互聯網巨頭搶灘安全領域 打響人才爭奪戰
責編:penggao |2015-06-17 18:01:546月11日,阿里巴巴集團宣布收購翰海源,這家號稱“中國的FireEye”APT安全公司將整體加入到阿里巴巴安全部,借助阿里云計算和集團大數據的資源繼續研究安全技術,應對包括APT攻擊(高級持續性威脅攻擊)在內的下一代安全威脅的挑戰,后續將推出面向更多企業的APT云防御、威脅情報體系等產品與服務。
互聯網巨頭搶灘安全領域
而就在此前不久,騰訊二度投資知道創宇,據傳投資額達6億元。百度也全資收購了安全企業安全寶,收購完成后,安全寶將融入百度云安全體系。安全寶團隊會融入百度云加速各項服務,核心是聯手百度安全現有團隊為企業客戶提供安全防護服務。
在短短半年的時間里,可以說互聯網巨頭BAT頻頻出手,展開了一場網絡安全領域的搶灘登陸戰。互聯網巨頭們的加入,讓網絡安全陣營“分化”的更加明顯。6月1日騰訊聯合啟明星辰發布“云子可信”,而早在2014年10月網康科技就和360攜手合作,聯合發布了桌面+網關立體安全解決方案。
不溫不火的網絡安全行業被互聯網巨頭點燃了活力,互聯網企業的雄厚實力為網絡安全傳統產業注入了能量,促進了網絡安全業態“鼎立”之勢的形成,一方面源于近兩年國家網絡安全政策的利好,另一方面是網絡安全威脅事件頻發,確已讓人們看到了網絡安全的重要戰略地位。網絡安全涉及互聯網、計算機等各個方面,可以說無處不在。
網絡安全頂級人才稀缺
互聯網巨頭搶灘安全領域,大肆并購、投資或者與傳統安全廠商建立合作關系,是由網絡安全領域的頂級人才稀缺的現狀有關,而網絡安全人才的稀缺有其多方面的原因。
1、網絡安全人才緊俏
據北京大學計算機科學系主任陳鐘介紹,網絡安全人才目前屬于一種緊缺資源。主要因為網絡安全相關專業開設較晚,另一方面網絡安全教育現狀并不理想,雖然有一些院校開設了網絡安全相關專業,但學生接觸到的課程設置與現實產業差距較大,造成了畢業的院校學生與企業的人才需求有太大的差異,不能有效的填補人才的空缺。
2、網絡安全涉及面廣 全面精通難度極大
網絡安全專業學生不能勝任安全公司人才需求的根本,在于網絡安全這個行業涉及了復雜的計算機知識,而現在的絕大部分院校開設的網絡安全專業,教授的課程只是這些復雜系統體系的一小部分,有種盲人摸象的感覺。
對此陳鐘主任表示,北大安全專業的學生,采用了完全不同的教學理念。選擇該專業方向的學生,都是經過嚴格的選拔之后,從最底層的CPU、操作系統內核等知識學起,可以說是要讓學生將整個計算機領域的知識都要有所涉獵,而且要有一定的深度。北大安全專業的嚴格訓練造就的這幾批學生,大部分都作為國家定向培養直接招募進入國家某些部門工作,根本來不及供應一般的企業。
作為中國網絡安全大會的歷屆演講嘉賓,陳鐘主任還將出席2015中國網絡安全大會,并在會上分享相關的演講。
3、網絡安全行業現狀復雜
網絡安全是一個特殊的行業,曝光在大眾視野中的很多東西,其實只是網絡安全行業這個冰山的一角,還有很大一部分都是藏在人們的視野范圍之下,尤其是一些“黑產”,已經形成了很龐大的利益鏈條。這就造成了初級網絡安全從業人士對這個行業認識上的難度,從書本上所學習到的知識不能有效的指導現實的工作。
4、網絡安全地位未被人們所正確認知
此外,網絡安全長期以來并沒有得到人們的正確認知,長久以來,企業對網絡安全的認知大有“諱疾忌醫”的架勢,對網絡安全產品也是抱著“醫之好治不病以為功”的看法,導致網絡安全產品除了在一些被強制要求網絡安全配備的企業、機構大規模使用之外,大部分企業即便是購買了一些網絡安全產品也不重視其使用。
