国内高水平“白帽子”不足一万 日薪已至上万元
人工智能时代,机器人可以替代一切,但不能替代网络安全工程师;高水平“白帽子”的日薪已经到了上万元还奇缺,这种高水平渗透检测型人才国内不足一万人……5月29日召开的2019补天白帽大会上,众多业界安全专家和“白帽子”大牛就目前国内外顶级网络安全攻防技术进行了脑力激荡和智慧碰撞。
▲吴云坤
新网络安全要“站在月球看地球”
互联世界,我们的隐私大数据前所未有地大量存在在各种场景中,云计算、大数据、物联网、人工智能等新一代信息技术在现实世界和实体经济的全面渗透和应用,推动国家和社会治理、经济运行和发展、生产和生活效率的提升,在大数据成为世界发展新动能的同时,人类社会一切都开始与数据有关,与网络空间发生关系。人类对网络空间的依赖和对数据的追逐,也将引发一轮对科技“权利”和“利益”的重新划分,产生网络空间里针对数据的“权利”和“利益”的掠夺和争斗行为。也因此,奇安信集团总裁吴云坤告诉记者,新时代网络安全行业需要升维思考,尝试“站在月球看地球”,改变过去“创可贴”式安全思想,从应对多样化未知性的安全威胁、从信息化发展的视角,从顶层设计出发,以体系化思维构建整体安全能力。
摄像头充电桩都有可能被攻击
以前“白帽黑客”主要针对网站的漏洞进行发掘和报修,而这几年来,网站监管在加强,漏洞减少,而新的智能APP多了,白帽黑客的兴趣也开始向这些方面转移。举个简单的例子,像我们常见的充电桩,摄像头,这些联网设备都有可能成为被攻击的目标,这些LOT设备很有可能被入侵和更改数据,隐私泄露是一方面,还有更严重的后果,比如你监控重点设备的仪器被入侵,回传的数据被篡改,那么监控对象有什么异常你就完全不知道,也没法做出及时的应对变化的措施。另外,lot设备数量在中国可以达到千亿以上,而且都粘在网络上,数量多带宽高,可能会成为攻击源头,被用于网络攻击,比如此前的美国断网事件,就是摄像头被攻击,而像我哦过很多生产摄像头的厂商都是小厂商,并不重视安全问题,很有可能其摄像头会被控制,甚至被黑了利用对网站进行“洪水攻击”然后进行勒索。
网安人才越来越贵顶级白帽日薪上万
5G时代来临,吴云坤预计大规模商用可能要到2020年,到时候可能面临的攻击会更多,一台冰箱一台车都有可能被入侵然后联网有目的性攻击。以前网络安全被威胁可能是丢钱,现在如果五仁驾驶车等等被攻击,可能就会威胁到人生安全。所以从这一点上说,企业安全很重要,企业必须具备自己的攻防能力,知道我是不是被攻击了,到底是谁在攻击我。从安全行业来说,新一轮安全投资高峰是全球趋势,原来我们的安全防护可能是草房子,后加的篱笆,而现在盖楼房,必须从地基开始注入安全因素,包括每一个门禁,每一个摄像头,云安全投资与过去简单的企业安全投资反差巨大。
网络安全运营人员在目前国内来说还是稀缺人员,中国的缺口在一百万左右,但培训产出每年只有五万,所以未来网络安全人才会越来越贵,也就是像会上有专家说的,国内高水平“白帽子”不足一万 日薪已至上万元。 扬子晚报/扬眼记者 徐晓风