第一届网络安全防御精英赛召开 网络安全防御产业市场发展空间大

金融投资报记者 薛蕾 摄影 彭越

11月12日，由西南交通大学计算机与人工智能学院主办、北京智人企业管理有限公司、知行网安(北京)科技有限公司承办的第一届网络安全防御精英赛暨人工智能拔尖班网安秋季赛在西南交通大学犀浦校区如期召开。

据西南交通大学计算机与人工智能学院博导冯力介绍，这是国内首届以防御为主的网络安全大赛。其表示，希望通过这次活动，能让大家意识到防御之于网络安全的重要性，同时提高同学们的实践能力，达到以赛促学、以赛促产的目的。

以赛促学弥补相关领域人才缺口

谈及举办该场比赛的总体目标，冯力教授表示，针对复杂制造业网络信息系统严重安全威胁问题，面向网络安全创新、验证、测评与教学的急迫需求，建立面向化工流程、半导体制造的典型工控网络安全数字孪生安全实验/试验平台，为工控网络安全体系设计、新理论新技术创新、新产品测评与验证、专业与行业人才培养、技能竞赛提供全面服务奠定坚实基础。

“总而言之，就是通过这场比赛达到以赛促学、以赛促产的目的。”冯力教授补充道。

据《2021年中国网络安全产业分析报告》数据显示，2019年我国网络安全市场规模已经达到478亿元，同比增长21.5%。我国每年网络安全相关专业毕业生只有2万多人，而行业缺口已经高达50万-100万人，人才供需矛盾正急剧凸显，实战型、实用型等人才非常急缺。

“像之前国内也有过很多网络安全比赛，但这些比赛主要是以攻击为主，因为攻击是网络安全渗透性的环节。在现实生活中，我们不能坐等着黑客来攻击，这不是网络安全解决之法，而是应该根据各家企业不同需求提前做好准备，把防火墙放在该放的地方，减少黑客攻击成功的概率，这才是从根本上保护网络安全，这也是举办这场比赛的初衷。”冯力教授说道。

根据最新《2023勒索软件威胁报告》显示，制造业成为企业遭受勒索等攻击的重灾区。包括三星、微软、英伟达等科技类公司，也包括大众、本田等大型跨国制造企业。制造业是网络攻击者2022年的最大目标，有447家企业成为泄密网站的受害者。

冯力教授解释道，制造业设备非常多，产线及运营等非常繁琐和复杂，老旧未升级软硬件漏洞多；攻击容易导致业务停止，攻击者就很容易获利。

“维护网络安全的重要性日益凸显，希望通过这个比赛，能让同学们认识到防御在网络安全中的重要性。而我们培养网安专业人才也有一套系统，主要需要考虑三个方面。第一是平台，第二是需要有培训网络安全的知识体系，第三个是要有行业的资质标准。以赛促产背后就离不开以上三个要素，相关产业发展也会围绕以上三点展开。”冯力教授表示。

以赛促产 培训系统已有世界500强公司使用

金融投资报记者在现场获悉，本次大赛使用的培训系统系知行网安(北京)科技有限公司旗下一款名为“下一代网络安全虚拟实战平台”的网络安全虚拟实战平台。该平台提供了来自真实世界的网络攻击模拟、网安基础知识实验课程，单兵训练实训场景以及适合团队整体实战的虚拟攻防演练，让网安人才在真实的虚拟实战环境中得到全面的实战技能提升，有点类似于军事演习中扮演假想敌的“蓝军”。

知行实验室研究员张广庆先生向金融投资报记者介绍，这款产品是国内唯一一款以防御为主的网络安全虚拟实战平台，目前主要有三个使用场景，分别是高校、企业和政府，其中高校使用场景最多。

“高校目前是国内网络安全人才培养最核心的领域，我国网络安全学科起步较慢，且实践课缺乏。我们提倡的网络安全人才培养标准是实用性人才，学生通过在学校学习的一些传统理论基础知识后立刻可以在实战平台中学以致用，一套仿真系统就非常重要。”张广庆先生说道。

而在企业中，这款产品则主要是用来面试或者企业内部培训考核，据张广庆先生介绍，目前已有世界500强公司接入了这一系统，用于人才选拔。

“维护网络安全的背后是人，人的能力是网络安全的最后一道防线。企业在招聘专业人才时，很难通过面试或者笔试摸清楚面试者真实的能力水平，导致病毒来了，这些“专业人员”却没办法阻止，让很多业务被迫中断，这对于企业来说是相当大的损失。在招聘的时候就用这套系统去测试，能大大提高用人水平。”

“此外，还有很多公司计划引入这套系统为公司后期的人才培训做准备。人的能力高低决定了整个网络安全生态的高低，帮助企业把网络安全人才的技能是通过有效的手段去训练或提升是很重要的议题。平台还有一个很大的功能就是帮助企业建立它的企业网络安全团队，并且提高网络安全团队人员的能力和水平。”张广庆先生介绍道。

不做闭环拒绝攻防闭环生意

“现在一些网络安全公司玩的是猫捉老鼠的游戏。就是先攻击后补洞，这个操作已经屡见不鲜了。”冯力教授说道。

猫抓老鼠将网络安全做成了闭环生意，给企业带来了不必要的支出。

“严格来讲，我们不会把攻击和商业和防御做成一个闭环生意，从法律角度来讲也是不允许这样去来做的。在培养人才方面我们不是主动去培养攻击性人才或者是渗透人才，而且也不允许把它变成一个产业。”张广庆先生补充说道。

觅赐科技创始人洪慧捷曾在世界五百强企业之一的拜耳公司任职多年，有相当丰富的药企从业经验。据他介绍，像药企这种实业企业，是最害怕被黑客攻击的。因为一旦发现黑客入侵，生产线就要面临长达半年的停摆，企业是耗不起的。

“所以做好防御就非常重要，每个行业不同，需要着重布局的重点也不同。公司没有那么多的钱把所有关口都设置防火墙，用有限的钱去设置更好的防御，这是最好的解决方案。”洪慧捷先生说道。

而谈到西南交通大学网络安全学科未来发展时，冯力教授说道，预计1-2年建立成为省级重点实验室，在服务本地企业基础上，形成服务全省的网络安全教学、科研、测评服务能力；用5-8年时间建设成为工控网络安全研究领域的世界级基地，极大支持和保障制造等行业的网络安全，累计服务不少于10万人次，形成国际领先的工控网络安全科研与教学能力。