神秘、冷酷，這是黑客帝國中主角Neo給觀眾留下的印象附帽。對于大眾而言埠戳，“黑客”這個詞卻自帶負(fù)面標(biāo)簽，如“網(wǎng)絡(luò)入侵”蕉扮、“企業(yè)勒索”整胃、“信息竊取”等，讓人不寒而栗喳钟。

image.png

然而爪模，在互聯(lián)網(wǎng)時代的安全江湖中，有一群武功高強(qiáng)荚藻、行俠仗義的“白帽黑客”。他們熱衷于研究網(wǎng)絡(luò)與計算機(jī)洁段，善于發(fā)現(xiàn)安全漏洞应狱，并及時將漏洞提交給企業(yè)協(xié)助修復(fù)，在鍛煉自己能力的同時也能獲取企業(yè)反饋的獎勵與致謝祠丝。

很顯然疾呻，人們印象中的“黑客”被污名化了⌒窗耄“白帽黑客”這群人對于網(wǎng)絡(luò)空間的發(fā)展不但“無過”岸蜗，還“有功”。換言之叠蝇，“白帽黑客”是網(wǎng)絡(luò)安全行業(yè)的特殊人才璃岳。

根據(jù)Freebuf發(fā)布的《2020中國白帽子調(diào)查報告》數(shù)據(jù)顯示，2020年國內(nèi)白帽子總數(shù)已超過14萬人悔捶。截至報告發(fā)布前铃慷，國內(nèi)的白帽子們已經(jīng)幫助超過6000個客戶組織發(fā)現(xiàn)并修復(fù)了超過70萬個漏洞，共獲取超過3000萬元漏洞賞金蜕该。

然而犁柜，在網(wǎng)絡(luò)威脅層出不窮、勒索病毒及其變種頻繁出現(xiàn)的嚴(yán)峻態(tài)勢下堂淡，網(wǎng)絡(luò)安全行業(yè)快速發(fā)展馋缅、市場規(guī)模逐年攀升，人才的補(bǔ)給卻“跟不上步伐”绢淀。

在攻防升級的過程中萤悴，這群特殊人才亦是“重金難求”。今年兩會期間更啄，全國政協(xié)委員稚疹，360集團(tuán)創(chuàng)始人、董事長周鴻祎為這群人“發(fā)聲”，提交了關(guān)于網(wǎng)絡(luò)安全行業(yè)特殊人才的提案内狗。

高級別攻防對抗人才遇稀缺“鴻溝”

網(wǎng)絡(luò)安全行業(yè)是一塊“大蛋糕”怪嫌，企業(yè)都想從中分一杯羹卻又談何容易，因?yàn)槿瞬牌嫒薄?/p>

福布斯數(shù)據(jù)顯示柳沙，2020年全球網(wǎng)絡(luò)安全市場規(guī)模突破1700億元岩灭，近幾年年均增速8%左右。自2012年以來赂鲤，網(wǎng)絡(luò)安全市場規(guī)模呈現(xiàn)穩(wěn)步提升態(tài)勢噪径，年均增速8.33%左右。

image.png

2012年至2026年全球網(wǎng)絡(luò)安全市場規(guī)模 來源：Forbes

網(wǎng)絡(luò)安全行業(yè)的膨脹式增長数初，市場出現(xiàn)供需不平衡找爱。據(jù)專業(yè)機(jī)構(gòu)測算，2020年我國網(wǎng)絡(luò)安全從業(yè)人員需求數(shù)量為150萬人泡孩，2027年為300萬人车摄。當(dāng)前培養(yǎng)的網(wǎng)絡(luò)安全人才數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求。

此外仑鸥，網(wǎng)絡(luò)安全的發(fā)展早已從傳統(tǒng)的“合規(guī)防御”形式演變成高級別的“攻防對抗”視角吮播。對于這類高級別的攻防實(shí)戰(zhàn)人才，企業(yè)往往求賢若渴眼俊。

在周鴻祎看來意狠，網(wǎng)絡(luò)安全頂尖人才即這群“白帽黑客”，通常具有過人的網(wǎng)絡(luò)安全天賦和能力疮胖，在網(wǎng)絡(luò)安全對抗环戈、維護(hù)國家網(wǎng)絡(luò)安全中能夠發(fā)揮特殊作用。他們多數(shù)是怪才澎灸、偏才谷市，特立獨(dú)行，散落在社會和企業(yè)各處击孩。

據(jù)前文數(shù)據(jù)顯示迫悠，“白帽黑客”通過漏洞挖掘這種方式幫助企業(yè)抵御網(wǎng)絡(luò)安全風(fēng)險，提醒企業(yè)及時修復(fù)漏洞巩梢。被譽(yù)為擁有“東半球最強(qiáng)白帽子軍團(tuán)”的360创泄，在網(wǎng)絡(luò)安全人才挖掘與培養(yǎng)中積攢了大量經(jīng)驗(yàn)與成果。截至目前括蝠，360已在全球范圍內(nèi)挖掘主流廠商CVE漏洞2000多個鞠抑，曾包攬了蘋果、谷歌忌警、微軟等巨頭廠商的漏洞致謝搁拙。

