工业互联网安全应急处置人才培养新模式研究
——专访博智安全创始人傅涛先生
2022-01-07
工业互联网是新一代信息技术与工业经济深度融合的产物,具有泛在互联、全面感知、智能优化、安全稳固等鲜明特征。近年来,我国工业互联网蓬勃发展,有力提升了产业融合创新水平,加快了制造业数字化转型步伐,推动了实体经济高质量发展。然而,工业互联网在改变生产方式和产业生态的同时,也面临日益严峻复杂的网络安全威胁和挑战。
人才是关键生产要素,也是创新的核心驱动力量。工业互联网作为新一代信息通信技术与工业经济深度融合的全新生态,对复合型、多维度、多层次的人才需求十分迫切。
正值第三届工业信息安全应急国际研讨会开幕在即,大会组委会采访了博智安全科技股份有限公司创始人傅涛,就围绕工业互联网安全应急处置人才培养新模式研究进行了深入交流。
受访嘉宾:博智安全创始人傅涛先生
傅涛先生出生于1980 年,2002年本科毕业于南京理工大学计算机科学与技术系;2008 年获得南京理工大学网络信息安全方向博士学位。先后就职于江苏省电子商务集团和南大苏富特集团(香港上市公司,HK:8045),具有18 年从事软件研发和科技公司运营管理的实务经验。傅涛先生2019 年入选国家中组部重点人才工程、先后荣获国家科技部“创新人才推进计划科技创新创业人才”、江苏省“333 高层次人才培养工程”、江苏省组织部“江苏省科技企业家”、江苏省人社厅“六大人才高峰计划”、南京市科技人才局“中青年拔尖人才”和南京市科技局“科技顶尖专家集聚计划”。
傅涛先生是博智安全科技股份有限公司创始人,现任董事长兼总裁。先后主持十余项国家和省部级课题和专项。傅涛先生在科研过程中,参与制定多项国家和行业信息安全相关标准,以第一作者在《软件》、《计算机科学》等核心期刊发表论文十余篇,作为第一发明人拥有信息安全相关发明专利8项,软著168 项,获得中国人民解放军科技进步奖1 次、江苏省科技进步奖1次、南京市科技进步奖4 次。
博智安全坚持以“工业安全实践演练领航者”为使命
博智安全科技股份有限公司是一家聚焦国防安全和关键基础设施安全的国家高新技术企业和国家规划布局内重点软件企业。
博智安全以“博智孪生仿真靶场”和工控安全两大产品线为核心,覆盖网络空间资源测绘、网络安全威胁情报分析、网络空间立体化防御、网络安全溯源反制等各个环节,面向部队军工、政府机构和重点关基行业客户提供安全解决方案。博智安全立志为提高国家网络安全队伍的能力建设水平、优化国家信息安全执法和管理的手段、捍卫关乎国计民生的关基行业网络安全底线而贡献力量。
工业互联网安全应急处置人才培养的必要性
网络安全实质上是攻击能力和防御能力的较量,归根结底是人才之间综合能力的比较。随着工业互联网安全风险日益突出,工业企业亟需持续提升安全能力,除了购买网络安全产品以获得安全能力外,还应通过培养工业互联网安全应急处置人才、购买网络安全咨询服务来增强运维能力,弥补自身安全能力的不足。我国网络安全人才的缺口较大,亟需具备网络安全技能且适应复杂工业场景的安全防护复合型人才,人才供需失衡使企业间的人才竞争加剧,人才储备无法适应未来发展的挑战。
根据2018 年中国信息安全测评中心发布的《中国信息安全从业人员现状调研报告(2017 年度)》,我国信息安全从业人员从事运营与维护、技术支持、管理、风险评估与测试的人员相对较多,而应急处置、战略规划、架构设计、信息安全法律相关从业人员相对欠缺。其中战略规划和架构设计岗位人才的短缺情况最为突出,尤其缺乏能力全面且具有全局把握能力的“将才”。到2020 年,我国重要行业信息系统和信息基础设施需要各类网络安全人才将达140 万人。目前国内工业互联网行业正处于蓬勃发展阶段,急需工业互联网安全应急处置人才,同时相关制造企业关键信息安全岗位也均需要工业互联网安全人才和制造业重点领域人才,而这与实际需求缺口极大和匮乏的人才现状存在严重矛盾。
