互联网巨头抢滩安全领域 打响人才争夺战

6月11日,阿里巴巴集团宣布收购翰海源,这家号称“中国的FireEye”APT安全公司将整体加入到阿里巴巴安全部,借助阿里云计算和集团大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战,后续将推出面向更多企业的APT云防御、威胁情报体系等产品与服务。

互联网巨头抢滩安全领域 打响人才争夺战

互联网巨头抢滩安全领域

而就在此前不久,腾讯二度投资知道创宇,据传投资额达6亿元。百度也全资收购了安全企业安全宝,收购完成后,安全宝将融入百度云安全体系。安全宝团队会融入百度云加速各项服务,核心是联手百度安全现有团队为企业客户提供安全防护服务。

在短短半年的时间里,可以说互联网巨头BAT频频出手,展开了一场网络安全领域的抢滩登陆战。互联网巨头们的加入,让网络安全阵营“分化”的更加明显。6月1日腾讯联合启明星辰发布“云子可信”,而早在2014年10月网康科技就和360携手合作,联合发布了桌面+网关立体安全解决方案。

不温不火的网络安全行业被互联网巨头点燃了活力,互联网企业的雄厚实力为网络安全传统产业注入了能量,促进了网络安全业态“鼎立”之势的形成,一方面源于近两年国家网络安全政策的利好,另一方面是网络安全威胁事件频发,确已让人们看到了网络安全的重要战略地位。网络安全涉及互联网、计算机等各个方面,可以说无处不在。

网络安全顶级人才稀缺

互联网巨头抢滩安全领域,大肆并购、投资或者与传统安全厂商建立合作关系,是由网络安全领域的顶级人才稀缺的现状有关,而网络安全人才的稀缺有其多方面的原因。

1、网络安全人才紧俏

据北京大学计算机科学系主任陈钟介绍,网络安全人才目前属于一种紧缺资源。主要因为网络安全相关专业开设较晚,另一方面网络安全教育现状并不理想,虽然有一些院校开设了网络安全相关专业,但学生接触到的课程设置与现实产业差距较大,造成了毕业的院校学生与企业的人才需求有太大的差异,不能有效的填补人才的空缺。

2、网络安全涉及面广 全面精通难度极大

网络安全专业学生不能胜任安全公司人才需求的根本,在于网络安全这个行业涉及了复杂的计算机知识,而现在的绝大部分院校开设的网络安全专业,教授的课程只是这些复杂系统体系的一小部分,有种盲人摸象的感觉。

对此陈钟主任表示,北大安全专业的学生,采用了完全不同的教学理念。选择该专业方向的学生,都是经过严格的选拔之后,从最底层的CPU、操作系统内核等知识学起,可以说是要让学生将整个计算机领域的知识都要有所涉猎,而且要有一定的深度。北大安全专业的严格训练造就的这几批学生,大部分都作为国家定向培养直接招募进入国家某些部门工作,根本来不及供应一般的企业。

作为中国网络安全大会的历届演讲嘉宾,陈钟主任还将出席2015中国网络安全大会,并在会上分享相关的演讲。

3、网络安全行业现状复杂

网络安全是一个特殊的行业,曝光在大众视野中的很多东西,其实只是网络安全行业这个冰山的一角,还有很大一部分都是藏在人们的视野范围之下,尤其是一些“黑产”,已经形成了很庞大的利益链条。这就造成了初级网络安全从业人士对这个行业认识上的难度,从书本上所学习到的知识不能有效的指导现实的工作。

4、网络安全地位未被人们所正确认知

此外,网络安全长期以来并没有得到人们的正确认知,长久以来,企业对网络安全的认知大有“讳疾忌医”的架势,对网络安全产品也是抱着“医之好治不病以为功”的看法,导致网络安全产品除了在一些被强制要求网络安全配备的企业、机构大规模使用之外,大部分企业即便是购买了一些网络安全产品也不重视其使用。

据资深网络安全产品市场人员透露,由于一些传统防火墙等设备的配置复杂,要求网络安全维护人员具备一定深度的知识,而企业又不愿意为此付出人力投入,导致很多企业即便是部署了防火墙,时间一久,因为运维人员的水平不够,沦为数通产品,或者直接被弃之一旁。