發(fā)現(xiàn)漏洞并得到修復(fù)，這時便是“白帽黑客”的高光時刻。

除此以外箕速，CTF也是“白帽黑客”的“戰(zhàn)場”酪碘，各種CTF比賽讓人們可以一覽白帽風(fēng)采，也讓“白帽黑客”這個群體的價值為人們所關(guān)注盐茎，比如Pwn2Own兴垦、DEFCON等比賽。

image.png

“天府杯”2020國際網(wǎng)絡(luò)安全大賽暨2020天府國際網(wǎng)絡(luò)安全高峰論壇

在比賽中輸出自己的能力字柠，攻克安全難點(diǎn)探越，如去年360在“天府杯”國際網(wǎng)絡(luò)安全大賽中憑借攻破Chrome、Firefox窑业、VMWare ESXi钦幔、Samsung Galaxy S20、CentOS 8常柄、KVM-qemu节槐、Adobe PDF Reader、iPhone11pro拐纱、TPlink項(xiàng)目。事實(shí)上哥倔，每一次的CTF比賽都讓場外之人看到了他們難以掩蓋的激情和技術(shù)能力秸架。

特殊人才難有“特殊待遇”？

網(wǎng)絡(luò)安全人才這類特殊人才咆蒿，如今卻面臨著職業(yè)發(fā)展的阻礙东抹。

據(jù)《2020中國白帽子調(diào)查報告》數(shù)據(jù)顯示，“白帽黑客”群體呈現(xiàn)出年輕化的特點(diǎn)沃测，58.4%的人群集中于18-25歲缭黔。按理說，年輕化意味著有更多的發(fā)展機(jī)會蒂破，“白帽黑客”卻不然馏谨。從以下圖表可以看到，“白帽黑客”漏洞賞金差距大附迷，且部分人群無固定收入惧互。

image.png

兩會期間，周鴻祎就在接受媒體采訪時表示喇伯，網(wǎng)絡(luò)安全行業(yè)特殊人才往往由于學(xué)歷不高喊儡，沒有承擔(dān)過國家科研項(xiàng)目，沒有發(fā)表過論文稻据，評不了職稱艾猜、落不了戶、子女入學(xué)也可能面臨困難。雖然這幾年多方努力做了不少工作匆赃，但這些問題還沒有得到徹底解決淤毛。

比如360某白帽在成為安全研究員之前因?qū)W歷不高曾是一名輪胎制造廠的工人，之后由于自己對衛(wèi)星的熱愛和激情炸庞，產(chǎn)出了自己獨(dú)有的衛(wèi)星安全研究成果钱床，從而進(jìn)入了安全行業(yè)。因?yàn)閷W(xué)歷低埠居，無法走國家人才培養(yǎng)的體系流程查牌，這往往也讓 “白帽黑客”在安全這條道路上踟躕不前。

去年底滥壕，人社部和公安部正式頒布了首個網(wǎng)絡(luò)安全行業(yè)職業(yè)技能國家標(biāo)準(zhǔn)——“網(wǎng)絡(luò)與信息安全管理員”國家職業(yè)技能標(biāo)準(zhǔn)纸颜，填補(bǔ)了職業(yè)空白，但對這個領(lǐng)域的人才培養(yǎng)路徑和頂尖人才認(rèn)定等的特殊性考慮還不夠绎橘，尚難以對他們的技能和貢獻(xiàn)進(jìn)行充分而全面的評價胁孙。

此外，周鴻祎還表示称鳞，這些人還有一個共同特點(diǎn)涮较，就是對網(wǎng)絡(luò)安全行業(yè)充滿了激情和熱愛。他們有很深的安全研究能力冈止，不斷幫助企業(yè)和各單位發(fā)現(xiàn)漏洞狂票、做攻防實(shí)戰(zhàn)演練、做安全保障服務(wù)熙暴，是國家網(wǎng)絡(luò)安全的寶貴資源闺属。

的確如此，在數(shù)字化時代周霉，網(wǎng)絡(luò)安全發(fā)展道阻且長掂器，“白帽黑客”的激情和熱愛也是不斷推動他們學(xué)習(xí)和進(jìn)步的驅(qū)動力，不斷地適應(yīng)當(dāng)前的威脅變化和實(shí)戰(zhàn)攻防俱箱。

因此国瓮，國家關(guān)注和重視“白帽黑客”就變得尤為重要，激勵和驅(qū)動這類人群在網(wǎng)絡(luò)安全行業(yè)中大放異彩狞谱，并推動整個安全行業(yè)跨入新的發(fā)展階段巍膘。

