当前位置:文档之家› 网络空间安全人才培养新模式的探索

网络空间安全人才培养新模式的探索

引领和推动技术的发展
二、当今网络安全人才培养面临的新情况
二、当今网络安全人才培养面临的新情况
网络安全面临严峻的形势:
1 网络安全问题,层出不穷 2 网络攻击和防护的对抗,日益激烈 3 各层次网络安全人才,十分匮乏 4 尤其是产业界,急需一大批解决网络安全实际问题的
实用型、实战型人才
二、当今网络安全人才培养面临的新情况
学院派面临的问题
时代变了:形势喜人,形势逼人,形势不等人 按照以往的培养模式:
学院派的培养周期,越来越长?
首先,需要学习与掌握网络安全的基础理论和专业知识 其次,在完成国家科研项目的过程中,积累经验 与解决实际问题、研发产品,始终隔着一层纸,隔靴搔痒 具有实践经验和实战技术的师资严重短缺,且难以引进(论文至上) 如何在培养过程中,突出实践性教学环节,培养实战经验
解措施的报告,获10万美金(与James Forshaw并列荣誉榜第一) • 2015年,再次获得微软4.5万美金奖励, 傲骄地成为荣誉榜上非并列的第一名, 超越了ZDI的三人小分队
极客(袁仁广,袁哥,yuange)
• 袁哥毕业于山东大学数学专业 • 起初就职于青岛海信 • 2000年左右加入绿盟(绿盟的大股东之一) • 在2012前后加入奇虎360,2015年离开 • 2016年加入腾讯(建立湛泸实验室) • 中国网络安全界传奇人物,在windows系统方
网络空间安全人才培养新模式的探索
技术创新,变革未来
提纲
网络安全人才培养和成长的两类模式 当今网络安全人才培养面临的新情况 我们的探索和举措
一、网络安全人才培养和成长的两类模式
一、网络安全人才培养和成长模式
以往网络安全人才的培养和成长模式主要分为两类: 1、学院派(庙堂派)
代表人物: 方滨兴院士:国内领军人物,中国网络空间安全协会理事长 网络安全(哈工大,清华,国防科大) 王小云教授:密码分析与破解,MD5、SHA-1等(山东大学) 冯登国研究员:密码学与安全协议分析(西电) 宋晓东教授(Dawn Song):网络安全、FireEye (清华、CMU、加州伯克利分校) 蒋旭宪教授(360首席科学家):移动安全、系统安全 (西交大、普渡大学)
• 2015年7月,世界黑客大会BlackHat公布了 “全球黑客奥斯卡”-- Pwnie终身成就奖提名 名单,吴石成为亚洲唯一被提名者。
极客
特点:
1 非科班出身,大多为自学成才 2 任职于安全公司,或最终自立公司 3 实践经验丰富,长于漏洞挖掘、逆向分析 4 实战成果丰硕,江湖地位很高,俗称白帽子 5 通过高难度的对抗,解决实际安全难题,
这对自学成才者构成了一定的门槛和障碍,完全没有一定的理论基 础和专门知识也很难深入进行下去……
网络安全的人才需求:
1 北向技术人才
精于网络安全的战略、架构与咨询,这类人具有系统的知识结构 、 渊博的专业知识、丰富的实战经验
2 领域专业人才
网络安全理论与技术研究人才 网络安全产品开发、测试与运维人才 网络安全事件处置与应急响应人才
3 极客
他们对网络安全技术,极具钻研精神 他们引领和推动网络安全技术的发展,或完成高难度的对抗
ChromeOS,获得谷歌提供的15万美元大奖 • 2014年单枪匹马在韩国大赛,战胜9支顶级黑客战
队ቤተ መጻሕፍቲ ባይዱ得冠军
极客(于旸 ,tombkeeper)
• 妇科圣手 • 面有萌色,胸有丘壑的段子手 • 02年加入绿盟科技,干了12年, 为高
级研究员 • 2013年,加入腾讯(玄武安全实验室负
责人) • 2013年,提交了一份Bypass微软安全缓
一、网络安全人才培养和成长模式
主要特点:
1 本、硕、博毕业 2 高校和研究机构任职 3 基础理论坚实,长期从事教学和科研工作 4 学术成果丰硕,学科带头人
一、网络安全人才培养和成长模式
2、极客派(黑客派,江湖派)
代表人物: 神奇小子(Geohot,George Hotz) 于旸(tombkeeper,TK教主) 安徽医科大学临床医学系 袁仁广(袁哥,yuange) :山东大学数学专业 吴石(wushi):复旦大学数学系
• 与KeenTeam的核心成员加盟腾讯,成为科恩 实验室的首席科学家。
• 毕业于复旦大学数学系
• 是全世界发现苹果安全漏洞最多的人 • 2010年《福布斯》对吴石的专访中写道:
“自2007年以来,这位家住上海的35岁研究 员已经发现并报告了IE、Safari和Chrome等 浏览器中存在的100多个严重漏洞……这表明 吴石一年汇报给ZDI和iDefense的漏洞比全世 界任何一个研究人员都多。”
极客(神奇小子,Geohot)
• 2007年,独立破解iPhone,为世界第一个破解 iPhone的人(时年17岁)
• 2009年, iPhone 3GS刚出来不久,开发了全球首款 公开发布的iPhone 3GS越狱软件“purplera1n”
• 2009年10月11日,发布全球第一款iOS3.1越狱软件 Blackra1n
对抗技术更新快,很多实用的对抗技术,往往需要在实践中学习和揣摩
极客派面临的问题
时代变了:魔高一尺,道高一丈(你攻我防,你防我绕)
各种软硬件安全措施不断增强,各种安全防护机制越来越精细(地 址空间布局随机化ASLR、数据执行保护DEP等)
网络安全相关的基本理论和专业知识,系统性的知识,具有不可替 代的作用
面的造诣绝对一流,是微软Windows9x共享密 码、IIS Unicode等系统漏洞发现第一人,据说 早已实现了在网络空间中(包括物理隔绝的网 络)自由穿梭 • 2013年,袁哥在微博上抖出多年前的一件存 货 DVE(浏览器漏洞的一种利用技巧),思 路之 精妙令人叹服
极客(吴石,wushi)
• 原顶级白帽安全技术人员团队KeenTeam的技 术负责人
• 2009年破解索尼的PS3 • 2010年破解破解了Windows Phone 7 • 2013年在日本东京Pwn2Own Mobile 大赛中,成功
攻破当时最新Android • 2014年发布史上最强Android Root神器TowerRoot • 2014年参加谷歌举办的Pwnium黑客大赛,攻破了
相关主题