12月14日,2023 年江苏省网络安全发展大会于无锡成功举办。会议设置主旨报告和圆桌对话环节,邀请与会嘉宾围绕打造高质量网安人才培养生态以及产学研用融合发展,从不同角度进行了深入研讨。
作为国家级高新技术企业、国家级专精特新“小巨人”企业和南京市培育独角兽企业,赛宁网安受邀参加本次圆桌论坛。南京赛宁信息技术有限公司总经理兼产品研发中心负责人高庆官出席,并围绕“产学研用融合在网络安全领域的新实践”以及“网络安全新技术对人才培养的新要求”等话题进行经验分享。
在圆桌论坛上,针对进一步优化推动人才流动与知识分享,鼓励高校科研人员与企业界开展更密切的合作,促进网络安全人才培养和技术发展。高庆官分别从三个方向做出深入分析:
01、建立联系:通过XCTF联赛和冬夏令营的活动形式,让学生与企业核心业务人员面对面交流
赛宁网安举办的XCTF联赛及X-MAN网络安全冬夏令营活动,在10年时间里直接或间接地促进了高校网络安全人才的发现、培养与就业,并在网络安全的前沿领域如漏洞挖掘、工控安全、人工智能安全等与高校展开合作,取得了较好的学术研究成果与产业转换价值。目前,从这个“赛宁模式”中走出来的学生,在华为、腾讯、阿里、CERT等单位担任重要的网络安全工作,成为了中国网络安全力量的中流砥柱。
02、巩固联系:通过签约实习实训基地,构建校企命运共同体
通过建设产学研用实习实训基地,打破校企之间的壁垒,建立集理论教育、实践训练、科研开发、成果转化于一体的共同体。一方面,能够充分利用企业所拥有的产业资源丰富自身的实践教育资源,提升学校实践教育质量;另一方面,能够将先进技术和科研成果转化为生产力,回馈企业和社会,提升企业产品的核心竞争力。
03、以实践促发展:通过实网演练突破“课上与课下”的边界,持续深化合作育人
知识经济时代,学科之间的交叉融合和信息的高度综合成为常态,具有复合型知识结构的技术技能人才在市场中才更有竞争力。复合型人才要在构建专业学科知识体系的基础上,形成与该专业相关的知识群,把握知识点之间的内在联系,形成相应的知识网络。
因此, 赛宁将实网演练引入课堂教学,促进日常教育教学与实际网络攻防需求更好地衔接。将实网演练的具体标准和相关要求融入日常教学过程,达到“以演练促教学、以演练强技能”的目的。
随后,高庆官围绕“新兴技术对网络安全人才培养提出的新要求”发表观点:
01、在“人工智能”时代,要思考如何培养无法被取代的人才
人工智能的兴起,让我们在很多安全服务和产品研发的过程中受益。例如,通过大模型,赛宁网安将多年积累的攻防数据进行训练,生成了自动化的“黑客”,可以24小时不间断的工作,验证用户的安全防御体系是否有效,可极大地缩减人力成本。
除此以外,像很多应急响应预案、流程化的安全处置办法、实网演练前期的数据收集等,都能够通过大模型的训练得以解决。那么,以前做类似工作的人员就需要提升能力,来完成机器不能完成的工作。
因此,对于网络安全人才的培育目标就成为:培育具备复合思维的技术技能型人才。不能局限于某一个方向的技术研究,“能攻善守、攻守兼备”才是企业在实际生产生活中需要的人才。想达到这样的目的,更需要企业和高校建立紧密联系,甚至把“课堂搬到项目实施上”,把“产品需求放在研究课题上”。通过双向互动,共同培育机器学习无法取代的复合型人才。
02、关注设计侧、制造侧,培养内生安全人才
当前新技术发展极其迅猛,通过我们参加HVV演练已经发现的风险有:1、暴露面过多,增加了网络攻击的风险;2、通过AI自动化生成的工具可能本身存在大量病毒、木马、后门。因此,以日常生活为例,智能网联汽车是一个大量使用新技术的行业。
9月26日,赛宁网安联合中国信通院和嵩山实验室签约了车联网安全检测中心,对大量智能网联汽车进行渗透测试,并突破了多个型号车辆的防御系统,可以在没有钥匙的情况下开关车门,甚至在车辆正常行驶的过程中关停发动机。这些问题并不是个例,归根结底,其原因是在汽车设计之初没有做安全方面的规划。因此在数字化时代,各个产业都亟需安全人才,参与到新产品新技术的设计中,从源头解决新技术本身的安全隐患,从而完善各个行业的安全防御系统。
这样看,这类网络安全人才的培养,主要目的是防范化解新技术产生的内生安全问题。在课程体系设计、人才能力评估各个方面都需要企业和高校共同探讨。同时,在新技术应用的制度、标准、使用范围等方面,还需要相关监管部门建立健全体系规范。聚集产学研用各方力量,共同培育高精尖人才,防御新技术带来的新风险。
以技术创新为核心,以人才培养为根基。赛宁网安将继续加大技术研发投入,深化与高校和研究机构的合作,通过共建实习实训基地和实网演练平台,为学生提供更多实战经验,加快理论与实践的结合,培养更多具备前沿技术能力和创新思维的网络安全专才。