网络安全人才成为战略制高点

凡此种种,都造成了网络安全人才的不足,同时也带来了网络安全行业不为人知的一个隐痛,那就是网络安全人才的流失很严重,据资深安全人士透漏,曾经一段时间,网络安全企业之间“挖角”现象十分猖獗,这可不是一般的员工流动,往往是一个团队被挖走,这样直接造成被挖角企业甚至可能丧失了一条产品线的生产能力。网络安全人才、团队成为战略制高点。

网络安全行业的特殊性,决定了互联网巨头要进入这个领域是不能另起炉灶、从头开始的,只能从现有的网络安全企业、团队并购入手,而网络安全人才的匮乏也就进一步的决定了这种抢滩登陆并购,从本质上来讲是人才和团队的争夺。

网络安全行业打响人才争夺战

无论是此前的各种黑客团队被收购,还是安全企业对高校黑客团队的支持,无疑都在为自己的网络安全人才做储备。三大互联网巨头并购、投资的网络安全公司翰海源、知道创宇和安全宝他们有一个共性,这些公司的创业者本身就是网络安全领域的人才,其团队中都有一干行业领军人物。

瀚海源由方兴和王伟共同建立,两人均是中国老一代黑客的杰出代表。方兴(网名:Flashsky),2002年发现了微软Windows LSD RPC DCOM重大漏洞,并第一时间提交微软修复,但微软忽略了该漏洞的影响。2003年,该漏洞被不法黑客再次发现并制作出轰动全球的“冲击波”蠕虫病毒,导致全球数百万台电脑被感染。王伟(网名:Alert7)是McAfee的第一个华裔安全专家。

腾讯投资的知道创宇创始人赵伟早年间混迹于各大黑客圈子、加入技术尖端网络小组“绿色兵团”,后又成为迈克菲(McAfee)高级安全研究人员,曾多次被包括微软在内的一线企业邀请作安全技术演讲。而知道创宇还有两位技术核心力量、当前中国黑客圈最为代表性的两位人物——“余弦”和“黑哥”。

百度收购的安全宝创始人兼CEO马杰,是反病毒与网络安全专家,亚洲反病毒研究者组织(AVAR)理事。另外,据百度相关人士透漏,百度已经敲定一位国际安全大牛,不日将加入百度安全团队。

腾讯“玄武”安全实验室也挖到知名白帽子黑客“妇科圣手”于旸(网名:tombkeeper)任总监职位,并投资了上海碁震,该公司拥有国内最顶尖的安全研究团队“Keen Team”,其中包括吴石——那个“全球发现苹果漏洞最多的中国黑客”。

绿盟科技袁仁广(网名:袁哥)去了360之后再度离开;

天融信宫一鸣现任360安全研究院院长;

质检总局发言人陈熙同2014年加盟360;

绿盟科技于旸(网名:TK教主)加入腾讯;

吴翰清(网名:道哥)从阿里辞职做安全宝之后再返阿里;

超级巡警创始人董志强(网名:killer)加入百度;

网信办杜跃进博士入职阿里任安全副总裁;

无论是企业、团队的兼并,还是企业人才的引进,或者人才的主动流动,无疑都说明了网络安全领域人才和团队才是战略制高点。网络安全顶级高手的稀缺,也给那些希望进入这个领域的爱好者以神秘感。据最新消息,腾讯玄武实验室负责人于旸(网名“TK”)、袁仁广(网名:“袁哥”)、知道创宇CTO杨冀龙网名“watercloud”、中国鹰派联盟创始人万涛、天融信阿尔法实验室安全研究员郭勇生(网名“冷风”)、原南京瀚海源CEO方兴(网名“FlashSky”)等一干顶级黑客,将于7月1日齐聚由赛可达实验室主办的第三届中国网络安全大会(NSC)2015,亮相“大师讲堂”栏目分享网络安全行业热点话题,并现场与网络安全爱好者互动,有兴趣的黑客爱好者可以关注2015中国网络安全大会。

上一篇:趋势科技建议股民谨慎下载炒股应用

下一篇:三星Galaxy手机输入法曝高危漏洞