工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置人才培養(yǎng)新模式研究
——專訪博智安全創(chuàng)始人傅濤先生

工業(yè)互聯(lián)網(wǎng)是新一代信息技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的產(chǎn)物，具有泛在互聯(lián)、全面感知、智能優(yōu)化、安全穩(wěn)固等鮮明特征。近年來(lái)，我國(guó)工業(yè)互聯(lián)網(wǎng)蓬勃發(fā)展，有力提升了產(chǎn)業(yè)融合創(chuàng)新水平，加快了制造業(yè)數(shù)字化轉(zhuǎn)型步伐，推動(dòng)了實(shí)體經(jīng)濟(jì)高質(zhì)量發(fā)展。然而，工業(yè)互聯(lián)網(wǎng)在改變生產(chǎn)方式和產(chǎn)業(yè)生態(tài)的同時(shí)，也面臨日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)。

人才是關(guān)鍵生產(chǎn)要素，也是創(chuàng)新的核心驅(qū)動(dòng)力量。工業(yè)互聯(lián)網(wǎng)作為新一代信息通信技術(shù)與工業(yè)經(jīng)濟(jì)深度融合的全新生態(tài)，對(duì)復(fù)合型、多維度、多層次的人才需求十分迫切。

正值第三屆工業(yè)信息安全應(yīng)急國(guó)際研討會(huì)開幕在即，大會(huì)組委會(huì)采訪了博智安全科技股份有限公司創(chuàng)始人傅濤，就圍繞工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置人才培養(yǎng)新模式研究進(jìn)行了深入交流。

受訪嘉賓：博智安全創(chuàng)始人傅濤先生

傅濤先生出生于1980 年，2002年本科畢業(yè)于南京理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系；2008 年獲得南京理工大學(xué)網(wǎng)絡(luò)信息安全方向博士學(xué)位。先后就職于江蘇省電子商務(wù)集團(tuán)和南大蘇富特集團(tuán)（香港上市公司，HK：8045），具有18 年從事軟件研發(fā)和科技公司運(yùn)營(yíng)管理的實(shí)務(wù)經(jīng)驗(yàn)。傅濤先生2019 年入選國(guó)家中組部重點(diǎn)人才工程、先后榮獲國(guó)家科技部“創(chuàng)新人才推進(jìn)計(jì)劃科技創(chuàng)新創(chuàng)業(yè)人才”、江蘇省“333 高層次人才培養(yǎng)工程”、江蘇省組織部“江蘇省科技企業(yè)家”、江蘇省人社廳“六大人才高峰計(jì)劃”、南京市科技人才局“中青年拔尖人才”和南京市科技局“科技頂尖專家集聚計(jì)劃”。

傅濤先生是博智安全科技股份有限公司創(chuàng)始人，現(xiàn)任董事長(zhǎng)兼總裁。先后主持十余項(xiàng)國(guó)家和省部級(jí)課題和專項(xiàng)。傅濤先生在科研過(guò)程中，參與制定多項(xiàng)國(guó)家和行業(yè)信息安全相關(guān)標(biāo)準(zhǔn)，以第一作者在《軟件》、《計(jì)算機(jī)科學(xué)》等核心期刊發(fā)表論文十余篇，作為第一發(fā)明人擁有信息安全相關(guān)發(fā)明專利8項(xiàng)，軟著168 項(xiàng)，獲得中國(guó)人民解放軍科技進(jìn)步獎(jiǎng)1 次、江蘇省科技進(jìn)步獎(jiǎng)1次、南京市科技進(jìn)步獎(jiǎng)4 次。

博智安全堅(jiān)持以“工業(yè)安全實(shí)踐演練領(lǐng)航者”為使命

博智安全科技股份有限公司是一家聚焦國(guó)防安全和關(guān)鍵基礎(chǔ)設(shè)施安全的國(guó)家高新技術(shù)企業(yè)和國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)。

博智安全以“博智孿生仿真靶場(chǎng)”和工控安全兩大產(chǎn)品線為核心，覆蓋網(wǎng)絡(luò)空間資源測(cè)繪、網(wǎng)絡(luò)安全威脅情報(bào)分析、網(wǎng)絡(luò)空間立體化防御、網(wǎng)絡(luò)安全溯源反制等各個(gè)環(huán)節(jié)，面向部隊(duì)軍工、政府機(jī)構(gòu)和重點(diǎn)關(guān)基行業(yè)客戶提供安全解決方案。博智安全立志為提高國(guó)家網(wǎng)絡(luò)安全隊(duì)伍的能力建設(shè)水平、優(yōu)化國(guó)家信息安全執(zhí)法和管理的手段、捍衛(wèi)關(guān)乎國(guó)計(jì)民生的關(guān)基行業(yè)網(wǎng)絡(luò)安全底線而貢獻(xiàn)力量。