前不久,由工业和信息化部发布的网络安全产业高质量发展三年行动计划(2021-2023 年)中,将“人才培养:建成一批网络安全人才实训基地、公共服务平台和实训靶场,创新型、技能型、实战型人才培养力度显著加大,多层次网络安全人才培养体系更加健全,网络安全人才规模质量不断提高”作为发展目标。
博智工控安全靶场,专注核心技术孵化和专业人才培养:政府引导,龙头主导,企业参与,产业链聚集,聚焦工控安全“人才+技术”短板命门,面向工业互联网、物联网、互联网全场景,虚实结合模式,打造集仿真实验、联合攻关、孵化验证、人才培训、比武竞技、测评认证五位一体的国家级综合网络安全靶场;构建全面工控安全知识图谱,为全社会提供全行业场景、全产业要素、全领域空间的安全实操演训、联合攻关、创新孵化、仿真实验、人才培训和测评认证服务;手把手-教、真刀真枪-比、真实环境-验证的技术服务。
工业互联网信息安全培训“痛点”及新型培训模式探讨
目前工业互联网信息安全培训有以下三方面痛点:培训时空受限、培训途径受限、培训内容受限。培训时空受限指的是时间和地点,学员工作地点及学习时间不一定集中,知识传递困难,无法合理利用碎片化时间;培训途径受限指的是专业讲师稀缺、培训机构缺乏、训练环境复杂及投入成本巨大。培训内容受限是学习资源分散、意识宣贯困难。工业互联网安全应急处置涉及专业知识面广,需要系统性学习,当前学习资源分散。安全意识宣贯工作需要覆盖到全体学员,覆盖面广,传统培训无法顾及。
博智工控安全靶场采用新型培训模式,打破原有限制,提供立体式人才培养方案。
(1)线上课程+线下培训模式。
理论课程和线上实操为主,线下培训讲解为辅,全面系统的工业互联网信息安全知识和法规培训,随时随地可通过线上平台进行学习,方便学员利用碎片时间,建设线下学习场地,配合线上平台进行培训。
(2)理论知识+安全实训模式。
理论知识课程结合安全实训教学,业内资深人员对培训内容进行设计,把工业互联网安全知识和法规拆分成更小知识点,降低学习了解难度,提供多环境、多场景下的攻防对抗训练,强化学员能力。
(3)虚拟网络+现实环境模式。
提供现实工业网络环境,虚实结合构建工业网络模拟环境。提供真实的工业设备和工业互联网环境供学员参观使用,需要虚拟化技术对现实环境进行模拟,生成对应的网络靶场进行攻防训练,提供复杂网络空间环境下的对抗训练。
(4)协作学习+比武竞赛模式。
线上协作学习,定期举办攻防比武竞赛和安全知识竞赛。专家讲师进行信息安全知识推广和答疑,协助学员进行学习定期举办攻防比武竞赛和考试,评测学员水平。记录竞赛和考试内容,由专家挑选典型例子进行讲解。
博智工业互联网安全应急处置人才培养方案
博智工业互联网安全应急处置立体式人才培养方案主要包括丰富的课程体系、专业的师资团队、多样的教学教具、完善的培训模式,可以为职业教育提供私人定制培训模式,线上线下相结合,关注学生职业化发展及就业,攻防实训网络环境以及定期举办相关大赛等服务内容。
(1)立足之本:领先的课程体系。
博智安全一直深耕于课程的挖掘和制作,目前课程体系覆盖传统网络安全、工业互联网安全、通信网络安全三大类,课时数量超过2000。以理论加实操,多媒体辅以文档的形式融汇工业互联网安全应急处置知识体系。博智安全一直坚持循序渐进的科学培养方式,帮助学校学生从行业认知开始,逐渐转为基础知识学习、安全技能进阶直至最终的精英技术培养,从而能够最大限度最高效率地培养网络安全人才培养。
