當(dāng)談及安全產(chǎn)業(yè)，你腦海里能夠想到哪些事情？是紅黑大戰(zhàn)的攻防演練，還是PC上的各種安全軟件？事實(shí)上，安全的范圍遠(yuǎn)超我們的想象，安全產(chǎn)業(yè)也一直在背后，默默的保護(hù)在互聯(lián)網(wǎng)生活的周圍。

互聯(lián)網(wǎng)的發(fā)展拉近了人與人之間的距離，卻也拉近了我們與安全威脅之間的距離。而全國各個城市的發(fā)展并非統(tǒng)一狀態(tài)，東西部基礎(chǔ)設(shè)施與教育資源分布并不平衡，因此對于安全產(chǎn)業(yè)如何在下一步進(jìn)行發(fā)展，每個人都有不同的見解，每個城市也有著自己獨(dú)特的理念。西安作為新一線城市中的代表，其數(shù)字化發(fā)展基礎(chǔ)良好，這就需要更加堅(jiān)實(shí)的安全底座支撐，也需要培育當(dāng)?shù)鼐W(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)。

北京時間9月26日，2021首屆西部云安全峰會在西安成功舉辦。在會上騰訊安全云鼎實(shí)驗(yàn)室還披露云端攻防最新成果云安全攻防矩陣，其針對云上安全所面臨的威脅以及攻擊技術(shù)進(jìn)行整理，從實(shí)戰(zhàn)角度出發(fā)，助力企業(yè)知攻知防。同時，基于當(dāng)?shù)鼐W(wǎng)安產(chǎn)業(yè)集群基礎(chǔ)，如何搭建西安及西部地區(qū)產(chǎn)學(xué)研聯(lián)動平臺，加速本地網(wǎng)絡(luò)安全生態(tài)構(gòu)建也成為會上的主題。

但做安全，無問西東

當(dāng)數(shù)字化如洪流一般沖擊而過，產(chǎn)業(yè)互聯(lián)網(wǎng)的時代宣告著來臨。然而，當(dāng)網(wǎng)絡(luò)帶來的好處越發(fā)明顯時，安全事件的危害就會越大，其造成的損失也就越加可怕，可以說安全已然成為所有行業(yè)數(shù)字化轉(zhuǎn)型升級過程中的基礎(chǔ)。

在大會上，騰訊安全副總裁、騰訊云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)表示，他認(rèn)為當(dāng)今時代的安全產(chǎn)業(yè)有三個特征已然出現(xiàn)。第一是云安全可能是一個全新的戰(zhàn)場，從數(shù)據(jù)角度來看，現(xiàn)在以云為目標(biāo)和基于云進(jìn)行的安全攻擊占到總安全事件的40%左右，其已然快速擴(kuò)展成為安全的主場；

第二則是，現(xiàn)如今安全產(chǎn)業(yè)變化非常之快，從以往的木馬病毒、流氓軟件，到后來終端上的各類垃圾軟件，其形態(tài)在不斷的改變，產(chǎn)業(yè)面臨巨大風(fēng)險(xiǎn)，很多時候被勒索了都沒有好的解決辦法，這種情況并不少見。而騰訊云鼎實(shí)驗(yàn)室一直在積極探索云安全技術(shù)創(chuàng)新，希望打造更安全的云平臺。當(dāng)新的方向發(fā)展出現(xiàn)后，行業(yè)對安全的認(rèn)知就會有所變化，以往的病毒木馬可能是主要的防范對象，可黑客攻擊和劫持讓人措手不及，分析后不難發(fā)現(xiàn)漏洞挖掘和入侵防護(hù)的大方向沒變，但細(xì)分領(lǐng)域卻變了。當(dāng)然，云安全發(fā)展后其很多特性很難被稱之為漏洞，而黑客攻擊的動機(jī)也不依賴于漏洞，而是由于配置問題、權(quán)限問題或者認(rèn)證問題的存在，導(dǎo)致的用戶數(shù)據(jù)泄露，而這些安全問題又可能構(gòu)成未來云安全的主戰(zhàn)場。

