云安全的新战场上，要靠什么来抵御威胁

当谈及安全产业，你脑海里能够想到哪些事情？是红黑大战的攻防演练，还是PC上的各种安全软件？事实上，安全的范围远超我们的想象，安全产业也一直在背后，默默的保护在互联网生活的周围。

互联网的发展拉近了人与人之间的距离，却也拉近了我们与安全威胁之间的距离。而全国各个城市的发展并非统一状态，东西部基础设施与教育资源分布并不平衡，因此对于安全产业如何在下一步进行发展，每个人都有不同的见解，每个城市也有着自己独特的理念。西安作为新一线城市中的代表，其数字化发展基础良好，这就需要更加坚实的安全底座支撑，也需要培育当地网络安全产业生态。

北京时间9月26日，2021首届西部云安全峰会在西安成功举办。在会上腾讯安全云鼎实验室还披露云端攻防最新成果云安全攻防矩阵，其针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。同时，基于当地网安产业集群基础，如何搭建西安及西部地区产学研联动平台，加速本地网络安全生态构建也成为会上的主题。

但做安全，无问西东

当数字化如洪流一般冲击而过，产业互联网的时代宣告着来临。然而，当网络带来的好处越发明显时，安全事件的危害就会越大，其造成的损失也就越加可怕，可以说安全已然成为所有行业数字化转型升级过程中的基础。

在大会上，腾讯安全副总裁、腾讯云鼎实验室负责人董志强表示，他认为当今时代的安全产业有三个特征已然出现。第一是云安全可能是一个全新的战场，从数据角度来看，现在以云为目标和基于云进行的安全攻击占到总安全事件的40%左右，其已然快速扩展成为安全的主场；

第二则是，现如今安全产业变化非常之快，从以往的木马病毒、流氓软件，到后来终端上的各类垃圾软件，其形态在不断的改变，产业面临巨大风险，很多时候被勒索了都没有好的解决办法，这种情况并不少见。而腾讯云鼎实验室一直在积极探索云安全技术创新，希望打造更安全的云平台。当新的方向发展出现后，行业对安全的认知就会有所变化，以往的病毒木马可能是主要的防范对象，可黑客攻击和劫持让人措手不及，分析后不难发现漏洞挖掘和入侵防护的大方向没变，但细分领域却变了。当然，云安全发展后其很多特性很难被称之为漏洞，而黑客攻击的动机也不依赖于漏洞，而是由于配置问题、权限问题或者认证问题的存在，导致的用户数据泄露，而这些安全问题又可能构成未来云安全的主战场。

第三个特征则是安全产业人才的巨大缺口，尤其是在云安全方面，尽管现如今学校已经有非常好的教育和培训机制让大家成长，可从产业角度来看，莘莘学子们接触到的实践机会依然不够。共享平台，共享认知，提供更多实习的机会，这样才会为人才培养塑造更多有利点。人才是对抗黑客最关键的力量，也是守护安全的重点，同西安及西部的安全力量共育产业人才，将会帮助产业互联网和西部数字经济发展注入新的动力，成功保驾护航。

 随后，陕西省计算机学会秘书长、网络空间安全专委会、西安理工大学计算机院校教授王一川，西安电子科技大学高海昌教授，腾讯云安全总经理李滨三人接受了媒体的采访，三位专家也对当今安全产业发展进行了分析。

高海昌教授认为，随着数字化进程进一步加深，数字化产业落地发展，云计算、大数据等前沿技术也在飞速发展，其产生了大量新的安全问题。但是，新的数字产业浪潮中有大量缺口存在，尤其是安全人才，既懂安全技术，又懂云技术的复合型人才特别匮乏；对于企业来讲，自身安全的发展不仅可以服务于社会各界，大量人才填补资源空缺后，也会对于企业本身有利于企业发展；对于学生个人而言，新技术、新机会代表着新机遇，如果能够在技术浪潮里快人一步，对于个人未来的发展就会更有优势。

安全人才缺口巨大，产学研如何协力共赢

如今安全人才不仅仅在数量上缺乏，在人员能力模型和素质方面的缺口会更加严重。李滨表示，网络安全作为一个新生的领域，其在国内发展到现在仅有20多年的历史，云安全国内发展的历史更短，而网络安全成为国家一级学科也只有几年时间，直到今年才看到第一批网络安全专业的硕士和博士毕业。因此不难发现，人员素质模型问题存在，如今大量从事网络安全的人都是草根出身，这并不是行业健康的状态。

高海昌教授还谈到，高校在人才培养方面已经与跟企业在进行一些深入合作，很多产学研课题已经在由都是高校老师和学生一起参与，这能够深入的把企业需求和高校培养目标结合起来，针对互联网头部企业需求，联合企业共同培养，以此来提高学生水平。当然，在安全领域除了基础问题之外，还有其他问题存在。网络安全领域涉及的垂直技术领域众多，互联网前沿技术和传统企业安全存在差异，安全人不仅要懂安全技术，还需要了解产业的发展与效能提升；安全领域是一种交叉学科，安全人未必能应对好当今和未来多样的网络安全问题。

