Tel :010-50866166

新闻报道

永信至诚蔡晶晶:用有温度的技术培育信息时代的安全感

安全圈里一直有这样一句话:每个系统都是有漏洞的。冰冷的技术还没办法造出完美的系统,而在使用技术的人,却是有温度的存在。

有人说,技术就该如钢铁一般,冰冷,硬朗,严肃得不带一丝感情色彩,方能坚实可靠。

但现实真的如此吗?安全圈里一直有这样一句话:每个系统都是有漏洞的。这是一句在逻辑上无法证伪的判断,但残酷的现实却在每天给我们敲响警钟:用最好的技术精心开发的软件、硬件一样可能会有漏洞,系统运转过程中随时有可能被“干掉”。

冰冷的技术还没办法造出完美的系统,而在使用技术的人,却是有温度的存在。

\

人是安全中的薄弱环节,人才是安全的核心

近年来,斯诺登、震网、心脏出血、XcodeGhost等一系列网络安全事件层出不穷,上到国家安全,下到个人生活,都被迫处于网络安全攻击的阴影之下。然而,这些众人皆知的焦点事件却只是网络安全世界的冰山一角——在永信至诚公司董事长蔡晶晶看来,未来这个世界上只会存在两种人,即知道自己被黑的和不知道自己被黑的两种人。相信被黑过的人能够明白,这个未来,并不遥远。

要想解决问题,必先溯其本源,网络安全问题也是如此。完整经历了中国网络空间技术发展最高速的15年,并一直投身在网络安全事业的第一线,让蔡晶晶看到:人是安全中的薄弱环节,人才是安全的核心。

蔡晶晶的理由有三点:人的知识、技术水平决定了系统的可靠性;人的可靠性直接影响到整个系统的运营稳定;信息安全的核心是人的安全,人自身的安全意识(能力)水平直接决定了信息安全系统的稳定。防范网络安全风险,便是要弥补漏洞,保护系统,杜绝侵袭。归根结底,捍卫网络安全便是“人与人的战争”,“以人制人”,让“好人”克制“坏人”。

\

可是,能够捍卫网络安全的人,还远远不够多。

截止2015年底,在全国范围内,开设有相关专业的院校仅有77所,这些院校每年的毕业生仅有1万余人,加上通过社会渠道培养的1万余人,每年我国新增的信息安全人才只有2万左右,这还是在不考虑新增人员经验不足等问题的前提之下。

而人才需求呢?保守估计国内每年的网络安全人才需求量已达100万,100万VS 2万,悬殊的差距带来的,将只有无止境的风险。

“寒暑交织”下的网络安全人才成长道路

培养网络安全人才的道路,一直以来都并不平坦,业内的专家们也进行过各种各样的探索。在第三届“4•29首都网络安全日”的网络安全人才评价培养体系高峰论坛上北京航空航天大学李舟军教授谈到,目前网络安全人才成长模式主要有两类:一是学院派,科班本硕博毕业或高校机构任职,善长基础理论、,从事教学和科研工作且学术成果丰硕;二是极客派,非科班出身,多自学成才,任职于安全公司或自创公司,实战能力丰富,善于漏洞挖掘、逆向分析等,能推动网络安全的技术发展。

\

尽管无论出身几何,都有机会成长为网络安全精英,但两类人才各自的培养问题依然尖锐。学院派的培养周期越来越长,专业知识越来越多,但空中楼阁难免华而不实;极客派在安全风险“道高一尺、魔高一丈”的世界里,理论基础的薄弱很容易导致举步维艰。

或许从某种意义上来说,理论知识容易变得如技术一般“冰冷”,而“以战养战”的实践往往显得过于“炽热似火”,寒暑之间如果没有足够的调和互补,终究难以在网络安全人才成长的道路上走得长久安稳。

另一方面,人才的成长源于知识的积累和实践,更源于经验的传递和前人的指引。各类网络安全风险一直处在高速“进化”当中,安全技术也并非一蹴而就,更好地学习吸收前人的经验,将能有效减少学习实践过程中的“弯路”,增进理论和实践的契合,这对人才成长也将大有裨益。

授之以渔 用有温度的技术培养信息时代的安全感

授之以鱼不如授之以渔。

在信息时代,专业网络安全人才的大量涌现,能够更好地保护互联网中的每个人;但网络上人人缺乏安全感的年代,更当人人都有自保之力。

于是,蔡晶晶说,要用互联网的方式解决网络人才的培养问题。

然后,就有了“e春秋网络安全实验室”和“i春秋学院”。用他的话说,春秋时代是历史上一个温暖的时代,这个时代孕育了诸子百家缤纷绚烂的思想,给后世留下了大量的精神财富。以春秋为名,也是赋予了网络安全技术学习更多样、更亲民的全新属性。“e春秋”和“i春秋”给网络安全人才提供了一个“有温度可感知”的自我提升空间,也给更多普通人开辟了进入网络安全领域的门径,让“每个人都掌握网络安全技术”成为了可能。

\

温度,是一种关怀,也是一种理想。在蔡晶晶的理想中,他希望能够为5年后的中国储备足够的专业网络安全人才,能够让对技术感兴趣的人、缺乏实践的人、致力于从事这一行业的人,有一个平台,可以合力做更多“有温度”的事,创造更多“有温度”的技术,并一起来培育信息时代的安全感。