工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置人才培養(yǎng)的必要性

網(wǎng)絡(luò)安全實(shí)質(zhì)上是攻擊能力和防御能力的較量，歸根結(jié)底是人才之間綜合能力的比較。隨著工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)日益突出，工業(yè)企業(yè)亟需持續(xù)提升安全能力，除了購(gòu)買網(wǎng)絡(luò)安全產(chǎn)品以獲得安全能力外，還應(yīng)通過(guò)培養(yǎng)工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置人才、購(gòu)買網(wǎng)絡(luò)安全咨詢服務(wù)來(lái)增強(qiáng)運(yùn)維能力，彌補(bǔ)自身安全能力的不足。我國(guó)網(wǎng)絡(luò)安全人才的缺口較大，亟需具備網(wǎng)絡(luò)安全技能且適應(yīng)復(fù)雜工業(yè)場(chǎng)景的安全防護(hù)復(fù)合型人才，人才供需失衡使企業(yè)間的人才競(jìng)爭(zhēng)加劇，人才儲(chǔ)備無(wú)法適應(yīng)未來(lái)發(fā)展的挑戰(zhàn)。

根據(jù)2018 年中國(guó)信息安全測(cè)評(píng)中心發(fā)布的《中國(guó)信息安全從業(yè)人員現(xiàn)狀調(diào)研報(bào)告（2017 年度）》，我國(guó)信息安全從業(yè)人員從事運(yùn)營(yíng)與維護(hù)、技術(shù)支持、管理、風(fēng)險(xiǎn)評(píng)估與測(cè)試的人員相對(duì)較多，而應(yīng)急處置、戰(zhàn)略規(guī)劃、架構(gòu)設(shè)計(jì)、信息安全法律相關(guān)從業(yè)人員相對(duì)欠缺。其中戰(zhàn)略規(guī)劃和架構(gòu)設(shè)計(jì)崗位人才的短缺情況最為突出，尤其缺乏能力全面且具有全局把握能力的“將才”。到2020 年，我國(guó)重要行業(yè)信息系統(tǒng)和信息基礎(chǔ)設(shè)施需要各類網(wǎng)絡(luò)安全人才將達(dá)140 萬(wàn)人。目前國(guó)內(nèi)工業(yè)互聯(lián)網(wǎng)行業(yè)正處于蓬勃發(fā)展階段，急需工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置人才，同時(shí)相關(guān)制造企業(yè)關(guān)鍵信息安全崗位也均需要工業(yè)互聯(lián)網(wǎng)安全人才和制造業(yè)重點(diǎn)領(lǐng)域人才，而這與實(shí)際需求缺口極大和匱乏的人才現(xiàn)狀存在嚴(yán)重矛盾。

前不久，由工業(yè)和信息化部發(fā)布的網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023 年）中，將“人才培養(yǎng)：建成一批網(wǎng)絡(luò)安全人才實(shí)訓(xùn)基地、公共服務(wù)平臺(tái)和實(shí)訓(xùn)靶場(chǎng)，創(chuàng)新型、技能型、實(shí)戰(zhàn)型人才培養(yǎng)力度顯著加大，多層次網(wǎng)絡(luò)安全人才培養(yǎng)體系更加健全，網(wǎng)絡(luò)安全人才規(guī)模質(zhì)量不斷提高”作為發(fā)展目標(biāo)。

博智工控安全靶場(chǎng)，專注核心技術(shù)孵化和專業(yè)人才培養(yǎng)：政府引導(dǎo)，龍頭主導(dǎo)，企業(yè)參與，產(chǎn)業(yè)鏈聚集，聚焦工控安全“人才+技術(shù)”短板命門，面向工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、互聯(lián)網(wǎng)全場(chǎng)景，虛實(shí)結(jié)合模式，打造集仿真實(shí)驗(yàn)、聯(lián)合攻關(guān)、孵化驗(yàn)證、人才培訓(xùn)、比武競(jìng)技、測(cè)評(píng)認(rèn)證五位一體的國(guó)家級(jí)綜合網(wǎng)絡(luò)安全靶場(chǎng)；構(gòu)建全面工控安全知識(shí)圖譜，為全社會(huì)提供全行業(yè)場(chǎng)景、全產(chǎn)業(yè)要素、全領(lǐng)域空間的安全實(shí)操演訓(xùn)、聯(lián)合攻關(guān)、創(chuàng)新孵化、仿真實(shí)驗(yàn)、人才培訓(xùn)和測(cè)評(píng)認(rèn)證服務(wù);手把手-教、真刀真槍-比、真實(shí)環(huán)境-驗(yàn)證的技術(shù)服務(wù)。