(2)发展之重:专业的师资力量。
博智安全师资力量雄厚,拥有一个专门的组织-非攻研究院,研究院成员都具备丰富的网络安全前沿技术理论、实践经验,拥有获得CISP、CISAW 系列认证的网络、物联网安全、工控安全专职讲师30 余人,开发课程1000 余套,为华为、中兴、阿里等公司开展过安全培训服务,人均授课时间超过300 课时。
博智安全获得多项漏洞证书,包括CNVD 证书、CICSVD 证书和CVE 证书,获得2020 年漏洞挖掘CNVD 原创漏洞发现贡献单位和CNVD 年度原创漏洞发现优秀单位,2020 年CICSVD 排名第二,同时获得了西门子、ICS-CERT、组态王等多个官方感谢信,并在Freebuf、安全客等发表了多篇高质量原创技术文章,拥有多项交换机、路由器、工控设备、Web 系统等0day 漏洞。
(3)提升之魂:成熟的教学教具。
博智安全通过构建虚实结合的网络安全环境,提供集教、学、练、赛于一体的专业网络安全攻防实训平台。将虚拟网络环境与真实物理环境基于数字孪生的技术,以即插即用的方式无障碍连通,实现虚拟与真实融合。此外,实训平台拥有丰富的资源库。
(4)完善之法:完善的培训机制。
博智安全提供线上线下相结合的培训机制,依托于博智安全线上实训平台,学员可以完成知识的学习以及实操演练,针对于线下,博智安全提供线下工控证书培训以及公司实习两方面培训机制。通过学校和学生的具体需求,博智安全可以提供完整的证书培训流程,可以有针对性地帮助学生获取工控证书,同时根据不同学员的不同需求提供定制化的公司实习计划。通过完善的培训机制,可以让学生的网络安全知识和技能快速提高,从而提高学生的未来就业竞争力。
实践方面:博智安全坚持以“工业安全实践演练领航者”为使命,聚焦国防安全和关键基础设施安全。依托领先的前沿技术和优质的服务,在行业内形成了显著的竞争优势。博智安全《网络攻防实训公共服务平台》项目是国家工信部网络安全技术应用试点示范项目,同时获中国信息通信研究院2021 工业互联网安全人才联合培养计划(第一批)合作伙伴、工业互联网产业联盟实训基地拟培育名单,江苏省网络靶场工程技术研究中心、江苏省网络安全培训基地、入选IDC中国网络安全服务领域创新者等多项荣誉。近年来,博智安全靶场平台持续支撑各部委、省级单位主办的工业互联网网络安全技能竞赛,首届及第二届中国I²S 峰会暨工业互联网安全大赛、浙江大学全国工控安全邀请赛、2021 年工业信息安全技能大赛线下巡回赛(常州站)、2020 年江苏广电网络安全技能竞赛等多项重要赛事。
展望新一代工业互联网安全应急处置人才培养产业发展的路径
加强人才培养与队伍建设,建立跨界安全人才培训教育体系。政府、高等院校、科研院所、工业企业与安全企业可加强合作,联合开展工业互联网安全学科建设,培养专业人才,促进该领域产业链、岗位链、教学链有机结合。多方整合优势资源,共建专业实验室、特色课程体系、实习实训基地,保持理论学习与实践的有机结合,全面提升工业互联网安全学科水平,批量培养具有工业互联网安全领域应用能力的高水平人才。例如,安全企业和工业企业联合建立工控安全测试床和网络靶场,让学生开展虚拟化对抗,提高其实战性和实操性。支持从事工业互联网安全的企业设立相关教育培训机构。我国工业互联网安全人才缺口大,特别是防御型人才,通过社会力量开展大规模职业培训教育,是快速弥补人才短缺问题的有效途径。加强财政资助力度,设立专项人才培养基金,依托重点创新课题,积极开展高端人才的培育。