2017年6月1日,《中华人民共和国网络安全法》正式施行,标志着我国正式迎来有法可依的网络安全时代。自此,在顶层设计的牵引下,国内网络安全产业蒸蒸日上,根据首届中国网络安全产业高峰论坛预计,2017年网络安全产业规模达到457.13亿元。
而对于中国网络安全界而言,仅仅过半的2018年更是迎来了下一个重要的时间节点——吸纳全球顶尖安全人才的各大安全社区正在中国一个接一个落地,让一度追赶了近20年的中国网络安全界从社区的参与者变成组织者,迎来了发展新机遇。
顶级安全社区东迁 中国由参与者转向组织者
创办于1992年的美国DEF CON被誉为“黑客奥运会”,每年都会吸引世界各地上万名极客聚集,堪称网络安全从业者的麦加圣地。与DEF CON齐名的另一大顶尖极客盛会Black Hat(黑帽大会)、以及专注技术的温哥华CanSecWest顶级信息安全峰会,也都在长期的发展过程中,成为全球顶尖极客对话,前沿技术发布的第一发生地。进入这些顶级的安全会议也因此成为每名极客的最高荣耀;而组织一次这种级别的峰会,更是实力的体现。
中国网络安全社区过去的几十年,一直是以参与者的姿态亮相国际安全社区,太极、盘古、腾讯安全科恩实验室等安全团队在国际领域都曾输出过前沿的安全技术,而备受关注;在BlackHat 2016上发布的微软安全响应中心TOP100贡献榜中,腾讯安全更是有9位安全专家实力入选并获致谢,闪耀全场。
中国网络安全界在国际领域的发声已经颇具分量,做好了拥有更多话语权的准备,而2018年刚刚过半,就见证了参与者向组织者转变的时刻。
5月11日,DEF CON首次落地中国,在百度安全主办、腾讯安全等重要伙伴支持之下,全球的安全领域研究者、以及顶尖的安全领域技术人才和安全爱好者齐聚京城,点燃了无数中国极客的热情;几乎同期, CanSecWest创始人、北美黑客社区著名人物Dragos正式宣布,将于6月6日—7日,在中国香港与腾讯安全合作举办首届AsiaSecWest国际安全技术峰会——亚洲站,搭建中西方黑客技术交流的桥梁,为全球杰出的安全研究员提供一个开放对话的平台。
不止于此,DEF CON中最重要的环节CTF,也愈发重视中国地区,连续两年选取中国的腾讯信息安全争霸赛(TCTF)国际赛作为外卡赛。同时,根据最新消息,Black Hat 2018将首次设立中国展位专区,这意味着中国安全厂商即将可以在顶级的黑客大会,向全世界展示自己的产品。
全球化网络人才流动 加速构建网络安全命运共同体
顶级安全社区的东迁,无疑是安全人才在全球范围内流动的一个缩影,这在网络安全威胁超越边界、国界,并成为泛在的安全问题的今天,更是构建网络安全命运共同体的关键之钥。
同时这也给中国安全厂更多发展机会,尤其是对于一直秉承“开放、合作、共享”的腾讯安全而言,在不断的参与和组织世界顶级安全社区过程中,充分发挥出腾讯安全联合实验室旗下于旸(TK教主)、吴石、袁仁广(yuange)等顶级白帽黑客的研究能力,在其带领下,腾讯安全曾发现影响整个条码阅读器行业20年的的严重安全漏洞、实现全球首次无物理接触式破解特斯拉、全球首次越狱iPhone X等多个重大研究。
更值得关注的是,在持续输出技术实力的同时,腾讯安全还将赛事平台——TCTF的国际性,与国内安全人才培养有效组接,形成了一套以“百人计划”为核心,集人才挖掘、人才培养、价值转化于一体的腾讯式人才培养模式。
“百人计划”在2017年诞生以后不断完善人才培养的闭环体系:通过TCTF平台选拔有潜力的学生,再通过腾讯安全联合实验室的“言传身教”提供专业培养机会和就业资源,同时还将有机会参与国内外顶级信息安全赛事,形成一个由高校理论教育到企业技能培养到国际赛事锻炼的完整人才培养闭环。
在这套模式的孕育下,腾讯也收获了阶段性的人才培养成果。以腾讯内部多个团队的安全技术人才组建的腾讯eee战队,在SECCON CTF 2016总决赛上,首次单独出战便击败了在2016年DEFCON CTF大赛冠军PPP战队,一举刷新了大陆战队在该项赛事中的历史排名;2017年,腾讯eee战队联合浙大AAA战队、复旦sixstars战队和上海交大0ops战队共同组成腾讯A*0*E战队,在DEFCON CTF 2017总决赛中位列三甲;在近日刚刚结束的DEF CON CTF外卡赛Plaid CTF中,腾讯A*0*E战队从全球985支战队中脱颖而出,成功拿到入围DEF CON CTF 2018决赛的门票。
凭借着技术输出和人才培养,腾讯安全的一次次尝试正在成为全球范围内的中国样本,同时这也将进一步牵动更多顶尖安全社区的东迁化进程,加速实现全球范围内的人才流动和技术交流。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。