工業(yè)互聯(lián)網(wǎng)信息安全培訓(xùn)“痛點(diǎn)”及新型培訓(xùn)模式探討

目前工業(yè)互聯(lián)網(wǎng)信息安全培訓(xùn)有以下三方面痛點(diǎn)：培訓(xùn)時(shí)空受限、培訓(xùn)途徑受限、培訓(xùn)內(nèi)容受限。培訓(xùn)時(shí)空受限指的是時(shí)間和地點(diǎn)，學(xué)員工作地點(diǎn)及學(xué)習(xí)時(shí)間不一定集中，知識(shí)傳遞困難，無(wú)法合理利用碎片化時(shí)間；培訓(xùn)途徑受限指的是專業(yè)講師稀缺、培訓(xùn)機(jī)構(gòu)缺乏、訓(xùn)練環(huán)境復(fù)雜及投入成本巨大。培訓(xùn)內(nèi)容受限是學(xué)習(xí)資源分散、意識(shí)宣貫困難。工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置涉及專業(yè)知識(shí)面廣，需要系統(tǒng)性學(xué)習(xí)，當(dāng)前學(xué)習(xí)資源分散。安全意識(shí)宣貫工作需要覆蓋到全體學(xué)員，覆蓋面廣，傳統(tǒng)培訓(xùn)無(wú)法顧及。

博智工控安全靶場(chǎng)采用新型培訓(xùn)模式，打破原有限制，提供立體式人才培養(yǎng)方案。

（1）線上課程+線下培訓(xùn)模式。

理論課程和線上實(shí)操為主，線下培訓(xùn)講解為輔，全面系統(tǒng)的工業(yè)互聯(lián)網(wǎng)信息安全知識(shí)和法規(guī)培訓(xùn)，隨時(shí)隨地可通過(guò)線上平臺(tái)進(jìn)行學(xué)習(xí)，方便學(xué)員利用碎片時(shí)間，建設(shè)線下學(xué)習(xí)場(chǎng)地，配合線上平臺(tái)進(jìn)行培訓(xùn)。

（2）理論知識(shí)+安全實(shí)訓(xùn)模式。

理論知識(shí)課程結(jié)合安全實(shí)訓(xùn)教學(xué)，業(yè)內(nèi)資深人員對(duì)培訓(xùn)內(nèi)容進(jìn)行設(shè)計(jì)，把工業(yè)互聯(lián)網(wǎng)安全知識(shí)和法規(guī)拆分成更小知識(shí)點(diǎn)，降低學(xué)習(xí)了解難度，提供多環(huán)境、多場(chǎng)景下的攻防對(duì)抗訓(xùn)練，強(qiáng)化學(xué)員能力。

（3）虛擬網(wǎng)絡(luò)+現(xiàn)實(shí)環(huán)境模式。

提供現(xiàn)實(shí)工業(yè)網(wǎng)絡(luò)環(huán)境，虛實(shí)結(jié)合構(gòu)建工業(yè)網(wǎng)絡(luò)模擬環(huán)境。提供真實(shí)的工業(yè)設(shè)備和工業(yè)互聯(lián)網(wǎng)環(huán)境供學(xué)員參觀使用，需要虛擬化技術(shù)對(duì)現(xiàn)實(shí)環(huán)境進(jìn)行模擬，生成對(duì)應(yīng)的網(wǎng)絡(luò)靶場(chǎng)進(jìn)行攻防訓(xùn)練，提供復(fù)雜網(wǎng)絡(luò)空間環(huán)境下的對(duì)抗訓(xùn)練。

（4）協(xié)作學(xué)習(xí)+比武競(jìng)賽模式。

線上協(xié)作學(xué)習(xí)，定期舉辦攻防比武競(jìng)賽和安全知識(shí)競(jìng)賽。專家講師進(jìn)行信息安全知識(shí)推廣和答疑，協(xié)助學(xué)員進(jìn)行學(xué)習(xí)定期舉辦攻防比武競(jìng)賽和考試，評(píng)測(cè)學(xué)員水平。記錄競(jìng)賽和考試內(nèi)容，由專家挑選典型例子進(jìn)行講解。