在国家政策层面来看，与安全相关的法律相继出台，整个社会对安全领域重视度提升，尤其是云上安全重视度增加，越来越多的领域安全需求提高，产业对安全需求提升，总缺口就变得越来越大。

王一川教授补充说，前两年国家发布了《密码法》确定了其法定地位，在整个密码技术产业落地、应用、发展上推出了一系列政策，并衍生而来更多新的岗位，如密码技术应用员等岗位和需求相继出现，这使得每个信息系统都会应用到密码技术，都需要有懂得密码技术相应的人才。其作为一个网络安全基石，需要太多的理论知识和应用技巧的铺垫，高层次人才就更加短缺。网络安全人才和其他人才有很大差别，他们是在对抗当中产生的，一攻一防之间的博弈，导致人才缺口进一步加大。

计算机行业本身注定了是不停更新的，对安全人才而言更是如此，每天都可以看到新的技术出现，迭代从未停息。在基础计算机类课程中，学校现在会多开一点新知识融入到原来课程当中；同时还在开展大数据课程和外部测试的深度技术课程，与企业联合开课，实现产学研协同，把实际需求和实际案例融入到课程中来，帮助学生快速提升。此外，老师也要把科研成果落地，加速与企业对接及成果转化，让学生保持活力和创新性。

高海昌教授还点破了其中的难点问题，技术快速更新时，课程并不能随意的更新，因此学校的培养是面向未来的，当学生们毕业后，仅有一部分同学能用得上学校内学到的技术。另外一方面，当学到知识以后有了基础，学生们就可以很快的上手新的技术，因此教育基础课程有其必然性；而同时，学校也非一成不变，学校每两三年会进行课程大纲的修订，修订的时候都会把企业反馈充分考虑进来，结合最新的技术知识点，如云计算、大数据等，从而使得教学活动不会脱离实际，一方面把基础打好，一方面考虑实际需求。

人才培养，需要各方力量

在人才培养层面，李滨认为学校和企业的配合是非常重要。高校关注人才基础能力和分析思维能力，构建他们良好基础以及未来可发展性；而企业则会提供开放性的课题和开放性的环境，其不仅有业务需求，也有足够空间来让人才学习、研究、思维和成长。

腾讯云作为企业用人方，每年会看大量的人才，那么优秀的安全人才该如何甄别呢？首先是基础，安全和计算机领域非常广阔，每个人才都需要有根基，其在网络协议、攻防对抗或是操作系统方面，需要有功底和根基；其次则是系统化的分析思维能力，对于新出现的内容和技术能够以科学的方法进行分析、学习和创新；第三是运用和实践能力，他们能够把学到的知识，成功转化为对业务的处理能力，这样的话即便本身教材有周期性限制，在应用实践方面可能会出现短暂性的脱节，但是作为企业来说，人才自身发展更看重理论基础和分析思维能力，这样才能让学校人才培养和企业形成衔接。

在学校学到的理论很难跟上技术技术和应用环境变化，攻击趋势也产生了一定变化，攻击手法也存在差异。自2018年以来，对企业商业数据和个人信息盗取事件不断增多，仅2018年全球就有30亿条数据泄露，2019年这一数字就变成了50亿。除此以外，攻击勒索比例不断上升，攻击隐秘性也在不断增加，威胁更高，规模更大，新的安全形势瞬息万变，与学校的内容自然相差巨大。

尤其是近年来，云和互联网的攻击里面自动化攻击不断增加，李滨称云鼎实验室从2018年开始就联合腾讯内部其他团队，针对这一领域构建自动化防御机制，利用腾讯云全局漏洞扫码的能力，每天自动化处理攻击超过1万个以上，阻挡次数超过30亿次。高海昌教授表示，智能化和自动化把攻击门槛放低了，专业化、智能化工具越来越多，想要防御其攻击就需要更深的知识搭建更专业的防御模型。

应对安全问题，也需要产业的帮助。腾讯此前每年都在打造互联网安全领袖大会，其曾经发布了国内安全产业生态联盟，联合国内最领先的十几家企业，共同来推进整个网络安全的发展；此外，这年来腾讯安全在西安开展了智慧城市和大数据方面的合作，与产学研深度结合，共同推进西部安全产业发展。在用户生态方面，3年前腾讯云安全中心成立，并为用户提供了诸多免费服务，比如针对网上大规模漏洞扫描攻击，推出了自动化的防御机制，对最常见的自动化攻击行为进行分组拦截；再者针对数据泄露问题，可以为用户自动化分析敏感密钥泄露，可以实现秒级自动报警、通知。在过去一年里仅这一功能就避免了1万起以上的风险，为用户挽回直接损失超过5亿元。

安全产业规模在不断增加，安全形势也在不断变化，而在攻防之中，人才的需求将可能是未来几年不变的主题。在未来，培养安全人才、保障网络安全将会更加重要，安全技术的迭代和发展也需联合更多力量。无论是企业还是学校，无论是东部还是西部，携手共建，方能保障未来无忧。