滚动新闻:
  • 媒体聚焦

  当前位置: > 中文栏目 > 媒体聚焦
安天实验室肖新光:产业发展和人才培养要相辅相成|获奖优秀人才纵横谈(连载四)
 
发布时间:2017-04-21     浏览次数:
肖新光:安天实验室创始人、首席技术架构师,教授级高级工程师。网名江海客,反病毒老兵。主要研究方向为反病毒引擎、海量恶意代码自动化分析、高级威胁检测、态势感知等,是安天技术路线图的规划者。 曾获省部级科技进步一等奖一次,二等奖二次。2015年获得“第十七届中国专利优秀奖”、2016年获得“黑龙江省杰出青年科学基金”的资助。 获得国家网络安全优秀人才的感想 网络安全已经从早期单体能力与单点技术的时代已经进入体系化能力的时代。网络安全的大多数成果是依赖于大团队与工程体系,共同取得的。因此,此次获得国家网络安全优秀人才表彰代表了国家对安天团队工作能力与成果的肯定。至于我个人,在团队中只是起到了有限的规划与设想作用。 为什么选择网络安全行业 我本身得益于邓小平同志提出的“计算机普及要从娃娃抓起”。因此,从小学开始学习计算机编程。读中学时,曾亲身体验过恶意代码发作的过程。大学时投身国防与航天,但最终因兴趣引导还是选择了网络安全事业。 我认为网络安全事业是我的终身职业,人不会对终身职业后悔。 如何定义网络安全人才 我认为,网络安全人才需要以良好的个人品质为基础,能够建立起优良的职业操守,以不破坏、不牟利作为底线。在不违法的前提下,以自身所拥有的技能,为用户创造安全价值。 对人才培养和使用方面的建议 第一,当前我们不能脱离产业来孤立地谈人才培养。要强调产业和人才之间的相辅相成性,并没有绝对的先发展产业还是先发展人才的问题。我认为产业是由企业组成的,而企业实际上是面临危局的。这是怎么造成的呢?第一是信息安全内需不足,真正有技术,能做出核心产品的厂商拿不到足够的市场份额,导致企业生产力低下。第二就是人才海外流失问题。第三点是创业转行和挤出效应问题。现在选择创业的网络安全公司或者团队,都在纷纷转行。甚至一些从安全公司出来的高管,都去搞非安全的创业项目。同时,行业内缺乏一个整体的企业体系。失人存地,人地皆失;失地存人,人地皆存。如果不能留住安全人才,这是大国博弈间的真正的根本性的损益。 第二,增强法制教育、道德教育以及爱国主义精神教育。网络安全是一个非常特殊的领域,是一个底线和操守都需要有清晰边界的行业。在这种情况下,网络安全人才作为其最基础的环节,法制意识教育和职业操守教育是必不可少的,并且应该作为必须项和前提项看待。 第三,人才合理比例构成问题。我们认为网络安全本质确实是人和人之间的对抗,但是它的表现形式却是依托于综合工程体系和能力体系进行博弈,是体系化对抗模式,而不是高手过招模式。在这种体系化对抗模式下,首先需要的是成熟可靠的产品体系、服务体系、综合规划和综合管理能力,因此这就需要大量的品质纯良、遵守底线,且具有相对成熟职业技能的开发工程师、分析工程师、服务工程师、配置工程师以及规划师。 第四,网络安全领域需要建立一个基础的方法论和认知论。网络安全教育不应该是一种简单的经验教育或技能教育,而一定是带有科学方法和科学实证精神的教育,而科学方法和科学实证精神的教育要来自正确的方法论和认知论的引导。我们可以向总书记4·19讲话对标,“要树立正确的网络安全观;安全是发展的前提,发展是安全的保障,网络安全和发展同步推进;安全的本质是对抗;网络安全的支点是防御技术和威慑技术;网络安全是整体的不是割裂的;网络安全是动态的不是静态的;网络安全是开放的不是封闭的;网络安全是相对的不是绝对的;网络安全是共有的不是孤立的”。要建立安全方法论就要对标到这种有效的辩证法中,要检讨当前我们在网络安全教材、教程中存在的很多不尊重规律的情况,而不是本着一鸣惊人的心态去继续坚持一些错误的、模糊的认识。同时,总书记在7·1讲话中曾指出“不忘初心”,对于网络安全从业者而言,初心就是以安全的产品、技术和服务去保障用户的最终价值。 高校在网络安全教育中如何改进 教育方面我觉得有两个方面要改进。第一,是正本,要引导学生的认知、学习方法,要培养学生对专业的兴趣,要培养思辨能力;第二,是强身,增加有效压力、提升强度。高校应以教学为本,要向教学回归。我们认为高校、科研院所应该站在企业工程经验的基础上,更具前瞻性、更具探索性。重复做一些工程界早已完成的技术实现是没意义的。而且安全本来就是以攻防和实践为主导的技术,国际上,真正顶级的安全学术会议论文都是以创新性、新锐度为标准。 现在,我们也能感到目前高校教师、特别是青年教师,面临很多困难,这些困难影响到他们对教学工作的投入。如何使高校的科研教学接到地气?我曾建议过企业不仅可以为学生提供实习基地,也可以为青年教师提供类似的机会。同时企业需要把自己的一些工程师培养的经验、实验设计拿出来,也把一些工程模块提供给高校,让高校老师同学可以在这个基础上做一些有前瞻性的选题。 (本文刊登于《中国信息安全》2016年第12期,更多连载见本公众号近日推送)