博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置人才培養(yǎng)方案

博智工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置立體式人才培養(yǎng)方案主要包括豐富的課程體系、專業(yè)的師資團(tuán)隊(duì)、多樣的教學(xué)教具、完善的培訓(xùn)模式，可以為職業(yè)教育提供私人定制培訓(xùn)模式，線上線下相結(jié)合，關(guān)注學(xué)生職業(yè)化發(fā)展及就業(yè)，攻防實(shí)訓(xùn)網(wǎng)絡(luò)環(huán)境以及定期舉辦相關(guān)大賽等服務(wù)內(nèi)容。

（1）立足之本：領(lǐng)先的課程體系。

博智安全一直深耕于課程的挖掘和制作，目前課程體系覆蓋傳統(tǒng)網(wǎng)絡(luò)安全、工業(yè)互聯(lián)網(wǎng)安全、通信網(wǎng)絡(luò)安全三大類，課時(shí)數(shù)量超過(guò)2000。以理論加實(shí)操，多媒體輔以文檔的形式融匯工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置知識(shí)體系。博智安全一直堅(jiān)持循序漸進(jìn)的科學(xué)培養(yǎng)方式，幫助學(xué)校學(xué)生從行業(yè)認(rèn)知開始，逐漸轉(zhuǎn)為基礎(chǔ)知識(shí)學(xué)習(xí)、安全技能進(jìn)階直至最終的精英技術(shù)培養(yǎng)，從而能夠最大限度最高效率地培養(yǎng)網(wǎng)絡(luò)安全人才培養(yǎng)。

（2）發(fā)展之重：專業(yè)的師資力量。

博智安全師資力量雄厚,擁有一個(gè)專門的組織-非攻研究院，研究院成員都具備豐富的網(wǎng)絡(luò)安全前沿技術(shù)理論、實(shí)踐經(jīng)驗(yàn)，擁有獲得CISP、CISAW 系列認(rèn)證的網(wǎng)絡(luò)、物聯(lián)網(wǎng)安全、工控安全專職講師30 余人，開發(fā)課程1000 余套，為華為、中興、阿里等公司開展過(guò)安全培訓(xùn)服務(wù)，人均授課時(shí)間超過(guò)300 課時(shí)。

博智安全獲得多項(xiàng)漏洞證書，包括CNVD 證書、CICSVD 證書和CVE 證書，獲得2020 年漏洞挖掘CNVD 原創(chuàng)漏洞發(fā)現(xiàn)貢獻(xiàn)單位和CNVD 年度原創(chuàng)漏洞發(fā)現(xiàn)優(yōu)秀單位，2020 年CICSVD 排名第二，同時(shí)獲得了西門子、ICS-CERT、組態(tài)王等多個(gè)官方感謝信，并在Freebuf、安全客等發(fā)表了多篇高質(zhì)量原創(chuàng)技術(shù)文章，擁有多項(xiàng)交換機(jī)、路由器、工控設(shè)備、Web 系統(tǒng)等0day 漏洞。

（3）提升之魂：成熟的教學(xué)教具。

博智安全通過(guò)構(gòu)建虛實(shí)結(jié)合的網(wǎng)絡(luò)安全環(huán)境，提供集教、學(xué)、練、賽于一體的專業(yè)網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)平臺(tái)。將虛擬網(wǎng)絡(luò)環(huán)境與真實(shí)物理環(huán)境基于數(shù)字孿生的技術(shù)，以即插即用的方式無(wú)障礙連通，實(shí)現(xiàn)虛擬與真實(shí)融合。此外，實(shí)訓(xùn)平臺(tái)擁有豐富的資源庫(kù)。

（4）完善之法：完善的培訓(xùn)機(jī)制。

博智安全提供線上線下相結(jié)合的培訓(xùn)機(jī)制，依托于博智安全線上實(shí)訓(xùn)平臺(tái)，學(xué)員可以完成知識(shí)的學(xué)習(xí)以及實(shí)操演練，針對(duì)于線下，博智安全提供線下工控證書培訓(xùn)以及公司實(shí)習(xí)兩方面培訓(xùn)機(jī)制。通過(guò)學(xué)校和學(xué)生的具體需求，博智安全可以提供完整的證書培訓(xùn)流程，可以有針對(duì)性地幫助學(xué)生獲取工控證書，同時(shí)根據(jù)不同學(xué)員的不同需求提供定制化的公司實(shí)習(xí)計(jì)劃。通過(guò)完善的培訓(xùn)機(jī)制，可以讓學(xué)生的網(wǎng)絡(luò)安全知識(shí)和技能快速提高，從而提高學(xué)生的未來(lái)就業(yè)競(jìng)爭(zhēng)力。