據資深網絡安全產品市場人員透露,由于一些傳統防火墻等設備的配置復雜,要求網絡安全維護人員具備一定深度的知識,而企業又不愿意為此付出人力投入,導致很多企業即便是部署了防火墻,時間一久,因為運維人員的水平不夠,淪為數通產品,或者直接被棄之一旁。
網絡安全人才成為戰略制高點
凡此種種,都造成了網絡安全人才的不足,同時也帶來了網絡安全行業不為人知的一個隱痛,那就是網絡安全人才的流失很嚴重,據資深安全人士透漏,曾經一段時間,網絡安全企業之間“挖角”現象十分猖獗,這可不是一般的員工流動,往往是一個團隊被挖走,這樣直接造成被挖角企業甚至可能喪失了一條產品線的生產能力。網絡安全人才、團隊成為戰略制高點。
網絡安全行業的特殊性,決定了互聯網巨頭要進入這個領域是不能另起爐灶、從頭開始的,只能從現有的網絡安全企業、團隊并購入手,而網絡安全人才的匱乏也就進一步的決定了這種搶灘登陸并購,從本質上來講是人才和團隊的爭奪。
網絡安全行業打響人才爭奪戰
無論是此前的各種黑客團隊被收購,還是安全企業對高校黑客團隊的支持,無疑都在為自己的網絡安全人才做儲備。三大互聯網巨頭并購、投資的網絡安全公司翰海源、知道創宇和安全寶他們有一個共性,這些公司的創業者本身就是網絡安全領域的人才,其團隊中都有一干行業領軍人物。
瀚海源由方興和王偉共同建立,兩人均是中國老一代黑客的杰出代表。方興(網名:Flashsky),2002年發現了微軟Windows LSD RPC DCOM重大漏洞,并第一時間提交微軟修復,但微軟忽略了該漏洞的影響。2003年,該漏洞被不法黑客再次發現并制作出轟動全球的“沖擊波”蠕蟲病毒,導致全球數百萬臺電腦被感染。王偉(網名:Alert7)是McAfee的第一個華裔安全專家。
騰訊投資的知道創宇創始人趙偉早年間混跡于各大黑客圈子、加入技術尖端網絡小組“綠色兵團”,后又成為邁克菲(McAfee)高級安全研究人員,曾多次被包括微軟在內的一線企業邀請作安全技術演講。而知道創宇還有兩位技術核心力量、當前中國黑客圈最為代表性的兩位人物——“余弦”和“黑哥”。
百度收購的安全寶創始人兼CEO馬杰,是反病毒與網絡安全專家,亞洲反病毒研究者組織(AVAR)理事。另外,據百度相關人士透漏,百度已經敲定一位國際安全大牛,不日將加入百度安全團隊。
騰訊“玄武”安全實驗室也挖到知名白帽子黑客“婦科圣手”于旸(網名:tombkeeper)任總監職位,并投資了上海碁震,該公司擁有國內最頂尖的安全研究團隊“Keen Team”,其中包括吳石——那個“全球發現蘋果漏洞最多的中國黑客”。
綠盟科技袁仁廣(網名:袁哥)去了360之后再度離開;
天融信宮一鳴現任360安全研究院院長;
質檢總局發言人陳熙同2014年加盟360;
綠盟科技于旸(網名:TK教主)加入騰訊;
吳翰清(網名:道哥)從阿里辭職做安全寶之后再返阿里;
超級巡警創始人董志強(網名:killer)加入百度;
網信辦杜躍進博士入職阿里任安全副總裁;
…
無論是企業、團隊的兼并,還是企業人才的引進,或者人才的主動流動,無疑都說明了網絡安全領域人才和團隊才是戰略制高點。網絡安全頂級高手的稀缺,也給那些希望進入這個領域的愛好者以神秘感。據最新消息,騰訊玄武實驗室負責人于旸(網名“TK”)、袁仁廣(網名:“袁哥”)、知道創宇CTO楊冀龍網名“watercloud”、中國鷹派聯盟創始人萬濤、天融信阿爾法實驗室安全研究員郭勇生(網名“冷風”)、原南京瀚海源CEO方興(網名“FlashSky”)等一干頂級黑客,將于7月1日齊聚由賽可達實驗室主辦的第三屆中國網絡安全大會(NSC)2015,亮相“大師講堂”欄目分享網絡安全行業熱點話題,并現場與網絡安全愛好者互動,有興趣的黑客愛好者可以關注2015中國網絡安全大會。