安络科技

当前位置: 首页 / 新闻中心 / 建设网络强国所需要的网安人才如何炼成?——东邪南帝南海小论剑,分享九阳真经

建设网络强国所需要的网安人才如何炼成?——东邪南帝南海小论剑,分享九阳真经

发表日期:2018-04-26

左起龚蔚、谢朝霞、彭泉

2018年4月21日,中国第一家网络安全民间组织‘’绿色兵团‘’的创始人、上海连尚网络科技有限公司首席安全官龚蔚,与广东网络空间安全产业技术创新联盟常务副理事长、深圳市安络科技有限公司董事长谢朝霞,邀请了几十位国内顶尖白帽子、网络安全专家,来到深圳南海之滨的海上世界,举办“连尚世界,共享安全”的网络安全技术沙龙,共同切磋探讨最新的网络安全技术。

谢朝霞做了题为:”建设网络强国所需要的网安人才如何炼成?”的主题演讲,并分享了网安人才通往大师之路的”九阳真经”。

以下为演讲全文:

网络安全行业需要什么样的人才?领导人指出:“网络空间的竞争,归根结底是人才竞争。”领导人同时强调:“要有高素质的网络安全和信息化人才队伍。”“建设网络强国,要把人才资源汇聚起来,建设一支政治强、业务精、作风好的强大队伍。”作为中央网络安全和信息化领导小组组长,领导人一语道出了中国对网络安全人才的核心要求,那就是:素质高、政治强、业务精和作风好。围绕领导人对网安人才的要求和期望,  我认为我们需要建立的最重要的基本素养主要有三个:政治素养、法律素养和专业素养。
01 政治素养
02 法律素养
03 专业素养
 一、政治素养建立“政治强”的必备素养,首先是要树立正确的网络安全观。领导人指出:“网络安全对国家安全牵一发而动全身”。网络安全工作的从业者,要站在网络强国大战略的高度上看网络安全问题,要认识到网络安全是整体的而不是割裂的,参与了这项工作,就要认识到网络安全是以服务我国公民安全、社会安全、经济安全和国家安全为使命,承担起在网络空间惩恶扬善的责任,为保障广大人民群众利益和经济社会稳定运行贡献自己的力量。其次要认识到网络安全核心技术也是国之重器,既要立足自主创新、自立自强,也要珍惜和保护这些核心技术,为我所用而不轻易示人。
 二、法律素养网安人才需要的法律素养包括了法律意识、法律知识、法律思维和守法能力。这里有两个出发点。一是保护自己,网络安全从业者经常与用户的核心资产和数据打交道,要避免因为不熟悉法律法规带来的人生陷阱。我们要熟悉的重要法律包括《网络安全法》、《保密法》、《国家安全法》、《刑法》及刑法修正案中与计算机网络有关的条款,还有很多与计算机网络有关条例、政策、规定也要全面地了解和掌握。这些法律研究多了以后,我们会发现,当前这些法律对计算机网络犯罪的定义和处罚都是比较苛刻的,很多问题处理稍有不慎就有违法风险,甚至构成犯罪。在这方面,我不希望大家有任何实践的机会,我希望大家能多研究一些相关的已经发生的案例,吸取犯过错误的这些人的教训,警钟长鸣。二是服务用户。网络犯罪已经成为第一大犯罪类型,未来绝大多数犯罪都可能借助网络实施。作为网络空间的守护者,我们要有准确把握法律概念和适用罪名的能力,在应急处理、攻防对抗中要有证据意识,熟悉保全证据的方法和程序,还要有组织立案材料、开展民事和刑事诉讼的能力。
三、专业素养在安全的任何一个细分安全领域,如果只是掌握了表面的“一招鲜”、“一时鲜”的技术,这个人不能持续提升水平,不能长远发挥作用,这个不叫专业素养。可以肯定的是,在漏洞挖掘、渗透测试这两个方向,是可以出现大师级人物的。而且我也相信,同样的大师级人物,也可以出现在其他的方向。做学问的大师级人物是怎么炼成的,这个秘密王国维提到过。但很多人不觉得那是个秘密。但更多人不知道,这个学问的秘密,可以用于所有领域,包括网络安全。“独上高楼,望断天涯路”,学问的第一个境界,也是第一个方法:那就是自我学习,深度遍历;“为伊消得人憔悴,衣带渐宽终不悔”,这是学问的第二个境界,也是第二个方法,那就是反复动手,大量实操;“蓦然回首,那人却在灯火阑珊处”,这是学问的第三个境界,也是第三个方法,融会贯通。
成为大师的秘密就在这三句话里,但用起来不是这么简单。这三个方法是三种元方法,也是三个维度,要反复展开用,循环用。什么意思呢?就用渗透测试这门学问,以第一个方法来举例。独上高楼,指的是你要靠自己,自我钻研,搜集所有相关信息、资料、方法来看,来学,遍历所有线索不留死角,望尽天涯路;但是要做到真正的望尽天涯路,仅仅遍历还不够,搜集来的信息,你也需要实操,否则不会成为你自己内化的知识,去试,去练,去验证。接下来,经历了各种折腾,寻他千百度以后,终于量变积累为质变,实现了融会贯通,灯火阑珊。通过这三步,我们学会了第一步的方法,也进入了第一个境界,望断天涯路。

接下来的第二个境界,衣带渐宽阶段,如何进行大量实操,同样要用这三个方法,经历这三个步骤,最后你才会“终不悔”来到最高境界,也是一样,要经历遍历,实操,融会贯通这三个细分阶段,你才学会和获得融会贯通的能力。

任何一门学问和技艺,要用这三步,也是这三个细分的方法,最后要进入灯火阑珊的最高境界,你可能要经历的不是3的平方,而是立方,甚至n次方。

掌握了这三个方法,获得了这三个能力以后,我们还需要很长的时间,不断超越前人,最后逐渐进入无人区。大师,就是在这种螺旋式循环折腾中,成长起来的。

从以上成长的过程可以看出,融会贯通的最高境界,绝不是通过一个单一、狭窄的研究通道可以获得。网络安全涉及IT领域各个方面,一个人在网络安全领域动手研究超过15年,他获得的是强大的学习能力,强大的信息检索和提炼能力,强大的问题发现能力。一旦得以融会贯通,可以一通百通,网络空间的很多问题,不需要动手也可以发现规律和真相,从而形成强大的指导能力。而这种不动手的能力,正是建立在多年的动手实践之上的。

    网络空间的竞争,归根结底是人才的竞争,建设网络强国,需要更多具备高级政治素养、法律素养和专业素养的顶尖人才,中国的网络安全企业应该担当起培养素质高、政治强、业务精和作风好的网络安全人才队伍的历史责任。
安行天下,络达四方
——深圳市安络科技有限公司