作者:毛宇 来源:IT时报
近日,安永咨询挑战杯2022黑客松大赛总决赛在上海圆满落下了帷幕。黑客松概念起源于美国,为一种码农文化,本次大赛也是基于CTF(Capture The Flag夺旗赛)为基础的一场网络安全攻防对抗赛,是安永咨询(以下简称安永)针对国内高校在校生的一场网络安全主题的大赛,也是安永对全国技术型人才的渴求与邀约。
【资料图】
随着新一代信息技术和数字化经济的迅猛发展,网络应用更深层次地融入到社会发展和人民生活的各个方面。同时,网络安全作为国家安全的基石正受到高度重视,各方面对网络安全相关人才的需求不断增加。
安永咨询挑战杯2022黑客松大赛总决赛圆满落幕
挖掘网络安全新兴力量
“这次有1800多位同学报名参加比赛,来自于全国各地。通过24小时不间断的资格赛对抗,10位选手突出重围晋级决赛。”安永大中华区网络安全与隐私保护咨询服务的合伙人夏文婷向《IT时报》记者介绍。
夏文婷表示,资格赛是以传统夺旗赛的形式,包含Web、Reverse、Crypto、Misc等方面内容,考察同学们各方面技能;总决赛则设为攻防赛、野区争夺赛,是为了更好考验选手们的综合能力。
《IT时报》记者注意到,现场大屏幕一直滚动着实时排名,参赛选手的名字不停的交替,战况相当激烈。最终,来自北京邮电大学的向柏澄同学、复旦大学的魏子淇同学和上海交通大学的詹云帆同学分别摘得了冠亚季军的头衔。
通过比赛,安永希望发掘更多网络安全新兴人才,夏文婷介绍,“这次选手中,有IT专业背景的仅占30%,这样的比赛也是为了发掘更多来自不同领域,却对网络安全感兴趣的人才。”
记者调查发现,在目前从事网络安全工作的人群中, 不少人来自于通信工程、生物工程等不同专业。大部分从业者也认为,踏入网络安全领域不仅需要技术,更需要不灭的热情及积极学习的心态。不画圈,不设限,网络安全行业正在为更多技术型人才提供一片广阔的发展天地,反之从各领域被吸引而来的人也在为这堵“安全墙”添砖加瓦。
人才缺口高达300多万
虽然网络安全越来越受到重视,但是在企业领域,网络安全保障、隐私保护工作仍存在诸多不足之处。
比如,企业内部对网络安全工作的责任边界界定不清晰。很多企业把网络安全和隐私保护归咎于某一个部门或者某一条业务线,例如安全、IT、合规或者法务。安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示,“不少企业等检查来了再去补一些安全程序,或者在这段时间表现出对网络安全比较重视,但其实没有把这个工作、机制嵌入到整个企业中,它没有形成一个长效的机制、相对应的治理架构,也没有融入到企业自身的文化,这是比较大的误区。”
安永2021年《网络安全全球调研报告》显示,网络安全、隐私保护是目前最大的挑战,在于它跟企业业务部门之间的关系慢慢在变“坏”。在不少企业内部,网络安全或者隐私保护变成了业务发展的对立面。高轶峰表示:“要解决这个问题,需要管理层面达到共识,让管理层、高级管理层介入,包括很多安全和隐私的工作能在企业业务中体现出来,这最终将促进企业的良性健康发展。”
安永报告还观察发现到,一些企业用于网络安全和隐私保护工作的预算偏低。
根据教育部新发布的《网络安全人才实战能力白皮书》显示,很多行业都面临安全人才缺失的困境。目前我国已经有34所高校开设了网络安全一级学科,预计每年培养这方面人才达3万人,但据教育部预测,到2027年我国网络安全人才的缺口将会高达327万。
另外,在目前全球新冠疫情的影响下,居家远程办公成为一种流行方式,但被网络攻击的暴露面也扩大了,企业是否能及时有效维护公司网络安全,也是安永当下及未来重点关注的事请。
夏文婷表示,“从防范的角度来说,我们认为要把安全做到企业开发建设中来。企业需要做一些增强自己韧性的工作,比如危机管理和演练,在遭遇网络攻击的时候,可以在第一时间做出反应,就像肌肉记忆一样,不会手忙脚乱造成无法挽回的损失。”