第三個特征則是安全產(chǎn)業(yè)人才的巨大缺口，尤其是在云安全方面，盡管現(xiàn)如今學(xué)校已經(jīng)有非常好的教育和培訓(xùn)機(jī)制讓大家成長，可從產(chǎn)業(yè)角度來看，莘莘學(xué)子們接觸到的實(shí)踐機(jī)會依然不夠。共享平臺，共享認(rèn)知，提供更多實(shí)習(xí)的機(jī)會，這樣才會為人才培養(yǎng)塑造更多有利點(diǎn)。人才是對抗黑客最關(guān)鍵的力量，也是守護(hù)安全的重點(diǎn)，同西安及西部的安全力量共育產(chǎn)業(yè)人才，將會幫助產(chǎn)業(yè)互聯(lián)網(wǎng)和西部數(shù)字經(jīng)濟(jì)發(fā)展注入新的動力，成功保駕護(hù)航。

?隨后，陜西省計(jì)算機(jī)學(xué)會秘書長、網(wǎng)絡(luò)空間安全專委會、西安理工大學(xué)計(jì)算機(jī)院校教授王一川，西安電子科技大學(xué)高海昌教授，騰訊云安全總經(jīng)理李濱三人接受了媒體的采訪，三位專家也對當(dāng)今安全產(chǎn)業(yè)發(fā)展進(jìn)行了分析。

高海昌教授認(rèn)為，隨著數(shù)字化進(jìn)程進(jìn)一步加深，數(shù)字化產(chǎn)業(yè)落地發(fā)展，云計(jì)算、大數(shù)據(jù)等前沿技術(shù)也在飛速發(fā)展，其產(chǎn)生了大量新的安全問題。但是，新的數(shù)字產(chǎn)業(yè)浪潮中有大量缺口存在，尤其是安全人才，既懂安全技術(shù)，又懂云技術(shù)的復(fù)合型人才特別匱乏；對于企業(yè)來講，自身安全的發(fā)展不僅可以服務(wù)于社會各界，大量人才填補(bǔ)資源空缺后，也會對于企業(yè)本身有利于企業(yè)發(fā)展；對于學(xué)生個人而言，新技術(shù)、新機(jī)會代表著新機(jī)遇，如果能夠在技術(shù)浪潮里快人一步，對于個人未來的發(fā)展就會更有優(yōu)勢。

安全人才缺口巨大，產(chǎn)學(xué)研如何協(xié)力共贏

如今安全人才不僅僅在數(shù)量上缺乏，在人員能力模型和素質(zhì)方面的缺口會更加嚴(yán)重。李濱表示，網(wǎng)絡(luò)安全作為一個新生的領(lǐng)域，其在國內(nèi)發(fā)展到現(xiàn)在僅有20多年的歷史，云安全國內(nèi)發(fā)展的歷史更短，而網(wǎng)絡(luò)安全成為國家一級學(xué)科也只有幾年時間，直到今年才看到第一批網(wǎng)絡(luò)安全專業(yè)的碩士和博士畢業(yè)。因此不難發(fā)現(xiàn)，人員素質(zhì)模型問題存在，如今大量從事網(wǎng)絡(luò)安全的人都是草根出身，這并不是行業(yè)健康的狀態(tài)。

高海昌教授還談到，高校在人才培養(yǎng)方面已經(jīng)與跟企業(yè)在進(jìn)行一些深入合作，很多產(chǎn)學(xué)研課題已經(jīng)在由都是高校老師和學(xué)生一起參與，這能夠深入的把企業(yè)需求和高校培養(yǎng)目標(biāo)結(jié)合起來，針對互聯(lián)網(wǎng)頭部企業(yè)需求，聯(lián)合企業(yè)共同培養(yǎng)，以此來提高學(xué)生水平。當(dāng)然，在安全領(lǐng)域除了基礎(chǔ)問題之外，還有其他問題存在。網(wǎng)絡(luò)安全領(lǐng)域涉及的垂直技術(shù)領(lǐng)域眾多，互聯(lián)網(wǎng)前沿技術(shù)和傳統(tǒng)企業(yè)安全存在差異，安全人不僅要懂安全技術(shù)，還需要了解產(chǎn)業(yè)的發(fā)展與效能提升；安全領(lǐng)域是一種交叉學(xué)科，安全人未必能應(yīng)對好當(dāng)今和未來多樣的網(wǎng)絡(luò)安全問題。

