从DataCon大数据安全分析比赛看网络安全人才的发现与培养

作者:   深圳市网安计算机安全检测技术有限公司 2019/04/03 09:15:56 382次阅读 国际
文章来源:https://www.aqniu.com/news-views/46004.html

       近年来,随着数字化转型的发展脚步,新技术为人们带来便利的同时也引发了很多威胁事件。因而建立以机器学习、人工智能、大数据安全分析等技术为核心的“查行为”第三代网络安全体系显得愈发重要。但是,网络安全人才短缺一直是制约产业发展的重大难题,尤其是大数据安全分析人才更是凤毛麟角。为填补行业发展空缺,推动网络安全产业健康发展,DataCon大数据安全分析比赛于4月1日正式开赛。

一、DataCon的 “与众不同”

       3月31日,DataCon组委会在清华大学举行了“DataCon大数据安全分析比赛校园分享会”,50多支参赛队伍代表来到现场,1500多人同步观看了线上直播。DataCon专委会主任、清华大学-360企业安全联合研究中心主任段海新教授,360企业安全大数据安全与运营子公司负责人马江波,DataCon专委会专家郑晓峰、常月出席了分享会。截至分享会结束,总共五百余支队伍报名参加比赛,高校团队393支,企业团队124支,美国Northeastern University、卡塔尔Hamad Bin Khalifa University、香港大学等都有团队报名参加比赛。

alt

分享会上DataCon专委会主任段海新教授向大家介绍了DataCon比赛的整体情况。

       我国目前的网络安全人才缺口可以达到数十万甚至上百万量级,大数据安全分析人才更是紧缺;目前社会各界对安全人员的分析和和检测能力的培养和训练是不足的,主要原因是缺少安全分析和检测的场景和数据。

alt

       网络安全能力培养大多重攻轻守,CTF比赛对于培养人才攻防对抗能力,尤其是攻击能力是非常显著的。但更多的政企单位需要的是防范和分析能力,大数据安全分析比赛在防御能力、分析能力和攻击检测能力等方面的培养更为高效。因此,比赛意在使防守从被动防御走向积极防御,这也就充分证明了此次大数据安全分析比赛的必要性。

       据悉,大赛主办方利用安全攻防方面的丰富经验和数据资源,为比赛选手设计了丰富的高质量的数据集,还鼓励参赛者基于DataCon数据集进行学术研究,在比赛之外输出更多学术和技术成果,优秀的论文将有机会刊登在学术期刊《Cyber security》。

二、大数据转化能力引发的新思考

alt

       360企业安全大数据安全与运营子公司负责人马江波在会议上进行了大数据安全技术实践分享。随着云大物移智等技术的快速发展,IT基础设施正在发生着深刻的变化,数字化生产力得到全面的释放。与此同时,网络安全形势日益严峻,并且出现了漏洞军火化、军火民用化等显著特点,隔离网络也已经不再安全。

       为应对层出不穷的网络安全威胁,他认为必须要借助大数据、人工智能,构建以“查行为”第三代网络安全技术为基础、高中低三位一体的网络安全防御体系,针对海量的数据进行行为分析以发现异常。移动化办公导致网络边界模糊,新的技术不断带来诸多风险,数据才是万物真相之源。唯有做到知己知彼,了解详细攻击风险细节,才能迎接新环境的挑战。

alt

       他还为选手们详细介绍了云端大数据安全分析、UEBA(用户和实体行为分析)和机器学习等三个智能安全分析的三个热点趋势,揭示了网络安全未来的叠加演进方向,并且拓宽了选手们的视野与解题思路。

DataCon专委会出题专家郑晓峰、常月向参赛选手详细介绍了目前的报名情况、赛题规则、详细答题时间、答题要求及得分要点,并通过现场和线上直播互动一一解答了选手关于比赛的疑问,且鼓励大家积极参赛。

三、Q&A

       安全牛: 本次DataCon大数据安全分析比赛与其他赛事相比有哪些创新?

本次比赛不是一场纯粹的人工智能比赛,我们希望参赛选手们更早的了解企业攻防的痛点,贴近真实企业场景解决问题。本次比赛我们花费几个月的时间,并且投入大量人力从各类信息中筛选、去掉敏感信息最终形成了高仿真数据集,旨在培养、选拔优秀大数据安全人才,也鼓励参赛选手在数据集之上进行学术研究。

       据安全牛了解,湖南大学一位教授将此次比赛纳入了计算机课程的学分考核体系,国内属首次将此类赛事同教学计划相融合的案例。

安全牛: 教授您是如何实现课程同实践更好的融合?具体考核学生的评判标准是什么?

       本学期核心课程教学是计算机网络。我希望在有限的时间里提高对课程的要求,核心内容集中在“为什么网络技术会是这样”的教育,而非给学生讲解“网络是怎样,有哪些细节”。学生在参赛过程中能够加深对网络技术攻防博弈的认知。

       至于评分,我的课程评分制度是非常看重过程而不是看重结果的。答辩情况占一半,另一半根据比赛中学生对赛题的理解和具体情况而定。比赛中后段我会给予适当建议和帮助,促使他们提高对赛题解决方案的竞争力。这门课程有4次实验,前面两次实验已经分别让学生探索了互联网的ISP结构和全球DNS解析的一些特点,正好通过这次比赛的赛题可以让学生们进一步强化他们的探索成果,尝试突破自身技术极限。可以说这次竞赛恰好为我的教学提供了非常有帮助的实验资源。

安全牛:安全分析人员是否能够参赛?

       参赛人员是是不限于在校生和专业背景的,我们也希望得到各行业数据分析人员的支持。以此在更多实际应用过程中的解决问题。网络安全人才的稀缺,使行业更加着眼于人才的培养和吸纳。为了有效的形成人才供应链和培养行业后备技术力量,安全企业在不断提高人才培养方面的投入。

安全牛评

       网络安全实质是人与人的对抗,不是购买和部署安全设备、安装相应软件就能从根本上解决问题。网络安全更需要专业技术人员来做分析、规划、态势研判、响应和处置。在互联网时代,每个政企单位需要建立自己的网络安全技术团队或委托专业安全服务团队提供网络安保服务,网络安全将成为一个智力密集型的服务业,形成巨大的人才需求。因此通过比赛吸引更多技术人才,为各单位提供成熟稳定的技术支撑显得尤为重要。


指导单位
广东省公安厅网络警察总队 广东省信息安全等级保护协调小组办公室