為“白帽黑客”發(fā)聲，國家應(yīng)采取激勵政策

周鴻祎在此次兩會中提出芋簿，近年來峡懈，國家成立了眾多網(wǎng)絡(luò)安全學(xué)院，用來加快人才培養(yǎng)步伐与斤，但人才缺口仍十分巨大肪康，特別是網(wǎng)絡(luò)安全頂尖人才依舊十分匱乏荚恶。

image.png

針對這類特殊人才，周鴻祎建議采取特殊人才認(rèn)定和激勵政策磷支，提高社會對這個群體的理解和認(rèn)可谒撼，也增強(qiáng)他們對國家的認(rèn)同感，更多吸引他們?yōu)榫W(wǎng)絡(luò)強(qiáng)國建設(shè)做貢獻(xiàn)雾狈，在重大國家網(wǎng)絡(luò)安全事件的關(guān)鍵時刻能夠挺身而出廓潜。周鴻祎從三個方面入手，提出了具體建議善榛。

首先辩蛋，制定專門的網(wǎng)絡(luò)安全特殊人才認(rèn)定政策。以何為標(biāo)準(zhǔn)移盆、如何進(jìn)行認(rèn)定悼院？

1、以能力為導(dǎo)向咒循、成果為標(biāo)尺的網(wǎng)絡(luò)安全特殊人才認(rèn)定標(biāo)準(zhǔn)据途；

2、針對性的職稱評定機(jī)構(gòu)和制度叙甸，并明確所設(shè)置的職稱體系颖医。

其次，對符合條件的網(wǎng)絡(luò)安全人才給予個人稅收優(yōu)惠政策裆蒸。減少個稅熔萧，增加了收入，對白帽黑客而言是更為實(shí)質(zhì)的激勵措施光戈。建議增加針對網(wǎng)絡(luò)安全特殊人才的個稅減免項(xiàng)，對突出貢獻(xiàn)所得收入遂赠，也給予個稅減免久妆。對于符合條件的網(wǎng)絡(luò)安全新興領(lǐng)域創(chuàng)業(yè)人員和早期員工，對他們的股票和期權(quán)比照“資本利得”征稅原理跷睦，在實(shí)際變現(xiàn)環(huán)節(jié)按照財產(chǎn)轉(zhuǎn)讓所得繳納個人所得稅筷弦，激發(fā)他們的創(chuàng)業(yè)積極性，鼓勵創(chuàng)新發(fā)展抑诸。

最后烂琴，對符合認(rèn)定條件的網(wǎng)絡(luò)安全特殊人才予以必要激勵。建議開辟網(wǎng)絡(luò)安全行業(yè)特殊人才引進(jìn)綠色通道蜕乡，在落戶奸绷、購車、購房和子女入學(xué)等方面予以特殊照顧层玲，對有突出貢獻(xiàn)者發(fā)放特殊津貼号醉。

周鴻祎的兩會提案注重的是改善國內(nèi)白帽的人才培養(yǎng)待遇反症。然而，法律缺乏畔派、管理機(jī)制不健全和“白帽黑客”自身的能力培養(yǎng)仍是全球要面臨的挑戰(zhàn)铅碍。

因此，筆者認(rèn)為應(yīng)該深入行業(yè)线椰，建立健全管理機(jī)制胞谈，建立國家網(wǎng)絡(luò)安全人才儲備，加強(qiáng)政府部門與企業(yè)之間的協(xié)同憨愉，擴(kuò)大人才招募烦绳、拓寬人才培養(yǎng)路徑。

總結(jié)

正如周鴻祎所言莱衩，“白帽黑客”更像是數(shù)字化時代爵嗅、信息化時代的“網(wǎng)絡(luò)俠客”，可以協(xié)助國家和企業(yè)抵御不斷變化的網(wǎng)絡(luò)威脅笨蚁。因此睹晒，國家應(yīng)重視并激勵“白帽黑客”在安全對抗和維護(hù)網(wǎng)絡(luò)安全中發(fā)揮的價值。同時括细，相信被譽(yù)為實(shí)戰(zhàn)型安全人才 “黃埔軍形焙埽”的360，也會以培養(yǎng)安全人才作為己任奋单，助力國家培養(yǎng)更多網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才锉试， 推動數(shù)字經(jīng)濟(jì)在安全保障下高速發(fā)展。
免費(fèi)獲取學(xué)習(xí)資料
2021年全套網(wǎng)絡(luò)安全資料包及最新面試題
(滲透工具览濒，環(huán)境搭建呆盖、HTML，PHP贷笛，MySQL基礎(chǔ)學(xué)習(xí)应又，信息收集，SQL注入,XSS乏苦，CSRF株扛，暴力破解等等）