在國家政策層面來看，與安全相關(guān)的法律相繼出臺，整個社會對安全領(lǐng)域重視度提升，尤其是云上安全重視度增加，越來越多的領(lǐng)域安全需求提高，產(chǎn)業(yè)對安全需求提升，總?cè)笨诰妥兊迷絹碓酱蟆?/span>

王一川教授補(bǔ)充說，前兩年國家發(fā)布了《密碼法》確定了其法定地位，在整個密碼技術(shù)產(chǎn)業(yè)落地、應(yīng)用、發(fā)展上推出了一系列政策，并衍生而來更多新的崗位，如密碼技術(shù)應(yīng)用員等崗位和需求相繼出現(xiàn)，這使得每個信息系統(tǒng)都會應(yīng)用到密碼技術(shù)，都需要有懂得密碼技術(shù)相應(yīng)的人才。其作為一個網(wǎng)絡(luò)安全基石，需要太多的理論知識和應(yīng)用技巧的鋪墊，高層次人才就更加短缺。網(wǎng)絡(luò)安全人才和其他人才有很大差別，他們是在對抗當(dāng)中產(chǎn)生的，一攻一防之間的博弈，導(dǎo)致人才缺口進(jìn)一步加大。

計(jì)算機(jī)行業(yè)本身注定了是不停更新的，對安全人才而言更是如此，每天都可以看到新的技術(shù)出現(xiàn)，迭代從未停息。在基礎(chǔ)計(jì)算機(jī)類課程中，學(xué)校現(xiàn)在會多開一點(diǎn)新知識融入到原來課程當(dāng)中；同時還在開展大數(shù)據(jù)課程和外部測試的深度技術(shù)課程，與企業(yè)聯(lián)合開課，實(shí)現(xiàn)產(chǎn)學(xué)研協(xié)同，把實(shí)際需求和實(shí)際案例融入到課程中來，幫助學(xué)生快速提升。此外，老師也要把科研成果落地，加速與企業(yè)對接及成果轉(zhuǎn)化，讓學(xué)生保持活力和創(chuàng)新性。

高海昌教授還點(diǎn)破了其中的難點(diǎn)問題，技術(shù)快速更新時，課程并不能隨意的更新，因此學(xué)校的培養(yǎng)是面向未來的，當(dāng)學(xué)生們畢業(yè)后，僅有一部分同學(xué)能用得上學(xué)校內(nèi)學(xué)到的技術(shù)。另外一方面，當(dāng)學(xué)到知識以后有了基礎(chǔ)，學(xué)生們就可以很快的上手新的技術(shù)，因此教育基礎(chǔ)課程有其必然性；而同時，學(xué)校也非一成不變，學(xué)校每兩三年會進(jìn)行課程大綱的修訂，修訂的時候都會把企業(yè)反饋充分考慮進(jìn)來，結(jié)合最新的技術(shù)知識點(diǎn)，如云計(jì)算、大數(shù)據(jù)等，從而使得教學(xué)活動不會脫離實(shí)際，一方面把基礎(chǔ)打好，一方面考慮實(shí)際需求。

人才培養(yǎng)，需要各方力量

在人才培養(yǎng)層面，李濱認(rèn)為學(xué)校和企業(yè)的配合是非常重要。高校關(guān)注人才基礎(chǔ)能力和分析思維能力，構(gòu)建他們良好基礎(chǔ)以及未來可發(fā)展性；而企業(yè)則會提供開放性的課題和開放性的環(huán)境，其不僅有業(yè)務(wù)需求，也有足夠空間來讓人才學(xué)習(xí)、研究、思維和成長。

