引领和推动技术的发展
二、当今网络安全人才培养面临的新情况
二、当今网络安全人才培养面临的新情况
网络安全面临严峻的形势：
1 网络安全问题，层出不穷 2 网络攻击和防护的对抗，日益激烈 3 各层次网络安全人才，十分匮乏 4 尤其是产业界，急需一大批解决网络安全实际问题的
实用型、实战型人才
二、当今网络安全人才培养面临的新情况
学院派面临的问题
时代变了：形势喜人，形势逼人，形势不等人 按照以往的培养模式：
学院派的培养周期，越来越长？
首先，需要学习与掌握网络安全的基础理论和专业知识 其次，在完成国家科研项目的过程中，积累经验 与解决实际问题、研发产品，始终隔着一层纸，隔靴搔痒 具有实践经验和实战技术的师资严重短缺，且难以引进（论文至上） 如何在培养过程中，突出实践性教学环节，培养实战经验
解措施的报告，获10万美金（与James Forshaw并列荣誉榜第一） • 2015年，再次获得微软4.5万美金奖励， 傲骄地成为荣誉榜上非并列的第一名， 超越了ZDI的三人小分队
极客（袁仁广，袁哥，yuange）
• 袁哥毕业于山东大学数学专业 • 起初就职于青岛海信 • 2000年左右加入绿盟（绿盟的大股东之一） • 在2012前后加入奇虎360，2015年离开 • 2016年加入腾讯（建立湛泸实验室） • 中国网络安全界传奇人物，在windows系统方
网络空间安全人才培养新模式的探索
技术创新，变革未来
提纲
网络安全人才培养和成长的两类模式 当今网络安全人才培养面临的新情况 我们的探索和举措
一、网络安全人才培养和成长的两类模式
一、网络安全人才培养和成长模式
以往网络安全人才的培养和成长模式主要分为两类： 1、学院派（庙堂派）
代表人物： 方滨兴院士：国内领军人物，中国网络空间安全协会理事长 网络安全（哈工大，清华，国防科大） 王小云教授：密码分析与破解，MD5、SHA-1等（山东大学） 冯登国研究员：密码学与安全协议分析（西电） 宋晓东教授（Dawn Song）：网络安全、FireEye （清华、CMU、加州伯克利分校） 蒋旭宪教授（360首席科学家）：移动安全、系统安全 （西交大、普渡大学）
• 2015年7月，世界黑客大会BlackHat公布了 “全球黑客奥斯卡”-- Pwnie终身成就奖提名 名单，吴石成为亚洲唯一被提名者。
极客
特点：
1 非科班出身，大多为自学成才 2 任职于安全公司，或最终自立公司 3 实践经验丰富，长于漏洞挖掘、逆向分析 4 实战成果丰硕，江湖地位很高，俗称白帽子 5 通过高难度的对抗，解决实际安全难题，
这对自学成才者构成了一定的门槛和障碍，完全没有一定的理论基 础和专门知识也很难深入进行下去……
网络安全的人才需求：
1 北向技术人才
精于网络安全的战略、架构与咨询，这类人具有系统的知识结构 、 渊博的专业知识、丰富的实战经验
2 领域专业人才
网络安全理论与技术研究人才 网络安全产品开发、测试与运维人才 网络安全事件处置与应急响应人才
3 极客
他们对网络安全技术，极具钻研精神 他们引领和推动网络安全技术的发展，或完成高难度的对抗
ChromeOS，获得谷歌提供的15万美元大奖 • 2014年单枪匹马在韩国大赛，战胜9支顶级黑客战
队ቤተ መጻሕፍቲ ባይዱ得冠军
极客（于旸 ，tombkeeper）
• 妇科圣手 • 面有萌色，胸有丘壑的段子手 • 02年加入绿盟科技，干了12年， 为高
级研究员 • 2013年，加入腾讯（玄武安全实验室负
责人） • 2013年，提交了一份Bypass微软安全缓
一、网络安全人才培养和成长模式
主要特点：
1 本、硕、博毕业 2 高校和研究机构任职 3 基础理论坚实，长期从事教学和科研工作 4 学术成果丰硕，学科带头人
一、网络安全人才培养和成长模式
2、极客派（黑客派，江湖派）
代表人物： 神奇小子（Geohot，George Hotz) 于旸（tombkeeper，TK教主） 安徽医科大学临床医学系 袁仁广（袁哥，yuange） ：山东大学数学专业 吴石（wushi）：复旦大学数学系
• 与KeenTeam的核心成员加盟腾讯，成为科恩 实验室的首席科学家。
• 毕业于复旦大学数学系
• 是全世界发现苹果安全漏洞最多的人 • 2010年《福布斯》对吴石的专访中写道：
“自2007年以来，这位家住上海的35岁研究 员已经发现并报告了IE、Safari和Chrome等 浏览器中存在的100多个严重漏洞……这表明 吴石一年汇报给ZDI和iDefense的漏洞比全世 界任何一个研究人员都多。”
极客（神奇小子，Geohot）
• 2007年，独立破解iPhone，为世界第一个破解 iPhone的人（时年17岁）
• 2009年， iPhone 3GS刚出来不久，开发了全球首款 公开发布的iPhone 3GS越狱软件“purplera1n”
• 2009年10月11日，发布全球第一款iOS3.1越狱软件 Blackra1n
对抗技术更新快，很多实用的对抗技术，往往需要在实践中学习和揣摩
极客派面临的问题
时代变了：魔高一尺，道高一丈（你攻我防，你防我绕）
各种软硬件安全措施不断增强，各种安全防护机制越来越精细（地 址空间布局随机化ASLR、数据执行保护DEP等）
网络安全相关的基本理论和专业知识，系统性的知识，具有不可替 代的作用
面的造诣绝对一流，是微软Windows9x共享密 码、IIS Unicode等系统漏洞发现第一人，据说 早已实现了在网络空间中（包括物理隔绝的网 络）自由穿梭 • 2013年，袁哥在微博上抖出多年前的一件存 货 DVE（浏览器漏洞的一种利用技巧），思 路之 精妙令人叹服
极客（吴石，wushi）
• 原顶级白帽安全技术人员团队KeenTeam的技 术负责人
• 2009年破解索尼的PS3 • 2010年破解破解了Windows Phone 7 • 2013年在日本东京Pwn2Own Mobile 大赛中，成功
攻破当时最新Android • 2014年发布史上最强Android Root神器TowerRoot • 2014年参加谷歌举办的Pwnium黑客大赛，攻破了