8月24—26日,2023CCS成都网络安全大会在成都举行,大会以“赋能数字安全 共筑智慧城市”为主题,重点围绕数字安全最新趋势,探索数字时代下我国网络空间安全未来走向,加快构建网络空间安全防护体系,深度探索数字安全内核。
26日上午,由四维创智承办的开发安全与人才培养论坛在大会期间举行。本场分论坛以“打造安全能力基座,赋能网安新未来”为主题,旨在探讨网络安全开发安全的实战经验和高校人才培养的机遇与挑战。
在大会致辞环节,电子科技大学网络空间安全研究院院长张小松表示,信息安全产业是四川省的五大高端产业之一,成都市也把信息安全作为重点发展的方向。在网络安全产业发展上,成都优势是很明显的。从最底层的器件到电磁信号到基础软件再到应用层面的整个体系,高校、企业上都有完整的布局。
此外,成都拥有中国电科30所、29所、10所以及中科院成都计算机所等国家级的科研单位,甚至一些国防军工的网络安全队伍。几乎成都所有高校都设置了网络空间安全相关的学科、学院,都在系统地开展网络安全的人才培养。成都市已经打造了一张网络安全创新的新名片,持续为国家培养更多网络安全专业人才,为国家的网络安全建设作出更好贡献。
无糖信息CEO张瑞冬在致辞中指出,数字化时代网络空间安全问题成为影响社会稳定财产的巨大挑战之一。各行业的网安人才缺口累计高达数百万,师资力量不足,使多数高校的网络安全学科知识体系薄弱,因此高素质的网络安全人才培养具有非常至关重要的意义。
他建议,网安人才培养是一个非常复杂漫长受多重因素影响的系统工程,需要多项并行去思考和实践。在学校和社会的各环节,应该注重网络安全知识的普及培训,通过课程设置、实践实训竞赛活动等方式,提升网络安全领域的认知和其对社会的积极意义,挖掘更多的人才种子。企业也应该配合高校加强对网络安全人才的培养和支持,加强网络安全专业的建设,将学生的理论知识和实战工作相结合,培养更多的实践型人才,为行业人才提供更多更好的成长环境和条件。
在论坛的主题演讲环节,作为本场论坛的出品人,万径安全(四维创智)创始人司红星在论坛上正式发布全新的万径安全品牌,关于这次品牌升级,司红星谈到了自己的几点思考。
2021年四维创智正式推出了网络安全领域内的专业编程语言CDSL yak,让安全产品从被动安全转向主动安全,yak安全语言的诞生给行业带来创新效应的同时,也带来了四维创智发展历程中的重要拐点。经过两年的沉淀,yak安全语言已经越来越趋于成熟,使得四维创智也能有一个全新的身份去迈向未来。
司红星表示,万径安全顾名思义,它表示未来将会用yak安全语言来自上而下的把所有安全能力都融合到一个点上,再衍生出无数条安全路径。“我们的愿景是,未来能够让安全像搭积木一样,由万径安全来为大家提供技术底座和框架,让研发人员和安全人员自己去打造更伟大的产品。”
他介绍,万径安全的logo设计源自一个敞开的门,门外是通向尽可能多的路。这也寓意着万径安全将以开放的姿态连接各家企业与行业,为国家网络安全事业的蓬勃发展奉献自己的力量。
在题为《安全人才培养的机遇和未来趋势》的主题演讲中,成都信息工程大学网络空间安全学院党委书记张仕斌分享了成都信息工程大学在人才培养方面的观察和实践。他表示,面对日益严峻的网络安全问题,如何培养理论基础扎实、工程实践和应用创新能力突出、德才兼备、符合市场需求的网络安全人才是高校责责无旁贷和使命。尽管当前全国有多达270所院校都设置了网络安全类专业,但一些企事业单位仍然招不到所需要的网络安全人才,也有一些网络安全类专业毕业生存在就业难的问题。
他指出,这一行业现象背后的原因是,高校人才培养方向与企事业单位的人才需求之间出现了矛盾。如何找准适应国家、社会需求的网络安全人才培养定位及培养目标,提高人才培养质量,培养理论基础扎实、工程实践和应用创新能力突出、德才兼备、符合市场需求的网络安全人才,是下一步高校所需要考虑的核心问题。
随后,四维创智解决方案负责人陈佩就CSDL-YAK安全语言的应用价值进行了分享。他谈到,在当前的企业安全建设中,大家经常会遇到两大痛点问题:
首先是低位安全能力的分散和不稳定。在实际的安全环境当中,这些安全能力常常是分散和不稳定的。大量的安全从业者都去使用了不同的开发语言,开发出了大量功能相同或者是相似的这样的单一的安全能力。这不仅仅是对一种人力物力的浪费,也造成了安全能力的割裂,导致了这种安全能力的低效和不稳定现状;其次是安全产品的复杂性和能力割裂的情况,在企业安全建设的体系当中,用户经常会去采购多家厂商的同类产品,这也正是因为它的开发语言不同,导致经常会存在一些不兼容的情况,造成了安全业务的数据分散,同样也造成了安全能力的冗余。
作为一个国产化的网络安全领域专用语言,借助yak语言的特性便能够帮助用户构建底层的安全能力,协助企业来进行网络安全体系的建设,来推动企业的安全运营与管理,以及高位安全能力的提升。
陈佩表示,yak可以视为各个安全产品之间的黏合剂,它能够将现有的安全产品进行一个有机的融合,研发人员只需花费极低的学习成本便能够快速掌握这门安全编程语言,极大的提升安全水位,补足企业当中的一些现有的安全短板。
在开发安全与人才培养论坛中,电子科技大学网络空间安全学院研究员、博士生导师曹晟,四维创智安全研发工程师朱勇,腾讯高级安全工程师刘钟航以及长亭科技西部区域红队负责人钟麒四位专家分别围绕《区块链分片程序设计》《基于编程语言虚拟机的插件式安全产品开发》《企业代码安全扫描能力与流程建设》《REDTEAM内网横向移动与流量对抗》的主题展开了分享,由于是技术向的议题分享,我们在此便不再详细展开。
作为2023CCS成都网络安全大会官方指定唯一战略合作媒体,安全419将持续带来全方位文字+视频报道,敬请关注。