騰訊云作為企業(yè)用人方，每年會看大量的人才，那么優(yōu)秀的安全人才該如何甄別呢？首先是基礎(chǔ)，安全和計(jì)算機(jī)領(lǐng)域非常廣闊，每個人才都需要有根基，其在網(wǎng)絡(luò)協(xié)議、攻防對抗或是操作系統(tǒng)方面，需要有功底和根基；其次則是系統(tǒng)化的分析思維能力，對于新出現(xiàn)的內(nèi)容和技術(shù)能夠以科學(xué)的方法進(jìn)行分析、學(xué)習(xí)和創(chuàng)新；第三是運(yùn)用和實(shí)踐能力，他們能夠把學(xué)到的知識，成功轉(zhuǎn)化為對業(yè)務(wù)的處理能力，這樣的話即便本身教材有周期性限制，在應(yīng)用實(shí)踐方面可能會出現(xiàn)短暫性的脫節(jié)，但是作為企業(yè)來說，人才自身發(fā)展更看重理論基礎(chǔ)和分析思維能力，這樣才能讓學(xué)校人才培養(yǎng)和企業(yè)形成銜接。

在學(xué)校學(xué)到的理論很難跟上技術(shù)技術(shù)和應(yīng)用環(huán)境變化，攻擊趨勢也產(chǎn)生了一定變化，攻擊手法也存在差異。自2018年以來，對企業(yè)商業(yè)數(shù)據(jù)和個人信息盜取事件不斷增多，僅2018年全球就有30億條數(shù)據(jù)泄露，2019年這一數(shù)字就變成了50億。除此以外，攻擊勒索比例不斷上升，攻擊隱秘性也在不斷增加，威脅更高，規(guī)模更大，新的安全形勢瞬息萬變，與學(xué)校的內(nèi)容自然相差巨大。

尤其是近年來，云和互聯(lián)網(wǎng)的攻擊里面自動化攻擊不斷增加，李濱稱云鼎實(shí)驗(yàn)室從2018年開始就聯(lián)合騰訊內(nèi)部其他團(tuán)隊(duì)，針對這一領(lǐng)域構(gòu)建自動化防御機(jī)制，利用騰訊云全局漏洞掃碼的能力，每天自動化處理攻擊超過1萬個以上，阻擋次數(shù)超過30億次。高海昌教授表示，智能化和自動化把攻擊門檻放低了，專業(yè)化、智能化工具越來越多，想要防御其攻擊就需要更深的知識搭建更專業(yè)的防御模型。

應(yīng)對安全問題，也需要產(chǎn)業(yè)的幫助。騰訊此前每年都在打造互聯(lián)網(wǎng)安全領(lǐng)袖大會，其曾經(jīng)發(fā)布了國內(nèi)安全產(chǎn)業(yè)生態(tài)聯(lián)盟，聯(lián)合國內(nèi)最領(lǐng)先的十幾家企業(yè)，共同來推進(jìn)整個網(wǎng)絡(luò)安全的發(fā)展；此外，這年來騰訊安全在西安開展了智慧城市和大數(shù)據(jù)方面的合作，與產(chǎn)學(xué)研深度結(jié)合，共同推進(jìn)西部安全產(chǎn)業(yè)發(fā)展。在用戶生態(tài)方面，3年前騰訊云安全中心成立，并為用戶提供了諸多免費(fèi)服務(wù)，比如針對網(wǎng)上大規(guī)模漏洞掃描攻擊，推出了自動化的防御機(jī)制，對最常見的自動化攻擊行為進(jìn)行分組攔截；再者針對數(shù)據(jù)泄露問題，可以為用戶自動化分析敏感密鑰泄露，可以實(shí)現(xiàn)秒級自動報(bào)警、通知。在過去一年里僅這一功能就避免了1萬起以上的風(fēng)險(xiǎn)，為用戶挽回直接損失超過5億元。

安全產(chǎn)業(yè)規(guī)模在不斷增加，安全形勢也在不斷變化，而在攻防之中，人才的需求將可能是未來幾年不變的主題。在未來，培養(yǎng)安全人才、保障網(wǎng)絡(luò)安全將會更加重要，安全技術(shù)的迭代和發(fā)展也需聯(lián)合更多力量。無論是企業(yè)還是學(xué)校，無論是東部還是西部，攜手共建，方能保障未來無憂。

總結(jié)

以上是生活随笔為你收集整理的云安全的新战场上，要靠什么来抵御威胁的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。