網安人才成應對數智時代威脅關鍵 360愿開放安全大數據共建網安學術生態

　　“創新是核心、機制是關鍵、產業是基礎、人才是保障。”近日，在2021年第九屆全國網絡與信息安全防護峰會（XDef2021）上，360集團副總裁兼首席安全官杜躍進博士發表題為“數智時代的安全挑戰與變革”的主題演講。他指出，數智時代，網絡安全正在被重新定義，物理世界、數字世界和人類社會的深度融合將導致安全問題的復雜性發生質變，過去以產品為中心的安全無法適應新的安全挑戰。面臨重重挑戰，安全產業需要變革，未來安全需要轉向以能力為中心的思路，建立以安全大腦為核心的安全能力體系。

　　會上，杜博士表示，360愿意開放多年實戰積累的、全國領先的、業界獨有的安全大數據，用于創新性人才培養及下一代安全技術創新，依托大數據安全國家工程實驗室和人工智能安全國家開放創新平臺，與高校、研究機構共建網絡安全學術生態，讓安全大數據在數智時代的安全變革中發揮更大的價值。同時，他還強調，當前信創安全面臨嚴峻挑戰，呼吁更多年輕人積極投身到信創安全領域研究的時代洪流中。

　　據悉，此次峰會由國家計算機網絡應急技術處理協調中心、教育部高等學校網絡空間安全專業教學指導委員會指導，空天信息安全與可信計算教育部重點實驗室（武漢大學）主辦，武漢大學國家網絡安全學院、國家網絡安全人才與創新基地聯合承辦，主題為“挑戰與變革”。360作為重要合作伙伴支持峰會舉辦，杜躍進博士、360漏洞云開源漏洞響應平臺總經理胡曉娜、360網絡安全大學校長姜思紅等出席峰會并發表主題演講，杜博士還作為特邀策劃專家，策劃信創論壇，與來自政府相關單位、安全企業、高校、科研院所的網絡安全專家共同探討數智時代安全的挑戰與變革。

　　產品主導已過時 360杜躍進提安全大腦

　　“以產品為主導的安全已經越來越不適應數智時代，未來安全必然是以能力為主導。”杜躍進博士指出，拆散開的、單個安全產品的技術指標，并不是真正有效的能力指標，風險評估的結果也不能代表被評估對象的安全能力。

　　因此，如何科學化、系統化地描述網絡安全能力是什么，以及如何來衡量網絡安全的能力，是當前需要認真思考的問題。杜躍進博士認為，未來的安全能力，是一種集成的、多方面能力的綜合。

　　此外，協同聯動也是未來安全的方向。在杜躍進博士看來，如果沒有協同，碎片化的單打獨斗很快就會被淘汰，實現協同聯動才是應對數字時代大安全的必然選擇。

　　在復雜系統條件下，如果要完成大規模的協同，大腦就成了一個必然選擇。杜躍進博士拿自然界打比喻稱，人類之所以成為最重要的主導者，主要原因在于人類形成了超級強大的大腦。同樣，安全領域也需要一個“大腦”。據悉，360在15年大數據和攻防實踐經驗基礎上，形成了可以“看見”威脅的“安全大腦”。

　　軟件安全成信創安全重點 年輕人可大顯身手

　　“要應對信創安全當前面臨的嚴峻挑戰，僅靠安全產業界現有的力量是遠遠不夠的。”峰會上，杜躍進博士呼吁大學里的年輕人，積極投身到信創安全領域的大潮中。作為主論壇嘉賓，杜躍進博士還受邀成為特約策劃專家策劃了此次信創論壇。

　　杜躍進認為，信息技術應用創新是發展的必然之路，做好網絡安全保障是信創產業發展的重要基礎。

　　然而，信創安全面臨嚴峻考驗。360漏洞云開源漏洞響應平臺總經理胡曉娜表示，開源軟件已成為信創生態建設的“基石”，開源軟件安全問題要作為“基礎設施”安全來對待。

　　“信創是我們的未來。我們要打破‘卡脖子’的困境，實現國產軟件替代、自主可控。”胡曉娜表示，信創國產軟件廠商出于節省時間和成本的考慮，有一部分功能、模型以及產品的應用都是基于開源研發，這符合市場定律，但是，我們依然要警覺，開源軟件給信創帶來的風險。

　　人才需求也成為本次峰會討論重點。在網絡空間安全人才培養論壇上，360網絡安全大學校長姜思紅指出，隨著社會數字化逐步深入，網絡安全作為數字化轉型的基礎，對網安人才的需求面在橫向擴大，產業數字化對網安人才的需求量也在激增。

　　她表示，網安人才的教育要加強育人、樹人，從縱向教學體系貫通的角度培育人才，從“能力化、體系化、階段化、場景化”四方面建設人才能力培養模式，同時，要樹立網安人才客觀評價體系，實現就業競爭力到職業競爭力能力優勢評價機制。針對網絡空間安全學院建設，姜思紅給出兩點建議，一是要關注教學科研優勢選擇合適的人才培養方向定位，二是要關注學生自我能力優勢特點，給人才發展正確牽引力。

　　杜躍進博士表示，360愿意開放全國領先的安全大數據，與高校、研究機構共建網絡安全學術生態，為國家培養更多實戰型網絡安全技術人才。