實(shí)踐方面：博智安全堅(jiān)持以“工業(yè)安全實(shí)踐演練領(lǐng)航者”為使命，聚焦國(guó)防安全和關(guān)鍵基礎(chǔ)設(shè)施安全。依托領(lǐng)先的前沿技術(shù)和優(yōu)質(zhì)的服務(wù)，在行業(yè)內(nèi)形成了顯著的競(jìng)爭(zhēng)優(yōu)勢(shì)。博智安全《網(wǎng)絡(luò)攻防實(shí)訓(xùn)公共服務(wù)平臺(tái)》項(xiàng)目是國(guó)家工信部網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范項(xiàng)目，同時(shí)獲中國(guó)信息通信研究院2021 工業(yè)互聯(lián)網(wǎng)安全人才聯(lián)合培養(yǎng)計(jì)劃（第一批）合作伙伴、工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟實(shí)訓(xùn)基地?cái)M培育名單，江蘇省網(wǎng)絡(luò)靶場(chǎng)工程技術(shù)研究中心、江蘇省網(wǎng)絡(luò)安全培訓(xùn)基地、入選IDC中國(guó)網(wǎng)絡(luò)安全服務(wù)領(lǐng)域創(chuàng)新者等多項(xiàng)榮譽(yù)。近年來(lái)，博智安全靶場(chǎng)平臺(tái)持續(xù)支撐各部委、省級(jí)單位主辦的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技能競(jìng)賽，首屆及第二屆中國(guó)I2S 峰會(huì)暨工業(yè)互聯(lián)網(wǎng)安全大賽、浙江大學(xué)全國(guó)工控安全邀請(qǐng)賽、2021 年工業(yè)信息安全技能大賽線下巡回賽（常州站）、2020 年江蘇廣電網(wǎng)絡(luò)安全技能競(jìng)賽等多項(xiàng)重要賽事。

展望新一代工業(yè)互聯(lián)網(wǎng)安全應(yīng)急處置人才培養(yǎng)產(chǎn)業(yè)發(fā)展的路徑

加強(qiáng)人才培養(yǎng)與隊(duì)伍建設(shè)，建立跨界安全人才培訓(xùn)教育體系。政府、高等院校、科研院所、工業(yè)企業(yè)與安全企業(yè)可加強(qiáng)合作，聯(lián)合開展工業(yè)互聯(lián)網(wǎng)安全學(xué)科建設(shè)，培養(yǎng)專業(yè)人才，促進(jìn)該領(lǐng)域產(chǎn)業(yè)鏈、崗位鏈、教學(xué)鏈有機(jī)結(jié)合。多方整合優(yōu)勢(shì)資源，共建專業(yè)實(shí)驗(yàn)室、特色課程體系、實(shí)習(xí)實(shí)訓(xùn)基地，保持理論學(xué)習(xí)與實(shí)踐的有機(jī)結(jié)合，全面提升工業(yè)互聯(lián)網(wǎng)安全學(xué)科水平，批量培養(yǎng)具有工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用能力的高水平人才。例如，安全企業(yè)和工業(yè)企業(yè)聯(lián)合建立工控安全測(cè)試床和網(wǎng)絡(luò)靶場(chǎng)，讓學(xué)生開展虛擬化對(duì)抗，提高其實(shí)戰(zhàn)性和實(shí)操性。支持從事工業(yè)互聯(lián)網(wǎng)安全的企業(yè)設(shè)立相關(guān)教育培訓(xùn)機(jī)構(gòu)。我國(guó)工業(yè)互聯(lián)網(wǎng)安全人才缺口大，特別是防御型人才，通過(guò)社會(huì)力量開展大規(guī)模職業(yè)培訓(xùn)教育，是快速?gòu)浹a(bǔ)人才短缺問(wèn)題的有效途徑。加強(qiáng)財(cái)政資助力度，設(shè)立專項(xiàng)人才培養(yǎng)基金，依托重點(diǎn)創(chuàng)新課題，積極開展高端人才的培育。