的原因之一。


        前段时间,我们做了一次演习,在除网络基础设施外的机场、交通枢纽、水电站、核电站被攻击控制后,很多领导人已经认识到了未来的网络安全问题已不仅仅局限于虚拟空间的争夺。


        下一个五年,网络安全的游戏规则会变,形势也会发生转变,它将与很多企业的前途、社会的发展及国家的命运紧密地联系在一起。这给网络安全从业者提出了挑战,但也创造了巨大的机会。


“白帽子”将成为中坚


        中国如今是网络大国,但还不是网络强国。和目前技术强大的美国相比,我们最缺乏网络安全人才。除学院培养的人才之外,“白帽子”(正面的黑客,识别计算机系统或网络系统中的安全漏洞后不会恶意利用,而是公布漏洞。)在现在和将来都会是网络安全行业人才中最重要的组成部分。


        举例来说,在未来如果有敌对势力想要摧毁三峡,那么一定是通过网络进行渗透,这种威胁远远大于导弹。同时中国的机场、交通枢纽、水电站等社会基础设施都需要网络安全人才的保护,仅仅靠一两家网络安全公司是不行的。从全世界到中国,未来都有着巨大的网络安全人才缺口。


给“白帽子”正名


        习总书记在讲话中专门提出对人才要不拘一格,能容忍人才的缺点,这里所讲的人才主要就是针对网络安全人才。


        因网络安全行业的特殊性,很多高技术人才都不是科班出身,留给人们的刻板印象可能是电影里的怪咖极客。这些技术人才虽然可能是偏才,但他们热爱网络安全,有进取心,我们应该容其所短,扬其所长,不应该求全责备。也因为这些人不是普通人,其中一些比较有个性,希望保持独立行事的风格,不愿加入安全公司。为此我们也推出了一些项目,包括启动于2012年的360SRC漏洞应急响应平台,用现金悬赏的方式让这些人才挖掘出平台的漏洞。


        但现实中仍有很多部门和个人对“白帽子”十分排斥。比如“白帽子”在做漏洞检测时会做模拟攻击,对于被攻击单位来说,如果没有提前沟通,很难判断是真实攻击还是一种检测,这就会导致有人认为“白帽子”在攻击我的单位。同时还有很多单位的漏洞被“白帽子”发现之后,他们觉得丢人,反而会提交一些证据来给我们的“白帽子”带来麻烦。虽然我们不愿意看到这样的情况发生,但这就是现状。


        因此我们需要给白帽子来正名,引导黑客们用自己的技术来做有益的事情。在舆论上发出声音,让社会和国家对他们有更好的理解,把规则建立好,给他们创造出更大的空间。


行业薪酬提高十倍


        360公司成立至今十年有余,提升了行业对于网络安全的认知,让大家都认识到其重要性。包括BAT在内,都做了很多安全方面的投资,整个中国网络安全行业获得了几十倍的增长。也正因如此,网络安全行业技术人员的稀缺性也得到了凸显,从而带动了行业薪酬水平的上升。过去十年间,网络安全行业的薪酬已提高十倍。


        也许过去由于薪资的原因,很多技术人才都会选择到美国安全公司任职。但现在不仅仅是360公司,包括我们投资的一些网络安全创业公司及行业的整体环境待遇都在变好,这也吸引了人才回流,包括很多教授、专家在内的华人人才开始回到国内,加入到中国的网络安全公司中来。因此,这个行业的未来仍是值得我们期待的。

关闭